top of page

Kişisel verilerin korunması
6698 SAYILI KANUN KAPSAMINDA
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

Ä°çindekiler

  • Bölüm 1. Politika’nın Amacı ve YürürlüÄŸü

  • Bölüm 2. Kanun’un Kapsamı ve Åžirketimiz’in Kanun’dan DoÄŸan Hak ve Yükümlülükleri

  1. KiÅŸisel Verilerin Ä°ÅŸlenmesine Ä°liÅŸkin Genel Ä°lkeler

  2. Kanun Kapsamında KiÅŸisel Veri Ä°ÅŸleme ve Paylaşım Amaçları

    • KiÅŸisel Verilerin Ä°ÅŸlenmesine iliÅŸkin Amaçlar

    • KiÅŸisel Verilerin Paylaşımına iliÅŸkin Amaçlar

  3. Kanun Kapsamı Dışında Kalan Haller

Bölüm 3. KiÅŸisel Verilerin Åžirketimiz Tarafından Ä°ÅŸlenmesi

  1. Şirketimiz Tarafından İşlenen Kişisel Verilerin Kategorizasyonu

  2. KiÅŸisel Verilerin Åžirketimiz Tarafından Ä°ÅŸlenme Amaçları

  3. KiÅŸisel Verilerin Åžirketimiz Tarafından Aktarılması ve Veri Aktarımı GerçekleÅŸtirilen Tarafların Kategorizasyonu

  4. KiÅŸisel Verilerin Åžirketimiz Tarafından Ä°ÅŸlenmesi Usulü

  5. KiÅŸisel Veri GüvenliÄŸi

Bölüm 4. Veri Sahiplerinin Kanun’dan DoÄŸan Hakları

  1. Veri Sahiplerinin Hakları

  2. Hakların Kullanılması

Bölüm 1. Politika’nın Amacı ve YürürlüÄŸü

6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüÄŸe girmiÅŸtir. Kanun, kiÅŸisel verilerin “veri sorumlusu” olarak sınıflandırılan ve kiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸilerce kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin usul ve esasları ortaya koymaktadır.

Kanun kapsamında kiÅŸisel veriler “kimliÄŸi belirli veya belirlenebilir gerçek kiÅŸiye iliÅŸkin her türlü bilgi” olarak; iÅŸleme ise “kiÅŸisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, deÄŸiÅŸtirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅŸtirilen her türlü iÅŸlem” olarak tanımlanmıştır.

Kanun, diÄŸer düzenlemelerinin yanı sıra, veri sorumlularına, kiÅŸisel verilerin elde edilmesi sırasında kiÅŸisel verisi iÅŸlenecek olan veri sahiplerini bilgilendirme / aydınlatma yükümlülüÄŸü getirmiÅŸtir. Kanun’un 10. maddesine göre veri sorumluları veri sahiplerini;

  • Veri sorumlusunun ve varsa temsilcisinin kimliÄŸi,

  • KiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi,

  • Ä°ÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi,

  • KiÅŸisel veri toplamanın yöntemi ve hukuki sebebi,

  • Kanun’un 11. maddesinde sayılan diÄŸer hakları, konularında bilgilendirmelidir.

Ä°ÅŸbu doküman (“Politika”), Åžirketimiz’in veri sorumlusu olarak kiÅŸisel verilerini iÅŸlediÄŸi gerçek kiÅŸilerin yukarıda belirtilen madde kapsamında aydınlatılması amacıyla kaleme alınmıştır. Bu Politika’nın konusu Åžirketimiz’in müÅŸterileri, kurumsal müÅŸterilerinin hissedarları, yetkilileri ve çalışanları, potansiyel müÅŸterileri, iÅŸ ortaklarımızın ve tedarikçilerimizin hissedarları, yetkilileri ve çalışanları ile çalışan adaylarımız, Åžirketimiz’de eskiden çalışanlar ve stajyerlerimiz ile Åžirketimizden emekli olan kiÅŸiler, ziyaretçilerimiz, ÅŸirket yetkilileri ile hissedarlarımız, iÅŸ ortağı ve tedarikçi adaylarımız ve sair üçüncü kiÅŸiler olup çalışanlarımıza iliÅŸkin kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin hususlar Kanun’a uygun ÅŸekilde çalışanlara sunulan ayrı bir politika metni kapsamında düzenlenmektedir.

