Kişisel Verilerin Korunması
Mertsan Havalandırma İnşaat Taahhüt Gıda Sanayi Ve Ticaret Limited Şirketi (“Şirket”) olarak, kişisel verilerin korunması ve işlenmesi konularına oldukça önem vermekteyiz. İlgili verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyumlu halde işlenmesi, korunması ve aktarılması hususlarında hassasiyet göstermekteyiz. Şirket tarafından yürütülen ve Şirket’e ait olan http://www.mertsanhavalandirma.com.tr internet sitesinin (“İnternet Sitesi”), Şirket olarak veri sorumlusu sıfatıyla tarafımızca işletilmesi sebebiyle oluşturmuş olduğumuz Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni (“Aydınlatma Metni”) ; işlenen kişisel veriler, veri işleme amacı, veri kategorileri, verilerin toplanma yöntemi ve hukuki sebebi, kimlere ve hangi amaçlarla aktarılabileceği, veri sorumlusu olarak bilgilerimiz, veri işleme süresi ve verileriniz ile ilgili haklarınızın neler olduğuna dair beyan ve açıklamalarımızı içermektedir.
I. KAPSAM
İşbu Politika, Şirket tarafından, kişisel verilerin işlenmesi, korunması ve gizliliğine yönelik yürütülen faaliyetlerde uygulanmakta olup KVKK ve diğer kişisel verilerin işlenmesine ve korunmasına ilişkin mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.
II. TANIMLAR VE KISALTMALAR:
1. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.
2. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
3. İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
4. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.
5. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
6. Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri içermektedir.
7. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
8. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
9. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.
10. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
11. Başvuru Formu: Veri sahibinin ilgili mevzuat çerçevesinde haklarını kullanmak için yapacağı başvuruyu içeren formdur.
12. Politika: Kişisel Verilerin Korunması ve Gizlilik Politikası
13. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir
14. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
III. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
1. Hukuka ve dürüstlük kurallarına uyma: Şirket tarafından işlenen tüm kişisel veriler, başta Türkiye Cumhuriyet Anayasası ve KVKK olmakla birlikte tüm mevzuat ve dürüstlük kurallarına aykırılık teşkil etmeden hukuka uygun bir şekilde işlenmektedir.
2. Doğru ve gerektiğinde güncel olma: Şirket işlediği kişisel verilerin doğru olmasına, yanlış bilgi içermemesine ve kişisel verilerde bir değişiklik olması ve bu değişikliklerin bildirilmesi halinde kişisel verileri güncellemeye önem vermektedir.
3. Belirli açık ve meşru amaçlar için işlenme: Şirket, açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemektedir. Bu amaçlar dışında veri işlememektedir.
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket tarafından işlenen kişisel veriler, KVKK ve sair mevzuatlara uygun olarak, işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanılır.
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket tarafından işlenen kişisel veriler ilgili mevzuatta işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.
IV. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket tarafından işlenen kişisel veriler KVKK uyarınca belirlenen koşullara uygun olarak işlenmektedir. Kişisel verilerin işlenme şartları KVKK 5. maddesinde sayılmış olup, buna göre, kişisel veriler, verisi işlenen ilgili kişinin açık rızası ile işlenebilmektedir. Aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin açık rıza aranmaksızın işlenmesi de mümkündür:
V. İŞLENEN KİŞİSEL VERİLER
Şirket’in iş ve faaliyetleri kapsamında aşağıda yazılı kişisel verileriniz toplanabilecektir:
1. İletişim Bilgileri: Adres bilgileri, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon numarası
2. Kimlik Bilgileri: Ad-soyad, TC kimlik no, anne-baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, cinsiyet bilgisi, TC kimlik kartı, sürücü belgesi, pasaport numarası, geçici TC kimlik numarası, cinsiyet
3. Lokasyon: Bulunduğu yerin konum bilgileri vb.
4. Özlük Bilgileri: Bordro bilgileri, disiplin soruşturmasu, işe giriş çıkış belgeleri, özgeçmiş bilgileri, performans değerlendirme raporları
5. Hukuki İşlem: Adli makamlarla yazışmalardaki bilgiler, dava ve icra dosyasındaki bilgiler
6. Müşteri İşlem: Fatura, senet, çek bilgileri, sipariş bilgisi, randevu bilgisi
7. Fiziksel Mekan Güvenliği: Çalışan ve ziyaretçilerin giriş çıkış bilgileri
8. İşlem Güvenliği: İnternet sitesi giriş çıkış bilgisi, İnternet protokol (IP) adresi, şifre parola bilgisi,
9. Finans: Banka hesap numarası, IBAN, bilanço, finansal performans
10. Mesleki Deneyim: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar
11. Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, laboratuvar ve görüntüleme sonuçları, test sonuçları, muayene verileri
12. Ceza Mahkumiyeti ve Güvenlik Tedbirleri: Ceza mahkumiyeti
13. Aile Bilgileri: Çocuk sayısı, aile cüzdanı, eş çalışma bilgisi, çocuk eğitim ve yaş bilgisi
14. Çalışma Verileri: Departman, çalışma şekli, meslek, çalışılan son işyeri, referans
15. İmza: Islak imza
16. Web Sitesi Kullanım: Başvuru formu doldurma tarihi, alınan/alınmayan teklif, üyelik tarihi, siteye giriş sıklığı ve zamanı, IP adresi, tarayıcı bilgileri, konum verileri
17. Sigorta: SGK verileri
18. Araç Bilgileri: Araç plakası, marka, model, model yılı, motor şasi numarası, ruhsat tescil tarihi, ruhsat örneği, hasarsızlık bilgileri vb.
19. Yabancılarda İzin: Oturma ve çalışma izni bilgileri
VI. KİŞİSEL VERİ SAHİPLERİ:
1. Ziyaretçi: Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
2. Çalışan Adayı: Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişiler.
