Çerez (Cookie) Politikası

ÇEREZ BANNER ÖNERİSİ ve KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ÇEREZ AYDINLATMA METNİ

ÇEREZ AYDINLATMA METNİ

Çerezler, pikseller, gifler gibi takip teknolojileri (“Çerezler”) web siteleri ya da mobil uygulamalar gibi çevrimiçi uygulamaları kullanımınız esnasında tablet, telefon ya da bilgisayarlarınız gibi cihazlarınıza yerleştirilen küçük dosyalardır. Çerezler sayesinde web sitelerimiz ve uygulamalarımıza ait sunucular size ait cihazları tanıyarak örneğin dil tercihlerinizi, kaydedilmiş kullanıcı adı ve şifrelerinizin hatırlanmasını, site üzerindeki trafiğin yönetilmesini sağlar. Çerezler ayrıca web sitemizi ya da uygulamamızın ziyaretçi sayısını ve kitlesini analiz ederek yazılımlarımızı sizlere daha iyi bir deneyim sunabilmek için geliştirebilmemize ve tercih etmeniz halinde, internet kullanımınız esnasında görüntülediğiniz reklamları kişiselleştirmemize yardımcı olur.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca https://www.kameya.com.tr/ internet sitesi (“Platform”) üzerinde kullanılan çerezlere ilişkin olarak kişisel verileriniz; veri sorumlusu olarak Sinba Tekstil İht. İhr. San ve Tic. Ltd. Şti. (“Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

Kişisel Verilerin Hangi Amaçlarla İşleneceği ve Hukuki Sebebi

Toplanan kişisel verileriniz, aşağıda yer verilen amaçlarla (“Amaçlar”) Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir. Platform üzerinde farklı amaçlarla çerezler kullanılmaktadır. Kullanılan ilgili çerezin türüne göre veri işleme amaçları ve ilgili çerezi kullanırken dayandığımız Kanun kapsamındaki veri işleme şartı değişebilmektedir.

Zorunlu Çerezler

Zorunlu çerezler, Platform’u görüntülemeniz esnasında cihazınıza yerleştirilen ve sunulan online servislerin düzgün şekilde çalışabilmesi için gerekli olan çerezlerdir. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” veri işleme şartına dayanmaktayız.

Performans ve Analitik Çerezleri

Performans çerezleri, Platform’u görüntüleyen kişi sayısı ile Platform trafiğini takip ve analiz etmemizi sağlar. Bu çerezler sayesinde Platform üzerindeki alanlardan hangilerinin en sık ya da seyrek ziyaret edildiği gibi bilgileri edinebilir ve Platform’un trafiğini optimize edebiliriz.

Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” veri işleme şartına dayanmaktayız.

İşlevsellik Çerezleri

İşlevsellik çerezleri, Platform üzerindeki belirli işlevlerin sağlanması ve bunlara dair tercihlerinizin hatırlanması için gerekli olan çerezlerdir. Platform üzerinde dil tercihinizi hatırlamak ya da çerez kullanımına yönelik ayarlarınızı kaydetmek için işlevsellik çerezleri kullanılır. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” veri işleme şartına dayanmaktayız.

Kişiselleştirilmiş Reklam Çerezleri

Kişiselleştirilmiş reklam çerezleri, sizlere Platform’da veya Platform haricindeki mecralarda görüntüleme geçmişinize ve ziyaretçi profilinize uygun olarak kişiselleştirilmiş ürün ve hizmet tanıtımı yapmak için kullanılır. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.

Aşağıda Platform’da kullandığımız farklı türdeki çerezleri bulabilirsiniz. Platform’da hem birinci parti çerezler (ziyaret ettiğiniz Platform tarafından yerleştirilen) hem de üçüncü parti çerezleri (ziyaret ettiğiniz Platform haricindeki sunucular tarafından yerleştirilen) kullanılmaktadır.

Zorunlu Çerezler
Çerez Adı	Sağlayıcı	Kullanım amacı	Kullanım Süresi
- _cmp_a	shopify		03 July 2026
_fbp	shopify		03 July 2026
_ga_03P81GT762	shopify		03 July 2026

Performans ve Analitik Çerezleri
Çerez Adı	Sağlayıcı	Kullanım amacı	Kullanım Süresi
_landing_page	shopify		03 July 2026
_orig_referrer	shopify		03 July 2026
_ttp	shopify		03 July 2026

İşlevsellik Çerezleri
Çerez Adı	Sağlayıcı	Kullanım amacı	Kullanım Süresi
[●]cart_sig	[●]shopify	[●]	[●]03 July 2026
[●]cart_ts	[●]shopify	[●]	[●]03 July 2026
[●]cart	[●]shopify	[●]	[●]03 July 2026

Kişiselleştirilmiş Reklam Çerezleri
Çerez Adı	Sağlayıcı	Kullanım amacı	Kullanım Süresi
[●]keep_alive	[●]shopify	[●]	[●]03 July 2026
[●]localization	[●]shopify	[●]	[●]03 July 2026
[●]queue_token	[●]shopify	[●]	[●]03 July 2026

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Yukarıda yer alan Amaçlar’ın yerine getirilmesi doğrultusunda toplanan kişisel verileriniz; meşru menfaatimiz kapsamında hizmet tedarik ettiğimiz danışmanlar ve diğer teknik hizmet sağlayıcılara, meşru menfaatlerimiz kapsamında iş birliği içerisinde olduğumuz iş ortaklarımıza, kanunlarda açıkça öngörülmesi ve hukuki yükümlülüklerimizin yerine getirilmesi kapsamında kanunen yetkili kamu kurumları ve kanunen yetkili özel kuruluşlara,bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması şartı kapsamında avukatlar, danışmanlar, mahkemeler, kolluk kuvvetleri, icra daireleri, noterler gibi resmi kurum ve kuruluşlarına Kanun’un 5. maddesinde düzenlenen veri işleme şartları kapsamında Kanun’un 8. maddesinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarılabilecektir.

Platform üzerinde kullanılan bazı çerezler Şirket haricindeki üçüncü parti servis sağlayıcılar tarafından sağlanmaktadır. Açık rızanızı vermeniz halinde [yurt dışına aktarılacak veri kategorileri VERBİS’e uyumlu bir şekilde yazılmalıdır] verileriniz [Örneğin; “Platform kullanıcıları ve ziyaretçileri hakkında istatistiki veri elde edilmesi ve analizlerin gerçekleştirilmesi”, “Tarafınıza kişiselleştirilmiş reklam gösterilmesi] amacıyla yurt dışında mukim [yurt dışına paylaşım yapılacak taraf yazılmalıdır – örn. Google, Facebook] ile Kanun’un 5. maddesinde düzenlenen veri işleme şartları kapsamında Kanun’un 9. maddesinde belirtilen kişisel verilerin aktarılmasına ilişkin kurallara uygun olarak aktarılabilecektir.

