ELİF AKYILDIZLAR BESLENME VE DİYET DANIŞMANLIĞI MERKEZİ KİŞİSEL VERİLER  POLİTİKASI

1. TANIMLAR

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, telefon numarası vb.

Özel Nitelikli

Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Veri Sahibi :       Kişisel verisi işlenen gerçek kişi

Kişisel Verilerin 

İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.

2. GİRİŞ

 Bugüne kadar ELİF AKYILDIZLAR BESLENME VE DİYET DANIŞMANLIĞI MERKEZİ(“Şirket” veya “BESLENME VE DİYET DANIŞMANLIĞI MERKEZİ”) olarak uğraştığımız işlerin hassasiyeti gereğince toplanan kişisel veriler gizli tutulmuş ve hiçbir zaman üçüncü kişilerle amacı dışında paylaşılmamıştır. Kişisel verilerin korunması, şirketimizin temel politikasıdır. Kişisel verilerinin korunması çalışanlarımız, müşterilerimiz, potansiyel müşterilerimiz, şirket yetkilileri, ziyaretçilerimiz, işbirliği içinde olduğumuz taraf ve kurumlar için yüksek önem taşımaktadır. Bu bilinç ile kişisel verilerin işlenmesi ve korunması önceliklerimiz arasında yer almakta ve bu kapsamda en üst düzeyde hassasiyet gösterilmektedir. Şirketimiz, işbu Politika ile kişisel verilerin işlenmesine yönelik temel kuralları belirlemekte ve hayata geçirmektedir.

3. KİŞİSEL VERİ POLİTİKASININ AMACI VE KAPSAMI

Kişisel Veri Politikasının temel amacı gerek yasal zorunluk gerekse hukuki işlem veya açık rıza ile kişisel verilerini işlemekte olduğumuz çalışanlarımız, müşterilerimiz, çalışan veya müşteri adaylarımız, ticari ilişkide veya işbirliği içinde olduğumuz özel ve kamu kurumları ile bunların çalışanları ve yetkilileri ile Şirketimiz tarafından meşru menfaatler kapsamında Kişisel Verisi işlenen diğer kişilerin; Şirketimiz tarafından bu verilerin işlenme amaç ve faaliyetleri ile bu kapsamda alınan önlemler ve ayrıca veri sahiplerinin haklarına ilişkin bilgilendirilmesidir.

Şirketimize ait Kişisel Veri Politikasının kapsamı ise Şirket tarafından işlenmiş ya da işlenecek, çalışanlara, çalışan adaylarına, müşterilere, potansiyel müşterilere, ticari ilişkide veya işbirliği içinde olduğumuz özel ve kamu kurumları ile bunların çalışanları ve yetkilileri ile verilerini işlemekte olduğumuz diğer kişilerin işlenen tüm kişisel verileridir.

İşbu Kişisel Veri Politikası ile mevzuat arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.

4. KİŞİSEL VERİLERİ İŞLEME ŞARTLARI

Kişisel veriler, Kanun’da belirtilen işleme şartlarından bir veya birkaçına dayalı olarak toplanmakta ve işlenmektedir. Bu şartlar KVKK 5.-6. Ve 10. Maddesinde belirtilmiştir.

4.1. AYDINLATMA / KİŞİSEL VERİ SAHİBİNİN BİLGİLENDİRİLMESİ

Şirketimiz, Kanun’da yer alan aydınlatma yükümlülüğü ile uyumlu olarak, kişisel verilerin elde edilmesi sırasında ya da en kısa zamanda kişisel veri sahiplerini, kişisel verilerinin hangi amaçla ve ne şekilde işleneceği ve kimlere aktarılabileceği konusunda verinin toplanma şekline uygun yöntemlerle bilgilendirmektedir. Bu kapsamda Şirketimiz veri sahiplerini asgari olarak aşağıdaki hususlarda bilgilendirmektedir. Bu bilgilendirme doğrudan ya da katmanlı olarak (örneğin sms, kare kod veya internet sitesindeki linkin yazılması suretiyle) verilmektedir.

  • Şirket ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  • Kişisel veri sahibinin sahip olduğu haklar.