3. Çalışan: Şirket tarafından yürütülen faaliyet, etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen Şirket çalışanları ve stajyerler
4. Potansiyel Ürün/Hizmet Alıcısı: Olası müşteriler ve diğer üçüncü kişiler,
5. Ürün/Hizmet Alan Kişi: İnternet Sitesi üzerinden ya da doğrudan ürün ve hizmetlerimizi alan gerçek kişiler.
6. Şirket Hissedarları: Şirket’in hissedarı gerçek kişiler
7. Şirket Yetkilileri: Şirket yönetim kurulu/müdürler kurulu üyesi ve diğer yetkili gerçek kişiler
8. İş Birliği İçerisinde Olunan Tedarikçi, Danışman gibi Kişi/Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirket’in her türlü iş ve vekalet ilişkisi içerisinde bulunduğu kurumlar/şirketlerde ve müşteriler (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) bünyesinde çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
VII. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEPLERİ
Kişisel verileriniz; bizzat kişisel veri sahibinden, internet sitesi, çağrı merkezi, kullanıcı sözleşmesi, yazılı form ve beyanlar ve e-posta vasıtalarıyla fiziki ve/veya elektronik ortamda, toplanacak ve KVKK ve ilgili mevzuatta işlendikleri amaç için gerekli olan süre kadar muhafaza edilebilecektir. Kişisel verilerinizin muhafaza edileceği süreler kapsamında “Saklama ve İmha Politikamız”ı inceleyebilirsiniz.
Şirket tarafından kişisel verileriniz, yukarıda açıklanan amaçların gerçekleştirilmesi doğrultusunda KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla toplanabilmekte, işlenebilmekte ve aktarılabilmektedir.
Bu kapsamda; kişisel verileriniz KVKK 5. Maddesi kapsamında, (i) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (ii) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (iii) ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine veya (iv) açık rızanıza dayanılarak toplanmakta, işlenmekte ve aktarılabilmektedir.
VIII. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE KULLANIMI
Kişisel verilerininiz, şirketimiz faaliyetleri ile ilgili olarak ve ancak anılan mevzuatın izin verdiği çerçevede, aşağıda anılan amaç ve sebeplerle işlenebilecektir. Kişisel verilerinizin işlenme amaçları;
Kişisel bilgilerinizi Şirket hizmetlerinden yararlanmak amacıyla sağladıysanız, verilerinizi bu hizmetlere erişiminizi sağlamak ve hizmetlere erişimin takibini yapmak için de kullanacağız. Örneğin, İnternet Sitesi, telefon, e-posta, telefon ve diğer yöntemlerle iş ilişkisi kurma, hizmet ve ürün satın alma gibi amaçlarla Şirket ile iletişime geçmeniz halinde bu süreçlerin verimli, sorun çözücü, saygılı ve sağlıklı iletişim çerçevesinde yürütüldüğü ve iş ilişkisinin sonuçlarının sağlandığının kontrol ve temini için bu veriler işlenir. Ek olarak kişisel verilerinizin İnternet Sitesi’nde kullanımı için vermiş olduğunuz onay da işbu kişisel verilerin korunması ve işlenmesine ilişkin, belirtilen amaçlarla ve kapsamda Şirket tarafından yönetilmekte olan İnternet Sitesi için de geçerli olacaktır.
Kişisel verilerinizi burada belirtilenlerden başka bir amaç için veriyorsanız belirttiğiniz bu amaca uygun olarak verilerinizi kullanabiliriz. Örneğin eğer bize telefon üzerinden ulaştıysanız, sağladığınız bu verinizi size cevap vermek ya da sorununuzu çözmek amacıyla kullanabiliriz.
Şirket veya iştirakleri ya da iş ortakları vermiş olduğunuz kişisel verileri hizmetlerle ilgili sizinle bağlantıya geçebilmek amacıyla kullanacaktır. İstediğiniz zaman Şirket’e yazılı olarak (e-posta kanalı da dahil olmak üzere) başvurarak kişisel verilerinizin kullanımı için vermiş olduğunuz onayı geri alabilirsiniz. Ancak Şirket ile kurduğunuz ticari ilişki veya yasal yükümlülükler ile meşru amaçlar kapsamında kişisel verilerinizin kullanımı gerekli ise kişisel verileriniz bu hizmetin sağlanması ve hizmete bağlı ödemelerin yapılması ve kanuni yükümlülüklerin yerine getirilmesi için gereken süre kadar Şirket tarafından gerekli olduğu ölçüde saklanabilecek ve kullanılabilecektir.
Kişisel verilerinizin kullanımının durdurulmasını veya yanlış olduğunu düşündüğünüz bilgilerin değiştirilmesini Şirket’e yazılı başvuru yaparak talep edebilirsiniz. Çerezleriniz ise, Çerez Politikası’nda ve işbu Kişisel Verilerin Korunması Politikasıve Aydınlatma Metni’nde belirtilen amaçlar çerçevesinde kullanılmaktadır.
