Yasal ~

İlgili kanun kapsamında kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. Kişisel veri işleme terimi ise kişisel verilerin toplanmasından silinmesine kadar geçen sürede yapılan her türlü işlem anlamına gelmektedir.

Kişisel verilerin işlenmesinde Şirketimizin uygun süreçlere sahip olması, hukuka uygun hareket edebilme yeteneğini önemli ölçüde arttıracak ve bu durum tüm ilgili faaliyetleri etkileyecektir.

POLİTİKANIN AMACI

İşbu politikada Real Vip Beauty Center (“Şirket”) çalışanlarının kişisel verileri işlenirken hangi kurallara uyulacağı düzenlenmektedir. Dolayısıyla bu politikanın amacı çalışanların ve politika kapsamında yer alan diğer kişisel verilerin nasıl işleneceğini tespit etmektedir. Bu politikanın bir diğer amacı da çalışanların kişisel verilerinin işlenmesi konusunda bilgilendirilmesidir.

POLİTİKANIN KAPSAMI

Bu politika şirket çalışanlarını kapsamakta ve onlar hakkında uygulama alanı bulmaktadır. Çalışanlar yanında hala kişisel verileri işlenmekte olan eski çalışanlar ile Topluluk Şirketimize iş başvurusunda bulunan adaylar da bu politikada yer alan kuralların uygulanmasından etkilenebileceklerdir. Bu politika kapsamında çalışan ifadesi, politika uygulanabilir olduğu ölçüde eski çalışanlar ve çalışan adayları ile stajyerleri de kapsar.

YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

İşbu Politika, Şirket tarafından düzenlenerek 01/07/2025 tarihinde yürürlüğe girmiştir. Bu politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Güncelleme yapılması halinde çalışanlarımız, ilgili güncelleme hakkında çeşitli kanallar aracılığı ile bilgilendirileceklerdir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Bu politikanın uygulanmasından İnsan Kaynakları sorumludur.

İŞE ALIM VE YERLEŞTİRME SÜRECİNDE ADAYLARIN KİŞİSEL VERİLERİNİN İŞLENMESİ

Bu bölüm altında, işe alım sürecinde adayların kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır. Adaylara ilişkin özel düzenlemeler, bu politikada çalışanlar için yer alan diğer düzenlemelerle birlikte uygulanır.

İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler

Şirket, bu politikanın “6. Kişisel Verilerin Kategorizasyonu” başlıklı bölümünde belirtilen bilgilerin tamamını veya bir kısmını yapılan başvurunun niteliğine göre işleyebilir. Şirket ayrıca, iş başvurusunda bulunan adayların aşağıdaki bilgilerini toplayabilir ve işleyebilir.

İsim, adres, doğum tarihi, e-posta adresi, telefon numarası ve diğer iletişim bilgileri,
Özgeçmiş, ön yazı, geçmiş veya ilgili iş tecrübesi veya diğer tecrübe, eğitim durumu, transkript, dil test sonuçları veya iş başvurusuna ilişkin destekleyici veya açıklayıcı belgeler,
Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılması durumunda mülakat sırasında elde edilen bilgilerin kayıtları,
Önceki işverenlerden alınan referanslar veya aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontrol sonucu elde edilen bilgiler veya Şirket tarafından yapılan araştırmalar sonucu elde edilen bilgiler,
Yetenek ve kişilik özelliklerini tespit eden işe alım testlerinin sonuçları.

İşin niteliğine göre Şirket, başvuruda bulunan adaydan özel nitelikli kişisel verilerini (örneğin, sabıka kaydı veya sağlık raporu) talep eder. Böyle bir durumda, aday ilgili özel nitelikli kişisel verinin talep edilme nedeni ve kullanım amacı hakkında başvuru formu veya ayrı bir açıklayıcı not ile bilgilendirilir.

Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

Şirket, bu politikanın 7. bölümünde belirtilen amaçların bir veya birden fazlasına dayalı olarak ve başvurunun niteliğini dikkate alarak adayın verilerini işleyebilir.

Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe alım sürecinde adayların kişisel verileri bu politikada belirtilen diğer yöntem ve vasıtalarla birlikte veya bu yöntem ve vasıtalara ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir.

Yazılı veya elektronik ortamda yayınlanan dijital başvuru formu,
Adayların Şirkete e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
İstihdam veya danışmanlık şirketleri,
Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,
Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile Şirket tarafından yapılan araştırmalar,
Tecrübesi olan uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri.

Şirket toplanan kişisel verileri, bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

Adaylar Hakkında Referans Araştırması Yapılması

Şirket, adaylar hakkında referans araştırması yapabilir. Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu tespit etmeye yönelik olacaktır. Ayrıca adayın kendisi hakkında sakladığı ve Şirketimiz bakımından risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır. Referans sürecinde, adayların referans olarak gösterdiği ve Şirket’e sunduğu üçüncü kişilere ait kişisel verilere ilişkin aday, üçüncü kişi verilerinin sahiplerini bilgilendirdiğini ve kendilerinden gerekli rızalarını aldığını kabul, beyan ve taahhüt eder.

Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.

Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman Şirket ile irtibat kurabilir.

Adayların Kişisel Verilerine İlişkin Hakları

Kanun’dan kaynaklanan haklarını kullanmak isteyen adaylar bu politikada açıklanan usul ve esaslar kapsamında Şirkete başvurabilirler.

Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca hakkınızda toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

Adayların Kişisel Verilerinin Güvenliği

Şirketin çalışanları ile Şirkete iş başvurusunda bulunan adayların kişisel verilerinin güvenliği arasında negatif ayrımcılık yapılmaz. Kişisel verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin güvenliğine ilişkin kısmında bulunabilir.

ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir. Bu kapsamda kişisel veriler işlendikleri amaçla orantılı ve sınırlı olarak işlenir.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Çalışanların meşru menfaatleri dikkate alınarak, işlenen verilerin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Şirket bünyesinde oluşturulur.

Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık ve kesin veri işleme amaçlarına dayalı olarak işlenmektedir. Kişisel veriler sadece bu amaçlar için gerekli olduğu kadar işlenmektedir. Verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulur.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin bu yönde uyguladığı politika esaslarına göre periyodik imhalarla silinmekte, yok edilmekte veya anonim hale getirilmektedir.

ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan sadece bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.

Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.

Çalışanlarımız, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında da bilgilendirilir.

Kanunlarda Açıkça Öngörülmesi

Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek çalışanın ayrıca açık rızasını almadan kişisel verilerini işler.

Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan çalışanın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde çalışanın açık rızası alınmaksızın verileri işlenebilir.

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın çalışan verileri işlenebilir.

Çalışanın Kişisel Verisini Alenileştirmesi

Çalışanın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde alenileştirmeye amacıyla sınırlı açık rızaya gerek olmaksızın veriler işlenebilir.

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde çalışanın açık rızası alınmaksızın verileri işlenebilir.

Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Çalışanın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için veri işlemenin zorunlu olması halinde çalışanın açık rızası alınmaksızın verileri işlenebilir.

Çalışan Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Çalışan kişisel verilerinin, yukarıda 3.1 – 3.7 maddelerinde belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenmektedir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler, çalışanın açık rızası olması halinde, bu politikada belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, çalışanın açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

ÇALIŞANIN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri, Kişisel Verilerin Korunması Kanunu’nun 10.maddesi uyarınca Şirket tarafından bilgilendirilir. Bu kapsamda varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile çalışanların sahip oldukları haklar kendilerine bildirilir.

Çalışanların, kişisel verilerine ilişkin Kişisel Verilerin Korunması Kanunu 11.maddede düzenlenmiş ilgili kişilerin hakları kapsamında bilgi talep etmesi halinde, Şirket tarafından gerekli bilgilendirme yapılır.

KİŞİSEL VERİLERİN KATEGORİZASYONU

Bu politika kapsamında, Şirket tarafından çalışanların aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.

KİŞİSEL VERİ KATEGORİZASYONU	KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi	Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler
İletişim Bilgisi	Telefon numarası, adres, e-mail gibi bilgiler
Aile Bireyleri ve Yakın Bilgisi	Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler
Fiziksel Mekân Güvenlik Bilgisi	Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler
İşlem Güvenliği Bilgisi	Şirket faaliyetlerimizi yürütürken gerek çalışanlarımız gerekse de Şirketin teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
Finansal Bilgi	Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
Özlük Bilgisi	Çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Çalışan Adayı Bilgisi	Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler-
Çalışan İşlem Bilgisi	Çalışanlarımızın veya şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler
Çalışan Performans ve Kariyer Gelişim Bilgisi	Çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin şirketimizin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler
Yan Haklar ve Menfaatler Bilgisi	Çalışanlara veya Şirketimizle çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi işin işlenen kişisel verileriniz
Hukuki İşlem ve Uyum Bilgisi	Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz
Denetim ve Teftiş Bilgisi	Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel verileriniz
Özel Nitelikli Kişisel Veri	6698 Sayılı Kanun’un 6ıncı maddesinde belirtilen veriler felsefi inanç, dini görüş bilgileri, sağlık bilgileri, ceza hükmü ve güvenlik tedbirleri bilgileri, biyometrik veriler
Talep/Şikâyet Yönetimi Bilgisi	Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Risk Yönetimi Bilgisi	Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler
Olay Yönetim Bilgisi	Şirketimizin, çalışanlarının, hissedarlarının etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler
Görsel/İşitsel Veri	Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

İşleme Koşulları

Kişisel veriler aşağıdaki koşullarla sınırlı olarak işlenmektedir. Bu koşullar;

Kişisel verilerinizin işlenmesine ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
Kişisel verilerinizin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin işlenmesinin Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin çalışan tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından işlenmesi
Kişisel verilerin Şirket tarafından işlenmesinin Şirketin veya çalışanların veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
Çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması
Şirket tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

İşleme Amaçları

Şirketimiz, kişisel verileri; Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini; Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi; Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası; Şirket’in insan kaynakları politikaları ve süreçlerinin planlanmasının ve icra edilmesi; Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi; Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası kapsamında aşağıdaki amaçlarla ancak bunlarla sınırlı olmamak üzere işlemektedir:

Acil durum yönetimi süreçlerinin planlanması ve icrası
Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
Çalışan memnuniyetinin ve/veya bağlılığının ölçümlenmesi süreçlerinin planlanması ve icrası
Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası
Çalışanlara yönelik kurumsal iletişim ve/veya kurumsal sorumluluk projelerinin planlanması ve/veya icrası
Çalışanların bilgiye erişim yetkilerinin planlanması ve icrası
Çalışanların iş faaliyetlerinin takibi ve/veya denetimi
Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi
Çalışanların ücret artışlarının planlanması
Etkinlik yönetimi
Finans ve/veya muhasebe işlerinin takibi
Hukuk işlerinin takibi
İnsan kaynakları süreçlerinin planlanması
İş faaliyetlerinin planlanması ve icrası
İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası
İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası
Kurumsal iletişim faaliyetlerinin planlanması ve icrası
Kurumsal risk yönetimi faaliyetlerinin planlanması ve/veya icrası
Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icrası
Kurumsal yönetim faaliyetlerin planlanması ve icrası
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
Personel çıkış işlemlerinin planlanması ve icrası
Personel temin süreçlerinin yürütülmesi
Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini
Şirket denetim faaliyetlerinin planlanması ve icrası
Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası
Şirket içi eğitim faaliyetlerinin planlanması ve icrası
Şirket içi atama-terfi ve işten ayrılma süreçlerinin planlanması ve icrası
Şirket içi oryantasyon aktivitelerinin planlanması ve icrası
Şirket yerleşkesinin güvenliğinin temini
Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
Tedarik zinciri yönetimi süreçlerinin planlanması ve icrası
Ücret yönetimi
Ürün ve/veya hizmetlerin tanıtım ve/veya pazarlama süreçlerinin planlanması ve icrası
Yetenek – kariyer gelişimi faaliyetlerinin planlanması ve icrası
Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Ziyaretçi kayıtlarının oluşturulması ve takibi

Bu amaçlar çerçevesinde Şirketimizce yürütülen faaliyetlerin önemli bir kısmı, Kanunun 5. maddesinin 2. fıkrasında ve 6. Maddesinin 3. Fıkrasında belirtilen kişisel veri sahibinin açık rızasını gerektirmeyen faaliyet ve süreçlerdir. Şirketimiz Kanun’un anılan maddeleri kapsamında olmayan faaliyet ve süreçleri için kişisel veri sahibinin açık rızasını ayrıca almaktadır. Bu çerçevede alınan kişisel verilerin Şirketimizce, Kanun’da sayılan ve açık rıza gerektiren faaliyetler yanında Kanun’da açık rıza gerektirmeden veri işlemeye izin veren faaliyetler için de kullanılabileceği unutulmamalıdır.

Çalışanın açık rızasını vermemesi durumunda yukarıda amaca giren tüm kişisel veri işleme faaliyetlerin yapılamaması değil; madde 7.1’de belirtilen çalışanın veri işlemeye yönelik açık rızasına gerek olmayan aynı amaç kapsamı içindeki kişisel veri işleme faaliyetlerinin dışında kalan ve bu amaca yönelmiş kişisel veri işleme faaliyetlerinin yapılamayacağı anlamı çıkmalıdır.

KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

Bu başlık altında kişisel verilerin işlendiği özel durumlar hakkında açıklamalara yer verilecektir.

Özel Sağlık Sigortası ve Bireysel Emeklilik ile Benzeri Yan Haklar ve Menfaatlerin Sağlandığı Durumlarda Kişisel Verilerinizin İşlenmesi

Özel sağlık sigortası, bireysel emeklilik ya da benzeri faydalar bu başlık altında ek ve/veya yan fayda olarak adlandırılır.

Yan Haklar ve Menfaatlerin Sağlanması Amacıyla Kişisel Verilerinizin İşlenmesi

Yan haklar ve menfaatlerin (sağlık sigortası, bireysel emeklilik vb.) temin edileceği üçüncü şirketlerin topladıkları kişisel veriler veya bu şirketlerin çalışanlarından elde edilen kişisel veriler, genel iş ilişkisine ilişkin olarak kullanılmaz. Bu doğrultuda gereken önlemler alınır ve bu önlemler sürekli olarak güncel tutulur.

Yan Haklar ve Menfaatlerin Sağlanması İçin Gereken Kişisel Verileriniz İşlenmesi

Yan haklar ve menfaatlerin temin edileceği kişiler ile çalışan verileri paylaşılırken, çalışana sağlanacak faydanın gerektirdiği asgari seviyeden fazla kişisel veri paylaşımı yapılmaz. Ayrıca paylaşılan kişisel verilerin bu kişiler tarafından başka amaçla işlenmesini engellemeye yönelik tedbirleri alınır. Paylaşılan kişisel verilerin özel nitelikli kişisel veri olması halinde, bu tip kişisel veriler hakkında uygulanan önlemler alınır.

Fırsat Eşitliğinin Gözetilmesi Kapsamında Kişisel Verilerinizin İşlenmesi

Çalışanlar arasında ırk, etnik köken, din, mezhep, engellilik ve cinsel tercihler gibi farklılıklar nedeniyle ayrımcılık yapmamak ve tüm çalışanlar arasında fırsat eşitliğini sağlamak amacıyla gerekli olduğu ölçüde, çalışan kişisel verileri işlenebilir.

Fırsat eşitliğinin sağlanması amacıyla öncelikli olarak Şirket çalışanlarının anonim verileri kullanılır. Anonim verilerin yeterli olmaması halinde kişisel veri işlenir.

Usulsüzlüklerle Mücadele İçin Kişisel Verilerinizin İşlenmesi

Şirket bünyesinde yapılabilecek usulsüz işlemleri engellemek adına değişik birimlerde yer alan kişisel veri setleri karşılaştırılabilir. Bu kapsamda başta çalışanların mali işlemleri olmak üzere herhangi bir işlem kontrol edilebilir ve bunlarla ilgili değişik birimlerde yer alan kişisel veri setleri incelenebilir ya da karşılaştırılabilir.

Yapılacak ön inceleme sonucunda ciddi bir usulsüzlüğün varlığına ilişkin şüpheye düşülmesi halinde bu işlemle ilgili kişisel veriler konunun uzmanı üçüncü kişiler tarafından incelenebilir.