4.2. KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR

Kişisel Verilerin hangi şartlarda işlenebileceği Mevzuatta açıkça ifade edilmiş olmakla esas prensip Veri Sahibinin Açık Rızasıdır. Bunun yanında her zaman açık rıza almanın mümkün olamayacağı hukuki ilişki içindeki ve zorunluluk altındaki durumlar da değerlendirilmekle bunlar da istisna olarak kanunda yer almıştır. Bu kapsamda şirketimiz işlediği verilerin bu şartlara uyması gerektiğinin farkındadır ve buna uygun hareket ederek gerekli tedbirleri almaktadır. Kişisel Verilerin işleme şartları aşağıda görülebilir.

  • Kişisel veri sahibinin açık rızası var ise,
  • Kanunlarda kişisel verinin işleneceğine ilişkin açık bir düzenleme var ise;
  • Kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınan kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin işlenmesi gerekli ise;
  • Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri işlenmesi zorunlu ise;
  • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise;
  • Kişisel veri işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise;
  • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri işlenmesi zorunlu ise;

4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ ŞARTLAR

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir.

Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Aşağıdaki bu şartlar belirtilmiştir.

  • Kişisel veri sahibinin açık rızası var ise;
  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde;
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

5. KİŞİSEL VERİLERİN AKTARILMASI

5.1. KİŞİSEL VERİLERİN YURTİÇİNDE AKTARILMASI

Kişisel veri işleme amaçları doğrultusunda işlenen kişisel veriler üçüncü kişilere aktarabilmektedir. (Örneğin Çalışan bilgileri Sosyal Güvenlik Kurumuna ya da IBAN Bilgisi Bankaya aktarılmaktadır.) Şirketimiz kişisel veri paylaşırken Kanun’da getirilen düzenlemelere uygun hareket etmektedir.

Şirketimiz öngörülen önlemleri ve gerekli güvenlik tedbirlerini alarak ve azami özen göstererek; işleme amacı ile uygun olarak yasal mevzuat gereklileri ve işin yürütülebilmesi amacı üçüncü kişilere aktarabilmektedir.

5.2 KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Şirketimiz hali hazırda işlediği Kişisel Verileri yurtdışına aktarmamaktadır.

6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN PRENSİPLER

Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) ve ilgili diğer mevzuatta getirilen hüküm ve kurallara uygun olarak kişisel veri işlemektedir. Kanun’da kişisel veri işleme prensipleri belirlenmiştir. Şirketimiz veri işleme faaliyetinde bu prensiplere uygun hareket etmektedir.

6.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz; kişisel verilerin işlenmesinde dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, Kişisel Verileri Korunması Kanunu ve ilgili mevzuat ile getirilen kurallara uygun olarak işlemekte ve veri sahiplerine duyurulan amaçlar dışındaki amaçlarla kişisel veri işlememektedir.

6.2 Kişisel Verilerin Doğru ve Güncel Olmasını

Şirketimiz; işlediği kişisel verilerin doğru ve güncel olmasını sağlamak için gerekli tedbirleri almaktadır. Örneğin, Şirketimiz çalışanlarının ya da müşteri veya tedarikçilerimizin kişisel verilerinde ilişkin değişiklikler veri tabanına işlenmektedir.

6.3 Kişisel Verinin Belirli Olması, Açık ve Meşru Amaçlarla İşleme

İşlenen kişisel veriler, yasalar çerçevesinde belirli, açık ve şirketimizin meşru menfaatleri doğrultusunda işlemektedir. Kişisel veri işleme faaliyetine öncesinde veri işleme amaçları belirlenmekte, veri sahiplerine bu amaçları bildirilmektedir.

6.4 Kişisel Verinin İşlendiği Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirketimiz tarafından işlenen veriler, verinin toplandığı amaçlar ile sınırlı olarak işlenmektedir. Bu kapsamda örneğin acil durum iletişimi için alınan telefon numarasına reklam iletilmemektedir.

6.5 Kişisel Veriyi Mevzuata Uygun veya İşlendikleri Amaçla Uygun Süre Kadar Muhafaza Etme

Şirket tarafından faaliyetleri esnasında toplanan ve işlenen kişisel veriler ilgili mevzuatta belirtildiği yasal sorumluluk süresi kadar (örneğin bazı hukuki işlemlerde 10 yıl) veya işlendikleri amaç için gerekli olan süre kadar (örneğin iş başvurularında 6 ay / 1 Yıl) muhafaza etmektedir.