IX. KİŞİSEL VERİLERİN AKTARILMASI
Şirket tarafından, KVKK’nın 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen verilerin sahiplerinin kişisel verileri, işbu Politika’da belirtilen amaçlarla ve faaliyetin yerine getirilmesi ile sınırlı olarak aşağıda sıralanan alıcı gruplarına aktarılabilir:
Kişisel veriler, kanuni yükümlülüklerin yerine getirilmesi, sözleşme yükümlülüklerinin yerine getirilmesi, sevkiyat ve teslimin takibi, hukuki ve adli süreçlerin takibi, ücret hesaplama ve ödemelerinin yapılması, acil durumlarda sağlık ve acil yardım birimlerine bilgi verilmesi, fatura işlemleri yapılması, müşteri veya tedarikçi/danışan/potansiyel müşteriler ve işin gereği iletişime geçilmesi gereken diğer kişilerle iletişime geçilmesi için, müşteri memnuniyeti takibi ve planlaması yapılması için, İnternet Sitesi hata ve açıklarının tespiti ve düzeltilmesi için, hukuken zorunlu olması ve/veya Şirket’in meşru menfaati uyarınca yetkili kurum ve kuruluşlara bilgi verilmesi için, lojistik faaliyetlerinin yürütülebilmesi için, çalışan sağlık ve güvenliği uyarınca önlem alınabilmesi ve yetkililere bilgi verilebilmesi için, aktarım yapılan üçüncü kişilerle kişisel verilerinizden yalnızca amaç için gerekli olanları paylaşılmaktadır.
A. Yurtiçine Aktarım
Şirket, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, Şirket tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler Şirket tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
B. Yurtdışına Aktarım
Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibinin açık rızası olmaksızın işlenmesine izin verilen KVKK m.5 ve 6’da belirlenen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Şirket tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, Şirket, ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt eder.
X. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirket, KVKK başta olmak üzere ilgili tüm mevzuatlara uygun olarak tutulan kişisel verileri, ticari faaliyetlerini yerine getirmek maksadıyla ve işbu aydınlatma metninde belirtilen işleme amaçlarının gerektirdiği süre boyunca ve Kanun’da, sair mevzuatlarda yer alan zamanaşımı sürelerini dikkate alarak saklamaktadır.
Buna ek olarak, Şirket, İnternet Sitesi kullanımı, işbu Aydınlatma Metni ve Şirket Çerez Politikası’ndan doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.
Şirket, kişisel verilerin işlenmesine ilişkin genel ilkeler çerçevesinde işbu Politikada belirtilen kişisel verileri, yine işbu Politikada belirtilen amaçlar çerçevesinde kişisel verilerin muhafazasını sağlamak amacı ile mevzuatın aradığı tüm idari ve teknik koruma tedbirlerini tüm işlem ve faaliyetlerinde temel almakta ve periyodik olarak yenilemektedir.
Kişisel verilerin işlenme amacının ortadan kalkması durumunda kurumumuzca re'sen ya da ilgili kişinin talebi doğrultusunda veriler silinecek, yok edilecek yahut anonim hale getirilecektir. Belirtmiş olduğumuz şekilde verilerin silinmesi durumunda, hiçbir şekilde veriler tekrar kullanılamayacak ve geri getirilemeyecektir.
Sürelerin veya hizmetlerin sona ermesi halinde söz konusu veriler Kanun’a uygun olarak silinmekte veya imha edilmektedir. Ayrıntılı bilgiyi Kişisel Verilerin Saklanması ve İmha Politikası’nı inceleyebilirsiniz.
Mertsan Havalandırma İnşaat Taahhüt Gıda Sanayi Ve Ticaret Limited Şirketi (“Şirket”) olarak, işbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve KVKK’nın ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek amacıyla düzenlenmiştir.
II. KAPSAM
İşbu Politika kapsamında, herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik veya otomatik olmayan yollarla işlenen gerçek kişiler olarak üyeler, çalışan adayları, çalışanlar, şirket hissedarları, şirket yetkilileri, ziyaretçiler, iş birliği içerisinde olunan kurumların/üyelerin çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler bulunmaktadır.
III. TANIMLAR VE KISALTMALAR
1. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.
2. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
3. İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
4. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)
5. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
6. Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
7. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
8. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
9. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.
10. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
11. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
12. Başvuru Formu: Veri sahibinin ilgili mevzuat çerçevesinde haklarını kullanmak için yapacağı başvuruyu içeren formdur.
13. Politika: Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”)
14. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
15. Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
16. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
17. Yönetmelik: 28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. (“Yönetmelik”)
18. Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.
19. Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir
IV. KAYIT ORTAMLARI
Şirket, İşbu Politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri Politikanın kapsamına dahil etmeyi kabul eder.
Veri sahiplerine ait kişisel veriler, Şirket tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. Saklamayı gerektiren sebepler aşağıdaki gibidir:
Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
Şirket, kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 süreyle saklanır.
1. Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kendi organizasyonu içerisindeki ilgili iş biriminin kişisel verilerin işlenmesi için gerekli olan amacı ve saklama süresi sona erdikten sonra, bu iş biriminin (ilgili kullanıcı) ilgili kişisel verileri işlemesini engelleyecek teknik ve idari tedbirleri alır. Şirket organizasyonu içerisindeki diğer iş birimlerinin aynı kişisel veri için gerekli olan işleme amaçları ve saklama süreleri sona ermeden ilgili kişisel veri silinmez, yok edilmez veya anonim hale getirilmez.
Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise;
a) Kişisel verilerin anonim hale getirilerek arşivlenmesi veya
b) Başka herhangi bir kurum, kuruluş veya kişinin erişimine kapalı olması ve kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması, kaydıyla kişisel veriler silinmiş sayılacaktır.
2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirket tarafından kişisel verilerin anonim hale getirilmiş olması için; veri sorumlusu, alıcı veya alıcı grupları tarafından; geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Şirket, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Anonim hale getirme yönteminin kullanılacak olması halinde aşağıdaki süreçlerden biri Şirket tarafından uygulanacaktır:
i. Toplulaştırma - Birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
ii. Veri Türetme - Kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
iii. Veri Karma - Kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.
VII. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ
Kişisel verilerin imhası için Şirket, imha sırasında kullanılabilecek tüm yöntemleri İşbu Politika’da tanımlar. Veri sahibi iş birimi, İşbu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygulamakla yükümlüdür.
Kişisel verilerin imhası sırasında Şirket çalışanları aşağıdaki yöntemlerden uygun olanı seçerek imhayı gerçekleştirir:
1. Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.
