Kişisel Verilerin Korunması ve İşlenmesi Politikası

GK TEKNOLOJİ DANIŞMANLIK ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Doküman Tarihi: 13.12.2021

Versiyon: 1

DOKÜMAN BİLGİLERİ
DOKÜMAN ADI Kişisel Verilerin Korunması ve İşlenmesi Politikası
DOKÜMAN İÇERİĞİ Bu politikanın amacı, GK Teknoloji Danışmanlık Anonim Şirketi tarafından, Kişisel Verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.
GEREKÇE 6698 sayılı Kişisel Verilerin Korunması Kanunu
ONAYLAYAN GK Teknoloji Danışmanlık Anonim Şirketi Yönetim Kurulu
  1. AMAÇ VE KAPSAM 4

  2. POLİTİKA HAKKINDA 4

  3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 4

3.1. KİŞİSEL VERİLERİN İŞLENMESİ HUSUSUNDA GENEL İLKELER 4

3.1.1. Kişisel Verilerin Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenmesi 4

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması 4

3.1.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi 4

3.1.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması 5

3.1.5. Kişisel Verilerin İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmesi 5

3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 5

3.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması 5

3.2.2. Kanunlarda Açıkça Öngörülmesi 5

3.2.3. Fiili İmkânsızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması 5

3.2.4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması 5

3.2.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması 5

3.2.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi 6

3.2.7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması 6

3.2.8. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlemesinin Zorunlu Olması 6

3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI 6

3.4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 6

3.5. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ 6

  1. İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI 7

4.1. İLGİLİ KİŞİLER 7

4.2.  KİŞİSEL VERİ KATEGORİLERİ 8

4.3. KİŞİSEL VERİ İŞLEME AMAÇLARI 8

  1. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI 9

  2. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 9

6.1. Kişisel Veri Sahiplerinin Hakları 9

6.2. Kişisel Veri Sahibinin Haklarını Kullanması ve Şirketin Kişisel Veri Sahiplerinin Taleplerini Sonuçlandırması 9

6.3. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller 9

  1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI 10

  2. POLİTİKANIN YÜRÜRLÜK TARİHİ 10

TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Başkan: Kişisel Verileri Koruma Kurumu Başkanı.

Başkanlık: Kişisel Verileri Koruma Kurumu Başkanlığı.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İrtibat Kişisi: Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişi.

Kanun:24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.

Kurul: Kişisel Verileri Koruma Kurulu.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili.

Şirket: GK Teknoloji Danışmanlık Anonim Şirketi

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri kategorisi: Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfı.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Konusu Kişi Grubu: Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

1. AMAÇ VE KAPSAM

GK Teknoloji Danışmanlık Anonim Şirketi, kişisel verilen işlenmesi ve korunmasına ilişkin yürürlükte bulunan tüm mevzuat ile uyumlu davranmak için azami gayreti göstermektedir. GK Teknoloji Danışmanlık Anonim Şirketi; kişisel veri sahiplerine karşı gerekli şeffaflığı sağlayabilmek adına, kişisel veri işleme faaliyetlerinin yürütülmesinde benimsediği temel prensipleri işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası ile açıklamaktadır. Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu “KVKK” uyarınca hazırlanan işbu Politika kapsamında işlenmekte ve korunmaktadır. Bu politikanın kapsamı: GK Teknoloji Danışmanlık Anonim Şirketi tarafından işlenen; iş ortakları, iş bağlantıları, çalışanlar, çalışan adayları, tedarikçiler, bayiler ve üçüncü kişiler de dahil olmak üzere tüm ilgili kişilere ait kişisel verilerdir.

2. POLİTİKA HAKKINDA

Politika, 13.12.2021 tarihinde oluşturularak GK Teknoloji Danışmanlık Anonim Şirketi Yönetim Kurulu tarafından onaylanmıştır. GK Teknoloji Danışmanlık Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (Versiyon 1) herkesin erişimine açık olacak şekilde </tr/kvkk> internet sitesinde yayınlanmıştır. GK Teknoloji Danışmanlık Anonim Şirketi uygulamasında ya da mevzuatta değişiklik yapılması halinde Politika güncellenerek yeniden erişime açılacaktır. Yürürlükte bulunan mevzuat ile Politika arasında çelişki bulunması halinde; GK Teknoloji Danışmanlık Anonim Şirketi, yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Şirket, kişisel verilerin işlenmesi faaliyetlerini yürütürken, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer verilen genel ilkelere (madde 4), kişisel verilerin işlenme şartlarına (madde 5) ve özel nitelikli kişisel verilerin işlenme şartlarına (madde 6) uygun hareket etmektedir.