Bölüm 2. Kanun’un Kapsamı ve Åžirketimiz’in Kanun’dan DoÄŸan Hak ve Yükümlülükleri
I. KiÅŸisel Verilerin Ä°ÅŸlenmesine iliÅŸkin Genel Ä°lkeler

Kanun’un 4. maddesi uyarınca kiÅŸisel veriler, Kanun ve diÄŸer ilgili mevzuatta öngörülen usul ve esaslara uygun bir ÅŸekilde iÅŸlenmelidir. Bu kapsamda veri sorumluları, yukarıda Bölüm 1’de belirtilen aydınlatma yükümlülüÄŸünün yerine getirilmesi dışında kiÅŸisel verilerin iÅŸlenmesi ile ilgili olarak aÅŸağıdaki genel ilkelere uymakla yükümlü kılınmıştır:

  • Hukuka ve dürüstlük kurallarına uygun olma.

  • DoÄŸru ve gerektiÄŸinde güncel olma.

  • Belirli, açık ve meÅŸru amaçlar için iÅŸlenme.

  • Ä°ÅŸlendikleri amaçla baÄŸlantılı, sınırlı ve ölçülü olma.

  • Ä°lgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

II. Kanun Kapsamında KiÅŸisel Veri Ä°ÅŸleme ve Paylaşım Amaçları
a. KiÅŸisel Verilerin Ä°ÅŸlenmesine iliÅŸkin Amaçlar

Kanun uyarınca kiÅŸisel veriler, kural olarak veri sahibinin açık rızası bulunmaksızın iÅŸlenememektedir. Bununla birlikte Kanun, 5 ve 6. maddeleri kapsamında kiÅŸisel veriler ve özel nitelikli kiÅŸisel veriler bakımından açık rıza bulunmaksızın veri iÅŸlenebilecek birtakım durumları belirlemiÅŸtir.

  1. madde uyarınca kişisel veriler,

  • Veri iÅŸlemenin kanunlarda açıkça öngörülmesi,

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünün korunması için ilgili verilerin iÅŸlenmesinin zorunlu olması,

  • Bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması,

  • Veri sorumlusunun hukuki yükümlülüÄŸünü yerine getirebilmesi için veri iÅŸlemenin zorunlu olması,

  • KiÅŸisel verilerin ilgili kiÅŸinin kendisi tarafından alenileÅŸtirilmiÅŸ olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması,

  • Ä°lgili kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meÅŸru menfaatleri için veri iÅŸlenmesinin zorunlu olması,

hallerinde veri sahibinin önceden alınmış açık rızası bulunmasa dahi (gerekli aydınlatmanın yapılmış olması koÅŸuluyla) iÅŸlenebilecektir.

Öte yandan, Kanun, kiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri “özel nitelikli” veya “hassas” kiÅŸisel veri olarak tanımlamış ve bunların iÅŸlenmesi için daha ağır ÅŸartlar öngörmüÅŸtür. Buna göre, özel nitelikli kiÅŸisel veriler, veri sahibinden açık rızası alınmış bulunan haller dışında ancak aÅŸağıdaki koÅŸullarda iÅŸlenebilecektir:

  • KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda öngörülen hâllerde iÅŸlenebilecektir.

  • SaÄŸlık ve cinsel hayata iliÅŸkin kiÅŸisel veriler, ancak kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbı teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından iÅŸlenebilecektir.

b. KiÅŸisel Verilerin Paylaşımına iliÅŸkin Amaçlar

Veri iÅŸlemeye uygun ÅŸekilde, kiÅŸisel verilerin üçüncü bir tarafla paylaşılması (aktarım) da ilgilli veri sahibinden bu doÄŸrultuda açık rıza alınmış olmasına tabi kılınmıştır. Ancak Kanun’un 8. maddesine göre veri iÅŸlemeye izin verilen ÅŸartlarda veri aktarımı da gerçekleÅŸtirilebilmekte olup bu doÄŸrultuda yukarıda Bölüm 2. II. a.’da belirtilen ÅŸartların varlığı halinde veri sahibinin rızası bulunmasa dahi kiÅŸisel veri veya özel nitelikli kiÅŸisel veri aktarımı yapılabilecektir.