Kişisel Veri Toplamanın Yöntemi

Kişisel verileriniz, yukarıda yer verilen Amaçlar’ın yerine getirilmesi kapsamında elektronik ortamda çerezler ve sair takip teknolojileri vasıtasıyla toplanmaktadır.

İlgili Kişinin Kanun’un 11. Maddesinde Sayılan Hakları

Kişisel verileriniz ile ilgili olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda yer alan haklarınıza ilişkin taleplerinizi https://www.kameya.com.tr/ adresinden ulaşabileceğiniz İlgili Kişi Başvuru Formu’nu doldurarak Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Başvuru Adresimiz: Halide Edip Adıvar Mahallesi Çiftecevizler Caddesi No 24/2 Şişli İstanbul
Elektronik Posta Adresimiz: info@kameya.com.tr

Aydınlatma Metnini okudum, anladım.

Ad Soyad :

Tarih :

İmza :

İLGİLİ KİŞİ BAŞVURU FORMU

Başvuru Yöntemi

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 11. Maddesinde sayılan haklarınız kapsamındaki taleplerinizi, Kanun’un 13. maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. maddesi gereğince, işbu form ile aşağıda açıklanan yöntemlerden biriyle başvurunuzu Şirketimize iletebilirsiniz.

	BAŞVURU YÖNTEMİ	BAŞVURU YAPILACAK ADRES	BAŞVURUDA GÖSTERİLECEK BİLGİ
Yazılı Olarak Başvuru	Islak imzalı şahsen başvuru veya Noter vasıtasıyla	Halide Edip Adıvar, Çifte Cevizler Cd. 24/2, 34384 Şişli/İstanbul info@kameya.com.tr	Zarfın/tebligatın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Kayıtlı Elektronik Posta (KEP) Yoluyla	Kayıtlı elektronik posta (KEP) adresi ile	Halide Edip Adıvar, Çifte Cevizler Cd. 24/2, 34384 Şişli/İstanbul Kep adres bilgisi	E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
Sistemimizde Bulunan Elektronik Posta Adresi ile Başvuru	Şirketimizin sisteminde kayıtlı bulunan elektronik posta adresiniz kullanılmak suretiyle	Halide Edip Adıvar, Çifte Cevizler Cd. 24/2, 34384 Şişli/İstanbul info@kameya.com.tr	E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
Sistemimizde Bulunmayan Elektronik Posta Adresi ile Başvuru	Mobil imza/e-imza içerecek biçimde Şirketimizin sisteminde bulunmayan elektronik posta adresinizi kullanmak suretiyle	Halide Edip Adıvar, Çifte Cevizler Cd. 24/2, 34384 Şişli/İstanbul info@kameya.com.tr	E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

Kimlik ve İletişim Bilgileriniz

Lütfen sizinle iletişime geçebilmemiz ve kimliğinizi doğrulayabilmemiz adına aşağıdaki alanları doldurunuz.

Ad-Soyadı	:
T.C. Kimlik Numarası / Diğer Ülke Vatandaşları için Pasaport Numarası veya Kimlik Numarası	:
Tebligata Esas Yerleşim Yeri Adresi / İş Yeri Adresi	:
Cep Telefonu	:
Telefon Numarası	:
Faks Numarası	:
E-posta Adresi	:

Şirketimiz ile İlişkiniz

Şirketimizle İlişkiniz

Müşteri

Eski Çalışan:

Çalışan:

Diğer:

Talep Konusu

Kişisel verilerinize ilişkin talebinizi aşağıda açıkça yazmanızı rica ederiz. Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir.

Yanıtın Tarafınıza Bildirilme Yöntemini Seçiniz

Yanıtın 2nci bölümünde sağlamış olduğum posta adresime gönderilmesini istiyorum.

Yanıtın 2nci bölümünde sağlamış olduğum elektronik posta adresime gönderilmesini istiyorum.

Yanıtın 2nci bölümünde sağlamış olduğum faks numarama gönderilmesini istiyorum.

Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim.

İşbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğunu, Şirketinizin başvurumu sonuçlandırabilmek adına ilave bilgi talep edebileceğini ve ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ücreti ödemem gerekebileceği hususunda aydınlatıldığımı beyan ve taahhüt ederim.

Başvuruda Bulunan İlgili Kişi

Adı Soyadı :

Başvuru Tarihi :

İmza :

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESI POLİTİKASI

İçindekiler

Giriş...................................................................................................................................... 3
Amaç.................................................................................................................................... 3
Kapsam................................................................................................................................ 3
Tanımlar............................................................................................................................... 3
Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler................................................................. 4
Kişisel Verilerin İşlenme Şartları.......................................................................................... 5

6.1. Kişisel Verilerin İşlenmesi..................................................................................................... 5

6.2. Özel Nitelikli Kişisel Verilerin İşlenmesi:............................................................................... 5

Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması..................................................... 6

7.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı

Erişimi Engellemek İçin Alınan Teknik Tedbirler......................................................................... 6

7.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı

Erişimi Engellemek İçin Alınan İdari Tedbirler............................................................................. 6

7.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler.................. 6

Kişisel Verilerin İşlenme Amaçları ve Saklama Süreleri....................................................... 6

8.1. Kişisel Verilerin İşlenme Amaçları........................................................................................ 6

8.2. Kişisel Verilerin Saklama Süreleri......................................................................................... 9

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi................................ 10

9.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri........................................................ 10

9.2. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri.......................................................... 10

Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları....................................... 11

10.1. Kişisel Verilerin Yurt İçinde Aktarımı.......................................................................... 11

10.2. Kişisel Verilerin Yurt Dışında Aktarımı....................................................................... 11

10.3. Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları................................. 11

Şirketimizin Aydınlatma Yükümlülüğü................................................................................ 12
Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması............................................. 12

12.1. Başvuru Hakkı............................................................................................................. 12

12.2. Başvuru Hakkının Kapsamı Dışında Kalan Durumlar................................................... 12

12.3. Cevap Verme Usulü..................................................................................................... 13

Şirket İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ile İnternet Sitesi Üzerinde

Yapılan Veri İşleme Faaliyetleri................................................................................................. 13

13.1. Şirket İçerisinde Kamera ile İzleme.............................................................................. 13

13.2. Şirketi Ziyaret Eden Müşteri Giriş – Çıkışları.............................................................. 13

13.4. İnternet Sitesi Ziyaretçileri.......................................................................................... 14

Giriş

Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu doğrultuda hazırlanan bu Politika’nın amacı KVK Kanunu düzenlemelerine ilişkin yükümlülüklere uyumun sağlanmasıdır.