Referans Verilmesi İçin Kişisel Verilerinizin İşlenmesi

Çalışanlara iş ve eğitim gibi gereken konularda referans olunabilir. Bu kapsamda her çalışanın

bağlı olduğu birim yöneticisi ile varsa alt seviyedeki yöneticiler, o çalışana referans olabilir.

Bir yöneticinin herhangi bir çalışana referans olması için o yöneticinin ilgili çalışana referans olmayı kabul etmesi gerekir.

Referans verilmesi halinde çalışanın kimlik bilgileri, işyerindeki performansı, çalışanın kişisel özellikleri ve niteliklerine ilişkin bilgiler paylaşılabilir. Ayrıca çalışanın açık rızasını vererek talep ettiği ve referans olacak kişinin uygun bulduğu bilgiler, referans talep eden kişi tarafından istenen bilgiler de paylaşılabilir.

Şirket Birleşme ve Devralmaları ile Şirket Yapısını Değiştiren Diğer İşlemlerde Kişisel Verilerinizin İşlenmesi

Şirket birleşme ve devralmaları ile şirket yapısını değiştiren diğer işlemler sırasında kişisel veriler mümkün olduğunca anonimleştirerek paylaşılır. Anonimleştirilmesi mümkün olmayan kişisel verilerin, bu tip işlemler kapsamında paylaşılmasının gerekmesi halinde bunların paylaşıldığı kişilerden aşağıdaki konulara ilişkin garanti alınmasına özen gösterilir:

Kişisel veriler sadece yürütülecek işlemler çerçevesinde kullanılacaktır,
Kişisel veriler ile ilgili gizlilik kurallarına uygun davranılacaktır,
Ayrı bir hukuki sebep bulunmadıkça veya zorunlu olmadıkça kişisel veriler üçüncü kişilere aktarılmayacaktır.

Disiplin Soruşturmalarında Kişisel Verilerinizin İşlenmesi

Çalışan hakkında yapılabilecek disiplin soruşturmaları kapsamında sadece disiplin soruşturmasının gerektirdiği kadar kişisel veriye erişim sağlanır. Kişisel verilerin doğruluğu ve güncelliğinin kontrol edilmesi için gerekli çaba gösterilir ve bu kapsamda soruşturmanın etkinliğinin önemli şekilde ortadan kaldırılmaması kaydıyla gerekli aksiyonlar alınır.

KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişisel veriler ve özel nitelikli kişisel veriler, işleme amaçları doğrultusunda veya çalışanın açık rızasının bulunması durumunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarılabilmektedir.

Kişisel Verilerin Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda, yukarıdaki madde 7.1’de belirtilen hallerin varlığı durumunda üçüncü kişilere aktarılabilir:

Özel Nitelikli Kişisel Verilerin Aktarılması

Çalışanın özel nitelikli kişisel verileri aşağıdaki durumlarda üçüncü kişilere aktarabilir.

Çalışanın açık rızası var ise veya
Çalışanın açık rızası yok ise;
- Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
- Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, aktarılabilir.

Kişisel Verilerin Üçüncü Kişilere Aktarımına İlişkin Hususlar

Kurumumuz, Çalışan kişisel verilerini işbu Politika’da belirtilen işleme amaçları dahilinde aşağıdaki amaçlarla üçüncü kişilere aktarabilmektedir:

Çalışanlar’ın performans değerlendirme kriterlerinin belirlenmesi ve takibi süreçlerine destek olunması,
Yabancı Çalışanlar’ın çalışma/oturma izni başvuru süreçlerine destek olunması,
Çalışanlar’a sağlanan yan hakların ve menfaatlerin planlanması ve takibi süreçlerine destek olunması,
Çalışanlar’ın ücret artış paketlerinin ve prim süreçlerinin planlanması ve icrası konusunda destek olunması,
Şirketimiz insan kaynakları stratejilerinin planlanması, yedekleme süreçleri ve organizasyonel gelişim faaliyetleri konusunda destek olunması,
Şirketimiz üst düzey yöneticilerinin atama, terfi ve işten ayrılma kararlarının uygulanması ve ilgili duyuruların yapılması,
Şirketimiz üst düzey yöneticilerinin ücret ve prim paketlerinin belirlenmesi konusunda destek olunması,
Şirket çalışan bağlılığının ölçümlenmesi süreçlerinin planlanması ve yürütülmesine destek olunması,
Çalışanlar’ın kariyer gelişimi, eğitim ve yetenek yönetimi faaliyetlerinin planlanması ve icrası süreçlerine destek olunması,
İşe alım süreçlerine destek olunması,
Şirketimizin de bir parçası olduğu topluluk şirketlerinin şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi konusunda destek olunması,
Şirketimize tabi olunan mevzuata uyum konusunda destek olunması,
Topluluk itibarının korunmasına yönelik çalışmaların yürütülmesi,
Topluluk genelinde etkinlikler düzenlenmesi,
Şirketimiz faaliyetlerinin Şirket politikalarına ve ilgili mevzuata uygun olarak yürütülmesi konusunda denetim faaliyetlerinin yürütülmesi,
Çalışanlar’a yönelik iletişim ve haberleşme faaliyetlerinin yürütülmesi.

Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel verileriniz aşağıda sıralanan kişi kategorilerine aktarılabilir:

Şirket iş ortaklarına,
Şirket tedarikçilerine,
Şirket bünyesindeki işletmelere,
Şirket Hissedarlarına
Hukuken Yetkili kamu kurum ve kuruluşlarına
Hukuken yetkili özel hukuk kişilerine

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Veri Aktarımı Yapılabilecek Kişiler	Tanımı	Veri Aktarım Amacı
İş Ortağı	Şirketin faaliyetlerini yürütürken şirketin ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
Tedarikçi	Şirketin faaliyetlerini yürütürken Şirketin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirkete hizmet sunan tarafları tanımlamaktadır.	Şirketin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketin faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirkete sunulmasını sağlamak amacıyla sınırlı olarak.
İştirakler	Şirketin hissedarı olduğu şirketler	Şirketin ileride tesis edilebilecek iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
Hissedarlar	İlgili mevzuat hükümlerine göre Şirketin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan ana hissedarlar	İlgili mevzuat hükümlerine göre Şirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümlerine göre Şirketin bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri	İlgili mevzuat hükümlerine göre Şirketten bilgi ve belge almaya yetkili özel hukuk kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak

KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelerde mukim üçüncü kişilere aktarılabilmektedir.

Kişisel Verilerin Yurtdışına Aktarılması

Kişisel veriler, veri işleme amaçları doğrultusunda, Madde 7.1’de belirtilen hallerden birinin varlığı durumunda yurtdışına aktarabilmektedir:

Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Özel nitelikli kişisel veriler aşağıdaki durumlarda yurtdışına aktarabilmektedir.

Çalışanın açık rızası var ise veya
Çalışanın açık rızası yok ise;
- Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
- Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara aktarılabilir.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik, idari ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler söz konusu kişiler görev ve sorumlulukları hakkında eğitilir.

Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

Şirket ile ilgisi olmayan çalışan kişisel verileri içeren e-posta veya diğer dokümanların tespit edilmesi halinde bunların imha edilmesi için bildirimde bulunulur. Belirlenen sürede gerekli aksiyonların alınmaması halinde imha işlemleri Şirket tarafından gerçekleştirilir.

Kişisel verileri işleyen çalışanlarımız, işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
Kişisel verileri doğru, tam ve eksiksiz işleme,
Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma,

ÇALIŞANLARIN İŞ FAALİYETLER İLE BAĞLANTILI GERÇEKLEŞTİRDİKLERİ ELEKTRONİK HABERLEŞME İŞLEMLERİNE İLİŞKİN KİŞİSEL VERİLERİNİN İŞLENMESİ

Çalışanların iş faaliyetleri sırasında gerçekleştirdikleri işlemler hem Şirketin hem müşterilerin hem çalışanların hem de diğer üçüncü kişilerin güvenliği açısından önem taşıyabilmektedir. Çalışanların elektronik haberleşme işlemlerine ilişkin kişisel verilerin işlenmesi halinde; çalışan verilerinin işlenmesinde bu politikada yer alan düzenlemelere uygun davranılır.

Elektronik Haberleşme İşlemlerine İlişkin Özel Kurallar

Elektronik haberleşme işlemleri ile elde edilen çalışanlara ilişkin kişisel verilere dayanarak bir çalışan aleyhinde şikâyet prosedürü veya disiplin süreci başlatmadan önce ve sonrasında Kanun ve işbu Politika’da yer alan kişisel verilerin korunması ve işlenmesi kurallarına uygun hareket edilir. Bu politika ile getirilen kurallara aykırı davranarak çalışanlar hakkında hukuka aykırı veri işleyen; ya da bu faaliyetler sonucunda elde edilen bilgileri başka amaçlarla kullanan çalışanlar hakkında disiplin soruşturması başlatılabilir.

Elektronik Haberleşme Araçlarının Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Şirket tarafından çalışana sağlanmış veya sağlanabilecek olan cep telefonu, diz üstü bilgisayar, tablet ve benzeri elektronik haberleşme araçlarının kullanımına ilişkin olarak çalışan verileri işlenebilir. Elde edilen verilerin özel nitelikli kişisel veri olduğu durumlarda; özel nitelikli kişisel verilerin işlenmesine ilişkin bu politika hükümleri dikkate alınır. Elektronik haberleşme araçlarının kullanımına ilişkin elde edilen kişisel verilere ilişkin, bu politikadaki diğer hükümler uygulama alanı bulur.

Telefon Görüşmelerine İlişkin Kişisel Verilerin İşlenmesi

Şirket telefonundan yapılan iletişim, telefon görüşmesi yapılan numaralar ve iletişimin süresine ilişkin kişisel verilerin sadece işlendikleri amaçla sınırlı olarak kullanılmasına özen gösterilir. Elde edilen verilerin özel nitelikli kişisel veri olduğu durumlarda; özel nitelikli kişisel verilerin işlenmesine ilişkin bu politika hükümleri dikkate alınır.

Kurumsal E-Postalara İlişkin Kişisel Verilerin İşlenmesi

Çalışan kurumsal e-posta hesabı üzerinden elde edilen kişisel veriler yasal mevzuat kapsamında bu politikada yer alan hükümler çerçevesinde işlenebilir.

İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Yasal mevzuat çerçevesinde, çalışanların internet kullanımı sırasında kişisel verilerin elde edilmesi halinde; elde edilen kişisel verilere ilişkin, bu politikadaki ilgili hükümler uygulama alanı bulur.

Güvenlik Kamerası Uygulamasına İlişkin Kişisel Verilerin İşlenmesi

İşyerinde güvenlik veya benzeri amaçlarla kamera kayıtları kullanımı nedeniyle kişisel verilerin elde edilmesi halinde; elde edilen kişisel veriler ileride bir şüpheli işlemin araştırılması, uyuşmazlığın çözümü veya şikâyet halinde delil olarak kullanmak gibi amaçlarla veya bu politikada belirtilen diğer amaçlarla işlenebilir.

Şirket Tarafından Tahsis Edilen Araçlara İlişkin Kişisel Verilerin İşlenmesi

Çalışanlara Şirket tarafından tahsis edilen veya ileride edilebilecek araçlara ilişkin faaliyetler sırasında elde edilen kişisel verilerin işlenmesine ilişkin olarak bu politikada yer alan hükümler uygulama alanı bulur.

Üçüncü Kişiler Tarafından Verilen Bilgilerin İşlenmesi

Belirli durumlarda üçüncü kişilerden çalışanlar hakkında bilgi talep edilebilmektedir. Bu üçüncü kişiler bankalar, kredi notu değerlendirme kuruluşları ve benzeri araştırma şirketleri olabilmektedir. Bu yönde bir uygulamanın olması halinde, işlenen kişisel verilere ilişkin olarak bu politikada yer alan hükümler uygulama alanı bulur.

ÇALIŞANLARIN SAĞLIKLARIYLA İLGİLİ TOPLANAN VE İŞLENEN KİŞİSEL VERİLERE İLİŞKİN ÖZEL KURALLAR

1. Sağlık Verilerinin Ayrı Saklanması ve Sağlık Verilerini İşlemeye Yetkili Çalışanlar

Sağlık verileri, Şirket olanakları elverdiği oranda, yetkisiz erişimlerden korumak ve daha yüksek güvenlik sağlamak adına, diğer kişisel verilerden ayrı olarak saklanmaktadır. Şirket, sağlık verilerini mümkün olan en dar kapsamda işlemeye özen göstermektedir. Sağlık verilerinin işlenmesi gereken durumlarda, bu işlemeyi gerçekleştirmek amacıyla yetkilendirilen kişilerin, bu verilerin hassasiyetini anlamasına ve gerekli önemleri alabilmesine yönelik bilgilendirmeler yapılır.

Sağlık Verilerinin Özel Nitelikli Kişisel Veri Olarak Muamele Görmesi

Çalışan sağlık verileri özel nitelikli kişisel veri olarak kabul edilmektedir. Özel nitelikli kişisel veriler hakkında uygulanan tüm önlemler sağlık verileri için de uygulanır.

Sağlık Verilerine Erişim

Sağlık verilerinize erişim sadece gerekli olması durumunda bu konuda yetkilendirilmiş çalışanlar tarafından gerçekleştirilebilecektir. Ayrıca yöneticilere, onların yönetsel rollerini yerine getirebilmeleri için gereken seviyede sağlık verileri açıklanabilir.

Alkol ve Uyuşturucu Testleri

Uyuşturucu ve alkol kullanımı nedeniyle iş sözleşmesinin, çalışma şartlarının veya disiplin kurallarının esaslı bir şekilde ihlal edilmesi ya da söz konusu ihlallere ilişkin ciddi riskler ortaya çıkması halinde, yasal düzenlemelerin izin verdiği ölçüde, çalışan üzerinde alkol ve uyuşturucu testleri yapılabilecektir.

ÇALIŞANLARIN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ

Kişisel Verilere İlişkin Kanuni Haklar

Kişisel verilere ilişkin olarak çalışanların kullanabileceği kanuni haklar aşağıda sayılmaktadır:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel Verilere İlişkin Kanuni Hakların Kullanılmasına İlişkin Esaslar

Kişisel verilere ilişkin hakları kullanmak için çalışanlar, Şirket’e yazılı başvuruda bulunabilir. Bu doğrultuda yapacağınız başvurulara en geç 30 gün içerisinde cevap verilmektedir.

Detaylı bilgiye Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası aracılığıyla ulaşabilirsiniz.

ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ

Şirketin işbu politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış/alınacak temel politika, prosedür ve talimatlar bu Politika ile ilişkilendirilmiştir. Bu politika, prosedür ve talimatların Şirketin diğer alanlarda yürüttüğü temel politikalarla da bağı kurularak, Şirketin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında harmonizasyon da sağlanmaktadır.

EK-1 TANIMLAR

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Kişisel Veri Sahibi	Kişisel verisi işlenen gerçek kişi.Örneğin; Müşteriler ve çalışanlar.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin, Şirket’in verilerini tutan bulut bilişim firması, müşterilere formları imzalattığı anketörleri, scriptler çerçevesinde arama yapan call- center firması vb.
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Real Vip Beauty Center

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA MÜŞTERİ GENEL AYDINLATMA METNİ

Real Vip Beauty Center (“Real Vip Beauty Center” veya “Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. Maddesi uyarınca sizleri kişisel verilerin işlenmesi faaliyetlerimiz ile ilgili olarak bilgilendirmek ve aydınlatmak isteriz.

Veri Sorumlusunun Kimliği: Real Vip Beauty Center, KVKK uyarınca veri sorumlusu sıfatını haizdir. Real Vip Beauty Center olarak Veri Sorumlusu sıfatıyla, kişisel verilerinizin güvenliği hususuna azami özen göstermekteyiz. Bu bilinçle, aşağıda belirtilen amaçlar dahilinde, size ait her türlü kişisel verinin, hukuk ve dürüstlük kurallarına uygun olacak şekilde işlenmesine, kaydedilmesine, saklanmasına ve sorumluluğumuzun tam idraki ile mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri amaç ile sınılı olarak 3. kişilere aktarılmasına/açıklanmasına asgari ölçüde dikkat etmekteyiz.