Kanun, kiÅŸisel verilerin üçüncü taraflara aktarımı ile ilgili olarak yurtdışına aktarımı özel koÅŸullara baÄŸlamıştır. Buna göre, kiÅŸisel veriler;

  • Veri sahibinin açık rızasının bulunması halinde, veya

  • Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diÄŸer ÅŸartlardan bir veya birkaçının karşılandığı hallerde;

    • Verilerin aktarıldığı ülkede yeterli koruma bulunması,

    • Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda veri sorumlusunun ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi,

    • KiÅŸisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile

Yurt dışına aktarılabilmektedir.

III. Kanun Kapsamı Dışında Kalan Haller

Kanun’un 28. maddesi uyarınca aÅŸağıdaki durumlarda Kanun uygulanmayacaktır:

  • KiÅŸisel verilerin, üçüncü kiÅŸilere verilmemek ve veri güvenliÄŸine iliÅŸkin yükümlülüklere uyulmak kaydıyla gerçek kiÅŸiler tarafından tamamen kendisiyle veya aynı konutta yaÅŸayan aile fertleriyle ilgili faaliyetler kapsamında iÅŸlenmesi.

  • KiÅŸisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenmesi.

  • KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini, ekonomik güvenliÄŸi, özel hayatın gizliliÄŸini veya kiÅŸilik haklarını ihlal etmemek ya da suç teÅŸkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüÄŸü kapsamında iÅŸlenmesi.

  • KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini veya ekonomik güvenliÄŸi saÄŸlamaya yönelik olarak kanunla görev ve yetki verilmiÅŸ kamu kurum ve kuruluÅŸları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında iÅŸlenmesi.

  • KiÅŸisel verilerin soruÅŸturma, kovuÅŸturma, yargılama veya infaz iÅŸlemlerine iliÅŸkin olarak yargı makamları veya infaz mercileri tarafından iÅŸlenmesi.

Bölüm 3. KiÅŸisel Verilerin Åžirketimiz Tarafından Ä°ÅŸlenmesi
I. Şirketimiz Tarafından İşlenen Kişisel Verilerin Kategorizasyonu

Şirketimiz tarafından kişisel veriler, aşağıda tanımlı kategoriler altında işlenmektedir:

Veri Kategorisi

KiÅŸisel Veri Kategorizasyonu Açıklama

Kimlik Bilgisi

Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliÄŸi, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (örn. TCKN, pasaport no., nüfus cüzdanı seri no., ad-doyad, fotoÄŸraf, doÄŸum yeri, doÄŸum tarihi, yaÅŸ, nüfusa kayıtlı olduÄŸu yer, vukuatlı nüfus cüzdanı örneÄŸi)

Ä°letiÅŸim Bilgisi

KiÅŸiyle iletiÅŸim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres)

Lokasyon Verisi

Veri sahibinin konumunu tespit etmeye yarayan veriler (örn. araç kullanımı sırasında edinilen lokasyon verileri)

MüÅŸteri Bilgisi

Ürün ve hizmetlerimizden faydalanan müÅŸterilere ait bilgiler (örn. Distribütör no, bayi no, müÅŸteri no, meslek bilgisi, vb.)

MüÅŸteri Ä°ÅŸlem Bilgisi

Ürün ve hizmetlerimizden faydalanan müÅŸteriler (distribütör, bayi, müÅŸteri) tarafından gerçekleÅŸtirilen her türlü iÅŸleme iliÅŸkin bilgiler (örn. talep ve talimatlar, sipariÅŸ ve sepet bilgileri, vb.)

Fiziksel Mekan

Güvenlik Bilgisi

Fiziksel mekana giriÅŸte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere iliÅŸkin kiÅŸisel veriler (örn. giriÅŸ çıkış logları, ziyaret bilgileri, kamera kayıtları vb.)