İşbu Politika’nın amacını, Politika ile yönetilen, kefil, müşteri, ziyaretçi, tedarikçi ve üçüncü kişilerin kişisel verilerinin korunması oluşturmaktadır. Çalışanlarımızın kişisel verilerinin korunması, bu Politika’daki esaslarla paralel olarak kaleme alınan Sinba Tekstil İth. İhr. San ve Tic. Ltd. Şti Çalışanlarının Kişisel Verilerinin İşlenmesine İlişkin Politika altında yönetilmektedir.

KVK Kanunu ve ilgili diğer mevzuat ile Sinba Tekstil İth .İhr. San ve Tic. Ltd. Şti. Kişisel Verilerin Korunması ve İşlenmesi Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulama alanı bulacaktır.

Amaç

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla Sinba Tekstil İht. İhr. San ve Tic. Ltd. Şti. (“ Şirket”) Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) hazırlanmıştır.

Politika ile Şirket tarafından yürütülen faaliyetlerin KVK Kanunu’nda yer alan ilkelere uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir.

Kapsam

İşbu Politika’nın kapsamı dâhilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize

Edilmiştir:

Müşteriler/	Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Şirket tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler
Üçüncü Kişiler	Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, refakatçi, aile bireyleri ve yakınlar) veya Politika kapsamında açıkça belirtilmese de Şirketimizin kişisel verilerini belirli bir amaçla işlemek durumunda olduğu tüm gerçek kişiler (Örn. eski çalışanlar)
Çalışan Adayı / Stajyer Adayı	Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler
İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri	Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi vb. ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
Ziyaretçi	Şirketimizin sahip olduğu veya bir organizasyon gerçekleştirdiği fiziksel tesislere (ofisler vb.) çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Açık rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirme	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Tedarikçi	Şirket’e ürün ya da hizmet sunan gerçek kişiler
Kişisel sağlık verisi	Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler
Kişisel verilerin işlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
KVK Kanunu	6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu	Kişisel Verileri Koruma Kurulu
KVK Kurumu	Kişisel Verileri Koruma Kurumu
Özel nitelikli kişisel veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
TCK	5237 sayılı Türk Ceza Kanunu
Veri işleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel veri sahibi	KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi
Kişisel Veri Sahibi Başvuru Formu	Şirket bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Veri sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumluları Sicili	Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili
Veri Envanteri	Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter

Tanımlar

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:

Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler

KVK Kanunu’nun 3. maddesi uyarınca, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir.

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

Hukuka ve dürüstlük kurallarına uygun olma

Şirketimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür.

Doğru ve gerektiğinde güncel olma

Şirketimiz tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken kişisel verilerin

doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.

Belirli, açık ve meşru amaçlar için işlenme

Şirketimiz, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını

açık ve kesin olarak belirlemektedir.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Şirketimiz, kişisel verileri, KVK Kanunu ve ilgili ve mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sinirli olarak saklamaktadır.

Kişisel Verilerin İşlenme Şartları

Şirketimiz, kişisel veri sahibinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. maddelerinde öngörülen

hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.

6.1. Kişisel Verilerin İşlenmesi

Şirketimiz kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme

şartlarına uygun olarak yürütmektedir:

Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayati veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması.
Bir hakkin tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel verileriniz ise aşağıdaki hukuka uygunluk sebeplerine dayanılarak toplanmakta, saklanmakta ve işlenmektedir:

a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

6.2. Özel Nitelikli Kişisel Verilerin İşlenmesi

Şirketimiz, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli olarak belirtilen kişisel verilerin işlenmesinde KVK Kanunu’nun 6. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir.

Özel nitelikli kişisel verilerin işlenmesi;

a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

halinde mümkündür.”

6.3 Kişisel Verilerinizin İşlenmesinin Hukuki Sebebi

Kişisel verilerinizi başta 6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu, 213 sayılı Vergi Usul Kanunu, elektronik ticaret mevzuatı olmak üzere KVKK m. 5’te düzenlenen aşağıdaki hukuki sebepler çerçevesinde işliyoruz:

KVKK ve sair mevzuat uyarınca açık rızanızı almamız gereken durumlarda rızanıza istinaden işliyoruz (Bu durumda rızanızı istediğiniz zaman geri çekebileceğinizi hatırlatmak isteriz)
Geçerli mevzuatın izin verdiği herhangi bir durumda
Herhangi bir kişinin hayati önem taşıyan menfaatlerini koruma zorunluluğu olduğunda
Sizinle sözleşme kurmamız, sözleşmenin ifa edilmesi ve yükümlülüklerimizi bir sözleşme kapsamında yerine getirmemiz gereken durumlarda
Hukuki yükümlülüklerimizi yerine getirme,
Kişisel verilerinizin sizin tarafınızdan alenileştirilmiş olması halinde
Bir hakkın tesisi veya korunması için veri işlememizin zorunlu olması, hukuki haklarımızı kullanma ve aleyhimize açılan hukuki taleplere karşı savunma yapma
Temel hak ve özgürlüklerinize zarar vermemek koşulu ile meşru menfaatlerimizin gerektirdiği durumlarda

Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

7.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler

Şirket kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış olup olası risklere karşı kişisel verilerinizi koruma altına almıştır. Söz konusu tedbirler aşağıda sıralanmıştır:

- Teknolojinin imkân verdiği ölçüde teknik önlemlerin alınması

- Teknik konularda uzman kişilerin istihdam edilmesi

- Düzenli aralıklarla alınan önlemlerin uygulanmasına yönelik denetim yapılması

- Güvenliğin sağlanması için gerekli yazılım ve alt yapının oluşturulması

- Şirket bünyesinde işlenmekte olan verilere erişimin sınırlandırılması

- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir şekilde yedekleme programının kullanılması

- Virüs koruma sistemlerini içeren yazılımların kullanılması

7.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler

- KVK Kanunu’na ilişkin şirket çalışanlarının eğitilmesi ve bilinçlendirilmesi,

- Kişisel veri aktarımının söz konusu olduğu durumlarda, kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması,

- KVK Kanunu’na uyum için yerine getirilmesi gerekenlerin tespit edilmesi ve uygulamaları için iç politikaların hazırlanması,

7.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.