3.1. KİŞİSEL VERİLERİN İŞLENMESİ HUSUSUNDA GENEL İLKELER

3.1.1. Kişisel Verilerin Hukuka ve Dürüstlük Kuralına Uygun Olarak İşlenmesi

Şirket, kişisel verileri işleme faaliyetini; Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına, genel hukuk normlarına ve genel güven ve dürüstlük kuralına uygun olarak yürütür. 

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması

Şirket, kişisel verileri işlediği süre boyunca kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü önlemi almaktadır. 

3.1.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar İçin İşlenmesi

Şirket, işbu Politika ile kişisel verilerin işlenme amaçlarını belirlemekte ve açıkça ortaya koymaktadır. Şirket, yalnızca meşru amaçlar için kişisel veri işlemektedir. 

3.1.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirket, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurmaktadır. Bunun sonucunda; belirlemiş olduğu amaç için, yalnızca iş faaliyetlerinin gerektirdiği nitelikteki kişisel veriyi, yine iş faaliyetlerinin gerektirdiği ölçüde işlemektedir. 

3.1.5. Kişisel Verilerin İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmesi

Şirket kişisel verileri ilgili mevzuatta öngörülen süre ile sınırlı olarak muhafaza etmektedir. Şayet yasal bir süre mevcut değil ise, kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Mevzuatta öngörülen sürenin bitimi ya da kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde; kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

3.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket, KVKK kapsamında, aşağıdaki şartlardan birinin varlığı halinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir:

3.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel veri sahibinin kendisiyle ilgili veri işlenmesine; belirli bir konuyla ilgili yeterli bilgi sahibi olarak, özgür iradesi ile ve tereddüde yer bırakmayacak şekilde onay vermesi halinde ilgili kişinin kişisel verileri işlenir. 

3.2.2. Kanunlarda Açıkça Öngörülmesi

Kanunlarda kişisel verilerin işlenebileceğine ilişkin bir hüküm varsa, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir. Bu durumda, kişisel veri sahibinin açık rızasının bulunması şartı aranmaz.

3.2.3. Fiili İmkânsızlık Nedeniyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

3.2.4. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda ilgili kişilerin bu amaçla sınırlı olmak üzere kişisel verilerinin işlenmesi mümkündür. Bu durumda, kişisel veri sahibinin açık rızasının bulunması şartı aranmaz.

3.2.5. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

Şirketin hukuki yükümlülüklerini yerine getirmesi için zorunlu olması halinde kişisel verilerinin işlenmesi mümkündür. Bu durumda, kişisel veri sahibinin açık rızasının bulunması şartı aranmaz.

3.2.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin kişisel verisini alenileştirmiş olması halinde, açık rızasının bulunmasına gerek olmaksızın, yalnızca kişisel verinin alenileştirilmesi amacıyla sınırlı olmak kaydı ile kişisel verilerin işlenmesi mümkündür. 

3.2.7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde veri sahibinin açık rızasının bulunmasına gerek olmaksızın kişisel verilerin işlenmesi mümkündür.

3.2.8. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlemesinin Zorunlu Olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydı ile veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda, kişisel verilerinin işlenmesi mümkündür. Bu durumda, kişisel veri sahibinin açık rızasının bulunması şartı aranmaz.

3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir.  Şirket tarafından, özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Şirket, özel nitelikli kişisel verileri, ilgili mevzuata uygun olarak, kurul tarafından belirlenen yöntemlerle ve yeterli önlemlerin alınması şartıyla; ilgili kişinin açık rızasının bulunduğu ya da mevzuatın zorunlu kıldığı hallerde işlemektedir.