Ä°ÅŸlem GüvenliÄŸi Bilgisi

Åžirketimiz ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliÄŸini saÄŸlamak amacıyla iÅŸlenen kiÅŸisel veriler (örn. kiÅŸisel veri sahibiyle iliÅŸkilendirilen iÅŸlem ile o kiÅŸiyi eÅŸleÅŸtirmeye ve kiÅŸinin o iÅŸlemi yapmaya yetkili olduÄŸunu gösteren internet sitesi ÅŸifre ve parola gibi bilgiler)

Risk Yönetimi Bilgisi

Åžirketimizin ticari, teknik ve idari risklerini yönetebilmek için iÅŸlenen kiÅŸisel veriler (örn. IP adresi, Mac ID vb. kayıtlar)

Finansal Bilgi

KiÅŸisel veri sahibi ile mevcut hukuki iliÅŸkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kiÅŸisel veriler (ÖrneÄŸin: veri sahibinin yapmış olduÄŸu iÅŸlemlerin finansal sonucunu gösteren bilgiler, kredi tutarı, kart bilgisi, kredi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.)

Özlük Bilgisi

Åžirket’in tedarikçilerinin çalışanlarının özlük haklarının oluÅŸmasına temel olan kiÅŸisel veriler (kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge)

Çalışan Adayı Bilgisi

Åžirketimiz nezdinde iÅŸ baÅŸvurusu yapmak üzere bilgilerini paylaÅŸan veri sahiplerine ait, baÅŸvuru deÄŸerlendirme sürecinde kullanılan kiÅŸisel veriler (örn. ÖzgeçmiÅŸ, mülakat notları, kiÅŸilik testleri sonuçları vb.)

Çalışan Ä°ÅŸlem Bilgisi

Åžirket’in tedarikçi çalışanlarının iÅŸle ilgili gerçekleÅŸtirdiÄŸi her türlü iÅŸleme iliÅŸkin kiÅŸisel veriler (örn. iÅŸe giriÅŸ-çıkış kayıtları, iÅŸ seyahatleri, katıldığı toplantılara iliÅŸkin bilgiler, güvenlik sorgusu, mail trafikleri izleme bilgisi, araç kullanım bilgisi, ÅŸirket kartı harcama bilgisi)

Çalışan Performans ve Kariyer GeliÅŸim Bilgisi

Åžirket’in tedarikçi çalışanlarının performanslarının ölçülmesi ve kariyer geliÅŸimlerinin insan kaynakları politikaları kapsamında planlanması ve yürütülmesi amacıyla iÅŸlenen kiÅŸisel veriler (örn. performans deÄŸerlendirme raporları, mülakat sonuçları, kariyer geliÅŸimine yönelik eÄŸitimler)

Yan Haklar ve Menfaatler Bilgisi

Åžirket’in tedarikçi çalışanlarına sunulan yan hak ve menfaatlerinin takibinin yapılması ve tedarikçi çalışanlarının bunlardan faydalandırılmasına yönelik iÅŸlenen kiÅŸisel veriler (örn. özel saÄŸlık sigortası, araç tahsisi)

Pazarlama Bilgisi

Åžirketimiz tarafından pazarlama faaliyetlerinde kullanılacak veriler (örn. pazarlama amacıyla kullanılmak üzere toplanan kiÅŸinin alışkanlıkları, beÄŸenilerini gösteren raporlar ve deÄŸerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zengileÅŸtirme faaliyetleri)

Hukuki Ä°ÅŸlem ve Uyum Bilgisi

Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla iÅŸlenen kiÅŸisel veriler (örn. mahkeme ve idari merci kararı gibi belgelerde yer alan veriler)

Denetim ve TeftiÅŸ Bilgisi

Åžirketimizin kanuni yükümlülükleri ve ÅŸirket politikalarına uyumu kapsamında iÅŸlenen kiÅŸisel veriler (örn. denetim ve teftiÅŸ raporları, ilgili görüÅŸme kayıtları ve benzeri kayıtlar)