Kişisel Verilerin İşlenme Amaçları ve Saklama Süreleri

8.1. Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, Şirket tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir.

Kişisel Veri İşleme Amaçları

Elektrik üretim, dağıtım ve perakende satış faaliyetlerinin yürütülmesi
Yasal ve idari yükümlülükler kapsamında Şirket’in yürütmekle sorumlu olduğu faaliyetlerin gerçekleştirilmesi,
Veri sahibinin mevzuattaki veya Şirket bünyesince kabul gören kural ve politikalardaki değişiklikler hususunda aydınlatılması,
Kanuna aykırı işlemlerin soruşturulması, tespiti, bildirilmesi ve önlenmesi ile birlikte, hukuki sürece tabi faaliyetlerin yönetilmesi ve yürütülmesi,
Meşru menfaatlerin korunması,
Sözleşmelerin müzakeresi, oluşturulması ve ifası,
Talep ve sorular kapsamındaki durum tespitinin yapılması ve ilgili kişiye geri dönüşün sağlanması,
Tanıtım faaliyetlerinin yürütülmesi ile birlikte, anket ve oylamalar ile veri sahiplerinin görüşünün alınması ve müşteri / çalışan memnuniyetinin sağlanması,
Birimler arasındaki iş akışının ve koordinasyonun sağlanmasıyla birlikte verimliliğin artırılması,
İş başvurusu, aday değerlendirme ve işe alım süreçlerinde adayların ilgili pozisyona uygunluğunun incelenmesi ile birlikte bu adaylarla ve başvuruyla bağlantılı kişilerle iletişime geçilmesi,
Ziyaret kaydının alınması ve kargo takibi yapılması,
Şirket’e ait veya Şirket tarafından kullanılan sayısal sistemlerin ve fiziki ortamların güvenliğinin sağlanması ve ilgili değerlendirmelerin yapılması suretiyle gerekli önlemlerin alınması,
Sunulan ürün ve hizmetlerden müşterileri faydalandırmak için iş birimleri tarafından gerekli çalışmaların yapılması,
Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
Şirketler hukuku işlemlerinin gerçekleştirilmesi,
İş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması,
Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla ticari faaliyetlerin yürütülmesidir.

8.2. Kişisel Verilerin Saklama Süreleri

Kişisel verilerinizi yalnızca toplandıkları amacı yerine getirmek için gerekli süre boyunca saklarız. Bu süreleri her bir iş süreci özelinde ayrı ayrı belirliyoruz ve ilgili sürelerin sona ermesinin sonunda kişisel verilerinizi saklamamız gereken başkaca bir sebep bulunmuyorsa kişisel verilerinizi KVKK’ya uygun bir şekilde imha ediyoruz.

Kişisel verilerinizin imha sürelerini belirlerken aşağıdaki kriterleri dikkate alıyoruz:

İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,
İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,
İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,
Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,
Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,
Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir.

Bu hususa ilişkin usul ve esaslar KVK Kanunu ve bu Kanun dayanak alınarak oluşturacak ikincil mevzuata göre yerine getirilecektir.

9.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri

Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Şirketimiz tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

Fiziksel Olarak Yok Etme

Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

Yazılımdan Güvenli Olarak Silme

Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Uzman Tarafından Güvenli Olarak Silme

Şirketimiz bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

9.2. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri

Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir

gerçek kişiyle ilişkilendirilemeyecek bir hale getirilmesini ifade eder.

Maskeleme

Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.

Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.

Toplulaştırma

Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

Örnek: Müşterilerin yaşlarının tek tek göstermeksizin x yaşında y kadar müşteri bulunduğunun ortaya konulması.

Veri Türetme

Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.

Veri Karma

Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi.

Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. Maddelerinde düzenlenmiş olup kişisel veri sahibinin kişisel verileri ve özel nitelikli kişisel verileri yurtiçi ve yurtdışındaki üçüncü kişilere aktarılabilmektedir. Hizmetlerin yerine getirilmesi için, kişisel verileriniz Kanun ve sair mevzuat ile kanunlara ilişkin sair yönetmelikler, denetleyici ve düzenleyici kurum ve kuruluşların düzenlemeleri ile kamu otoritelerinin zorunlu kıldığı haller dâhil olmak fakat bunlarla sınırlı olmamak üzere, Şirket’in hizmet aldığı üçüncü kişiler, anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekâlet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, iş ortaklarımız ve diğer üçüncü kişilerle paylaşılabilecektir. Ancak, her halükarda istisna halleri hariç olmak üzere kişisel veriler kişisel veri sahibinin açık rızası olmaksızın aktarılamaz.

10.1. Kişisel Verilerin Yurt İçinde Aktarımı

KVK Kanunu’nun 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika’nın “Kişisel Verilerin İşlenme Şartları” başlıklı 6. bölümünde belirtilen koşullardan birinin sağlanmış olması kaydıyla mümkün olacaktır.

10.2. Kişisel Verilerin Yurt Dışında Aktarımı

KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarılması halinde, yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:

- Aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında Kurul tarafından verilmiş bir yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.

- İlgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması

a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.
b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.
c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.

ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir.

- Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:

a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.

ç) Aktarımın üstün bir kamu yararı için zorunlu olması.

d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

10.3. Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları

Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dâhilinde olan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilir:

KİŞİ GRUPLARI	TANIM	AKTARIM AMACI
Hukuken Yetkili Kamu Kurum ve Kuruluşları	(Türkiye İş Kurumu, Türkiye Cumhuriyeti Aile, Çalışma ve Sosyal Hizmetler Bakanlığı, Sosyal Güvenlik Kurumu, İlçe Sağlık Müdürlüğü, belediyeler gibi resmi, idari merciler	İlgili kamu kurum ve Kuruluşlarının yetkisi çerçevesinde talep ettiği amaçla sınırlı olarak, bu kuruluşların nezdinde bilgilendirme, raporlama vb. yükümlülüklere uyulması ve taleplerinin yerine getirilmesi.
Hukuken Yetkili Özel Hukuk Kişileri	İlgili mevzuat hükümlerine uygun olarak şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.
Hizmet sağlayıcılar	Bulut bilişim hizmeti sunan firmalar veya veri tabanı hizmeti sunan firmalar, sunucular	İşlevler ve hizmetlerin en verimli şekilde ve güncel teknolojilere uygun yürütülmesi amacıyla sınırlı olarak.
Profesyonel Danışmanlar	· Bankalar · Sigorta şirketleri · Denetçiler · Avukatlar · Muhasebeciler · Nakliye Firmaları, · Depolar · Kargo Şirketleri · Servis Firmaları · Seyahat Acenteleri	İş faaliyetlerini sürdürmek amacıyla, ihale süreçlerinin yürütülmesi, arabuluculuk ve tahkim işlemlerinin yürütülmesi ve tedarikçilerimizle olan ilişkilerimizin yürütülmesi amaçlarıyla sınırlı olarak.