Kişisel Verilerin İşlenme Amacı: Real Vip Beauty Center’ın müşterilerine ait kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ve sair mevzuat hükümlerine uygun şekilde işlenmesini amaçlamaktadır. Şirketimizin müşterisi olmanız sebebiyle Şirketimize bildirdiğiniz/bildireceğiniz ve/veya Şirketimizce haricen herhangi bir yoldan temin edilen kişisel verileriniz Şirketimiz tarafından “Veri Sorumlusu” sıfatıyla,

Kişisel verilerinizi işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, Şirketimize bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak, Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVK Kanunu’nun öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVK Kanunu’nda sayılan sair şekillerde işlenebileceğini ve KVK Kanunu’nda sayılan diğer işlemlere tabi tutulabileceğini bildiririz. Aydınlatma Metni ile Real Vip Beauty Center tarafından yürütülen faaliyetlerin KVK Kanunu’nda yer alan ilkelerle uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir.

İşlenen Kişisel Verilerin Aktarılabileceği Kişiler ve Aktarma Amacı: Real Vip Beauty Center, yukarıda açıklanan amaçlar kapsamında işlenen kişisel verilerinizi mevzuat hükümlerine uygun olarak çalışanlarına, görevlilerine, denetçi ve danışmanlarına, bağımsız denetim şirketlerine, Real Vip Beauty Center’ın iştiraklerine ve grup şirketlerine, tarafınıza verilecek olan hizmetlerin veya faaliyetlerin yürütülmesi için hizmet alınan veya birlikte çalışılan iş ortaklarına ve hizmet sağlayıcılarına, kamu kurum ve kuruluşlarına; Real Vip Beauty Center in bizzat veya alt yükleniciler eliyle sağladığı ürün veya hizmetlerin verilmesi, ürün veya hizmetlerin güvenilir ve kesintisiz bir şekilde temin edilmesi, müşteri memnuniyetinin en üst seviyeye çıkarılması, ödemelerin yapılması, iş faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, mezkûr hizmetlere ilişkin çeşitli işlemlerin yerine getirilmesi, operasyonların yürütülmesi ve geliştirilmesi, tarafınızla akdedilen sözleşmelerin gereklerinin yerine getirilmesi, istatistiklerin tutulması, şirket içi planlamalar yapılması, marketing ve bilgi araştırmaları faaliyetlerinin gerçekleştirilmesi amaçlarıyla veri aktarımı yapılabilir. Ayrıca Real Vip Beauty Center, ilgili mevzuat uyarınca raporlanması gereken bilgiler ile kamu otoriteleri tarafından istenen bilgileri, Real Vip Beauty Center’ın bilgilendirme yükümlülüklerine uymak amacıyla ve gerekli ölçüde mezkûr otoritelere raporlar. Bu madde kapsamında aktarılan verileriniz, aktarımın gerçekleştiği üçüncü kişiler tarafından kişisel verilerin korunması mevzuatına uygun olarak elde edilebilir, kaydedilebilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, yeniden düzenlenebilir, açıklanabilir, aktarılabilir, devralınabilir, sınıflandırılabilir, işlenebilir ya da verilerin kullanımı engellenebilir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi: Kişisel verileriniz, Real Vip Beauty Center’a ait çağrı merkezleri, internet sayfaları, hizmet verilen noktalar aracılığıyla sözlü ve/veya yazılı olarak ya da güvenlikli elektronik ortamlar aracılığıyla ve hizmet ifası gereği akdedilen sözleşmeler uyarınca toplanabilir. Bu süreçte toplanan kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında, bu metinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir Kişisel verilerinizin işlenme amacında herhangi bir değişiklik olması halinde tarafınızdan ayrıca izin alınacaktır.

Şirketimiz tarafından toplanan ve kullanılan, müşterilere ait kişisel veriler özellikle şunlardır: Kişisel Verinin İçeriği Kimlik Verisi Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, medeni hal, anne adı- baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgeleri içeren, nüfus cüzdanı, ehliyet imza/paraf bilgisi, sureti gibi belgeler. İletişim Verisi Telefon numarası, ikametgah belgesi, adres, ülke, e-posta adresi (dâhili numarası ve kurumsal e-posta adresi dâhil). Finansal Veri Firmanın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı numarası vb. bilgiler. (kredi kartı borcu, kredi tutarı, kredi ödemeleri vs. dahil) Özel Nitelikli Kişisel Veri Sağlık raporu Nüfus cüzdanı üzerinde yer alan kan grubu ve din bilgisi (nüfus cüzdanı fotokopisi) Fiziksel Mekan Güvenliği Verisi Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktasında alınan kayıtlar vb.

Şirketimiz, hukuki yükümlülüklerini yerine getirmek, şirketinizle ve/veya sizinle, gerek sözleşme ilişkisinin kurulmasından önce gerekse sözleşme ilişkisinin kurulmasından sonra ve devamı boyunca Şirketimize ibraz etmiş olduğunuz verileri, fiziksel veya elektronik ortamda elde edilen her türlü bilgi belge ve doküman aracılığı ile ve kanunlarda öngörülen nedenlerle fiziksel veya elektronik ortamlar ve Şirket binalarına yerleştirdiğimiz kameralar aracılığıyla toplamaktadır.

Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. Erişim logları düzenli olarak tutulmaktadır. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. Gizlilik taahhütnameleri yapılmaktadır. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Güncel anti-virüs sistemleri kullanılmaktadır. Güvenlik duvarları kullanılmaktadır. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. Kişisel veri güvenliğinin takibi yapılmaktadır. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veriler mümkün olduğunca azaltılmaktadır. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. Mevcut risk ve tehditler belirlenmiştir. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve kurumsal posta hesabı kullanılarak gönderilmektedir. Saldırı tespit ve önleme sistemleri kullanılmaktadır. Sızma testi uygulanmaktadır. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. Şifreleme yapılmaktadır. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. Real Vip Beauty Center kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış olup olası risklere karşı kişisel verilerinizi koruma altına almıştır. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler KVK Kanunu’na ilişkin şirket çalışanlarının eğitilmesi ve bilinçlendirilmesi, Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması, KVK Kanunu’na uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların hazırlanması, Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir. Bu hususa ilişkin usul ve esaslar KVK Kanunu ve bu Kanun dayanak alınarak oluşturacak ikincil mevzuata göre yerine getirilecektir.

7.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri Fiziksel olarak yok etme, De-manyetize Etme, yazılımdan güvenli olarak silme, uzman tarafından güvenli olarak silme

7.2. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek bir hale getirilmesini ifade eder. Örnek: maskeleme, veri türetme, takma ad kullanma, toplulaştırma, veri karma, değişkenleri çıkartma, kayıtları çıkartma.

KVKK’nın 11. Maddesinde Belirtilen Haklarınız Veri sahibi olarak sizler, haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metni’nde aşağıda düzenlenen yöntemlerle Real Vip Beauty Center’a iletmeniz durumunda Real Vip Beauty Center talebin niteliğine göre talebi en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, söz konusu Kurul tarafından belirlenen tarifedeki ücret alınacaktır. KVKK’nın 11. Maddesi uyarınca sahip olduğunuz haklar aşağıdaki gibidir;

a) kişisel verilerinizin işlenip işlenmediğini öğrenme, b) kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) kişisel verilerinizin KVKK’nın ilgili maddesine göre silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme. Yukarıda belirtilen haklarınızı kullanma ile ilgili talebinizi, 6698 sayılı Kanun’un 13. maddesinin 1. fıkrası ve 30356 sayılı ve 10.03.2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe ve yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirket’e daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirsiniz. Şirket’in cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır. Başvurunuzda;

Adınızın, soyadınızın ve başvuru yazılı ise imzanızın, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın, Tebligata esas yerleşim yeri veya iş yeri adresinizin, Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın, Talep konunuzun, bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir. Yazılı olarak yapmak istediğiniz başvurularınızı, gerekli belgeleri ekleyerek veri sorumlusu olarak Şirketimizin Yalaz Sokak, Kocasinan Merkez, Kemal Sunal Cd. İtimat Sitesi No:3, 34192 Bahçelievler/İstanbul adresine verebilirsiniz. E-posta yoluyla yapmak istediğiniz başvurularınızı bilgi@realvipbeautycenter.com e-posta adresine yapabilirsiniz. Talebinizin niteliğine göre bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir. İstenilen bilgi ve belgelerin gereği gibi sağlanmaması durumunda, Şirket tarafından talebinize istinaden yapılacak araştırmaların tam ve nitelikli şekilde yürütülmesinde aksaklıklar yaşanabilecektir. Bu durumda, Şirket kanuni haklarını saklı tuttuğunu beyan eder. Bu nedenle, başvurunuzun talebinizin niteliğine göre eksiksiz ve istenilen bilgileri ve belgeleri içerecek şekilde gönderilmesi gerekmektedir. İşbu Aydınlatma Beyanı 01.07.2025 tarihinde hazırlanmıştır. Beyan metninde herhangi bir değişiklik olması durumunda, işbu Aydınlatma Beyanının yürürlük tarihi ve içeriği güncellenecektir.

Müşteri Adı- Soyadı :

Tarih :

İmzası :

GÖRÜNTÜ KAYITLARIN TOPLANMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun” veya “Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Real Vip Beauty Center (“Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Kişisel Verilerin Hangi Amaçla İşleneceği

Toplanan kişisel verileriniz, Şirketimiz bina ve tesis güvenliğinin sağlanması ve Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki, teknik ve ticari güvenliğinin temini amaçlarıyla; 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz; Şirketimiz bina ve tesis güvenliğinin sağlanması ve Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amaçlarıyla iş ortaklarımızla, tedarikçilerimizle, hissedarlarımızla, iştiraklerimizle, kanunen yetkili kamu kurumlarına ve özel kişilerle; güvenlik kamerası görüntülerini ise gerektiğinde kamera sistemini kuran şirket bina yönetimi; güvenlik ile bağlantılı olarak polis, jandarma ve diğer güvenlik görevlileri ile ve idari organlar ve yargı mercileri ile paylaşacaktır.

ç) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, Şirketimiz tarafından fiziki ortamda binamızda bulunan güvenlik kameraları ile ses ve görüntü elde edilmesi yoluyla toplanmaktadır. Şirket kişisel verilerinizi, doğrudan otomatik sistemler (kamera sistemleri) ile elektronik ortamlarda;

Kanun’un 5. ve 6. maddesinde belirtilmiş olan;

Kanunlarda açıkça öngörülmüş olması,
Şirketimizin hukuki yükümlülüğü yerine getirebilmek için zorunlu olması, ,
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaati için işlemenin zorunlu olması,
Tarafınızca alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için işlemenin zorunlu olması,

hukuki sebeplerine dayanarak toplamaktadır.

Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle Şirket’e iletmeniz durumunda Şirket talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır. Verilecek cevapta on sayfaya kadar ücret alınmayacaktır. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınacaktır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Şirket tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçmeyecektir.

Bu kapsamda kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Yukarıda belirtilen haklarınızı kullanma ile ilgili talebinizi, 6698 sayılı Kanun’un 13. maddesinin 1. fıkrası ve 30356 sayılı ve 10.03.2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe ve yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirket’e daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirsiniz. Şirket’in cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.

Başvurunuzda;

Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
Tebligata esas yerleşim yeri veya iş yeri adresinizin,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
Talep konunuzun, bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Yazılı olarak yapmak istediğiniz başvurularınızı, gerekli belgeleri ekleyerek veri sorumlusu olarak Şirketimizin alaz Sokak, Kocasinan Merkez, Kemal Sunal Cd. İtimat Sitesi No:3, 34192 Bahçelievler/İstanbul

E-posta yoluyla yapmak istediğiniz başvurularınızı kvkk@realvipbeautycenter.com e-posta adresine yapabilirsiniz.

Talebinizin niteliğine göre bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir.

İstenilen bilgi ve belgelerin gereği gibi sağlanmaması durumunda, Şirket tarafından talebinize istinaden yapılacak araştırmaların tam ve nitelikli şekilde yürütülmesinde aksaklıklar yaşanabilecektir. Bu durumda, Şirket kanuni haklarını saklı tuttuğunu beyan eder. Bu nedenle, başvurunuzun talebinizin niteliğine göre eksiksiz ve istenilen bilgileri ve belgeleri içerecek şekilde gönderilmesi gerekmektedir.

İNTERNET ERİŞİMLERİNE İLİŞKİN KVK AYDINLATMA METNİ

Veri Sorumlusu

Kişisel Verilerin Hangi Amaçla İşleneceği

Şirket tarafından ziyaretçilere sunulmuş olan internet erişim imkanından faydalanırken tarafınızca iletilen kişisel verileriniz, erişim kayıtlarının yönetimi, başta 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun olmak üzere mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi ve Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki, teknik ve ticari iş güvenliğinin temini amaçlarıyla işlenecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz; erişim kayıtlarının yönetimi, mevzuattan kaynaklı yükümlülüklerimizin yerine getirilmesi ve Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki, teknik ve ticari iş güvenliğinin temini amaçlarıyla iş ortaklarımıza, hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu kurumları ve özel kişilere 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılacaktır.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, elektronik ortamlarda Şirket içinden internete erişiminiz vasıtasıyla;

Kanun’un 5. ve 6. maddesinde belirtilmiş olan;

Kanunlarda açıkça öngörülmüş olması,
Şirketimizin hukuki yükümlülüğü yerine getirebilmek için zorunlu olması,
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olup işlemenin gerekli olması,
Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaati için işlemenin zorunlu olması,
Tarafınızca alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için işlemenin zorunlu olması,
Açık rızanızın bulunması

hukuki sebeplerine dayanarak toplanmaktadır.

Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. Maddesinde Sayılan Hakları

Bu kapsamda kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Başvurunuzda;

Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
Tebligata esas yerleşim yeri veya iş yeri adresinizin,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
Talep konunuzun, bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Yazılı olarak yapmak istediğiniz başvurularınızı, gerekli belgeleri ekleyerek veri sorumlusu olarak Şirketimizin Yalaz Sokak, Kocasinan Merkez, Kemal Sunal Cd. İtimat Sitesi No:3, 34192 Bahçelievler/İstanbul adresine verebilirsiniz.

E-posta yoluyla yapmak istediğiniz başvurularınızı kvkk@realvipbeautycenter.com e-posta adresine yapabilirsiniz.

Talebinizin niteliğine göre bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir.

KAMERA KULLANIMINDA KİŞİSEL VERİLERİN KORUNMASI TALİMATI

I.AMAÇ Real Vip Beauty Center (“Şirket”) merkez ve tesisleri içerisinde (servis alanları, ofisler, park alanı, sosyal alanlar, bekleme alanları vb.) çevrimiçi ve diğer kamera kayıt sistemlerinin kullanımının, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) ve yönetmelikleri çerçevesinde düzenlenmesini sağlamaktır.

II.ETKİLENEN BÖLÜMLER Tüm bölümler.

III.SORUMLULUK VE YETKİ Bu talimatın uygulanmasından başta İnsan Kaynakları Direktörü olmak üzere, Real Vip Beauty Center merkezindeki kamera kaydı sistemi kurmak, kullanmak, işletmek ve kamera kayıtlarına erişim ve işleme hususunda yetkilendirilmiş tüm bölüm müdürleri, güvenlik personeli ve çalışanlar sorumludur.

IV.TANIMLAR İlgili kişi: Kişisel verisi işlenen gerçek kişidir. Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişilerin görüntülerini içeren her türlü kamera kaydı da kişisel veri vasfındadır. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Güvenlik Birimi: Şirket’in güvenlik süreçlerini planlayan ve düzenleyen birimdir. KVK Sorumlusu: Yasal düzenlemelere uyumun temin edilmesi amacıyla Kişisel Veri içeren tüm iş süreçlerinin, mevzuata ve Şirket Politikalarımıza uygun hale getirilmesine yönelik yürütülecek faaliyetlerde, bölümlere gereken rehberliği ve desteği sağlamakla ve çalışmaların koordinasyonu ile görevlendirilmiş çalışanlardır. Özel Güvenlik Görevlisi (ÖGG): Real Vip Beauty Center’ın özel güvenlik hizmeti satın aldığı şirketin Tesis sınırları içerisinde çalışan güvenlik personelidir. Merkez ve Tesis: Real Vip Beauty Center’a ait tüm işyerlerinde mevcut tüm açık ve kapalı alanlar (sayılanlarla sınırlı olmamak üzere idari binalar, ofisler, sosyal alanlar, bekleme alanları, misafir alanları, park ve depolama alanları, servis alanları vb).