2. Manyetize Etme
Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.
3. Fiziksel Yok Etme
Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir. Ayrıca kağıt ve mikrofiş gibi ortamlarda bulunan kişisel verilerin yok edilmesi için kağıt kırpma işlemlerinin yerine getirilmesidir.
4. Sabit Disk İmhası
Flash tabanlı sabit disklerin ATA, SCSI ara yüzüne sahip olanları, silme komutunu kullanmak, silme komutu bulunmaması halinde üreticinin önerdiği yok etme yöntemini kullanmak ya da uygun yöntemlerin birkaçı bir arada kullanılmak suretiyle yok edilmektedir.
IX. SAKLAMA VE İMHA SÜRELERİ
1. Periyodik İmha ve Yasal Saklama Süreleri
Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. Şirket, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlemler diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır.
2. Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci
Veri sahiplerinin Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Şirket ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.
X. YÜRÜRLÜK
İşbu Politika’nın yürürlük tarihi 26.01.2022’dir. Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutmaktadır. Politika’nın güncel haline web sitemizde ulaşabilirsiniz.
Mertsan Havalandırma İnşaat Taahhüt Gıda Sanayi Ve Ticaret Limited Şirketi
XI. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER
Şirket, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12/1 maddesinde öngörülen tedbir kapsamı şunlardır:
Verilerin korunmasını sağlamak için Şirket’in aldığı önlemler aşağıda sayılmaktadır:
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Web sitemiz üzerinden başka internet sayfalarına bağlantı verilmesi halinde Şirketimiz bu sitelerin gizlilik, içerik ve uygulamalarından yasal olarak sorumlu tutulamayacaktır. Bu nedenle, bu sitelerin kullanılması veya bu sitelerin kişisel verilerin işlenme politikalarının olup olmadığının kontrolü veri sahibinin sorumluluğundadır.
XIII. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kanun kapsamında aşağıda yer alan hususlar hakkında bilgi almak için Şirket ile her zaman iletişime geçebilirsiniz;
KVKK’nın 11. maddesi gereği kişisel verilerinizin;
Kişisel verilerinizi işleyecek veri sorumlusu olan Şirket’in bilgileri her tür iletişiminiz, talep, şikâyet ve başvuru haklarınız için aşağıda bilgilerinize sunulmuştur.
Şirket olarak KVKK’nin ilgili kisinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Basvuru Usul ve Esasları Hakkında Tebliğ” uyarınca,
1. Bizzat elden Battalgazi Mah. Sadıkoğlu Sok No: C37/1 Sultanbeyli - İstanbul adresimize iletebilir,
2. Noter kanalıyla veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir,
3. info@mertsanhavalandirma.com.tr adresine e-posta olarak iletebilirsiniz.
Talebinizi, aşağıdaki bağlantıdan indirebileceğiniz Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu’nu doldurarak ıslak imzalı veya güvenli elektronik imzalı şekilde iletebilirsiniz.
Talebinize en kısa sürede ve kanuna uygun olarak en geç otuz (30) gün içerisinde geri dönüş yapılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket’in Kişisel Verileri Koruma Kurulunca belirlenen tarife üzerinden Kanun’a uygun olarak ücret talep etme hakkı saklıdır.
XIV. YÜRÜRLÜK
İşbu Politika’nın yürürlük tarihi 26.01.2022’dir. Şirket, yasal düzenlemelere ve uygulamalardaki değişiklik ve ihtiyaçlara paralel olarak Politika’da değişiklik yapma hakkını saklı tutmaktadır. Politika’nın güncel haline web sitemizde ulaşabilirsiniz.
Bilgilerinize sunarız.
Saygılarımızla,
Mertsan Havalandırma İnşaat Taahhüt Gıda Sanayi Ve Ticaret Limited Şirket
EK: Kişisel Verilerin Korunması Bilgi Edinme ve Başvuru Talep Formu
I. KAPSAM
İşbu Politika, Şirket tarafından, kişisel verilerin işlenmesi, korunması ve gizliliğine yönelik yürütülen faaliyetlerde uygulanmakta olup KVKK ve diğer kişisel verilerin işlenmesine ve korunmasına ilişkin mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.
II. TANIMLAR VE KISALTMALAR:
1. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.
2. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
3. İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
4. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade etmektedir.
5. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
6. Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri içermektedir.
7. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
8. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
9. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.
10. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
11. Başvuru Formu: Veri sahibinin ilgili mevzuat çerçevesinde haklarını kullanmak için yapacağı başvuruyu içeren formdur.
12. Politika: Kişisel Verilerin Korunması ve Gizlilik Politikası
13. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir
14. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
III. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
1. Hukuka ve dürüstlük kurallarına uyma: Şirket tarafından işlenen tüm kişisel veriler, başta Türkiye Cumhuriyet Anayasası ve KVKK olmakla birlikte tüm mevzuat ve dürüstlük kurallarına aykırılık teşkil etmeden hukuka uygun bir şekilde işlenmektedir.
2. Doğru ve gerektiğinde güncel olma: Şirket işlediği kişisel verilerin doğru olmasına, yanlış bilgi içermemesine ve kişisel verilerde bir değişiklik olması ve bu değişikliklerin bildirilmesi halinde kişisel verileri güncellemeye önem vermektedir.
3. Belirli açık ve meşru amaçlar için işlenme: Şirket, açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemektedir. Bu amaçlar dışında veri işlememektedir.
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket tarafından işlenen kişisel veriler, KVKK ve sair mevzuatlara uygun olarak, işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanılır.
5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket tarafından işlenen kişisel veriler ilgili mevzuatta işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.