Şirketimizin Aydınlatma Yükümlülüğü

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin toplanması sırasında kişisel veri sahiplerini aydınlatmalıdır. Bu kapsamda, Şirketimiz aşağıdaki konularda aydınlatma yükümlülüğünü yerine getirmektedir:

Veri sorumlusu sıfatıyla Şirketimizin unvanı
Kişisel verilerin hangi amaçla işleneceği
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
Kişisel veri toplamanın yöntemi ve hukuki sebebi
Kişisel veri sahibinin hakları
Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

KVK Kanunu’nun 13. maddesine uygun olarak, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine yapılması gereken bilgilendirme işbu Politika’nın yanı sıra Şirket Kişisel Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin şikâyet veya taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir.

12.1. Başvuru Hakkı

KVK Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:

Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

12.2. Başvuru Hakkının Kapsamı Dışında Kalan Durumlar

KVK Kanunu’nun 28. maddesi gereğince, aşağıdaki hallerde kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

Kişisel verilerinin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
Kişisel verilerinin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve

kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarî faaliyetler kapsamında işlenmesi,

Kişisel verilerinin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28. maddesinin 2. fıkrası gereğince kişisel veri sahiplerinin haklarını (zararın giderilmesini talep etme hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme

görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

12.3. Cevap Verme Usulü

KVK Kanunu’nun 13. maddesine uygun olarak Şirketimiz, kişisel veri sahibinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır.

Kişisel veri sahibinin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:

Diğer kişilerin hak ve özgürlüklerini engellemesi
Orantısız çaba gerektirmesi
Bilginin kamuya açık bir bilgi olması
Başkalarının gizliliğini tehlikeye atması
KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması
Şirket İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ile İnternet Sitesi Üzerinde Yapılan Veri İşleme Faaliyetleri

13.1. Şirket İçerisinde Kamera ile İzleme

Şirketimizin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak için Şirketimiz içerisinde kamera ile izleme gerçekleştirilmektedir.

KVK Kanunu’nda yer alan düzenlemeler doğrultusunda, Şirketimiz tarafından kamera ile izleme faaliyetine ilişkin olarak internet sitemizde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapıldığına ilişkin bildirim yazısı asılmaktadır.

Kişinin mahremiyetine müdahale sonucu doğurabilecek alanlarda izleme söz konusu olmamaktadır. Güvenlik kamerası kayıtlarına yalnızca sınırlı sayıda Şirket çalışanımız ve ihtiyaç duyulması halinde tedarikçi konumunda bulunan güvenlik şirketi çalışanları erişebilmektedir. Kayıtlara erişimi olan söz konusu kişiler imzaladıkları gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

13.2. Şirketi Ziyaret Eden Müşteri Giriş – Çıkışları

Şirketimizi ziyaret eden misafirlerimizin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyeti gerçekleştirilmektedir. Şirketimize gelen kişilerin ad-soyad bilgisi elde edilirken söz konusu veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda kayıt sistemine kaydedilmektedir.

13.3. Şirketi Ziyaret Edenlere Sağlanan İnternet Erişimlerine İlişkin Kayıtların

Saklanması

Şirketimiz tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanmaktadır. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 sayılı Kanun ve bu Kanun’a göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirketimiz içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına sadece gizlilik taahhüdü altında bulunan sınırlı sayıda çalışanımızın erişimi bulunmaktadır. Söz konusu kayıtlara erişimi olan çalışanlarımız, bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşılmaktadır.

13.4. İnternet Sitesi Ziyaretçileri

Şirketimize ait internet sitesini ziyaret eden kişilerin ziyaret amaçlarıyla uygun bir şekilde ziyaretlerini gerçekleştirebilmeleri için kendilerine özelleştirilmiş içerikler gösterilebilmesi ve çevrimiçi reklamcılık faaliyetlerinde bulunulabilmesi için (teknik vasıtalar ile örneğin cookie) site içerisindeki internet hareketleri kaydedilmektedir. Şirketimizin bu faaliyetleri ile ilgili detaylı açıklamalar internet sitemizde Gizlilik Politikaları metinleri içerisinde yer almaktadır.

İşbu Politika, gerekli görüldüğü hallerde Şirket tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde, Politika’nın en güncel haline Şirket’in internet sitesinde yer verilecektir.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

[Sinba Tekstil İht. İhr. San ve Tic. Ltd. Şti] (“Şirket”) olarak kişisel verilerinizin korunmasına önem veriyor ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerinizin işlenme yöntemi, amacı ve hukuki nedeni, kimlere hangi amaçla aktarılabileceği ve ilgili kanun kapsamındaki haklarınız konusunda bilgilendirmek istiyoruz.

Yürütmekte olduğumuz tüm kişisel veri işleme faaliyetlerinde KVKK başta olmak üzere ilgili mevzuatta aranan tüm yükümlülüklere ve ilkelere uygun hareket etmekte ve kişisel verilerinizin güvenli bir şekilde işlenmesi için gerekli güvenlik tedbirlerini almaktayız.

VERİ SORUMLUSU

KVKK kapsamında, kişisel verileriniz veri sorumlusu sıfatı ile [[Sinba Tekstil İht. İhr. San ve Tic. Ltd. Şti tarafından aşağıda belirtilen amaçlar ile sınırlı olmak üzere işlenmektedir.

İŞLENEN KİŞİSEL VERİLERİNİZ

Şirketimiz ile aranızdaki iş ilişkiniz kapsamında aşağıda yer alan kişisel verilerinizi işliyoruz.