V.GENEL Real Vip Beauty Center merkez ve tesislerinde can ve mal güvenliği, merkezin ve tesislerin fiziki güvenliği, trafik kontrolü, İşçi Sağlığı ve İş Güvenliği ve teknik nedenlerle izleme ve kayıt işlemi yapılmaktadır. Güvenlik Birimi dışında hiçbir birim kamera kaydedici sistem kuramaz kamera ile gözetim yapamaz. Aksi uygulama KVK Sorumlusu’nun yazılı onayını gerektirir. Kamera Kayıtları kişisel veri içerebileceğinden Gizli Bilgi olarak muhafaza edilir ve işlem görür. Kamera kayıtları içerisinde yer alabilecek Kişisel verilerin işlenmesinde Şirket aşağıdaki ilkelere uyar. – Hukuka ve dürüstlük kurallarına uygun olma. – Doğru ve gerektiğinde güncel olma. – Belirli, açık ve meşru amaçlar için işlenme. – İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. – İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Tüm çalışanlar, Kişisel Verilerin Korunması Hakkında Kanun’a uygun olmayan ve Türk Ceza Kanunu’nun ihlalini teşkil edebilecek kayıt faaliyetinin hapis cezasına varan yaptırımları olabileceğini bilir ve tereddüt duyulan her durumda Şirket avukatından görüş alır. Kamera ile kayıt ve izleme faaliyeti için: Bu yöntemle ulaşılmaya çalışan meşru bir amacın, çözülmeye çalışılan bir problemin bulunması gerekir. Hırsızlık ve terör eylemlerinin engellenmesi, yangın güvenliği, hizmet güvenliği meşru amaca örnek olarak verilebilir. Kamera kullanımı bu meşru amacın gerçekleştirilebilmesi için gerekli ve elverişli olmalıdır. Hiçbir durumda tuvalet, duş, soyunma alanı, emzirme odası vb. kişisel ihtiyaçlara özgülenmiş alanlarda kamera ile izleme işlemi yapılmamalıdır. Orantılılık ilkesi gözetilmelidir; aynı amaca daha az mahremiyet ihlali yaratan bir yolla ulaşılabilecekse o yol tercih edilmelidir. Kamera kayıtları, bu kayıtların içeriğini oluşturan bilgiler arasındaki bütünlük sağlanacak şekilde saklanmalıdır. Kamera kayıtlarının saklanması ve silinmesine ilişkin işlemlerin kayıtları, (logların) olası idari/cezai soruşturma ve uyuşmazlık süreçlerinde delil olarak kullanılabilecek şekilde inkar edilemez ve değiştirilemez bir yapıda tutulmalıdır. Üçüncü kişiler arasındaki diyalogların video görüntüleme sistemleri yoluyla kaydedilmesi, veri sahiplerinin mahremiyetine ağır müdahale mahiyeti taşır. Kamera kaydıyla birlikte ses kaydının da yapılmasının meşru bir amaca dayanması ancak istisnai durumlarda kabul edilebilir. Eğitim filmi çekimi, bir açılışın kayda alınması vb. durumlar meşru amaca örnek olarak verilebilir. Video görüntüleme yoluyla gerçekleştirilen çalışan gözetiminin hukuka uygun olabilmesi için, faaliyetin çalışanlar üzerindeki olumsuz etkisinin işverenin veya veri sorumlusu üçüncü kişilerin üstün yararı ile meşrulaştırılması zorunludur. Amaçlanan yarar çalışan mahremiyetine daha az müdahale oluşturan alternatif yollarla sağlanabiliyorsa, bu alternatif yollar tercih edilmelidir. Kameralar, mümkünse sadece amaç için gerekli alanları görecek şekilde konumlandırmalıdır. Meşru iş amaçları doğrultusunda ses ve video kaydı yapılması planlanan durumlarda kayda konu olacak kişilere bildirim yapılır. Bu bildirim: – Kolaylıkla görülebilir ve okunabilir veya bizzat kayda alınmış olmalıdır. – Veri sorumlusuna ilişkin bilgileri, kaydın amacını içermelidir. – Veri sorumlusuna erişilebilmesi için temel iletişim bilgilerini içermelidir. Çevrimiçi Kamera görüntüleri sadece nöbetçi güvenlik personeli ve gözetim için yazılı olarak yetkilendirilmiş personel tarafından izlenebilir. Bu izleme faaliyeti için gerekli gizlilik ve güvenlik talimatı ilgili birimler tarafından oluşturulur. Kamera kayıtlarının, kayıt altına alınması ve kopyalanması, sistemi kontrol eden birimler tarafından talimatlandırılır, yetkisiz kişilere erişim izni verilmez. Bu tip işleme faaliyeti için gerekli gizlilik ve güvenlik talimatı ilgili birimler tarafından oluşturulur. Fiziki güvenlik amacı ile kurulan kapalı devre kamera ve kayıt cihazlarının her altı (6) ayda bir envanter çalışması Güvenlik Birimi tarafından yapılır. Diğer bölümlerin sevk ve idaresindeki kamera sistemleri için envanter ilgili bölüm yöneticisi tarafından yapılır ve Güvenlik Birimi’ne bildirilir.

TALİMAT Kamera izleme ve kayıt sorumlusu birim; kameraları yönetecek, izleme yapacak ve kayıtlarla işlem yapacak kişileri belirler, sorumluluklarını hatırlatır ve yazılı olarak yapılacak işlemleri tebliğ eder. Kamera kayıtları otuz (30) gün süre ile saklanır; daha uzun süreli saklama gerektiren süreçler için ilgili birimin talimat ve prosedüründe uzun süreli saklamayı gerektiren süreç açıklaması yapılır. İdari ya da adli bir süreç ile ilgilendirilmesi olası kayıtlar (örneğin hırsızlık, kavga görüntüleri vb.) aksi yönde bir yargı kararı olmadığı takdirde 10 yıl süre ile saklanır. Kamera kayıtları, erişimin şifre ve kullanıcı ad ile yapıldığı güvenli alanlarda saklanır ve erişim kayıtları tutulur. Veri İşleyen, söz konusu kayıtlar için uygun bir şifre politikasına sahip olmalıdır. Tüm kullanıcı adları ve şifreler kişiye özeldir, hiçbir şekilde şifre paylaşımı yapılamaz. Veriye yetkisiz ve yasal olmayan erişimlerin tespit edilmesini sağlayan kayıtlar (log) tutulur, uygun bir süre saklanır ve düzenli olarak incelenir. Kamera kayıtlarına herhangi bir yetkisiz erişim veya ifşa olması durumunda derhal Güvenlik Birimi’ne ve ilgili KVK Sorumlusu’na bilgi verilir. İlgili tüm log kayıtları saklanır. Kamera kayıtlarının saklandığı ortamlar kötücül yazılımlardan korunma ve engelleme sağlayan uygun programlar (Örneğin anti-virüs yazılımları) ile korunmalı ve güncelliği sağlanmalıdır. Şirket dışındaki üçüncü kişilerin erişimine açık olan ortamlarda (Internet ortamı vb.) söz konusu kayıtlar saklanmaz. Kamera kayıtlarını silmek için uygun yöntemler kullanılır. Elektronik ortamlardaki silme işlemleri, geri döndürülemeyecek şekilde yapılır, diğer ortamlar için (kağıt vb.) uygun metotlar (kağıt öğütücü vb.) kullanılır. Söz konusu kayıtlar tutanakla imha edilir. Hareketli kameralar önceden programlanmış bölgeleri izler ve kayıtlarını yapar; şüpheli bir durum dışında sorumluluk sahası dışında görüntü kaydı ve yakın çekim yapılmaz. Kayıtların, talimatta belirtilen haller dışında ya da yazılı onay alınmadan kopyalanması, yetkisi olmayanlara izlettirilmesi, diğer cihazlarla ekran üzerinden veya diğer cihazlar ile kayıt altına alınması, elektronik veya diğer usullerle iletilmesi, adli süreçler dışında Şirket dışına çıkarılması yasaktır. Bu eylemleri yapanlar hakkında disiplin soruşturması yapılır. Veriler adli işlem kapsamında Emniyet yetkililerine, idari soruşturma nedeni ile iç denetim birimine ve kişisel veri içermeyen görüntüler sigorta hakları vs. kapsamında ilgili birimlere tutanak ile verilir. Görüntülerin ekran üzerinden ya da diğer yöntemler kullanılmak suretiyle çeşitli elektronik cihazlar ile kopyalanması veya yayın yolu ile başka cihazlara aktarılması gibi işlemler yasaktır. ÖGG, güvenlik kontrol noktasında bulunan kameraların yönünü değiştiremez, kayıt cihazlarına Güvenlik Birimi’nin yazılı talimatı olmadan müdahale edemez. ÖGG kamera operatörleri merkezin veya tesisin ilgili yerlerinde özel olarak tahsis edilmiş bulunan kapalı devre televizyon odalarından sorumludur, yetkisiz girişlere izin vermez. Görevlendirilen personele ilgili talimatlar tebliğ edilir. ÖGG, her türlü kapalı devre kamera ve kayıt sistemi ekipmanı arızasını, derhal Güvenlik Birimine raporlar.

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AÇIK RIZA BEYANI

FYS Elektrik İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi (‘‘Şirket’’) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) ilgili hükümlerine uygun olarak bilginize sunulan Kişisel Verilerin Korunması Kanunu Kapsamında Genel Aydınlatma Metni ve Şirket Kişisel Verilerin Korunması ve İşlenmesi Yönetmeliği çerçevesinde,

Kişisel verilerinin veri sorumlusu sıfatıyla Şirket veya gerekli güvenlik tedbirlerini aldırmak suretiyle yetkilendirdiği veri işleyenler tarafından; Şirket’in müşterilerine sunmuş olduğu ürün ve hizmetlerini en iyi koşullar altında sağlayabilmesi, ürün veya hizmetlerin güvenilir ve kesintisiz bir şekilde temin edilmesi, müşteri memnuniyetinin en üst seviyeye çıkarılması, ödemelerin yapılması, mezkûr hizmetlere ilişkin çeşitli işlemlerin yerine getirilmesi, operasyonların yürütülmesi ve geliştirilmesi, mezkûr ürün ve hizmetlerin veya farklı ürün ve hizmetlerin tanıtım, pazarlama, reklam ve kampanya faaliyetlerinin yapılması, müşterilerin fırsatlardan, kampanyalardan ve sair hizmetlerden haberdar edilmesi ve müşterilerle akdedilen sözleşmelerin gereklerinin yerine getirilmesi amaçlarıyla doğrudan veya dolaylı olarak ilgili olan kimlik bilgilerinin, adres bilgilerinin, iletişim bilgilerinin ve sair kişisel verilerin; başta mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi olmak üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) 4. maddesinde ifade edilen genel ilkelere uygun şekilde işlenebileceğini; elde edilebileceğini, kaydedilebileceğini, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde depolanabileceğini, muhafaza edilebileceğini, değiştirilebileceğini, yeniden düzenlenebileceğini, mevzuata uygun biçimde açıklanabileceğini ve aktarılabileceğini, devralınabileceğini, sınıflandırılabileceğini, işlenebileceğini ya da verilerin kullanılmasının engellenebileceğini; yukarıda belirtilen hususlarla ilgili olarak Şirket tarafından bilgilendirildiğimi ve KVK Kanunu çerçevesinde açık rızam bulunduğunu kabul ve beyan ederim.

İşbu kişisel verilerimin, yukarıda belirtilen amaçlarla bağlı kalmak kaydıyla, Şirket tarafından; Şirket çalışanlarına, görevlilerine, grup şirketlerine (Şirket ve/veya iş ortaklarına, hissedarlarına), kanunen yetkili kamu kurum ve kuruluşlarına, faaliyetlerini yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerine, anket şirketlerine, tarafıma verilecek hizmetlerin ve/veya faaliyetlerin yürütülmesi için Şirket’in hizmet aldığı veya birlikte çalıştığı iş ortaklarına ve hizmet sağlayıcılarına aktarılabileceğini ve bu hususta açık rızam olduğunu kabul ve beyan ederim.

Bununla birlikte, KVK Kanunu’nun 11.maddesi ve ilgili mevzuat uyarınca; Şirkete başvurarak kendimle ilgili; kişisel veri işlenip işlenmediğini öğrenme, kişisel verilerim işlenmişse buna ilişkin bilgi talep etme, kişisel verilerimin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, işbu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerimin silinmesini veya yok edilmesini isteme, bu düzeltme ve silinme taleplerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendi aleyhime bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerimin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarımın olduğunu ve bu hakları kullanmak için kimliğimi tespit edici gerekli bilgiler ile kullanmayı talep ettiğim hakkıma yönelik açıklamaları da içeren talebimi,

https://fyselektrik.com.tr/ adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Şirket Birlik Mah. 448. Cadde 486. Sokak 12/2 Çankaya/ANKARA adresine şahsen iletilmesi
https://fyselektrik.com.tr/ adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Şirket Birlik Mah. 448. Cadde 486. Sokak 12/2 Çankaya/ANKARA adresine noter vasıtası ile gönderilmesi
Kişilerin kayıtlı oldukları e-posta adresiyle de kvkk@fyselektrik.org adresine başvurulması yöntemleri ile iletme hakkına sahip olduğumu kabul ediyorum.

Ayrıca, Şirket ile paylaşmış olduğum kişisel verilerin doğru ve güncel olduğunu; işbu bilgilerde değişiklik olması halinde değişiklikleri Şirkete bildireceğimi kabul ve beyan ederim.

KVK Kanunu’nda tanımlanan özel nitelikli kişisel verilerim de dahil olmak üzere ilgili kişisel verilerimin işlenmesine, ilgili süreç kapsamında işlenme amacı ile sınırlı olmak üzere kullanılmasına ve paylaşılmasına, gereken süre zarfında saklanmasına açık rızam olduğunu ve bu hususta tarafıma gerekli aydınlatmanın yapıldığını; işbu metni, Şirket Kişisel Verilerin Korunması ve İşlenmesi Yönetmeliğini ve Aydınlatma Metnini okuduğumu ve anladığımı taahhüt ederim.