Özel Nitelikli KiÅŸisel Veri

KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Talep/Åžikayet Yönetimi Bilgisi

Åžirketimize yöneltilmiÅŸ olan her türlü talep veya ÅŸikayetin alınması ve deÄŸerlendirilmesine iliÅŸkin kiÅŸisel veriler (örn. Åžirket’e yönelik talep ve ÅŸikayetler, bunlarla ilgili kayıt ve raporlar)

Görsel ve Ä°ÅŸitsel Veri

KiÅŸisel veri sahibiyle iliÅŸkilendirilen görsel ve iÅŸitsel kayıtlar (örn. fotoÄŸraflar, kamera kayıtları ve ses kayıtları)

II. KiÅŸisel Verilerin Åžirketimiz Tarafından Ä°ÅŸlenme Amaçları

Åžirketimiz, yukarıda belirtilen kapsamda kiÅŸisel verileri aÅŸağıdaki amaçlarla iÅŸlemektedir:

  • Bilgi güvenliÄŸi süreçlerinin planlanması, denetimi ve icrası

  • Bilgi teknolojileri alt yapısının oluÅŸturulması ve yönetilmesi

  • Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası

  • Çalışanlara yönelik kurumsal iletiÅŸim ve/veya çalışanların katılım saÄŸladığı kurumsal sosyal sorumluluk ve/veya sivil toplum kuruluÅŸları faaliyetlerinin planlanması ve/veya icrası

  • Çalışanların bilgiye eriÅŸim yetkilerinin planlanması ve icrası

  • Çalışanların iÅŸ faaliyetlerinin takibi ve/veya denetimi

  • Finans ve/veya muhasebe iÅŸlerinin takibi

  • Hukuk iÅŸlerinin takibi

  • Ä°nsan kaynakları süreçlerinin planlanması

  • Ä°ÅŸ faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleÅŸtirilmesi faaliyetlerinin planlanması ve/veya icrası

  • Ä°ÅŸ faaliyetlerinin planlanması ve icrası

  • Ä°ÅŸ ortakları ve/veya tedarikçilerin bilgiye eriÅŸim yetkilerinin planlanması ve icrası

  • Ä°ÅŸ ortakları ve/veya tedarikçilerle olan iliÅŸkilerin yönetimi

  • Ä°ÅŸ saÄŸlığı ve/veya güvenliÄŸi süreçlerinin planlanması ve/veya icrası

  • Ä°ÅŸ sürekliliÄŸinin saÄŸlanması faaliyetlerinin planlanması ve/veya icrası

  • Kurumsal iletiÅŸim faaliyetlerinin planlanması ve icrası

  • Kurumsal yönetim faaliyetlerin planlanması ve icrası

  • Lojistik faaliyetlerinin planlanması ve icrası

  • MüÅŸteri iliÅŸkileri yönetimi süreçlerinin planlanması ve icrası

  • MüÅŸteri memnuniyeti aktivitelerinin planlanması ve/veya icrası

  • MüÅŸteri talep ve/veya ÅŸikayetlerinin takibi

  • Personel temin süreçlerinin yürütülmesi

  • Åžirket çalışanları için iÅŸ akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

  • Åžirket denetim faaliyetlerinin planlanması ve icrası

  • Åžirket dışı eÄŸitim faaliyetlerinin planlanması ve icrası

  • Åžirket faaliyetlerinin ÅŸirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası

  • Åžirket içi eÄŸitim faaliyetlerinin planlanması ve/veya icrası

  • Åžirket içi oryantasyon aktivitelerinin planlanması ve icrası

  • Åžirket operasyonlarının güvenliÄŸinin temini

  • Åžirket yerleÅŸkeleri ve/veya tesislerinin güvenliÄŸinin temini

  • Åžirketin sunduÄŸu ürün ve/veya hizmetlere baÄŸlılık oluÅŸturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası

  • Åžirketin üretim ve/veya operasyonel risk süreçlerinin planlanması ve/veya icrası