IV. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket tarafından işlenen kişisel veriler KVKK uyarınca belirlenen koşullara uygun olarak işlenmektedir. Kişisel verilerin işlenme şartları KVKK 5. maddesinde sayılmış olup, buna göre, kişisel veriler, verisi işlenen ilgili kişinin açık rızası ile işlenebilmektedir. Aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin açık rıza aranmaksızın işlenmesi de mümkündür:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
V. İŞLENEN KİŞİSEL VERİLER
Şirket’in iş ve faaliyetleri kapsamında aşağıda yazılı kişisel verileriniz toplanabilecektir:
1. İletişim Bilgileri: Adres bilgileri, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon numarası
2. Kimlik Bilgileri: Ad-soyad, TC kimlik no, anne-baba adı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, cinsiyet bilgisi, TC kimlik kartı, sürücü belgesi, pasaport numarası, geçici TC kimlik numarası, cinsiyet
3. Lokasyon: Bulunduğu yerin konum bilgileri vb.
4. Özlük Bilgileri: Bordro bilgileri, disiplin soruşturmasu, işe giriş çıkış belgeleri, özgeçmiş bilgileri, performans değerlendirme raporları
5. Hukuki İşlem: Adli makamlarla yazışmalardaki bilgiler, dava ve icra dosyasındaki bilgiler
6. Müşteri İşlem: Fatura, senet, çek bilgileri, sipariş bilgisi, randevu bilgisi
7. Fiziksel Mekan Güvenliği: Çalışan ve ziyaretçilerin giriş çıkış bilgileri
8. İşlem Güvenliği: İnternet sitesi giriş çıkış bilgisi, İnternet protokol (IP) adresi, şifre parola bilgisi,
9. Finans: Banka hesap numarası, IBAN, bilanço, finansal performans
10. Mesleki Deneyim: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar
11. Sağlık Bilgileri: Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, laboratuvar ve görüntüleme sonuçları, test sonuçları, muayene verileri
12. Ceza Mahkumiyeti ve Güvenlik Tedbirleri: Ceza mahkumiyeti
13. Aile Bilgileri: Çocuk sayısı, aile cüzdanı, eş çalışma bilgisi, çocuk eğitim ve yaş bilgisi
14. Çalışma Verileri: Departman, çalışma şekli, meslek, çalışılan son işyeri, referans
15. İmza: Islak imza
16. Web Sitesi Kullanım: Başvuru formu doldurma tarihi, alınan/alınmayan teklif, üyelik tarihi, siteye giriş sıklığı ve zamanı, IP adresi, tarayıcı bilgileri, konum verileri
17. Sigorta: SGK verileri
18. Araç Bilgileri: Araç plakası, marka, model, model yılı, motor şasi numarası, ruhsat tescil tarihi, ruhsat örneği, hasarsızlık bilgileri vb.
19. Yabancılarda İzin: Oturma ve çalışma izni bilgileri
VI. KİŞİSEL VERİ SAHİPLERİ:
1. Ziyaretçi: Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
2. Çalışan Adayı: Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişiler.
3. Çalışan: Şirket tarafından yürütülen faaliyet, etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb faaliyetler çerçevesinde kişisel verileri işlenen Şirket çalışanları ve stajyerler
4. Potansiyel Ürün/Hizmet Alıcısı: Olası müşteriler ve diğer üçüncü kişiler,
5. Ürün/Hizmet Alan Kişi: İnternet Sitesi üzerinden ya da doğrudan ürün ve hizmetlerimizi alan gerçek kişiler.
6. Şirket Hissedarları: Şirket’in hissedarı gerçek kişiler
7. Şirket Yetkilileri: Şirket yönetim kurulu/müdürler kurulu üyesi ve diğer yetkili gerçek kişiler
8. İş Birliği İçerisinde Olunan Tedarikçi, Danışman gibi Kişi/Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirket’in her türlü iş ve vekalet ilişkisi içerisinde bulunduğu kurumlar/şirketlerde ve müşteriler (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) bünyesinde çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
VII. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEPLERİ
Kişisel verileriniz; bizzat kişisel veri sahibinden, internet sitesi, çağrı merkezi, kullanıcı sözleşmesi, yazılı form ve beyanlar ve e-posta vasıtalarıyla fiziki ve/veya elektronik ortamda, toplanacak ve KVKK ve ilgili mevzuatta işlendikleri amaç için gerekli olan süre kadar muhafaza edilebilecektir. Kişisel verilerinizin muhafaza edileceği süreler kapsamında “Saklama ve İmha Politikamız”ı inceleyebilirsiniz.
Şirket tarafından kişisel verileriniz, yukarıda açıklanan amaçların gerçekleştirilmesi doğrultusunda KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla toplanabilmekte, işlenebilmekte ve aktarılabilmektedir.
Bu kapsamda; kişisel verileriniz KVKK 5. Maddesi kapsamında, (i) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (ii) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (iii) ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine veya (iv) açık rızanıza dayanılarak toplanmakta, işlenmekte ve aktarılabilmektedir.