3.4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değilse kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kişisel veriler, belirlenen saklama sürelerinin sona ermesi ile periyodik imha sürelerine veya ilgili kişinin başvurusuna istinaden uygun imha yönetimi ile (silme ve/veya yok etme ve/veya anonimleştirme) imha edilmektedir.

3.5. KİŞİSEL VERİLERİN AKTARILMASI VE KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ

Şirket, kişisel verileri; kişisel veri işleme amaçları doğrultusunda, gerekli önlemleri alarak, yurtiçinde ve/veya yurtdışında bulunan üçüncü bir gerçek ya da tüzel kişiye aktarabilir. Şirket tarafından gerçekleştirilecek kişisel veri aktarımlarında Kanun’un 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir. 


3.5.1.
Kişisel verilerin yurtiçinde aktarılmasında, Kanun’un 8. maddesi gereğince; yurtiçinde yürütülecek veri aktarımı faaliyetlerinde veri işleme şartlarına (Bkz. GK Teknoloji Danışmanlık Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası Bölüm 3.) uygun olarak hareket edilmektedir. 

3.5.2. Kişisel verilerin yurtdışına aktarılmasında, Kanun’un 9. maddesi gereğince; kişisel veri işleme şartlarına (Bkz. GK Teknoloji Danışmanlık Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası Bölüm 3) uygun olarak hareket edilmektedir. Aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulunun izninin bulunması şartı ile yurtdışına aktarım yapılmaktadır. 

3.5.3. Şirket, kişisel verileri, kişisel veri işleme amaçları doğrultusunda; mevzuata uygun hareket ederek ve gerekli önlemleri alarak aşağıda sıralanan kişi gruplarına aktarmaktadır: 

  1. İş Ortakları’na, iş ortaklığının kurulması ve sürdürülmesinin temini amacıyla sınırlı olarak, 
  2. Yetkili kamu kurum ve kuruluşları ile yetkili özel hukuk kişilerine, ilgili kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak.

Şirket, kişisel veri aktardığı üçüncü kişilerin de mevzuata ve işbu Politika’ya uyması amacı ile üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeleri ekler.

4. İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Şirket nezdinde, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve işbu Politika’ya uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel verilerin kategoriler ile ifadesi aşağıdaki gibidir:  

4.1. İLGİLİ KİŞİLER

İLGİLİ KİŞİ KATEGORİSİ AÇIKLAMA
Çalışan Adayı Herhangi bir yolla şirkete iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketin incelemesine açmış olan gerçek kişiler
Çalışan Şirket bünyesinde istihdam edilen gerçek kişiler
Çalışanın Bakmakla Yükümlü Olduğu Kişiler Şirket bünyesinde istihdam edilen gerçek kişilerin bakmakla yükümlü olduğu gerçek kişiler
Eğitmen Şirket tarafından düzenlenen/organize edilen, satın alınan vb herhangi bir eğitimi veren/verecek olan gerçek kişiler
Hizmet Alan Kişiler İş birimlerinin yürüttüğü operasyonlar kapsamında, şirket ile sözleşmesel ilişki kuran, iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler ve Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda/şirketlerde (iş ortağı, tedarikçi, bayi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların/şirketlerin hissedarları ve yetkilileri dahil olmak üzere gerçek kişiler
Katılımcı Şirket tarafından düzenlenen/organize edilen, satın alınan vb herhangi bir eğitime katılan/katılacak olan gerçek kişiler
Ziyaretçi Şirket binalarına fiziki ziyarette bulunan gerçek kişiler
Üçüncü Kişi Yukarıda sayılan kategoriler kapsamına girmeyen diğer gerçek kişiler (Örn. kefil, eski çalışanlar)