  • Åžirketler ve ortaklık hukuku iÅŸlemlerinin gerçekleÅŸtirilmesi

  • SözleÅŸme süreçlerinin ve/veya hukuki taleplerin takibi

  • Stratejik planlama faaliyetlerinin icrası

  • Tedarik zinciri yönetimi süreçlerinin planlanması ve icrası

  • Ücret yönetimi

  • Üretim ve/veya operasyon süreçlerinin planlanması ve icrası

  • Ürün ve hizmetlerin satış ve pazarlaması için pazar araÅŸtırması faaliyetlerinin planlanması ve icrası

  • Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası

  • Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası

  • Verilerin doÄŸru ve güncel olmasının saÄŸlanması

  • Yetkili kuruluÅŸlara mevzuattan kaynaklı bilgi verilmesi

  • Ziyaretçi kayıtlarının oluÅŸturulması ve takibi

III. KiÅŸisel Verilerin Åžirketimiz Tarafından Aktarılması ve Veri Aktarımı GerçekleÅŸtirilen Tarafların Kategorizasyonu

Åžirketimiz tarafından kiÅŸisel veriler, yukarıda belirtilen amaçlarla Nrafine Teknoloji Ticaret Limited Åžirketi., Åžirket yetkililerimize, iÅŸtiraklerimize, iÅŸ ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurum ve kuruluÅŸları ile özel kurumlara aktarılabilecektir.

IV. KiÅŸisel Verilerin Åžirketimiz Tarafından Ä°ÅŸlenmesi Usulü

Åžirketimiz, veri sorumlusu sıfatı ile Kanun’dan doÄŸan yükümlülükleri kapsamında, veri sahiplerinden kiÅŸisel verilerini temin etmeden evvel Kanun’un 10. maddesi doÄŸrultusunda veri sahiplerini aydınlatmaktadır. Åžirketimiz tarafından gerçekleÅŸtirilen herhangi bir veri iÅŸleme süreci Kanun’da belirtilen ve yukarıda Bölüm 2.II.a ve b’de detaylandırılan ÅŸartları karşılamadığı takdirde ise veri sahiplerinden açık rızaları temin edilmekte ve ilgili süreçler bahsi geçen açık rıza çerçevesinde sürdürülmektedir.

Kanun kapsamında açık rıza, “belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanmış olup bu doÄŸrultuda Åžirketimiz veri sahiplerini Kanun’un 10. maddesi uyarınca aydınlattıktan sonra açık rızalarını temin etmektedir.

Kanun kapsamında kiÅŸisel verilerin saklanması için herhangi bir süre belirlenmemiÅŸ olmakla birlikte, genel ilkeler uyarınca kiÅŸisel verilerin ilgili mevzuatta öngörülen veya iÅŸlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi esastır. Åžirketimiz, söz konusu ilkeye uygun bir ÅŸekilde saklama süreleri tespit etmek adına, her bir veri iÅŸleme süreci ile ilgili olarak yürürlükte bulunan mevzuatı ve sürecin amacını esas alarak bir deÄŸerlendirme yapmaktadır. Bu doÄŸrultuda Åžirketimiz, asgari olarak yasal yükümlülüklerinin gerektirdiÄŸi süre ile ve her halükârda ilgili zamanaşımı süreleri dolana kadar kiÅŸisel verileri saklamaktadır.

Åžirketimiz, bahsi geçen sürelerin sona ermesi durumu da dahil olmak üzere herhangi bir süreç kapsamında ilgili kiÅŸisel verinin iÅŸleme amacının ortadan kalkması ile birlikte kiÅŸisel verileri Kanun’a uygun bir ÅŸekilde anonimleÅŸtirmekte, silmekte veya yok etmektedir. Kanun kapsamında anonimleÅŸtirme “KiÅŸisel verilerin, baÅŸka verilerle eÅŸleÅŸtirilerek dahi hiçbir surette kimliÄŸi belirli veya belirlenebilir bir gerçek kiÅŸiyle iliÅŸkilendirilemeyecek hâle getirilmesi” ÅŸeklinde tanımlanmış olup Åžirketimiz anonimleÅŸtirme faaliyetleri yürürlükteki mevzuata uygun bir ÅŸekilde gerçekleÅŸtirilmektedir.