VIII. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE KULLANIMI
Kişisel verilerininiz, şirketimiz faaliyetleri ile ilgili olarak ve ancak anılan mevzuatın izin verdiği çerçevede, aşağıda anılan amaç ve sebeplerle işlenebilecektir. Kişisel verilerinizin işlenme amaçları;
- Acil durum yönetimi süreçlerinin yürütülmesi,
- Bilgi güvenliği süreçlerinin yürütülmesi
- Çalışan adayı ve stajyer başvuru, seçme, yerleştirme süreçlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
- Denetim/etik faaliyetlerin yürütülmesi
- Eğitim faaliyetlerinin yürütülmesi,
- Erişim yetkilerinin yürütülmesi,
- Faaliyetlerin mevzuata uygun yürütülmesi,
- Finans ve muhasebe işlerinin yürütülmesi,
- Fiziksel ve dijital mekan güvenliğinin temini,
- Görevlendirme süreçlerinin yürütülmesi,
- Hukuk işlerinin takibi ve yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- İnsan kaynakları süreçlerinin planlanması
- İş faaliyetlerinin yürütülmesi / denetimi,
- İş sağlığı/güvenliği faaliyetlerinin yürütülmesi
- İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
- Lojistik faaliyetlerin yürütülmesi,
- Mal/hizmet satın alım süreçlerinin yürütülmesi,
- Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi,
- Mal/hizmet satış süreçlerinin yürütülmesi,
- Mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi,
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
- Performans değerlendirme süreçlerinin yürütülmesi,
- Risk yönetimi süreçlerinin yürütülmesi,
- Saklama ve arşiv faaliyetlerinin yürütülmesi
- Sözleşme süreçlerinin yürütülmesi,
- Taşınır mal ve kaynakların güvenliğinin temini,
- Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
- Ücret politikasının yürütülmesi,
- Ürün/hizmet pazarlama süreçlerinin yürütülmesi,
- Veri sorumlusu operasyonlarının güvenliğinin takibi,
- Yabancı personel oturum/çalışma izni işlemleri,
- Yatırım süreçlerinin yürütülmesi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Yönetim faaliyetlerinin yürütülmesi,
- Ziyaretçi kayıtlarının oluşturulması ve takibi,
- İş ortakları, tedarikçilerle olan ilişkilerin yönetimi,
- Faaliyetleri ilgili mevzuata veya şirket prosedürlerine uyumlulaştırma
Kişisel bilgilerinizi Şirket hizmetlerinden yararlanmak amacıyla sağladıysanız, verilerinizi bu hizmetlere erişiminizi sağlamak ve hizmetlere erişimin takibini yapmak için de kullanacağız. Örneğin, İnternet Sitesi, telefon, e-posta, telefon ve diğer yöntemlerle iş ilişkisi kurma, hizmet ve ürün satın alma gibi amaçlarla Şirket ile iletişime geçmeniz halinde bu süreçlerin verimli, sorun çözücü, saygılı ve sağlıklı iletişim çerçevesinde yürütüldüğü ve iş ilişkisinin sonuçlarının sağlandığının kontrol ve temini için bu veriler işlenir. Ek olarak kişisel verilerinizin İnternet Sitesi’nde kullanımı için vermiş olduğunuz onay da işbu kişisel verilerin korunması ve işlenmesine ilişkin, belirtilen amaçlarla ve kapsamda Şirket tarafından yönetilmekte olan İnternet Sitesi için de geçerli olacaktır.
Kişisel verilerinizi burada belirtilenlerden başka bir amaç için veriyorsanız belirttiğiniz bu amaca uygun olarak verilerinizi kullanabiliriz. Örneğin eğer bize telefon üzerinden ulaştıysanız, sağladığınız bu verinizi size cevap vermek ya da sorununuzu çözmek amacıyla kullanabiliriz.
Şirket veya iştirakleri ya da iş ortakları vermiş olduğunuz kişisel verileri hizmetlerle ilgili sizinle bağlantıya geçebilmek amacıyla kullanacaktır. İstediğiniz zaman Şirket’e yazılı olarak (e-posta kanalı da dahil olmak üzere) başvurarak kişisel verilerinizin kullanımı için vermiş olduğunuz onayı geri alabilirsiniz. Ancak Şirket ile kurduğunuz ticari ilişki veya yasal yükümlülükler ile meşru amaçlar kapsamında kişisel verilerinizin kullanımı gerekli ise kişisel verileriniz bu hizmetin sağlanması ve hizmete bağlı ödemelerin yapılması ve kanuni yükümlülüklerin yerine getirilmesi için gereken süre kadar Şirket tarafından gerekli olduğu ölçüde saklanabilecek ve kullanılabilecektir.
Kişisel verilerinizin kullanımının durdurulmasını veya yanlış olduğunu düşündüğünüz bilgilerin değiştirilmesini Şirket’e yazılı başvuru yaparak talep edebilirsiniz. Çerezleriniz ise, Çerez Politikası’nda ve işbu Kişisel Verilerin Korunması Politikasıve Aydınlatma Metni’nde belirtilen amaçlar çerçevesinde kullanılmaktadır.
IX. KİŞİSEL VERİLERİN AKTARILMASI
Şirket tarafından, KVKK’nın 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen verilerin sahiplerinin kişisel verileri, işbu Politika’da belirtilen amaçlarla ve faaliyetin yerine getirilmesi ile sınırlı olarak aşağıda sıralanan alıcı gruplarına aktarılabilir:
- Gerçek Kişiler ve Özel Hukuk Tüzel Kişileri
- Hissedarlar
- İş Ortağı
- Tedarikçi
- Yönetim kurulu üyeleri
- Yetkili Kamu Kurum ve Kuruluşları
- Sözleşmeli hizmet aldığımız, işbirliği yaptığımız kişi ve kuruluşlar
Kişisel veriler, kanuni yükümlülüklerin yerine getirilmesi, sözleşme yükümlülüklerinin yerine getirilmesi, sevkiyat ve teslimin takibi, hukuki ve adli süreçlerin takibi, ücret hesaplama ve ödemelerinin yapılması, acil durumlarda sağlık ve acil yardım birimlerine bilgi verilmesi, fatura işlemleri yapılması, müşteri veya tedarikçi/danışan/potansiyel müşteriler ve işin gereği iletişime geçilmesi gereken diğer kişilerle iletişime geçilmesi için, müşteri memnuniyeti takibi ve planlaması yapılması için, İnternet Sitesi hata ve açıklarının tespiti ve düzeltilmesi için, hukuken zorunlu olması ve/veya Şirket’in meşru menfaati uyarınca yetkili kurum ve kuruluşlara bilgi verilmesi için, lojistik faaliyetlerinin yürütülebilmesi için, çalışan sağlık ve güvenliği uyarınca önlem alınabilmesi ve yetkililere bilgi verilebilmesi için, aktarım yapılan üçüncü kişilerle kişisel verilerinizden yalnızca amaç için gerekli olanları paylaşılmaktadır.