Rıza gösteriyorum ☐ Rıza göstermiyorum ☐

Müşteri Adı- Soyadı :

Tarih :

İmzası :

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

01.07.2025

İÇİNDEKİLER

İÇİNDEKİLER 2

GİRİŞ 6

1.1. POLİTİKA’YA GİRİŞ 6

1.2. POLİTİKANIN AMACI 7

1.3. KAPSAM 7

1.4. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI 7

1.5. POLİTİKANIN YÜRÜRLÜĞÜ 7

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR 8

2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 8

2.1.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler 8

2.1.2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler 9

2.1.3. Kişisel Verilerin Güvenli Ortamlarda Saklanması 9

2.1.4. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi 10

2.1.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler 10

2.2. VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARI ŞİRKETİMİZE İLETECEĞİ KANALLARIN YARATILMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRMESİ 10

2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI 11

2.4. İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİM 11

2.5. İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI 11

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 12

3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ 12

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme 12

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 12

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme 12

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 13

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme 13

3.2. KİŞİSEL VERİLERİN, KVK KANUNU’NUN 5’İNCİ MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLEME 13

3.3. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ 13

3.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ 13

3.5. KİŞİSEL VERİLERİN AKTARILMASI 14

3.5.1. Kişisel Verilerin Aktarılması 14

3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması 14

3.6. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI 15

ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ 16

4.1. KİŞİSEL VERİLERİN KATEGORİZASYONU 16

4.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 18

4.3. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ 21

7.1. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ 27

7.1.1. Kişisel Verilerin İşlenmesi 27

(i) Kişisel Veri Sahibinin Açık Rızasının Bulunması 27

(ii) Kanunlarda Açıkça Öngörülmesi 27

(iii) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması 27

(iv) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması 28

(v) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi 28

(vi) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi 28

(vii) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması 28

(viii) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması 28

7.1.2. Özel Nitelikli Kişisel Verilerin İşlenmesi 29

BİNA, TESİS GİRİŞLERİ İLE BİNA TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ 30

8.1. ŞİRKET BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ 30

8.1.1. Kamera ile İzleme Faaliyetinin Yasal Dayanağı 30

8.1.2. KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi 30

8.1.3. Kamera ile İzleme Faaliyetinin Duyurulması 30

8.1.4. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık 31

8.1.5. Elde Edilen Verilerin Güvenliğinin Sağlanması 31

8.1.6. Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi 31

Şirketimizin, kamera ile izleme faaliyeti ile elde edilen kişisel verileri muhafaza süresi ile ilgili ayrıntılı bilgiye bu Politika’nın Kişisel Verilerin Saklanma Süreleri isimli 4.3. maddesinde yer verilmiştir. 31

8.1.7. İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı 31

8.2. ŞİRKET BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ 31

8.3. ŞİRKET BİNA ve TESİSLERİNDE ZİYARETÇİLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI 31

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI 33

9.1. ŞİRKET’İN KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ 33

9.2. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ 33

9.2.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri 33

(i) Fiziksel Olarak Yok Etme 33

(ii) Yazılımdan Güvenli Olarak Silme 33

(iii) Uzman Tarafından Güvenli Olarak Silme 33

9.2.2. Kişisel Verileri Anonim Hale Getirme Teknikleri 33

(i) Maskeleme 34

(ii) Toplulaştırma 34

(iii) Veri Türetme 34

(iv) Veri Karma 34

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ 35

10.1. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI 35

10.1.1. Kişisel Veri Sahibinin Hakları 35

10.1.2. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller 35

10.1.3. Kişisel Veri Sahibinin Haklarını Kullanması 36

10.1.4. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı 37

10.2. Şirket’in Başvurulara Cevap Vermesi 37

10.2.1. Şirketimizin Başvurulara Cevap Verme Usulü ve Süresi 37

10.2.2. Şirketimizin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler……………………………..………………………………………………..38

Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir…………………………………….37

10.2.3. Şirketimizin, Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı 37

ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ 39

……………………………………………………………………………………….. 40

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI 40

EK-1 KISALTMALAR 42

EK-2 ÇALIŞAN ADAYLARININ VE İŞ ORTAKLARI ÇALIŞANLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ 43

GİRİŞ

POLİTİKA’YA GİRİŞ

Kişisel verilerin korunması, Şirketimizin en önemli öncelikleri arasındadır. Bu konunun en önemli ayağını ise işbu Politika ile yönetilen; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi oluşturmaktadır.

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, FYS Elektrik İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi (“FYS Elektrik ” veya Şirket”), işbu Politika ile yönetilen; müşterilerinin, potansiyel müşterilerinin, çalışan adaylarının, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerinin, işbirliği içinde olduğu kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Şirket politikası haline getirmektedir.

Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Şirket tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu Politika’da kişisel verilerin işlenmesinde Şirket’in benimsediği ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır:

Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
Kişisel verileri doğru ve gerektiğinde güncel tutma,
Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
Kişisel verilerin muhafazasında gerekli tedbirleri alma,
Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

POLİTİKANIN AMACI

Bu Politika’nın temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, potansiyel müşterilerimiz, şirket hissedarlarımız, şirket yetkililerimiz, ziyaretçilerimiz, ve işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.

KAPSAM

Bu Politika; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi (örn. Ziyaretçimiz de olan Aktif müşterilerimiz gibi); yalnızca bir kısım hükümleri de (örn. Yalnızca Ziyaretçilerimiz gibi) olabilecektir.

POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Politika, ilgili mevzuat tarafından ortaya konulan kuralların Şirket uygulamaları kapsamında somutlaştırılarak düzenlenmesinden oluşturulmuştur.

POLİTİKANIN YÜRÜRLÜĞÜ

İşbu Politika, Şirket tarafından düzenlenerek 01.07.2025 tarihinde yürürlüğe girmiştir.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için:

Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
Teknik konularda bilgili personel istihdam edilmektedir.
Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
Şirketimizin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin 6698 Sayılı Kanunun aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmüş olduğu detay faaliyet özelinde belirlenmektedir.
İş birimlerimiz bazlı belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler

Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
Teknik konularda bilgili personel istihdam edilmektedir.
İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

Kişisel Verilerin Güvenli Ortamlarda Saklanması

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için uygun yedekleme programları kullanılmaktadır.

Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda eğitilmektedirler.
Teknik konularda uzman personel istihdam edilmektedir. Şirketimiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmektedir.

Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli periyodik ve örnekleme metoduyla denetimleri, yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında tespit edilen uygunsuzluklar raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir. Yürütülen denetim sonuçları hakkında Şirket Yönetim Kurulu bilgilendirilmektedir.

Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ve öğrenilmesinden itibaren en geç 72 saat içerisinde ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ; BU HAKLARI ŞİRKETİMİZE İLETECEĞİ KANALLARIN YARATILMASI VE VERİ SAHİPLERİNİN TALEPLERİNİN DEĞERLENDİRMESİ

Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

Kişisel Veri sahiplerinin hakları ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiştir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlenildiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler sağlanmaktadır.

Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3. Bölümünde yer verilmiştir.

İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİM

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bilgilendirme ve eğitimlerin düzenlenmesini sağlamaktadır.

Şirket’in iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli Şirket Çalışma İlkelerinde yapılan düzenlemeler ile temel yükümlülükler konusunda Çalışanlarımıza gerekli bilgilendirme ve yükümlendirme yapılmakta, Çalışma İlkelerinin yıllık elektronik inceleme ve test süreçleri ile farkındalığın devamlılığı temin edilmektedir.

Eğitim katılım durumu ilgili yöneticilere raporlanmaktadır. Şirketimiz bu doğrultuda ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Şirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.

İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI

Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına yönelik düzenli bilgilendirme yapmaktadır.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Şirketimiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri durumunda gerekli bilgilendirmeyi yapmaktadır.

Şirketimiz, KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve KVK Kurulu tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır. Örneğin, Şirket tarafından; kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmelerine yönelik sistem kurulmuştur. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 10. Bölümünde yer verilmiştir.

Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu ürün ve hizmetler ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır.

KİŞİSEL VERİLERİN, KVK KANUNU’NUN 5’İNCİ MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARINDAN BİR VEYA BİRKAÇINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLEME

Şirketimiz, mevzuat hükümlerine uygun olarak kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızası olan durumlarda işlemektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 7. Bölümünde yer verilmiştir.

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket ve varsa temsilcisinin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiştir.

Şirketimiz KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri topladığı tüm kanallarda ve kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 10. Bölümünde yer verilmiştir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

KVK Kanunu’na uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise;
- Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
- Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, aktarılabilmektedir.

KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz veri sahibinin açık rızasının bulunması durumunda veya hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak (Bkz.Bölüm II/Başlık 1) kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 6. Bölümünde yer verilmiştir.

Kişisel Verilerin Aktarılması

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir. Bu haller ile ilgili ayrıntılı bilgiye bu Politika’nın 7.1 Bölümünde yer verilmiştir.

Özel Nitelikli Kişisel Verilerin Aktarılması

Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak (Bkz. Bölüm 2/Başlık 2.1) ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri
işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini ancak kanunda
öngörülen hallerde veya kişinin açık rızası olan durumlarda üçüncü kişilere aktarabilmektedir.

Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise;
- Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
- Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından, işlenebilmektedir.

KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Şirketimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak (Bkz. Bölüm 2/Başlık 2.1) kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini (KVK Kurulu tarafından öngörülen önlemleri de alarak) yurt dışında mukim üçüncü kişilere aktarabilmektedir. Şirketimiz tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izni bulunduğu veri sorumlularına ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Şirketimiz bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 6. Bölümünde yer verilmiştir.

Kişisel Verilerin yurt dışına aktarılmasına imkan veren kişisel veri işleme halleri ile ilgili ayrıntılı bilgiye bu Politika’nın 7. Bölümünde yer verilmiştir.

ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak aydınlatma yükümlülüğü kapsamında hangi kişisel veri sahibi gruplarının kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini kişisel veri sahibine bildirmektedir.

KİŞİSEL VERİLERİN KATEGORİZASYONU

Şirketimiz nezdinde, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak KVK Kanunu’nda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyarak işbu Politika kapsamındaki süjelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da işbu Politika’nın 5. Bölümünde belirtilmektedir.

KİŞİSEL VERİ KATEGORİZASYONU	KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi	Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler
İletişim Bilgisi	Telefon numarası, adres, e-mail gibi bilgiler
Aile Bireyleri ve Yakın Bilgisi	Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler
Fiziksel Mekân Güvenlik Bilgisi	Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler.
İşlem Güvenliği Bilgisi	Şirket faaliyetlerimizi yürütürken gerek çalışanlarımız gerekse de Şirketin teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
Finansal Bilgi	Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
Özlük Bilgisi	Çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Çalışan Adayı Bilgisi	Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler-
Çalışan İşlem Bilgisi	Çalışanlarımızın veya şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler
Çalışan Performans ve Kariyer Gelişim Bilgisi	Çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin şirketimizin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler
Yan Haklar ve Menfaatler Bilgisi	Çalışanlara veya Şirketimizle çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi işin işlenen kişisel verileriniz
Hukuki İşlem ve Uyum Bilgisi	Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz
Denetim ve Teftiş Bilgisi	Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel verileriniz
Özel Nitelikli Kişisel Veri	6698 Sayılı Kanun’un 6ıncı maddesinde belirtilen veriler felsefi inanç, dini görüş bilgileri, sağlık bilgileri, ceza hükmü ve güvenlik tedbirleri bilgileri, biyometrik veriler
Talep/Şikâyet Yönetimi Bilgisi	Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Risk Yönetimi Bilgisi	Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler
Olay Yönetim Bilgisi	Şirketimizin, çalışanlarının, hissedarlarının etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler
Görsel/İşitsel Veri	Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunun 5. maddesinin 2. fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir. Bu amaçlar ve koşullar;

Kişisel verilerinizin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi
Kişisel verilerinizin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
Kişisel verilerinizin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi
Kişisel verilerinizin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması
Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için
zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki
geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için

Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

Şirketimiz, kişisel verileri; Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi; Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini; Şirket tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası; Şirket’in ticari ve/veya iş stratejilerinin planlanması ve icrası; Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi; Şirket’in insan kaynakları politikaları ve süreçlerinin planlanmasının ve icra edilmesi kapsamında aşağıdaki amaçlarla işlemektedir.

Acil durum yönetimi süreçlerinin planlanması ve icrası
Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası
Çalışanların bilgiye erişim yetkilerinin planlanması ve icrası
Çalışanların iş faaliyetlerinin takibi ve/veya denetimi
Etkinlik yönetimi
Finans ve/veya muhasebe işlerinin takibi
Hukuk işlerinin takibi
İnsan kaynakları süreçlerinin planlanması
İş faaliyetlerinin planlanması ve icrası
İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası
İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi

Kurumsal iletişim faaliyetlerinin planlanması ve icrası
Kurumsal risk yönetimi faaliyetlerinin planlanması ve/veya icrası

Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icrası

Kurumsal yönetim faaliyetlerin planlanması ve icrası

Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
Müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi
Müşteri talep ve/veya şikayetlerinin takibi
- Personel temin süreçlerinin yürütülmesi
Satış sonrası destek hizmetleri
Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini
Şirket denetim faaliyetlerinin planlanması ve icrası

Şirket dışı eğitim faaliyetlerinin planlanması ve icrası
Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası
Şirket içi atama-terfi ve işten ayrılma süreçlerinin planlanması ve icrası

Şirketin finansal risk süreçlerinin planlanması ve/veya icrası

Şirketin üretim ve/veya operasyonel risk süreçlerinin planlanması ve/veya icrası
Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi

Stratejik planlama faaliyetlerinin icrası

Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası
Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası
Ürün ve/veya hizmetlerin tanıtım ve/veya pazarlama süreçlerinin planlanması ve icrası

Verilerin doğru ve güncel olmasının sağlanması

Yetenek – kariyer gelişimi faaliyetlerinin planlanması ve icrası
Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Ziyaretçi kayıtlarının oluşturulması ve takibi

Kişisel veri sahibinin açık rızasını vermemesi durumunda, kişisel veri sahibinin veri işlemeye yönelik açık rızasına gerek duyan ilgili iş birimlerimiz tarafından kişisel veri işleme faaliyetleri yapılamayacaktır.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin

de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE İLİŞKİN KATEGORİZASYON

Şirketimiz tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politika’nın uygulama kapsamı müşterilerimiz, potansiyel müşterilerimiz, çalışan adaylarımız, şirket hissedarları, şirket yetkilileri, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişilerle sınırlıdır.

Çalışanlarımızın, kişisel verilerin korunması ve işlenmesi faaliyetleri Şirket Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası altında değerlendirilecektir.

Şirketimiz tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVK Kanunu kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.

Aşağıda işbu Politika kapsamında yer alan müşteri, potansiyel müşteri, ziyaretçi, çalışan adayı, hissedar ve yönetim kurulu üyesi, işbirliği içerisinde olduğumuz kurumlardaki gerçek kişiler ve bu kişilerle ilişkili üçüncü kişiler kavramlarına açıklık getirilmektedir.

Kişisel Veri Sahibi Kategorisi	Açıklaması
Müşteri	Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Potansiyel Müşteri	Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Ziyaretçi	Şirketimizin sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Üçüncü Kişi	Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Kefil, Refakatçi, Aile Bireyleri ve yakınlar) veya bu Politika ve Şirket Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler
Çalışan Adayı	Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler
Şirket Hissedarı	Şirketimizin hissedarı olan gerçek kişiler ya da tüzel kişi hissedarların gerçek kişi temsilcileri
Şirket Yetkilisi	Şirketimizin yönetim kurulu üyesi ve Şirketimizce yetkilendirilen diğer gerçek kişiler
İşbirliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri	Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerin işlendiği detaylandırılmaktadır.

KİŞİSEL VERİ KATEGORİZASYONU	İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ
Kimlik Bilgisi	Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
İletişim Bilgisi	Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
Müşteri Bilgisi	Müşteri
Aile Bireyleri ve Yakın Bilgisi	Müşteri, Ziyaretçi, Çalışan Adayı, Üçüncü Kişi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Müşteri İşlem Bilgisi	Müşteri
Fiziksel Mekan Güvenlik Bilgisi	Ziyaretçi, Şirket Yetkilileri, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
İşlem Güvenliği Bilgisi	Müşteri, Ziyaretçi, Üçüncü Kişi, Şirket Yetkilileri, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Risk Yönetimi Bilgisi	Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
Finansal Bilgi	Müşteri, Şirket Hissedarı, Şirket Yetkilisi, Şirket Hissedarı, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Özlük Bilgisi	İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Çalışan Adayı Bilgisi	Çalışan Adayı, İşbirliği İçinde Olduğumuz Kurumların Çalışanları
Yan Haklar ve Menfaatler Bilgisi	İşbirliği İçinde Olduğumuz Kurumların Çalışanları
Hukuki İşlem ve Uyum Bilgisi	Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
Denetim ve Teftiş Bilgisi	Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
Özel Nitelikli Kişisel Veri	Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Pazarlama Bilgisi	Müşteri, Potansiyel Müşteri
Talep/Şikayet Yönetimi Bilgisi	Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi

ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.

Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak (Bkz. Bölüm 3/Başlık 3.5) müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

İş ortaklarımıza,
Tedarikçilerimize,
İştiraklerimize,
Hissedarlarımıza,
Hukuken Yetkili kamu kurum ve kuruluşlarına,
Hukuken yetkili özel hukuk kişilerine

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Veri Aktarımı Yapılabilecek Kişiler	Tanımı	Veri Aktarım Amacı
İş Ortağı	Şirketimizin ticari faaliyetlerini yürütürken şirketimizin ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır.	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
Tedarikçi	Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır.	Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak.
İştiraklerimiz	Şirketimizin hissedarı olduğu şirketler	Şirketimizin ileride tesis edilebilecek iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
Hissedarlarımız	İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan ana hissedarlarımız	İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri	İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Şirketimiz tarafından gerçekleştirilen aktarımlarda Politika’nın 2. ve 3. Bölümlerinde düzenlenmiş hususlara uygun olarak hareket edilmektedir.

KİŞİSEL VERİLERİN KANUNDAKİ İŞLEME ŞARTLARINA DAYALI VE BU ŞARTLARLA SINIRLI OLARAK İŞLENMESİ

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak işlediği kişisel veriler hakkında kişisel veri sahibini aydınlatmaktadır.

KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel Verilerin İşlenmesi

Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde; aşağıda bu bölüm altında 7.1.2. Başlığı içerisinde yer alan şartlar uygulanır.

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen (Bkz. Bölüm 3.1.) genel ilkelere uygun olarak hareket edilmektedir.

Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık

rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle

açıklanmalıdır.

Kişisel verilerin elde edilme sebeplerine yönelik işbu başlığın (ii), (iii), (iv) (v), (vi), (vii) ve (viii)’de yer alan şartlardan herhangi biri yok ise, Şirketimiz tarafından bu kişisel veri işleme faaliyetleri kişisel veri sahibinin bu işleme faaliyetlerine yönelik açık rızasına dayalı olarak gerçekleştirilmektedir.

Kişisel verilerin, kişisel veri sahibinin açık rıza vermesine bağlı olarak işlenmesi için, veri sahibinden Şirket tarafından belirlenmiş yasal yöntemler ile açık rıza alınmaktadır.

Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.

Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel

verileri işlenebilecektir.

Örnek: Baygınlık geçiren müşterinin kan grubu bilgisinin arkadaşları tarafından doktorlara verilmesi.

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

Örnek: Otomobil satın alan kişinin isim ve iletişim bilgilerinin alınması

Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Örnek: Mahkeme kararıyla talep edilen bilgilerin mahkemeye sunulması.

Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

Örnek: Bir internet sitesinde belli özelliklere sahip araba satın almak istediğini belirten ve telefon numarasını yazan kişinin bu verileri artık onun açık rızası olmaksızın bu kapsamla sınırlı kalmak kaydıyla işlenebilir. Bu çerçevede ilgili özellikteki arabayı satmak isteyen kişiler herhangi bir rızaya ihtiyaç duymadan ilgili kişiye ulaşabileceklerdir.

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Örnek: İspat niteliği olan verilerin (satış sözleşmesinin, faturanın) saklanması ve gerekli olduğu anda kullanılması.

Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Örnek: Muhasebe tarafından şirket içi hesaplamalar yapılması amacıyla kişisel veri işlenmesi.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Şirketimiz tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası yok ise ancak, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

BİNA, TESİS GİRİŞLERİ İLE BİNA, TESİS İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ZİYARETÇİLERİ

Şirketimiz tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.

Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirketimiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.

ŞİRKET BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETİ

Bu bölümde Şirketimizin kamera ile izleme sistemine ilişkin açıklamalar yapılacak ve kişisel verilerin, gizliliğinin ve kişinin temel haklarının nasıl korumaya alındığına ilişkin bilgilendirme yapılacaktır.

Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, veri sahibinin ve diğer kişilerin can ve mal güvenliğini sağlamak ve bu sayılanların meşru menfaatlerini korumak gibi amaçlar taşımaktadır.

Kamera ile İzleme Faaliyetinin Yasal Dayanağı

Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun

ve ilgili mevzuata uygun olarak sürdürülmektedir.

KVK Hukukuna Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi

Şirketimiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir.

Şirketimiz, bina ve tesislerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

Kamera ile İzleme Faaliyetinin Duyurulması

Şirketimiz tarafından KVK Kanunu’nun 10. maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır.

Şirketimiz, genel hususlara ilişkin olarak yaptığı aydınlatmanın (Bkz. Bölüm 3/Başlık 3.3) yanı sıra kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır.

Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.

Şirketimiz tarafından kamera ile izleme faaliyetine yönelik olarak; Şirketimiz internet sitesinde işbu Politika yayımlanmakta (çevrimiçi Politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma).

Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Şirketimiz, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Elde Edilen Verilerin Güvenliğinin Sağlanması

Şirketimiz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. (Bkz. Bölüm 2/Başlık 2.1)

Kamera ile İzleme Faaliyeti ile Elde Edilen Kişisel Verilerin Muhafaza Süresi

Şirketimizin, kamera ile izleme faaliyeti ile elde edilen kişisel verileri muhafaza süresi ile ilgili ayrıntılı bilgiye bu Politika’nın Kişisel Verilerin Saklanma Süreleri isimli 4.3. maddesinde yer verilmiştir.

İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi çerçevesinde verilerin gizliliğini koruma yükümlülüğü altındadır.

ŞİRKET BİNA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ

Şirketimiz tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak Şirket binalarına gelen kişilerin kişisel verileri elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.

ŞİRKET BİNA ve TESİSLERİNDE ZİYARETÇİLERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI

Şirketimiz tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla; Şirketimiz tarafından Bina ve Tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi çerçevesinde eriştiği verilerin gizliliğini koruma yükümlülüğü altındadır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI

ŞİRKET’İN KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ

Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Şirketimizin KVK Kanunu’nun Madde 5 fıkra (2) hükümleri uyarınca kişisel verileri muhafaza etme hak ve/veya yükümlülüğü olan hallerde veri sahibinin talebini yerine getirmeme hakkı saklıdır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ

Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

Şirketimiz tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

Fiziksel Olarak Yok Etme

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

Yazılımdan Güvenli Olarak Silme

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Uzman Tarafından Güvenli Olarak Silme

Şirket bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

Kişisel Verileri Anonim Hale Getirme Teknikleri

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından Politika’nın 10. Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır.

Şirketimiz tarafından en çok kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.

Maskeleme

Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, T.C. Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.

Toplulaştırma

Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

Örnek: Müşterilerin yaşlarının tek tek gösterilmeksizin X yaşından Z yaşında kadar müşteri bulunduğunun ortaya konulması.

Veri Türetme

Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.

Veri Karma

Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi.

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir

VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 10.1.1.’de sayılan haklarını ileri süremezler:

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 10.1.1.’de sayılan diğer haklarını ileri süremezler:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri bu bölümün 10.1.1. Başlığı altında sıralanan haklarına ilişkin taleplerini aşağıda belirtilen yöntemle Şirketimize iletebileceklerdir:

https://fyselektrik.com.tr/ adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Şirket Birlik Mah. 448. Cadde 486. Sokak 12/2 Çankaya/ANKARA adresine şahsen iletilmesi
https://fyselektrik.com.tr/ adresinde bulunan formun doldurulup ıslak imzalı olarak imzalandıktan sonra Şirket Birlik Mah. 448. Cadde 486. Sokak 12/2 Çankaya/ANKARA adresine noter vasıtası ile gönderilmesi
Kişilerin kayıtlı oldukları e-posta adresiyle de kvkk@fyselektrik.org adresine başvurulması.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname aslı ibraz edilmelidir.

Kişisel veri sahipleri, haklarını kullanmak için yapacakları başvuruda, yukarıda bağlantı sağlanan “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu’nu dolduracaklardır. Bu formda yapılacak başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır.

Verilecek cevapta on sayfaya kadar ücret alınmayacaktır. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınacaktır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde şirketimiz tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçmeyecektir. Bu ücretin yatırılmaması halinde başvurular dikkate alınmayacaktır.

Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin
cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

ŞİRKET’İN BAŞVURULARA CEVAP VERMESİ

Şirketimizin Başvurulara Cevap Verme Usulü ve Süresi

Kişisel veri sahibinin, bu bölümün 10.1.3. başlıklı kısmında yer alan usule uygun olarak talebini Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandıracaktır.

Şirketimizin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir.

Şirketimiz, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Şirketimizin, Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Mevcut olarak Kanun’da sayılı işleme amaçlarından bir veya birkaçına dayanarak ilgilinin kişisel verisini işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya
düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
Orantısız çaba gerektiren taleplerde bulunulmuş olması.
Talep edilen bilginin kamuya açık bir bilgi olması.

ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER ŞİRKET BELGELERİ İLE OLAN İLİŞKİSİ

Şirket’in işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu Kişisel verilerin korunması ve işlenmesi konusunda kaleme alınmış/alınacak temel politika, prosedür ve talimatlar bu Politika ile ilişkilendirilmiştir. Bu politika, prosedür ve talimatların Şirketin diğer alanlarda yürüttüğü temel süreçleri ile de bağı kurularak, Şirketin benzer amaçlarla farklı politika esaslarıyla işlettiği süreçler arasında harmonizasyon sağlanmaktadır.

FYS ELEKTRİK İNŞAAT NAKLİYAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİŞİM YAPISI

Şirketimiz tarafından KVK Kanunu (“KVKK”) düzenlemelerine uygun hareket edilmesi ve Kişisel Verilerin Korunması ile İşlenmesi Politikası’nın (“Politika” olarak anılacaktır) yürürlüğünü sağlamak için yönetişim yapısı kurmuştur. Bu yönetişim yapısı kapsamında KVK Komitesi ve İrtibat Kişisi’nin görevleri aşağıda belirlenmiştir.

KVK Komitesi:

Şirket bünyesinde kişisel verilere ilişkin prosedür ve talimatları yönetmek üzere KVK Komitesi atanmıştır. KVK Komitesinin görevleri aşağıda belirtilmektedir.

Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politika, prosedür ve talimatların oluşturulmasını sağlamak ve bunları devreye almak.
Kişisel Verilerin Korunması ve İşlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak.
Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek; ilgili bölümleri yükümlendirmek; uygulanmasını gözetmek ve koordinasyonunu sağlamak.
Kişisel Verilerin Korunması ve İşlenmesi konusunda Şirket içerisinde ve Şirketin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak.
Şirketin kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini üst yönetimin onayını sunmak.
Kişisel verilerin korunması ve politika, prosedür ve talimatların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak.
Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak.
Kişisel veri sahiplerinin; kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek.
Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politika, prosedür ve talimatlardaki değişikliklerin hazırlanmasını ve yürürlüğe konulmasını sağlamak.
Kişisel Verilerin Korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak.
Kişisel Verilerin Korunması Kurulu ve Kurumu ile olan ilişkileri koordine etmek.
Şirket yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.

İrtibat Kişisi:

İrtibat kişisi, Şirket tarafından, 6698 sayılı Kişisel Verileri Koruma Kanunu ve bu kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükler ile ilgili olarak Kişisel Verileri Koruma Kurumu (“Kurum”) ile iletişimi sağlamak amacıyla Veri Sorumluları Sicili’ne kayıt esnasında bildirilen ve Şirket içerisinde KVKK’ya uyumluluğunun en üst düzeyde sağlanması adına denetim ve kontrole yetkili kişidir.

İrtibat kişisi, ilgili kişilerin veri sorumlusuna yönelteceği taleplerin cevaplandırılması konusunda iletişimi ve Şirket’in KVKK’ya en üst düzeyde uyumlu olmasının teminini sağlar.

KVKK kapsamındaki yetkileri ve sorumlulukları aşağıda yer almaktadır:

Şirket içerisinde yayımlanmış veya kendisine doğrudan tevdi edilmiş olan bilgi güvenliği ve KVKK ile ilgili talimatlara ve yükümlülüklere uygun hareket etmek.
Kişisel Verileri Koruma Kurulu tarafından başkaca bir esas belirlenmedikçe; ilgili kişilerin Kanunun 13 üncü maddesinin birinci fıkrası uyarınca Şirketimize yönelteceği başvuruları Şirketimiz adına almak, KVK Komitesi’ne iletmek ve burada KVK Komistesi ile birlikte verilecek cevapla ilgili değerlendirmelere katılmak ve ilgili kişilere Kanun’un 13. maddesinin 3. fıkrası uyarınca Şirket’in cevabını iletmek.
Kişisel Verileri Koruma Kurumu tarafından yapılan tebligat veya yazışmaları Şirket adına tebellüğ veya kabul etmek.
Kurum tarafından Şirket’e yöneltilen talepleri Şirket adına almak ve Şirket’in cevaplarını Kuruma iletmek.
Departmanlar tarafından yürütülen Kişisel Veri İşleme Sözleşmeleri ve Protokollerinin diğer departmanlar arasında koordinasyonunu sağlamak.
İş süreçlerinde herhangi bir değişiklik olması veya yeni bir projeye başlanması gibi Kişisel Verilerin Korunması Kanunu kapsamında hazırlanmış olan envanter üzerinde değişiklik yapılmasını gerektiren hususlar meydana geldikten sonra değişiklikleri KVK Komitesi ile birlikte incelemek.
Veri Sorumlusu olan FYS Elektrik İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi adına Veri Sorumluları Sicil Bilgi Sistemi (“Sicil”)’ne ilişkin iş ve işlemleri yapmak.
Envanterleri sistem üzerinde güncellemek ve her daim güncel tutmak.

Kişisel Verilerin Korunması ve İşlenmesi Politikası Yönetişim Yapısı, değişen şartlara ve mevzuata uyum sağlamak amacıyla yönetimin talebiyle zaman zaman güncellenebilir.

EK-1 KISALTMALAR

6698 sayılı Kanun/ Kanun	:	7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
AB	:	Avrupa Birliği
Anayasa	:	9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.
KVK Kurulu	:	Kişisel Verileri Koruma Kurulu
KVK Kurumu	:	Kişisel Verileri Koruma Kurumu
Politika	:	Kişisel Verilerin Korunması ve İşlenmesi Politikası
Şirket	:	FYS Elektrik İnşaat Nakliyat Sanayi Ve Ticaret Ltd. Şti.
Türk Borçlar Kanunu	:	4 Şubat 2011 tarihli ve 27836 sayılı Resmi Gazete’de yayımlanan; 11 Ocak 2011 tarihli ve 6098 sayılı Türk Borçlar Kanunu.
Türk Ceza Kanunu	:	12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.
Türk Ticaret Kanunu	:	14 Şubat 2011 tarihli ve 27846 sayılı Resmi Gazete’de yayımlanan; 13 Ocak 2011 tarihli ve 6102 sayılı Türk Ticaret Kanunu

EK-2 ÇALIŞAN ADAYLARININ VE İŞ ORTAKLARI ÇALIŞANLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ

KİŞİSEL VERİ SAHİBİ

KİŞİSEL VERİLERİN TOPLANMASI VE

İŞLENMESİ

HAKLARIN KULLANILMASI VE BAŞVURU

Çalışan Adayları

Çalışan adaylarının işe alım sürecinde toplanan kişisel verileri ile işin niteliğine göre toplanan özel nitelikli kişisel verileri, Şirketimiz tarafından; Politika’nın 4.2. Bölüm ile 7. Bölümde belirtilen ve aşağıda sıralanan amaçlarla işlenmektedir:

Adayın niteliğini, tecrübesini ve ilgisini açık pozisyona uygunluğunu değerlendirmek,
Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında araştırma yapmak,
Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için aday ile iletişime geçmek,
İlgili mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
Şirketimizin uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek.

Çalışan adayları da veri sahibi olmalarından kaynaklanan hakları ile ilgili taleplerini, Şirketimize, bu Politika’nın 10. Bölümde açıklanan yöntemle iletebileceklerdir.

Çalışan adaylarının kişisel verileri aşağıdaki yöntem ve vasıtalarla toplanabilmektedir:

Yazılı veya elektronik ortamda yayınlanan dijital başvuru formu;
Adayların şirketimize e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
İstihdam veya danışmanlık şirketleri;

Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,

Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile şirketimiz tarafından yapılan araştırmalar,
Tecrübesi olan uzman kişiler tarafından yapılan ve sonuçları incelenen yetenek ve kişilik özelliklerini tespit eden işe alım testleri.

İş

Ortaklarının

Çalışanları

Şirketimiz, iş ortakları ile kurmuş olduğu ticari

faaliyetlerin yerine getirilmesi kapsamında, iş

ortakların çalışanlarına ilişkin kişisel verileri

Politika’nın 4.2. Bölümünde ve 7. Bölümünde

açıklanan amaçlar dahilinde işleyebilmektedir.

Çalışan adayları veri

Sahibi olmalarından kaynaklanan hakları ile ilgili taleplerini, Şirketimize, bu Politika’nın 10. Bölümde açıklanan yöntemle iletebileceklerdir.

K.V.K.K

EK PROTOKOL

Taraflar arasında imzalanmış olan iş sözleşmesinin hukuki anlamda ayrılmaz bir parçası ve tamamlayıcısı olan işbu ek protokol hazırlanmış bulunmaktadır.

KONU

Taraflar arasında imzalanmış olan belirli süreli iş sözleşmesine 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında getirilen ek düzenlemelerdir.