V. KiÅŸisel Veri GüvenliÄŸi

Åžirketimiz, kiÅŸisel verilerin güvenliÄŸini saÄŸlamak adına yetkisiz eriÅŸim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır.

Bu kapsamda Şirketimiz tarafından asgari aşağıdaki aksiyonlar alınmaktadır:

  • Ä°ÅŸlenen kiÅŸisel verilere uygun yazılımsal ve donanımsal güvenlik önlemlerinin alınması

  • Kanun kapsamında öngörülmüÅŸ bulunan denetimlerin gerçekleÅŸtirilmesi

  • Åžirket içi eÄŸitimler, politika ve prosedürler ile Åžirket ve çalışanların Kanun’a uyumunun saÄŸlanması

  • Åžirket içi yetkilendirmeler ile bilgiye eriÅŸimin gereklilik esasına dayalı bir ÅŸekilde saÄŸlanması ve kayıt altına alınması

  • KiÅŸisel veri iÅŸleme faaliyetlerinin süreç bazında takibinin gerçekleÅŸtirilmesi

  • Tedarikçilerle iliÅŸkilerde kiÅŸisel verilerin korunması ve güvenliÄŸinin saÄŸlanması ile ilgili sözleÅŸ mesel taahhütlerin alınması

Bölüm 4. Veri Sahiplerinin Kanun’dan DoÄŸan Hakları
I. Veri Sahiplerinin Hakları

Kanun’un 11. maddesine göre kiÅŸisel veri sahipleri;

  • Kendisi ile ilgili kiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,

  • Kendisi ile ilgili kiÅŸisel veri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,

  • KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,

  • Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,

  • KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme,

  • Kanun ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme,

  • Düzeltme, silme ve yok etme talepleri neticesinde yapılan iÅŸlemlerin, kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

  • Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Kanun’un 28. maddesinin 2. fıkrası belli hallerde veri sahibinin veri sorumlusundan zararlarının tazmini dışında bir talepte bulunamayacağını düzenlemiÅŸtir. Buna göre,

  • KiÅŸisel veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması için gerekli olması,

  • Ä°lgili kiÅŸinin kendisi tarafından alenileÅŸtirilmiÅŸ kiÅŸisel verilerin iÅŸlenmesi,

  • KiÅŸisel veri iÅŸlemenin kanunun verdiÄŸi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluÅŸları ile kamu kurumu niteliÄŸindeki meslek kuruluÅŸlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruÅŸturma veya kovuÅŸturması için gerekli olması,

  • KiÅŸisel veri iÅŸlemenin bütçe, vergi ve mali konulara iliÅŸkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,

hallerinde ilgili verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.

II. Hakların Kullanılması

Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için BaÅŸvuru Formu’nu kullanabileceklerdir.

BaÅŸvurular, ilgili veri sahibinin kimliÄŸini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diÄŸer yöntemler ile gerçekleÅŸtirilebilmektedir. KiÅŸisel Verileri Koruma Kurulu tarafından bahsi geçen yöntemler dışında bir yöntem öngörülmesi halinde baÅŸvurular bu yöntemle de iletilebilecektir.

Yukarıda belirtilen yöntemlerden biri ile iletilen veri sahibi talepleri, Åžirketimiz tarafından azami otuz gün içerisinde deÄŸerlendirilmekte ve cevaplanmaktadır. Åžirketimiz, özellikle baÅŸvuru sahibinin ilgili veri sahibi olup olmadığının deÄŸerlendirilmesi amacıyla baÅŸvuru sahibinden ek bilgi ve belge talep etme hakkını saklı tutmaktadır.

Veri sahibi baÅŸvuruları kural olarak Åžirketimiz tarafından ücretsiz olarak deÄŸerlendirilmektedir. Ancak KiÅŸisel Verileri Koruma Kurulu tarafından veri sahibinin talebine iliÅŸkin bir ücret belirlenmiÅŸ ise, Åžirketimiz bu ücret üzerinden ödeme talep etme hakkına sahip olacaktır.

bottom of page