6.6 Azami Tasarruf İlkesi/Cimrilik Prensibi

Azami tasarruf ilkesi ya da cimrilik ilkesine göre Şirketimize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.

Bu kapsamda, işlenen verinin amacı ya da faaliyeti ile ilgili mevzuatta verinin saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak; mevzuatta bir süre belirlenmemişse işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

7. KİŞİSEL VERİLERİN MUHAFAZASI, SİLİNMESİ, İMHASI, ANONİMLEŞTİRİLMESİ

Şirketimiz, Kanun’da yer alan prensiplere uygun olarak işlemekte olduğu kişisel verileri ne kadar süre boyunca muhafaza ettiğini belirtmiştik. Mevzuatta ilgili veri tipi için bir süre belirlenmiş ise bu süre boyunca; belirli bir süre öngörülmemişse, kişisel verinin işlendiği amaç sona erene kadar muhafaza edilmektedir.

Kişisel veriler; işleme amacı dışında olası hukuki uyuşmazlıklarda delil teşkil etmesi, bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi veya yetkili kamu kuruluşlarından gelen bilgi isteklerinin cevaplandırılması amacıyla yasalar çerçevesinde saklanabilmektedir. Buradaki sürelerin belirlenmesinde veri ile bağlantılı hakka ilişkin zaman aşımı ya da zorunluluklar ile Şirket gereklilikleri göz önünde tutulmaktadır.

Kişisel Veri ile bağlantılı süreler sona erdiğinde bu kişisel veriler silinmekte veya anonim hale getirilmektedir. Ayrıca kişisel veri sahibinin talebi üzerine kişisel veriler eğer yasal bir zorunluluk nedeni ile saklanması gerekmiyor ise silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Verilerin Korunması Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Anonim hale getirilmiş olan veriler, “kişisel veri” olarak kabul edilmeyeceği için Kanun kapsamı dışındadır.

8. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

 ŞİRKETİMİZ, Kanun’un 12. maddesine uygun olarak, kendi bünyesinde kişisel verilerin güvenliğinin sağlanması, kişisel verilere hukuka aykırı olarak erişilmesinin ve bu verilerin hukuka aykırı olarak işlenmesinin önlenmesi için gerekli teknik ve idari önlemleri almaktadır.

ŞİRKETİMİZ aynı zamanda kendi bünyesinde ve kendisi adına veri işleyen dış hizmet sağlayıcılar bünyesinde, kişisel verilerin hukuka uygun işlenmesi ve kişisel verilerin güvenliğinin sağlanması ve Kanun’un diğer hükümlerinin uygulanmasının sağlanması amacıyla denetim yaptırabilmektedir. Denetim sonuçları, ilgili iç birimler ile paylaşılmakta ve alınan tedbirlerin iyileştirilmesi ve riskli süreçlerin düzeltilmesi için gerekli faaliyetler yürütülmektedir.

Şirketimiz tarafından, özel nitelikli kişisel verilerin korunması hususunda azami özen gösterilmektedir. Bu kapsamda, ŞİRKETİMİZ tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve ŞİRKETİMİZ bünyesinde gerekli denetimler sağlanmaktadır.

Şirketimiz, işlediği kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlamak için azami özeni göstermektedir.

9. VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI

9.1 KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kişisel veri sahipleri KVK Madde 11 de yer alan ve aşağıda yer alan haklara sahiptirler:

  1. Kişisel veri işlenip işlenmediğini öğrenme; işlenmişse buna ilişkin bilgi talep etme,
  2. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  3. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  4. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  5. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  7. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep

9.2 KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

 Kişisel veri sahipleri Kanun’da yer alan ve yukarıda belirtilen haklarına ilişkin taleplerini Şirketimize ileterek kullanabileceklerdir. Kural olarak ŞİRKETİMİZ, veri sahiplerinin başvurularını ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler başvuran veri sahibinden talep edilebilecektir.

Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını teyit etmek ve veri güvenliği amacıyla başvuruları şahsen adresten, noter kanalı ile posta ile ya da KEP üzerinden Elektronik İmza ile kabul etmektedir.