İŞVEREN’e Ait Bilgiler :

Şirket Unvanı : FYS ELEKTRİK İNŞAAT NAKLİYAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ

Adres : BİRLİK MAH. 448. CADDE 486. SOKAK 12/2 ÇANKAYA ANKARA

İŞÇİ’ye Ait Bilgiler :

Adı / Soyadı :

T.C. Kimlik No :

HÜKÜMLER

İşçi, hizmet süresi boyunca öğreneceği kişisel verilerle ilgili her türlü kanuni yükümlülükleri konusunda İşveren tarafından bilgilendirildiğini ve uyarıldığını kabul etmektedir. Gerek çalışma gerekse de hizmet ilişkisi bittikten sonra Kişisel Verilerin Korunması Kanunu’nda sayılan ihlallerde bulunmamayı, hizmet süresi boyunca öğrenmiş yahut işlemiş olduğu her türlü kişisel veriyi özenli bir şekilde koruyacağını kabul, beyan ve taahhüt eder.

İşçi, çalışma süresi boyunca ya da çalışması vesilesi ile öğrendiği diğer çalışanlar, yöneticiler ya da işveren şirket ile temasa geçmiş bulunan diğer kişilerin (müşteri, çalışan ya da bunların adaylarının vb.) kişisel verilerini gerek hizmet ilişkisinin devamında gerekse hizmet ilişkisinin bitimi sonrasında saklamakla yükümlüdür. Kişisel verilere ilişkin öğrendiği bilgilerin şirket dışına çıkarılmasının, başka bir kuruma aktarılmasının yahut mevzuata aykırı bir şekilde kullanılmasının suç ve aynı zamanda 6698 sayılı Kanun kapsamında veri ihlali olduğunu; bu kapsamda kendisinden kaynaklı bir veri ihlali halinde işverenin kendisi hakkında suç duyurusunda bulunacağının da bilincinde olup sayılan işbu eylemleri hiçbir şekilde gerçekleştirmeyeceğini taahhüt etmektedir.

Bu itibarla, işçi, kişisel verilerin ilgili mevzuat kapsamında korunması amacıyla şirket tarafından öngörülen bütün tedbirlere eksiksiz bir şekilde uyacağını kabul ve taahhüt eder.

Kişisel verilerin işçi tarafından iş akdi ya da hizmet ilişkisi esnasında ya da bitiminde hukuka aykırı olarak aktarılmasından, kullanılmasından yahut işlenmesinden doğan zararların –ki bunlar kişisel verisi ihlal edilen kişiye ödenmek zorunda kalınan zararlarla, herhangi bir idari ya da adli para cezası ile işletmeye gelecek iş yeri imaj ve itibarının zedelenmesi de dahil her türlü zararı kapsar- ödenmesinden sonra işçiye rücu edileceğini, işbu halde işçinin de bu zararları kendisine yapılan ilk ihtarla tazmin edeceğini işçi kabul, beyan ve taahhüt eder.

İşbu ek protokol …………… tarihinde yukarıdaki açıklanan hususlar muvacehesinde tanzimle okundu, doğruluğu kabulle müştereken imza altına alındı ve bir sayfadan müteşekkil olarak tek nüsha şeklinde karşılıklı imza edildi.

İşveren Kaşe/İmza İşçi Ad-Soyad, İmza

MÜŞTERİLERİN TALEP VE ŞİKÂYETLERİNİN KARŞILANMASI KAPSAMINDA KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak FYS Elektrik İnşaat Nakliyat Sanayi Ve Ticaret Limited Şirketi (“Şirket”) tarafından aşağıda açıklanan kapsamda işlenmektedir.

Kişisel Verilerin Hangi Amaçla İşleneceği

Toplanan kişisel verileriniz, kişisel verilerinizi bizlere açıklamanıza konu olan; ilettiğiniz mesajlarınızın değerlendirilmesi, bilgi taleplerinizin karşılanması, şikayetinizin oluşturulması, işlenmesi ve sonuçlandırılması, müşteri memnuniyeti kapsamında görüşmelerin gerçekleştirilmesi, satış sonrası hizmetlerin sağlanması, hizmetlerimize ilişkin bilgi taleplerinizin karşılanması, ilgilendiğiniz hizmetlerimize ilişkin bildirimlerin ve güncellemelerin tarafınıza iletilmesi, talebinize istinaden hizmetlerimize ilişkin bilgilerin tarafınızca sağlanan iletişim adreslerine gönderilmesi amaçlarıyla ve ayrıca Şirketimiz tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan hizmetlerin sizlerin beğeni ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Toplanan kişisel verileriniz; bize ilettiğiniz mesajların değerlendirilmesi, bilgi taleplerinizin karşılanması, şikayetinizin oluşturulması, işlenmesi ve sonuçlandırılması, satış sonrası hizmetlerin sağlanması, kişisel verilerinizi bizlere açıklamanıza konu olan; hizmetlerimize ilişkin bilgi taleplerinizin karşılanması, ilgilendiğiniz hizmetlerimize ilişkin bildirimlerin ve güncellemelerin tarafınıza iletilmesi, talebinize istinaden hizmetlerimize ilişkin bilgilerin tarafınızca sağlanan iletişim adreslerine gönderilmesi amaçlarıyla ve ayrıca Şirketimiz tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan hizmetlerin sizlerin beğeni ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini; Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla; iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu kurumları ve özel kişilere, 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılmaktadır.

ç) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Şirketimiz tarafından sunduğumuz ürün ile hizmetleri geliştirmek ve ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; internet ortamında internet sitelerimiz ve sosyal medya kanalları ile mobil ortamda uygulamalarımız kanallarıyla ya da çağrı merkezimiz aracılığıyla, mesajlarınızın değerlendirilmesi, bilgi taleplerinizin karşılanması, şikâyetinizin oluşturulması, işlenmesi ve sonuçlandırılması ve bu çerçevede satış sonrasına ilişkin hizmetlerin yürütülmesine yönelik yükümlülüklerimizi yerine getirmek, hizmetlerimize ilişkin bilgi taleplerinizin karşılanması, ilgilendiğiniz hizmetlerimize ilişkin bildirimlerin ve güncellemelerin tarafınıza iletilmesi, talebinize istinaden hizmetlerimize ilişkin bilgilerin tarafınızca sağlanan iletişim adreslerine gönderilmesi amaçlarıyla ve bu çerçevede sözleşmelerin kurulması ve ifasına yönelik yükümlülüklerimizi yerine getirmek ve ticari faaliyetlerimizi yürütmek hukuki sebebiyle, sosyal medya mesajları ve internet sitelerimiz ve mobil uygulamalarımızdaki bilgi ve iletişim formları aracılığıyla, çağrı merkezimiz aracılığıyla ya da bayiler vasıtasıyla fiziki ortamda toplanmaktadır.

Şirket, kişisel verileri Kanun’un 5. ve 6. maddesinde belirtilmiş olan;

Kanunlarda açıkça öngörülmüş olması,
Hukuki yükümlülüğünü yerine getirebilmek için zorunlu olması,
Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olup işlemenin gerekli olması,
Meşru menfaati için işlemenin zorunlu olması,
Tarafınızca alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için işlemenin zorunlu olması,
Açık rızanızın bulunması

sebepleriyle toplamaktadır.

Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. maddesinde Sayılan Hakları

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Başvurunuzda;

Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
Tebligata esas yerleşim yeri veya iş yeri adresinizin,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
Talep konunuzun, bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Yazılı olarak yapmak istediğiniz başvurularınızı, gerekli belgeleri ekleyerek veri sorumlusu olarak Şirketimizin Birlik Mah. 448. Cadde 486. Sokak 12/2 Çankaya/ANKARA adresine verebilirsiniz.

E-posta yoluyla yapmak istediğiniz başvurularınızı kvkk@fyselektrik.org e-posta adresine yapabilirsiniz.

Talebinizin niteliğine göre bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir.

FYS ELEKTRİK İNŞAAT NAKLİYAT SANAYİ VE TİCARET LTD. ŞTİ.

VERİ SAHİBİ BAŞVURULARININ ALINMASI, DEĞERLENDİRİLMESİ VE YANITLANMASI PROSEDÜRÜ

Tanımlar

Kısaltma	Açıklama
Kanun	6698 Sayılı Kişisel Verilerin Korunması Kanunu
Prosedür	6698 Sayılı Kanun’a Göre Veri Sahibi Başvurularının Alınması, Değerlendirilmesi ve Yanıtlanması Prosedürü
Başvuru Formu	Veri Sahibi’nin Kanun m.13 uyarınca gerçekleştireceği başvurularda kullanılmak üzere Prosedür’ün eklerinde sunulan ya da bu ekler temel alınarak Şirket tarafından kaleme alınan form
Kurum	Kişisel Verileri Koruma Kurumu
Kurul	Kişisel Verileri Koruma Kurulu
Çalışanlar	Şirket Çalışanları
Şirket	FYS Elektrik İnşaat Nakliyat Sanayi Ve Ticaret Ltd. Şti.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. (Örnek: Çağrı merkezi, e-ticaret, müşteri iletişim formları, müşteri şikayetlerini kayıt altına alan kalite personelleri, bordro ve özlük işleri takip eden personel müdürlüğü, ziyaretçi bilgileri alan kapı güvenlik personelleri, asistanlar gibi)
Veri Sahibi	Kişisel verisi işlenen gerçek kişi
Kişisel Veri	Kanun kapsamında bulunduğu sürece, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan tüzel kişiliktir.
Kişisel Veri Koruma Sorumlusu (“KVK Sorumlusu”)	Şirket içerisinde Veri Sorumlusu’nun ilgili Kanun maddeleri kapsamındaki görevlerine yerine getiren kişidir.
Veri Kategorizasyonu	Veri Envanteri içerisinde yer verilmiş olan veri sahibi, kişisel veri ve paylaşılan taraf bilgilerine ilişkin kategori bilgileri
Veri Envanteri	Şirket’in tüm veri işlediği dokümanlar, veri işleme süreçleri ve amaçlarının envanterinin tutulduğu envanter
Süreç	Veri Envanteri’nde yer alan her bir veri işleme faaliyeti

Başvurunun Alınması

Başvurunun Şekli

Kanunun 13’üncü maddesi, başvurunun “yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle” yapılacağını öngörmüştür. Kanunun 13’üncü maddesinin 1. Fıkrası ve 30356 sayılı ve 10.03.2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe ve yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletilebileceği düzenlenmiştir. Cevap vermeden önce kimlik doğrulama hakkımız saklıdır. Bu kapsamda yukarıda yöntemler aracılığı ile yazılı dilekçe veya başvuru formu aracılığı ile başvurular kabul edilir.

Yazılı olarak yapılacak başvurular, gerekli belgeler eklenerek veri sorumlusu olarak Şirketimizin Birlik Mah. 448. Cadde 486. Sokak 12/2 Çankaya/ANKARA adresine verilir.

E-posta yoluyla yapılacak başvurular kvkk@fyselektrik.org e-posta adresine iletilir.

Talebinizin niteliğine göre bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir.

Başvurularda Veri Sahibinin;

a) Adı, soyadı ve başvuru yazılı ise imzası,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancı ise uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

d) Talep konusu,

bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

Başvurunun İçeriği

Başvuranın Kimliğinin Tespiti: Veri Sahibi taleplerinin değerlendirilebilmesi için öncelikle başvuruyu yapan kişinin, Şirket nezdinde işlenen kişisel verilerin sahibi olup olmadığı tespit edilir.

Başvuruyu işleme alabilmek ve doğru kişiye sonucu iletebilmek için başvuranın kimlik bilgileri (Veri Sahibi’nin adı, soyadı, TC Kimlik numarası, iş veya ikametgâh adresi) tespit edilir.
Elektronik ortamdan yapılan başvurularda yazılılık şartını sağlamak üzere, Veri Sahibi’nin başvurularında 5070 Sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza kullanılmalıdır. Güvenli elektronik imzaya dayalı nitelikli elektronik sertifika ile de başvurucunun kimliği hukuken tespit edilebilecektir.

Şarta bağlı olan taleplerle ilgili bu şartın nasıl gerçekleştiği yolunda veri sahibinden (örneği başvuru formunda gösterildiği şekilde) ekstra bilgi istenmeli ve bu iddiasını kanıtlayacak vesikalar Kanun uyarınca geçerli olmayan kanallardan da (örn. Call center, internet sitesi v.b.) başvurular alınabilir. Bu kanallardan başvuru alındığı takdirde veri sahibi Prosedür uyarınca tasarlanan geçerli başvuru kanallarına yönlendirecek uyarı ve yönlendirme metinleri dizayn edilmelidir.

Prosedürde belirlenen yollarla alınmayan başvurular için

eğer başvurucunun kimliği tespit edilmiş ve
formla istenen bilgiler sağlanmış ise

bu tür yolarla yapılan başvurular da değerlendirmeye alınabilir.

Bu niteliği taşımayan başvurular da değerlendirilerek formda istenen bilgiler elde edilene kadar başvurucu ile iletişimde bulunulmalı; usule uyulmadığı gerekçesiyle başvurunun reddedildiği belirtilmelidir.

Diğer Durumlar
Vekil veya Yasal Temsilci Tarafından Yapılan Başvuru

Kanun’da Veri Sahibi’nin Veri Sorumlusu’na talepte bulunabileceği belirtilmiş olsa dahi başvuruyu Veri Sahibi’nin vekili veya kanuni temsilcinin yapmasını engelleyen bir kural bulunmamaktadır. Bu nedenle, bazı başvurular Veri Sahibi tarafından doğrudan yapılmayabilir.

Böyle bir durumda, başvuruda bulunan kişinin başvuruda bulunma yetkisinin varlığı kontrol edilmelidir. Örneğin başvuru, Veri Sahibi’nin avukatı tarafından gönderilebilir. Böyle bir durumda, avukatın yetkisini teyit etmek amacıyla avukattan vekaletname sureti talep edilmelidir.

Çocukların Kişisel Verilerini ilgilendiren talepler için başvuru yasal temsilci tarafından yapılabilecektir. Böyle bir durumda da mutlaka yasal temsilcinin yetkisini belirleyen belgelerin suretleri talep edilmelidir.

Toplu Başvuru Yapılması

Toplu başvuru durumunda, başvuru yapan üçüncü kişi ile irtibata geçilerek öncelikle yetki durumu tespiti yapılır. Sonrasında talep yapılan her bir kişi için ayrı başvuru yapılması istenir. Gelen toplu başvuru değerlendirmeye alınmaz. Toplu başvuru yapan yetkili kişiye azami 10 iş günü içinde başvurunun usule uygun olmadığı gerekçesiyle başvurunun reddedildiği yazılı olarak bildirilir.

Başvuru Ücreti

Kanun’da Veri Sorumlusu’nun kendisine iletilen talebi cevabın on sayfayı geçmediği hallerde ücretsiz olarak sonuçlandırması öngörülmüştür. Ancak, işlemin on sayfayı geçtiği hallerde Kurul on sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınacağını öngörmüş olup başvuruya verilecek cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde Veri Sahibi kişi veya kişilerden talep edilecek olan ücret, kayıt ortamının maliyetini geçmeyecektir.

Başvuru Değerlendirme Süreci

Veri Sahibi tarafından yapılan başvurularda yer alan taleplerde sunulması gereken arasında eksik bilgi olabilir, üçüncü kişilere ait bilgilere yer verilebilir veya çeşitli sebeplerle başvurunun reddedilmesi gerekebilir. Bu itibarla, tüm bu olasılıkların Şirket tarafından değerlendirilmesi gerekmektedir.

Üçüncü kişilere ait kişisel verileri paylaşmadan bilgi edinme talebinin yanıtlanması mümkün olmayan durumlarda aşağıdaki üç adımlı değerlendirme süreci uygulanabilecektir:

Bilgi edinme talebinin, üçüncü kişiye ait kişisel verileri paylaşmadan yanıtlanması mümkün mü? (ör: 3. Kişiye ait bilginin üstünün kapatılması veya silinmesi gibi)
Üçüncü kişi kendisi hakkında kişisel veri paylaşılmasına açık rıza vermiş midir?
Üçüncü kişinin açık rızası alınamıyor ise, açık rıza alınmadan kişisel veri paylaşılması makul müdür?

Öncelikle, Kişisel Verisi açıklanmak durumunda kalınan Veri Sahibi’nden açık rıza alınması yoluna başvurulur.

Üçüncü kişi verilerinin paylaşılmasına rıza vermiyorsa, üçüncü kişinin bilgileri tamamen ayıklanarak başvuru yanıtlanır.