4.2.  KİŞİSEL VERİ KATEGORİLERİ

KİŞİSEL VERİ KATEGORİSİ AÇIKLAMA
Kimlik Adı, Soyadı, TCKN, VKN, Pasaport No, Uyruk/Vatandaşlık Bilgisi, Cinsiyet, Fotoğraf, Doğum yeri, Doğum tarihi, Baba Adı, Ana Adı, Medeni Hal, Nüfusa Kayıtlı Olduğu Yer, İmza, Vukuatlı Nüfus Cüzdanı Örneği, Nüfus Cüzdanı Fotokopileri
İletişim Adres, E-posta Adresi, Cep Telefon No
Çalışan Adayı Bilgisi Özgeçmiş Bilgileri, Diploma Bilgileri, Gidilen Kurslar, Meslek İçi Eğitim Bilgileri
Özlük Askerlik Durumu, Araç Kullanım Bilgisi
Özel Nitelikli Kişisel Veri Felsefi, Din, Mezhep ve Diğer İnançlar, Sağlık Bilgileri, Ceza mahkûmiyetine ilişkin bilgiler
Aile Bireyleri ve Yakın Bilgisi Kişisel Veri Sahibinin Bakmakla Yükümlü Olduğu Kişiler İle İlgili İletişim Bilgileri, Kişisel Veri Sahibinin Bakmakla Yükümlü Olduğu Kişiler İle İlgili Kimlik Bilgisi
Finans IBAN
Mesleki Deneyim Diploma Bilgileri
Kurum ve Unvan Bilgisi Kurum ve unvan bilgisi
Fiziksel Mekan Güvenliği Çalışan ve ziyaretçi giriş - çıkış kayıt bilgileri, Kamera kayıtları

4.3. KİŞİSEL VERİ İŞLEME AMAÇLARI

ANA AMAÇLAR ALT AMAÇLAR
İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması veİcrası Personel temin süreçlerinin yürütülmesi
Personel iş dağılımının yapılması
Çalışanların ücret yönetiminin planlanması
Çalışanların performans değerlendirmesinin yapılması
Çalışanların talep ve şikayet yönetimi
Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi Etkinlik Yönetimi
Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
Finans ve/veya Muhasebe İşlerinin Takibi
Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası
Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin Hukuk İşlerinin Takibi
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini
Şirket Operasyonlarının Güvenliğinin Temini
Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
Verilerin Doğru ve Güncel Olmasının Sağlanması
Şirket Binalarının Güvenliğinin Temini
Şirket Denetim Faaliyetlerinin Planlanması ve İcrası

5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

Şirket, mevzuat kapsamında, kişisel veri sahibini; verilerin kim tarafından, hangi amaçlarla ve hangi hukuki sebeplerle işlendiği, kimlerle hangi amaçlarla paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi hususunda aydınlatmaktadır. Şirket, kişisel veri sahibini kişisel verilerin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir. 

6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

6.1. Kişisel Veri Sahiplerinin Hakları

Kişisel veri sahipleri;

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 
  3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme, 
  7. Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, 

haklarına sahiptir.

6.2. Kişisel Veri Sahibinin Haklarını Kullanması ve Şirketin Kişisel Veri Sahiplerinin Taleplerini Sonuçlandırması

Kişisel veri sahipleri; Politika’nın 6.1 maddesinde sayılan haklarına ilişkin taleplerini, kimliklerini tevsik edici belgeler ile, </tr/kvkk> adresinden ulaşılabilecek Başvuru Formunu doldurarak yazılı bir şekilde Şirket’e iletebilir.  

Kişisel veri sahiplerinin Politika’nın 6.1 maddesinde sayılan haklarına ilişkin taleplerini  usulüne uygun olarak Şirket’e iletmesi halinde; Şirket, talebi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. İşlemin ayrıca bir maliyet gerektirmesi halinde Kurul tarafından belirlenen tarife uyarınca ücret talep edilebilir.

Şirket, veri güvenliğinin sağlanması amacıyla başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir, başvuru ile ilgili soru yöneltebilir.

6.3. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

KVKK’nın 28. maddesi gereğince aşağıdaki hallerin KVKK’nın kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün değildir: 

  1. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi. 
  2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. 
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. 
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün değildir: 

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. 
  2. İlgili Kişi tarafından alenileştirilmiş kişisel verilerin işlenmesi. 
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

7. KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirket, 

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
  3. Kişisel verilerin muhafazasını sağlamak

amacıyla gerekli her türlü teknik ve idari tedbiri alır. Şirket bu hususlarda gerekli denetimleri yapar.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, şirket bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurula bildirecektir.  

8. POLİTİKANIN YÜRÜRLÜK TARİHİ

İşbu Politika’nın işbu versiyonu 13.12.2021 tarihinde Şirket Yönetim Kurulu tarafından onaylanarak yürürlüğe girmiştir.