Kimlik Bilgileri: Ad, soyad, cinsiyet, doğum tarihi ve yeri gibi kimlik belgelerinde yer alan bilgiler, askerlik durumu, vatandaşlık, uyruk, medeni hal, evlilik tarihi, T.C. kimlik numarası, ehliyet, pasaport ve sürücü belgelerinde yer alan kimlik bilgileri, fotoğraf

İletişim Bilgileri: Kişisel e-posta adresi, şirket e-posta adresi, kişisel telefon numarası, kurumsal telefon numarası, adres ve ikametgâh, acil durum iletişim bilgileri

Lokasyon: Konum bilgisi

İşlem Güvenliği Bilgileri: Çevrimiçi kimlik belirleyici bilgiler, IP adresi, çerezler, cihaz kimlik numarası, ziyaret edilen internet siteleri, dil ayarları, zaman çizelgesi bilgisi oturum açma kimliği, kimlik bilgisi, çalışan veya yönetici çevrimiçi kimlik numarası, Şirket sistemleri ve uygulamalarına erişim sağlamak ve/veya bunları güvenli hale getirmek için kullanılan diğer bilgiler, denetim bulguları sonucunda işlenebilecek elektronik veriler, yedekleme (back – up) sürecinde işlenecek kişisel veriler,

Görsel ve İşitsel Kayıtlar: Şirket hesaplarında veya Şirket dahili sosyal medya veya hizmetlerde yer alan görüntüler, Şirket etkinlik ve organizasyonlarımızda çekilen fotoğraf video görüntüleri, tarafımızdan size diğer şekillerde sağlanan ortamlara yüklenen resimler veya videolar

Finans Bilgileri: Banka hesap bilgileri, maaş, avans, prim matrisi, sigorta dahil bordro kesintileri, emeklilik planına ilişkin veriler, masraf raporları, ödeme sıklığı, e-bildirge bilgileri,

Özlük Bilgileri: SGK meslek kodu, departman, işe alınma tarihi, unvanı, görevi/derecesi, iş birimi, yarı zamanlı ya da tam zamanlı pozisyon, yıllık izin hakları, hastalık izni, uzun dönemli izin, çalışma geçmişi, deneme süresi, işe alınma/yeniden işe alınma ve sonlandırma tarih(ler)i ve sebepleri, emekliliğe ilişkin bilgiler, terfiler ve disiplin, etik ve uyum kayıtları, çalışma belgesi ve KGVM yazısı, transferlerin tarihi, bağlı olduğu müdür(ler), iş sözleşmesinin diğer detayları, iş başvuru formu ve değerlendirmeleri, kişilik envanter testi sonuçları, mülakat ve referans görüşmeleri, özel sağlık sigortası dahil olmak üzere sağlık sigortası bilgileri, bordro ve puantaj bilgileri, personel sicil numarası, özgeçmiş formu, mobilite, fazla mesai taahhütnameleri, oturma ve çalışma izni detayları, şirket giriş çıkış ve fazla mesai kayıtları, genel yetenek testi, çalışan olarak memnuniyetinize ilişkin bizlere ilettiğiniz görüş, şikâyet ve önerileriniz, atama terfi bilgileri, uzun dönemli teşvikler, ödüller, emeklilik, kariyer gelişimi için katıldığınız aktiviteler gibi çalışan performans ve kariyer gelişim bilgileri, hedefler, projeler, performans değerlendirmeleri

Dernek Üyeliği: Kayıtlı olunan dernekler ve meslek kuruluşları

Diğer Bilgiler: Çalışan aile üyeleri/bakmakla yükümlü olduğu kişilere ilişkin veriler (örneğin ad soyad, doğum günü tarihi, iletişim bilgileri, çalışan aile üyeleri/bakmakla yükümlü olduğu kişilere ilişkin doğum/vefat bilgileri), şirket adına yapılan seyahatler, iştirak edilen işle ilgili toplantı ve organizasyonlara ilişkin bilgiler, tatil, şirket sicil numarası, giriş-çıkış kayıtları, yol paraları, vize yazıları, seyahat talepleri, iş seyahatlerinde transfer ve konaklama için kullanılan bilgiler

Kılık Kıyafet Bilgileri: Personele kıyafet temini amacıyla çalışanlardan alınan beden ölçüsü, boy, kilo, ayakkabı numarası bilgileri

Mesleki Deneyim Bilgileri: Başvuru mektupları ve özgeçmişte sunulan detaylar, diploma, tecrübe, özel uzmanlık, mesleki yeterlilik bilgileri konuştuğu yabancı dil(ler), yeterlilik değerlendirmeleri, profesyonel lisanslar ve sertifikalar, kurslar, planlanmış ve tamamlanmış eğitimler hakkında bilgiler, çalışan biyografilerini oluşturmak için kullanılan bilgiler

Fiziksel Mekan Güvenliği Bilgileri: CCTV görüntüleri, kartlı geçiş sistemi log kayıtları, bina-ofis giriş çıkış kayıtları

Araç Bilgileri: Araçla ilgili bilgiler (araç plakası/ araç ruhsatı/ araç şasi numarası/ araç marka-model/ araba parkı türü vb.)

Sendika Üyeliği: Sendika üyelik bilgileri

Hukuki İşlem ve Uyum Bilgileri: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz, denetim ve teftiş verileri, imzanız, denetim bulguları, trafik cezaları

Biyometrik veri: Parmak izi ve retina taraması

Ceza Mahkumiyeti ve Güvenlik Tedbirlerine İlişkin Bilgiler: Çalışan personelin sabıka kaydı

Sağlık Bilgileri: Yürürlükte olan yasaların izin verdiği ölçüde:

- İş performansınıza ilişkin olduğu kadarıyla engellilik durumunuz hakkında bilgiler (örneğin çalışmada veya çalışma alanında uyarlama veya değişiklik yapmamız gerekirse)

- Acil durumlara karşı açık rızanıza binaen toplanan kan grubu verileriniz ve sağlık verileriniz (örneğin işe giriş sağlık raporu, iş kazasına uğramanız halinde sağlık bilgileriniz, iş görmezlik raporu)

- Fiziksel veya ruhsal sağlık verileriniz (örneğin hastalık ya da hamilelik gibi bahsi geçen verilerin çalışmayı veya çalışma alanını düzenlemek için gerektiği durumlarda, reçete yazılması için, istirahat raporu yazılması, devamsızlık kayıtları için gerektiği durumlar)

- Periyodik sağlık kontrolleri kapsamında işyeri hekimi tarafından toplanan kişisel sağlık verileriniz.