Kişisel veri sahibi adına üçüncü bir kişinin başvuruda bulunabilmesi için kişisel veri sahibi tarafından ilgili üçüncü kişi adına düzenlenmiş noterden düzenleme şeklinde özel vekâletname bulunmalıdır.

9.3 BAŞVURULARA CEVAP VERİLMESİ

 Veri sahibi yukarıda belirtilen şekilde talebini iletmesi durumunda, talebin niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içinde cevap verilecektir.

Kişisel Veri sahibinin talebinin yerine getirilmesinin mümkün olmadığına karar verilirse, veri sahibinin başvurusu gerekçeli olarak yanıtlandırılmaktadır.

Kişisel veri sahibi Kanun’un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; cevabını öğrendiği tarihten itibaren otuz ve her halükârda başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

10. VERİ İŞLEME SÜREÇLERİ ÖZELİNDE BİLGİLENDİRME

10.1 İŞLENEN KİŞİSEL VERİ TİPLERİ

ŞİRKETİMİZ nezdinde, Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilerek, Kanun’un 5. ve 6. maddesinde belirtilen veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak ve Şirketin meşru menfaatleri doğrultusunda hukuka ve dürüstlük kurallarına uygun olarak işlenen veri tipleri aşağıda belirtilmiştir. Bu veri tiplerine ek ya da değişiklik olduğunda bunlar revize edilecektir.

  • Kimlik Bilgisi: Örneğin; Ad Soyad, TC Kimlik No, nüfus cüzdanı, ehliyet, ikametgâh, pasaport, evlilik cüzdanı gibi dokümanlarda yer alan tüm
  • İletişim Bilgisi: Örneğin; telefon numarası, adres, e-posta gibi iletişim bilgileri.
  • Müşteri Bilgisi: Örneğin; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen
  • Müşteri İşlem Bilgisi: ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.
  • İşlem Güvenliği Bilgisi: Ticari faaliyetlerin yürütülmesi için teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen verileriniz
  • Finansal Bilgi: Örneğin; IBAN Bilgisi kişisel veri sahibi ile hukuki ilişkinin tipine göre her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel
  • Özlük Bilgisi: çalışanlarımızın özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel
  • Çalışan Adayı Bilgisi: Şirketimizin çalışanı olmak için başvuruda bulunmuş bireylerle ilgili işlenen kişisel veriler.
  • Hukuki İşlem ve Uyum Bilgisi: Yasal Haklarımızın korunması, tespiti, takibi ve borçlarımızın ifası ile kanuni hak ve yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz.
  • Denetim ve Teftiş Bilgisi: Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel
  • Özel Nitelikli Kişisel Veri: Sağlık verileri
  • Pazarlama Bilgisi: ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.
  • Talep/Şikayet Yönetimi Bilgisi: Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

Aşağıdaki tabloda Şirketimizce işlenen kişisel veri kategorilerinin hangi veri sahibi kategorisi ile ilişkili olduğunu bulabilirsiniz.

VERİ KATEGORİSİ VERİ SAHİBİ KATEGORİSİ
Kimlik Bilgisi Çalışan, Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları ve Yetkilileri,
İletişim Bilgisi Çalışan, Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları yetkilileri,
Lokasyon Verisi Çalışan
Müşteri (işlem) Bilgisi Müşterilerimiz,
Aile Bireyleri ve Yakın Bilgisi Çalışan
Fiziksel Mekân Güvenlik Bilgisi Çalışan, Müşteri, Çalışan adayı, ziyaretçi (Üçüncü Kişi)
İşlem Güvenliği Bilgisi Çalışan, Müşteri, Üçüncü Kişi, Şirket Yetkilileri, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları yetkilileri
Finansal Bilgi Çalışan, Müşteri, Üçüncü Kişi, Şirket Yetkilileri, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları yetkilileri
Özlük Bilgisi Çalışan
Özel Nitelikli Kişisel Veri Çalışan, Şirket Yetkilisi,
Pazarlama Bilgisi Müşteri, Potansiyel Müşteri
Hukuki İşlem ve Uyum Bilgisi Çalışan, Müşteri, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları ve Yetkilileri,
Talep/Şikâyet Yönetimi Bilgisi Müşteri, Potansiyel Müşteri, Çalışan, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, ticari ilişki içinde olduğumuz şirket/kurumların çalışanları yetkilileri, Üçüncü Kişi

10.2. KİŞİSEL VERİ  İŞLEME AMAÇLARI

ŞİRKETİMİZ tarafından kişisel veri sahibinin verilerin işlenebileceği amaçlar genel olarak aşağıda sıralanmaktadır. Bu amaçlar zaman zaman değişebilecektir.

  • Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi
  • İnsan kaynakları süreçlerinin ve ihtiyaçlarının icrası
  • Çalışanlar için yan haklar ve menfaatlerin icrası
  • Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Ürün ve hizmetlerin satış ve pazarlaması faaliyetlerinin icrası
  • Ürün veya hizmetlerin satış süreçlerinin planlanması ve icrası
  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi
  • Finans ve/veya muhasebe işlerinin takibi
  • İş faaliyetlerinin icrası
  • Kurumsal yönetim faaliyetlerin icrası
  • İş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası
  • Satış sonrası destek hizmetleri
  • Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
  • Müşteri talep ve/veya şikayetlerinin takibi
  • Müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi
  • Ücret yönetimi
  • Şirket denetim faaliyetlerinin planlanması ve icrası
  • Hukuk işlerinin takibi
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  • Tedarikçi veya iş ortağı yönetimi süreçlerinin planlanması ve icrası
  • Operasyon süreçlerinin planlanması ve icrası
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  • Personel istihdamına ilişkin süreçlerinin yürütülmesi
  • Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi
  • Çalışanların iş faaliyetlerinin takibi ve/veya denetimi
  • Ziyaretçi kayıtlarının oluşturulması ve takibi
  • Acil durum yönetimi süreçlerinin planlanması ve icrası
  • Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
  • Şirket yerleşkesinin, demirbaşlarının ve kaynaklarının güvenliğinin temini
  • Şirketin operasyonel risk süreçlerinin planlanması ve icrası gibi

Bu amaçlar, somut olayın özelliklerine göre açık rıza gerektiren süreçler olabilmektedir. Bu durumda kişisel veri sahiplerinden, Kanun’a uygun açık rızaların alınması süreçleri uygulanmaktadır. Kişisel veri sahibinin açık rızasını vermemesi durumunda, ilgili kişinin verileri ancak Kanun’da sayılan açık rıza alınmadan kişisel verilerin işlenebileceği şartlar kapsamında ve bu şartlara uygun amaçlarla işlenebilmektedir.

10.3 KİŞİSEL VERİLERİN AKTARILMASI

ŞİRKETİMİZ Kanun’un 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarımda bulunulan üçüncü kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

  • Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli ürün ya da hizmetlerin dış kaynaklı tedarik edilmesi halinde ürün ya da hizmetin verilmesi / alınması veya yerine getirilmesi amacıyla,
  • Şirketimizin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmek amacıyla,
  • Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla,
  • Hukuken Yetkili Özel ve Kamu Kurum ve Kuruluşları ile
  • Her halükârda yukarda 7.2. hüküm kapsamında belirtilen amaçlar kapsamında paylaşılabilmektedir.

11.  KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK ORGANİZASYONEL TEDBİRLER

Kişisel Verilerin Politikası’nın yürürlüğünü sağlamak için bir Kişisel Veri Komitesi oluşturmaktadır. Komite şirket bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetecektir. Komite tüm faaliyetlerini üst yönetimin onayı ile gerçekleştirmektedir.

  • Kişisel Verilerin Korunması ve İşlenmesi ile ilgili temel politikaları ve gerekli olması halinde bu politikalar üzerinde yapılacak değişiklikleri hazırlamak; bu politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek,
  • Kişisel Verilerin Korunması kapsamında şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak,
  • Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve bu hususların uygulanmasını sağlamak,
  • Şirket içerisinde ve Şirketin işbirliği yaptığı kurumlar nezdinde Kişisel Veriler hakkında farkındalık yaratmak sözleşmeleri buna göre düzenlemek,
  • Veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek,
  • Kişisel veriler konusundaki gelişmeleri ve düzenlemeleri takip etmek ve gerekli aksiyonları almak,

12. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

Şirketimiz tarafından düzenlenen bu Politika 27.12.2021 tarihlidir. Politikanın tamamının veya bir kısmının güncellemeleri yapılabilir.