Eğer Kişisel Veri’si açıklanacak üçüncü kişi Verisi Sahibi’ne ulaşmak mümkün değilse, üçüncü kişi kişisel verisi içeren bilginin paylaşılması konusunda hassas davranılmalıdır. Gerekli olması halinde, üçüncü kişi Kişisel Veri’si içeren bilgiler de paylaşılabilecektir.

Başvuruların Değerlendirme Süreleri

Veri Sahibi taleplerinin Şirket tarafından en kısa sürede ve en geç başvuru tarihinden itibaren 30 gün içerisinde değerlendirilerek sonuçlandırılması gerekmektedir.

Başvuruların zamanında cevaplandırılabilmesi için Şirket içerisinde taleplerin işlenmesine ilişkin prosedürler geliştirilir. Bu prosedürlerde asgari olarak aşağıdaki sürelerin öngörülmesi gerekmektedir:

Bir başvuru geldikten sonra, ilgili departmanlara başvuruya ilişkin bilgilerin ve taleplerin gönderilmesi için azami 3 günlük süre
Gönderilen departmanların gelen talebe ilişkin yanıt vermesi için azami 1 hafta süre

Örnek Değerlendirme Süreçleri

Kanun m. 11/1 (a), (b), (c), (ç) uyarınca gelen başvurular
Gelen başvuru KVK Sorumlusu tarafından kaydedilerek incelemeye alınır.
Kişinin kimlik bilgileri kontrol edilerek başvuru yapmaya yetkili olup olmadığı tespit edilir.

iii. Başvuru Formu’nda yer alan bilgilerden hareketle Veri Envanteri’ndeki ilgili “Süreç” tespit edilir. İlgili “Süreç” tespit edilirken Veri Envanteri’ndeki Veri Kategorizasyonu ile Başvuru Formu’nda verilen bilgiler karşılaştırılır. Veri Kategorizasyonu ve Veri Sahibi Kategorizasyonu’ndan ilgili kategorilerde bulunan Süreç’lere sorgu indirgenir. Bu süreçte yer alan veri işleme amaçları ve paylaşılan taraflar bilgileri cevabın oluşturulmasında kullanılır.

Veri Envanteri üzerinden yapılan incelemenin yanı sıra başvuru formunda yer alan Veri Sahibi bilgileri Şirket veri tabanları üzerinde aratılarak gerçek test uygulanır. Gerçek test sonuçları ile iii. adımında belirtilen Veri Envanteri adımları karşılaştırılır, gerçek test sonucunda Veri Envanteri’nde yer almama ihtimali bulunan veriler tespit edilmesi durumunda Veri Envanteri güncellenerek iii. adımındaki sorgu tekrarlanır.
Eğer ilgili süreçlerde ve gerçekleştirilen gerçek testte Veri Sahibi’nin başvuru formunda belirttiği kişisel verilere rastlanmıyorsa «Başvuru sahibi ile ilgili kişisel veri kaydı yoktur; başvuru sahibi hakkında kişisel veri işlenmemektedir cevabı», KVK Sorumlusu bu doğrultuda başvuruyu cevaplar.
Eğer ilgili süreçlerde ve gerçekleştirilen gerçek testte Veri Sahibi’nin başvuru formunda belirttiği kişisel verilere rastlanıyorsa; Veri Sahibi’nin talebi doğrultusunda, iii. başlıklı adımda belirtilen şekilde Veri Envanteri’nde yer alan veri işleme amacı, paylaşılan taraf ve paylaşma amacı bilgilerinden uygun olanlarına cevap metni içerisinde yer verilir.

vii. Yukarıda anılan aşamalarda, yapılan işlemler, işlem ve zaman olguları, oluşan olay kayıtları, evraklar ve sorgu sonuçları KVK Sorumlusu tarafından kayıt altına alınır ve bu konuda oluşturulan elektronik dizinde saklanır.

Kanun m. 11/1 (d) uyarınca gelen başvurular

viii. Yukarıda yer alan 1. (i) ve (ii) numaralı adımlar izlenir.

Veri Sahibi’nin ya da temsilcisinin sağladığı Kişisel Veriler ve bunları tevsik eden belgeler, Şirket kayıtlarında yer alan bilgilerle bilgiler karşılaştırılır ve talep kapsamında hatalı ya da eksik olduğu belirtilen bilgiler incelenir.
Eğer sağlanan Kişisel Veri’ler ve tevsik edici belgelerdeki bilgiler MERNİS ve Adres Kayıt Sistemi gibi yerlerdeki bilgilerle de uyuşuyorsa kayıtların düzeltilmesi notu alınır. Gerekli düzeltmenin yapılması için veri tabanından sorumlu olan birime konu iletilir.
Bu aşamada “Başvurunuzun incelenerek başvurunuzda belirttiğiniz bilgi ve belgelere dayalı olarak kişisel verileriniz güncelleştirilmiştir” notu veya muadili bir ileti KVK Sorumlusu’na gönderilir.

xii. Yukarıda yer alan 1. (vi) numaralı adım izlenir.

Kanun m. 11/1 (e) uyarınca gelen başvurular
Yukarıda yer alan 1 (i) (ii) ve (iii) numaralı adımlar izlenir.
Veri Envanteri’nde hangi Süreç’lerde yasal zorunluluk nedeniyle saklama ve işleme yapılması gerektiği tespit edilir.

iii. Eğer yasal zorunluluk nedeniyle saklama ve işleme zorunluluğu yok ise «Talebiniz üzere Şirketimiz nezdindeki kişisel verileriniz silinmiş ve/veya anonimleştirilmiştir» cevabı hazırlanarak KVK Sorumlusu tarafından gönderilir ve paralelde kişisel verilerin silinmesi ve anonimleştirilmesi işlemi başlatılır.

Eğer yasal zorunluluk nedeniyle işleme ve saklama zorunluluğu var ise “Yapmış olduğunuz başvuru neticesinde gerekli incelemeler yapılarak […] kişisel veri işleme faaliyetlerinin kişisel veri işlemeye temel olan hukuki amacın ortadan kalkmasından dolayı gerçekleştirilmediğini tespit ettiğimizi bildirmek isteriz. Bu çerçevede ilgili iş birimlerimizin de hukuki amacı ortadan kalkan veri işleme faaliyetinde bulunmaması için gerekli tedbirler alınmıştır. Bununla birlikte kişisel verileriniz Şirketimiz kanuni yükümlükleri çerçevesinde […] Amaçlarla ilgili mevzuatlarda öngörülen sürelerle işlenmek, saklanmak ve talep vukuunda açıklanmak zorunda olup; ancak bu yükümlülüğünü ortaya koyan mevzuatlar kapsamında yetkili kurum ve kuruşlardan gelen resmi taleplerin yanıtlanması ve/veya şirketimizin kanuni yükümlülükleri yerine getirmek amacıyla işlenecektir. Bu nedenle bahsi geçen amaçlar çerçevesinde kişisel verilerinizin işlenmesi kanuni yükümlülüğümüz olduğundan dolayı kişisel verilerinizin silinmesi veya anonimleştirilmesi talebinizi yerine getiremediğimizi ancak yukarıda belirttiğimiz şekilde sadece bu amaçlarla işleneceğini bildirmek isteriz” notu veya muadili bir ileti KVK Sorumlusu tarafından gönderilir.
Yukarıda yer alan 1. (vi) numaralı adım izlenir.
Kanun m. 11/1 (f) uyarınca gelen başvurular
Yukarıda yer alan 1 (i) (ii) (iii) ve (iv) numaralı adımlar izlenir.
İndirgenen süreçlerde Süreç Kartı’nın paylaşılan kişiler bölümünden kategorik halde paylaşılan kişiler tespit edilir.

iii. Eğer silme veya anonimleştirme talebi kabul görmüşse; ilgili üçüncü kişilerden bu talebin yerine getirilmesi talep edilir. Paralelde veri sahibine iletilmek üzere «Uygun bulunan silme veya anonimleştirme talebinize istinaden kişisel verilerinizin aktarıldığı kişilerdeki kişisel verileriniz silinmiş veya anonimleştirilmiştir» cevabı veya muadili bir cevap hazırlanarak KVK Sorumlusu tarafından gönderilir.

Yukarıda yer alan 1. (vi) numaralı adım izlenir.
Kanun m. 11/1 (g) uyarınca gelen başvurular
Yukarıda yer alan 1. (i) ve (ii) numaralı adımlar izlenir.
Veri Sahibi’nin ya da temsilcisinin sağladığı bilgi ve belgelerle, münhasıran otomatik sistemler vasıtasıyla gerçekleştirilen ve Veri Sahibi’nin aleyhine sonuç doğurduğu iddia ettiği süreç incelemeye alınır.

iii. Yapılan inceleme neticesinde otomatik Süreç’te ve bu Süreç içerisinde işlenen Kişisel Veri’lerde herhangi bir eksiklik ve hata olmadığı tespit ediliyorsa «Yapılan incelemeler neticesinde; Şirketimiz nezdindeki kişisel verileriniz kullanılarak oluşturulan raporlarda bir eksiklik ve yanlışlık tespit edilmemiş olduğunuzdan itirazınız reddedilmiştir.» cevabı veya muadili bir cevap hazırlanarak KVK Sorumlusu tarafından gönderilir.

Eğer kişinin sağladığı bilgiler mevcut değerlendirme sürecindeki verilerde; dolayısıyla otomatik olarak oluşturulan sonuçta bir değişiklik yaratıyor ve kişi lehine bir sonuç yaratıyorsa bu sonuç cevap yapılarak, kişinin itirazının değişen sonuca göre kayıt altına alındığı ve sistemlerin bu şekilde güncellendiği bilgisi hazırlanarak KVK Sorumlusu tarafından gönderilir.
Yukarıda yer alan 1. (vi) numaralı adım izlenir.
Kanun m. 11/1 (ğ) uyarınca gelen başvurular
Yukarıda yer alan 1. (i) ve (ii) numaralı adımlar izlenir.
Veri Sahibi’nin ya da temsilcisinin sağladığı bilgiler ışığında zarar talebi, hukuk ve ilgili birimlerin katılımıyla incelemeye alınır.

iii. Bu inceleme neticesinde ortaya çıkan sonuç ve cevap tanzim edilerek KVK Sorumlusu tarafından gönderilir.

Yukarıda yer alan 1. (vi) numaralı adım izlenir.

Başvuruların Yanıtlanması

Tüm başvurular, KVK Sorumlusu tarafından yanıtlanır.

30 Gün İçinde Cevap Verilmesi: Şirket çalışan tarafından yapılan başvuruda yer alan talepleri inceler. Talebin niteliğine göre Şirket, en kısa sürede veya her halde en geç otuz (30) gün içinde talebi yerine getirmekle yükümlüdür. Bu süre içerisinde herhangi bir cevabın verilmemesi halinde başvuru sahibi Kurul’a şikâyette bulunabilecektir.

Şirket Cevabında Bulunması Gereken Bilgiler:

Veri sorumlusunun başvuruya veya temsilcisine ait bilgileri,
Başvuru sahibinin; adı ve soyadını, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarasını, yabancılar için uyruğunu, pasaport numarasını veya varsa kimlik numarasını, tebligata esas yerleşim yeri veya iş yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını,

Talep konusunu,
Talebin Alınma tarihi
Taleple ilgili ekstra bilgi ve belge talep edilmiş ise; bu taleplerin tarihi ve ilgili cevapların alınması tarihi
Taleple ilgili yapılan işlemler
Taleplere Karşı Şirketin Cevapları
Talep Yanıtlama Tarihi
Yetkili İmza

Noter kanalıyla yapılan başvurulara verilen yanıtlar: Cevap, Şirket antetli kağıda basılarak Şirket’in Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında yetki olarak atadığı kişi tarafından iki nüsha imzalanır. Cevap posta yoluyla başvuru sahibine iletilmek üzere muhaberata verilir.

Elektronik imza ile verilen yanıtlar: Cevap Şirket antetli ve elektronik imzalı olarak Şirket’in Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında yetkili olarak atadığı kişi tarafından güvenli elektronik imza kullanılarak imzalanır. Cevap başvuru sahibinin elektronik posta hesabına gönderilir.

İlgili başvuruyla ilişkin oluşan olay kayıtları, evraklar ve sonuçları bu konuda oluşturulan elektronik dizinde saklanır. Yazılı gönderi kaydının da arşivde kopyası saklanır.

Yasal ~

Bilgilendirme

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Real Vip Beauty Center

İÇİNDEKİLER

GİRİŞ

POLİTİKANIN AMACI

POLİTİKANIN KAPSAMI

YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

İŞE ALIM VE YERLEŞTİRME SÜRECİNDE ADAYLARIN KİŞİSEL VERİLERİNİN İŞLENMESİ

İşe Alım Sürecinde Toplanan ve İşlenen Kişisel Veriler

Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Adaylar Hakkında Referans Araştırması Yapılması

Adayların Kişisel Verilerine İlişkin Hakları

Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

Adayların Kişisel Verilerinin Güvenliği

ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN İLKELER

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Belirli, Açık ve Meşru Amaçlarla İşleme

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

ÇALIŞANLARIN KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI

Kanunlarda Açıkça Öngörülmesi

Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Çalışanın Kişisel Verisini Alenileştirmesi

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Çalışan Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

ÇALIŞANIN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

KİŞİSEL VERİLERİN KATEGORİZASYONU

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

İşleme Amaçları

KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

Özel Sağlık Sigortası ve Bireysel Emeklilik ile Benzeri Yan Haklar ve Menfaatlerin Sağlandığı Durumlarda Kişisel Verilerinizin İşlenmesi

Usulsüzlüklerle Mücadele İçin Kişisel Verilerinizin İşlenmesi

Referans Verilmesi İçin Kişisel Verilerinizin İşlenmesi

Şirket Birleşme ve Devralmaları ile Şirket Yapısını Değiştiren Diğer İşlemlerde Kişisel Verilerinizin İşlenmesi

Disiplin Soruşturmalarında Kişisel Verilerinizin İşlenmesi

KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişisel Verilerin Aktarılması

Özel Nitelikli Kişisel Verilerin Aktarılması

Kişisel Verilerin Üçüncü Kişilere Aktarımına İlişkin Hususlar

Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Kişisel Verilerin Yurtdışına Aktarılması

Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

KİŞİSEL VERİLERİN GÜVENLİĞİ

ÇALIŞANLARIN İŞ FAALİYETLER İLE BAĞLANTILI GERÇEKLEŞTİRDİKLERİ ELEKTRONİK HABERLEŞME İŞLEMLERİNE İLİŞKİN KİŞİSEL VERİLERİNİN İŞLENMESİ

Elektronik Haberleşme İşlemlerine İlişkin Özel Kurallar

Telefon Görüşmelerine İlişkin Kişisel Verilerin İşlenmesi

Kurumsal E-Postalara İlişkin Kişisel Verilerin İşlenmesi

İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi

Güvenlik Kamerası Uygulamasına İlişkin Kişisel Verilerin İşlenmesi

Üçüncü Kişiler Tarafından Verilen Bilgilerin İşlenmesi

ÇALIŞANLARIN SAĞLIKLARIYLA İLGİLİ TOPLANAN VE İŞLENEN KİŞİSEL VERİLERE İLİŞKİN ÖZEL KURALLAR

Sağlık Verilerinin Özel Nitelikli Kişisel Veri Olarak Muamele Görmesi

Sağlık Verilerine Erişim

Alkol ve Uyuşturucu Testleri

ÇALIŞANLARIN KANUNİ HAKLARI VE BUNLARI KULLANMA YÖNTEMLERİ

Kişisel Verilere İlişkin Kanuni Hakların Kullanılmasına İlişkin Esaslar

ŞİRKET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ DİĞER POLİTİKALARLA OLAN İLİŞKİSİ

EK-1 TANIMLAR

Real Vip Beauty Center

GÖRÜNTÜ KAYITLARIN TOPLANMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

İNTERNET ERİŞİMLERİNE İLİŞKİN KVK AYDINLATMA METNİ

KAMERA KULLANIMINDA KİŞİSEL VERİLERİN KORUNMASI TALİMATI

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AÇIK RIZA BEYANI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

GİRİŞ

POLİTİKANIN AMACI

KAPSAM

POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

POLİTİKANIN YÜRÜRLÜĞÜ