A. Yurtiçine Aktarım
Şirket, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, Şirket tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler Şirket tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Kamu sağlığının korunması,
- Acil durumlarda kişinin sağlığının korunması, acil durum resmi ve özel kuruluşlarına bilgi verilmesi
- Kanunen zorunlu özlük dosyasının oluşturulması,
- Kişinin sağlığına uygun işte çalıştırılabilmesi, sağlığını koruyucu önlemlerin alınabilmesi
B. Yurtdışına Aktarım
Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibinin açık rızası olmaksızın işlenmesine izin verilen KVKK m.5 ve 6’da belirlenen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Şirket tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, Şirket, ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt eder.
X. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirket, KVKK başta olmak üzere ilgili tüm mevzuatlara uygun olarak tutulan kişisel verileri, ticari faaliyetlerini yerine getirmek maksadıyla ve işbu aydınlatma metninde belirtilen işleme amaçlarının gerektirdiği süre boyunca ve Kanun’da, sair mevzuatlarda yer alan zamanaşımı sürelerini dikkate alarak saklamaktadır.
Buna ek olarak, Şirket, İnternet Sitesi kullanımı, işbu Aydınlatma Metni ve Şirket Çerez Politikası’ndan doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.
Şirket, kişisel verilerin işlenmesine ilişkin genel ilkeler çerçevesinde işbu Politikada belirtilen kişisel verileri, yine işbu Politikada belirtilen amaçlar çerçevesinde kişisel verilerin muhafazasını sağlamak amacı ile mevzuatın aradığı tüm idari ve teknik koruma tedbirlerini tüm işlem ve faaliyetlerinde temel almakta ve periyodik olarak yenilemektedir.
Kişisel verilerin işlenme amacının ortadan kalkması durumunda kurumumuzca re'sen ya da ilgili kişinin talebi doğrultusunda veriler silinecek, yok edilecek yahut anonim hale getirilecektir. Belirtmiş olduğumuz şekilde verilerin silinmesi durumunda, hiçbir şekilde veriler tekrar kullanılamayacak ve geri getirilemeyecektir.
Sürelerin veya hizmetlerin sona ermesi halinde söz konusu veriler Kanun’a uygun olarak silinmekte veya imha edilmektedir. Ayrıntılı bilgiyi Kişisel Verilerin Saklanması ve İmha Politikası’nı inceleyebilirsiniz.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKAMIZ
I. AMAÇMertsan Havalandırma İnşaat Taahhüt Gıda Sanayi Ve Ticaret Limited Şirketi (“Şirket”) olarak, işbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve KVKK’nın ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemek amacıyla düzenlenmiştir.
II. KAPSAM
İşbu Politika kapsamında, herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik veya otomatik olmayan yollarla işlenen gerçek kişiler olarak üyeler, çalışan adayları, çalışanlar, şirket hissedarları, şirket yetkilileri, ziyaretçiler, iş birliği içerisinde olunan kurumların/üyelerin çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler bulunmaktadır.
III. TANIMLAR VE KISALTMALAR
1. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.
2. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.
3. İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
4. Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)
5. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
6. Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
7. Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
8. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
9. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişidir.
10. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
11. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
12. Başvuru Formu: Veri sahibinin ilgili mevzuat çerçevesinde haklarını kullanmak için yapacağı başvuruyu içeren formdur.
13. Politika: Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”)
14. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.
15. Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
16. Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.
17. Yönetmelik: 28 Ekim 2017 tarihinde Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. (“Yönetmelik”)
18. Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.
19. Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir
IV. KAYIT ORTAMLARI
Şirket, İşbu Politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlar ve bunlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri Politikanın kapsamına dahil etmeyi kabul eder.
- Şirket adına kullanılan bilgisayarlar/sunucular,
- Ağ cihazları,
- Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri,
- Mobil telefonlar ve içerisindeki tüm saklama alanları,
- Kâğıt,
- Yazıcı
- Manyetik bantlar,
- Optik diskler,
- Flash hafızalar.
Veri sahiplerine ait kişisel veriler, Şirket tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. Saklamayı gerektiren sebepler aşağıdaki gibidir:
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
- İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Şirket, kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ile ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 süreyle saklanır.
1. Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kendi organizasyonu içerisindeki ilgili iş biriminin kişisel verilerin işlenmesi için gerekli olan amacı ve saklama süresi sona erdikten sonra, bu iş biriminin (ilgili kullanıcı) ilgili kişisel verileri işlemesini engelleyecek teknik ve idari tedbirleri alır. Şirket organizasyonu içerisindeki diğer iş birimlerinin aynı kişisel veri için gerekli olan işleme amaçları ve saklama süreleri sona ermeden ilgili kişisel veri silinmez, yok edilmez veya anonim hale getirilmez.
Kişisel verilerin silinmesi işlemi, silinmesi gerekmeyen diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise;
a) Kişisel verilerin anonim hale getirilerek arşivlenmesi veya
b) Başka herhangi bir kurum, kuruluş veya kişinin erişimine kapalı olması ve kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması, kaydıyla kişisel veriler silinmiş sayılacaktır.
2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirket tarafından kişisel verilerin anonim hale getirilmiş olması için; veri sorumlusu, alıcı veya alıcı grupları tarafından; geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kişisel verilerin kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Şirket, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Anonim hale getirme yönteminin kullanılacak olması halinde aşağıdaki süreçlerden biri Şirket tarafından uygulanacaktır:
i. Toplulaştırma - Birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
ii. Veri Türetme - Kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
iii. Veri Karma - Kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.