KİŞİSEL VERİLERİNİZİN İŞLENME KAPSAMI, AMACI VE HUKUKİ SEBEBİ

Kişisel verileriniz KVKK’nın 5 ve 6’ncı maddelerinde sayılan hukuki sebepler kapsamında aşağıda detaylıca açıklandığı şekilde işlenecektir:

İşe giriş ve çıkış işlemlerinin yapılması ve özlük süreçlerinin yürütülmesi başta olmak üzere insan kaynakları süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

Bu amaçla, kimlik, iletişim, özlük, mesleki deneyim ve finans bilgileriniz ile aile bireyi ve yakınlarınıza ilişkin bilgiler KVKK m. 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi ve KVKK m. 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması şartları kapsamında, sağlık verileriniz KVKK madde 6 uyarınca istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması hukuki sebebine istinaden işlenmektedir.

Mevzuat kapsamında gümrük işlemleri yürüten personelin ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgileri ve sabıka kaydı, KVKK m. 6 uyarınca kanunlarda açıkça öngöülmesi hukuki sebebine istinaden işlenecektir.

Şirket içi görev değişikliği ve terfi süreçlerinin yönetilmesi

Bu amaçla kimlik, ve özlük KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartı kapsamında işlenmektedir.

Kariyer, yetenek gelişimi ve eğitim süreçlerinin organizasyonu ve icrası

Bu amaçla kimlik, iletişim, özlük, mesleki deneyim bilgileriniz KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartı kapsamında işlenmektedir.

Maaş, yan hak, hak ediş, avans ve masraf yönetimi,

Bu amaçla fiziksel mekan güvenliği, mesleki deneyim, kimlik, özlük, araç ve finansal bilgileriniz ile diğer bilgilerin KVKK m. 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve KVKK m. 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması şartları kapsamında, sendika bilgileri ise KVKK m. 6 uyarınca istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması hukuki sebebine istinaden işlenmektedir.

Çalışan yan hak ve menfaatlerin (özel sağlık sigortası, bireysel emeklilik, grup hayat sigortası, servis hizmeti, yemek çeki vb.) sağlanması ile işlemlerin gerçekleştirilmesi

Bu amaçla kimlik, özlük, finans ve iletişim bilgileriniz KVKK m. 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartları kapsamında, sağlık verileriniz KVKK madde 6 uyarınca istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması hukuki sebebine istinaden işlenmektedir.

Şirket içinde çalışanlar arasındaki iletişimin güçlendirilmesi, işe giriş, evlilik, doğum, vefat gibi özel günlere ilişkin şirket içi duyuruların yapılması

Bu amaçla kimlik, iletişim, mesleki deneyim, fotoğraf bilgileriniz ve diğer bilgileriniz KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartları kapsamında işlenmektedir.

Disiplin ve etik süreçlerinin yönetimi

Bu amaçla kimlik, iletişim, özlük, hukuki işlem ve uyum, mesleki deneyim ve finans bilgileriniz ile görsel ve işitsel kayıtlarınız KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartı kapsamında işlenmektedir.

İç denetim ve soruşturmaların gerçekleştirilmesi de dahil olmak üzere denetim süreçlerinin yönetimi,

Bu amaçla kimlik, iletişim, hukuki işlem ve uyum bilgileri ve finans bilgileriniz KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması ve KVKK m. 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması şartları kapsamında işlenmektedir.

Şirket genel kurul toplantıları süreçlerinin yürütülmesi, imza sirküleri, vekaletname, iş yönergesi gibi belgelerin tanzimi ve iş süreçlerinde kullanılması, yıllık faaliyet raporunun hazırlanması, dönemsel finansal raporların hazırlanması ve sunulması, şirketin farklı platformlarda temsili, kamu kurum ve kuruluşları nezdinde gerçekleştirilen süreçlerin yürütülmesi, ticari sözleşmelerin kurulması ve yürütülmesi, ilgili resmi makamlar nezdinde 6102 sayılı Türk Ticaret Kanunu başta olmak üzere ilgili sair mevzuat uyarınca başvuruların yapılması

Bu amaçlarla kimlik, iletişim, mesleki deneyim bilgileriniz KVKK m. 5/2 (a) uyarınca kanunlarda açıkça öngörülmesi, KVKK m. 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve KVKK m. 5/2 (f) uyarınca temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması hukuki sebebine dayanarak işlenecektir.

Çalışanların talep ve şikayetlerinin yönetilmesi, çalışan memnuniyeti ve bağlılığı ile etkinlik ve sosyal sorumluluk yönetimi süreçlerinin yönetilmesi, şirket içi anketler düzenlenmesi

Bu amaçla işlem güvenliği, kimlik ve iletişim bilgileriniz KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartı kapsamında işlenmektedir.

İş kazası süreçlerinin yönetilmesi ve gerekli raporlamanın yapılması, iş sağlığı ve güvenliği eğitimlerinin organizasyonu gibi 4857 sayılı İş Kanunu ve 6331 sayılı İş Sağlığı ve Güvenliği Kanunu başta olmak üzere Şirketimizin tabi olduğu mevzuattan doğan hukuki yükümlülüklerimizin yerine getirilmesi,

Bu amaçla kimlik, iletişim ve özlük bilgileriniz KVKK m. 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması şartı kapsamında, sağlık verileriniz KVKK madde 6 uyarınca istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması hukuki sebebine istinaden işlenmektedir.

Türkiye Cumhuriyeti Aile, Çalışma ve Sosyal Hizmetler Bakanlığı, Sosyal Güvenlik Kurumu, İlçe Sağlık Müdürlüğü, Belediyeler gibi resmi, idari merciler nezdinde bilgilendirme, raporlama vb. yükümlülüklere uyulması ve taleplerinin yerine getirilmesi,

Bu amaçla kimlik, iletişim, hukuki işlem ve uyum, özlük ve finansal bilgileriniz KVKK m. 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması şartı kapsamında, sağlık verileriniz KVKK madde 6 uyarınca istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması hukuki sebebine istinaden işlenmektedir.

Bilgi güvenliği süreçlerinin yerine getirilmesi, platform test süreçlerinin yönetilmesi, erişim yetkilerinin tanımlanması, network güvenliğinin sağlanması ve diğer bilgi teknolojileri süreçlerinin kesintisiz yürütülmesi kapsamında çalışanların şirketin kullanmakta olduğu sistemler ve uygulamalara tanımlanmaları

Bu amaçla kimlik, finans, iletişim, işlem güvenliği, fiziksel mekan güvenliği ve özlük bilgileriniz KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartı kapsamında işlenmektedir.