VII. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ
Kişisel verilerin imhası için Şirket, imha sırasında kullanılabilecek tüm yöntemleri İşbu Politika’da tanımlar. Veri sahibi iş birimi, İşbu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygulamakla yükümlüdür.
Kişisel verilerin imhası sırasında Şirket çalışanları aşağıdaki yöntemlerden uygun olanı seçerek imhayı gerçekleştirir:
1. Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.
2. Manyetize Etme
Manyetik medyanın yüksek değerde manyetik alanda fiziksel değişime sokularak üzerindeki verinin okunamaz hale getirilmesi işlemidir.
3. Fiziksel Yok Etme
Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir. Ayrıca kağıt ve mikrofiş gibi ortamlarda bulunan kişisel verilerin yok edilmesi için kağıt kırpma işlemlerinin yerine getirilmesidir.
4. Sabit Disk İmhası
Flash tabanlı sabit disklerin ATA, SCSI ara yüzüne sahip olanları, silme komutunu kullanmak, silme komutu bulunmaması halinde üreticinin önerdiği yok etme yöntemini kullanmak ya da uygun yöntemlerin birkaçı bir arada kullanılmak suretiyle yok edilmektedir.
IX. SAKLAMA VE İMHA SÜRELERİ
1. Periyodik İmha ve Yasal Saklama Süreleri
Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital veriler, periyodik olarak imha edilir. Şirket, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imha, tüm kişisel veriler için 6 aylık zaman aralıklarında gerçekleştirilir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlemler diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır.
2. Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci
Veri sahiplerinin Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiği durumlarda kişisel verileri işleme şartlarının mevcut durumunu kontrol eder ve buna bağlı ilgili aksiyonları alır. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Şirket, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Şirket ilgili veri sahibine gerekçesini açıklayarak talebi reddedebilir ve ret cevabını ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.
X. YÜRÜRLÜK
İşbu Politika’nın yürürlük tarihi 26.01.2022’dir. Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutmaktadır. Politika’nın güncel haline web sitemizde ulaşabilirsiniz.
Mertsan Havalandırma İnşaat Taahhüt Gıda Sanayi Ve Ticaret Limited Şirketi
XI. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER
Şirket, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12/1 maddesinde öngörülen tedbir kapsamı şunlardır:
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak,
Verilerin korunmasını sağlamak için Şirket’in aldığı önlemler aşağıda sayılmaktadır:
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Şifreleme yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların yetkileri kaldırılmaktadır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- İmzalanan sözleşmelerde gizlilik ve veri güvenliği hükümleri eklenmektedir.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi, takibi uygulanmaktadır.
- Özel nitelikli veriler için özel güvenlik prosedürleri bulunmaktadır. Farklı birimler için farklı şifrelemeler yapılmakta, gönderilmesi gerektiğinde şifreli ve gizlilik dereceli olarak gönderilmektedir.
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Web sitemiz üzerinden başka internet sayfalarına bağlantı verilmesi halinde Şirketimiz bu sitelerin gizlilik, içerik ve uygulamalarından yasal olarak sorumlu tutulamayacaktır. Bu nedenle, bu sitelerin kullanılması veya bu sitelerin kişisel verilerin işlenme politikalarının olup olmadığının kontrolü veri sahibinin sorumluluğundadır.
XIII. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kanun kapsamında aşağıda yer alan hususlar hakkında bilgi almak için Şirket ile her zaman iletişime geçebilirsiniz;
KVKK’nın 11. maddesi gereği kişisel verilerinizin;
- İşlenip işlenmediğini öğrenme,
- İşlenmişse bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurtiçinde/yurtdışında aktarıldığı 3. kişileri bilme,
- Eksik / yanlış işlenmişse düzeltilmesini isteme,
- KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
- Aktarıldığı 3. kişilere yukarıda sayılan (4) ve (5) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
- Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkınız bulunmaktadır.
Kişisel verilerinizi işleyecek veri sorumlusu olan Şirket’in bilgileri her tür iletişiminiz, talep, şikâyet ve başvuru haklarınız için aşağıda bilgilerinize sunulmuştur.
Şirket olarak KVKK’nin ilgili kisinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Basvuru Usul ve Esasları Hakkında Tebliğ” uyarınca,
1. Bizzat elden Battalgazi Mah. Sadıkoğlu Sok No: C37/1 Sultanbeyli - İstanbul adresimize iletebilir,
2. Noter kanalıyla veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir,
3. info@mertsanhavalandirma.com.tr adresine e-posta olarak iletebilirsiniz.
Talebinizi, aşağıdaki bağlantıdan indirebileceğiniz Kişisel Verilerin Korunması İlgili Kişi Başvuru Formu’nu doldurarak ıslak imzalı veya güvenli elektronik imzalı şekilde iletebilirsiniz.
Talebinize en kısa sürede ve kanuna uygun olarak en geç otuz (30) gün içerisinde geri dönüş yapılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirket’in Kişisel Verileri Koruma Kurulunca belirlenen tarife üzerinden Kanun’a uygun olarak ücret talep etme hakkı saklıdır.
XIV. YÜRÜRLÜK
İşbu Politika’nın yürürlük tarihi 26.01.2022’dir. Şirket, yasal düzenlemelere ve uygulamalardaki değişiklik ve ihtiyaçlara paralel olarak Politika’da değişiklik yapma hakkını saklı tutmaktadır. Politika’nın güncel haline web sitemizde ulaşabilirsiniz.
Bilgilerinize sunarız.
Saygılarımızla,
Mertsan Havalandırma İnşaat Taahhüt Gıda Sanayi Ve Ticaret Limited Şirket
EK: Kişisel Verilerin Korunması Bilgi Edinme ve Başvuru Talep Formu