Acil durum süreçlerinin yönetimi

Bu amaçla kimlik ve iletişim bilgileriniz KVKK m. 6 uyarınca fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması hukuki sebebi işlenmektedir.

Çalışanlara kimlik kartı verilmesi, fiziksel mekan güvenliği süreçlerinin yürütülmesi

Bu amaçla fiziksel mekân güvenliği, özlük, mesleki deneyim, kimlik, işlem güvenliği ve araç bilgileriniz, biyometrik verileriniz ile görsel ve işitsel kayıtlarınız KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartı kapsamında işlenmektedir.

İş faaliyetlerinin yürütülmesi, devamlılığının ve iş sürekliliğinin sağlanması, kargo, kurye, postalara ilişkin süreçlerin yürütülmesi, finans ve muhasebe faaliyetlerinin yürütülmesi, ilgili makamlar tarafından açılan ihalelere katılım sağlanması,

Bu amaçla kimlik, iletişim, özlük, hukuki işlem ve uyum, , mesleki deneyim, finans bilgileri ve diğer bilgileriniz, KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ve veri sorumlusunun meşru menfaatleri için zorunlu olması ve KVKK m. 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması şartı kapsamında işlenmektedir.

İşe ilişkin araç, gereç ve cihaz tahsisi ile takibinin sağlanması, taşınır mal ve kaynakların güvenliğinin temini, zimmet onay ve şirket aracı tahsis ve takip edilmesi

Bu amaçla kimlik, iletişim, lokasyon, araç, özlük, işlem güvenliği ve finans bilgileriniz KVKK m. 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartı kapsamında işlenmektedir.

İş ortaklarımızla, müşterilerimizle ve tedarikçilerimizle mevcut ilişkilerimizin sürdürülebilmesi, sözleşmesel ilişki kapsamındaki yükümlülüklerin gereği gibi ifa edilmesinin sağlanması, projelerin koordinasyonunun sağlanmasına yönelik çalışmaların iş birimleri tarafından gerçekleştirilmesi,

Bu amaçla kimlik, hukuki işlem ve uyum ile iletişim bilgileriniz KVKK m. 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartları kapsamında işlenmektedir.

Hukuk işlerinin takibi ve yürütülmesi,

Bu amaçla kimlik, iletişim, hukuki işlem ve uyum, özlük, mesleki deneyim ve finansal bilgileriniz KVKK m. 5/2 (e) uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması şartı kapsamında işlenmektedir.

Hukuki, mali ve ticari yükümlülüklerimizin yerine getirilmesi,

Bu amaçla kimlik, iletişim, hukuki işlem ve uyum, özlük, mesleki deneyim ve finansal bilgileriniz KVKK m. 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması şartı ve KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartı kapsamında fiziksel ortamda basılı belgeler vasıtasıyla toplanan sağlık verileriniz KVKK madde 6/2 kapsamında açık rızanıza istinaden işlenmektedir.

Şirket içi bilgilendirme duyurularının gerçekleştirilmesi ve bülten süreçlerinin icrası,

Bu amaçla kimlik, iletişim, özlük, fotoğraf ve mesleki deneyim bilgileriniz KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartı kapsamında işlenmektedir.

Bunun yanı sıra KVKK m. 6 uyarınca açık rızanıza istinaden aşağıdaki süreçlerde kişisel verileriniz işlenecektir;

Görsel ve işitsel kayıtlarınızın Şirket tarafından Şirket’in düzenleyeceği veya katılacağı etkinlikler, basılı veya elektronik ortamda bulunan Şirket’e ait ya da 3. taraf yazılı ve görsel iletişim materyallerinde yayınlanmak üzere işlenmesi,
Kimlik, iletişim, mesleki deneyim, fotoğraf bilgileri ve diğer bilgilerinizin, şirket içinde çalışanlar arasındaki iletişimin güçlendirilmesi, işe giriş, evlilik, doğum, vefat gibi özel günlere ilişkin şirket içi duyuruların yapılması amacıyla kapsamında işlenmesi,

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

Kişisel verileriniz fiziksel ortamda yüze gerçekleştirilen görüşmeler, basılı belgeler ve matbu formlar, kargo/posta ve elden teslime edilen dokümanlar; kapalı devre kamera sistemi, şirket içi uygulamalar ve sistemler, internet sitesi, e-posta, telefon, çağrı merkezi, mesajlaşma uygulamaları, çevrimiçi formlar, ve kariyer platformları yoluyla elektronik ve fiziksel ortamda toplanmakta ve işlenmektedir.

KİŞİSEL VERİLERİNİZİN AKTARIMI

Kişisel verileriniz, yukarıda belirtilen amaçların gerçekleştirilebilmesi ve şirket politikalarından doğan yükümlülüklerin yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla KVKK’nın 8 ve 9’uncu maddeleri uyarınca:

KVKK m. 5/2 (f) uyarınca ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için zorunlu olması şartı kapsamında

Telefon hattı verilmesi amacıyla GSM operatörleri ile,
Ses kayıtlarının çağrı merkezi hizmeti sunan iş ortakları ve hizmet sağlayıcıları ile,
Kiralık araç verilmesi durumunda araç kiralama şirketleri ile,
Gerektiği durumlarda adınıza teslimat yapılabilmesi ve kargolarınızın gönderilmesi amacıyla kargo firmaları ile,
Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi amacıyla dernekler ile,
Şirket iletişim faaliyetlerinin yürütülmesi amacı ile yazılı ve görsel basın kuruluşları ile,

KVKK m. 5/2 (c) uyarınca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması şartı kapsamında;

İş seyahatlerinin planlanması ve icrası kapsamında ulaşım ve konaklama işlemlerinin gerçekleştirilebilmesi için iletişim verilerinin seyahat acenteleri ve otellerle,
Eğitim verilmesi kapsamında hizmet sağlayıcılarına,
Bina girişlerinizin yapılabilmesi amacıyla bina yönetimi ile,
Hizmetlerimizi sunmak amacıyla anlaşmalı olduğumuz çözüm ortakları ile (bordro hizmeti alınan firmalar, insan kaynağı harici destek alınan firmalar),
Bilişim altyapımıza ilişkin hizmet sunan hizmet sağlayıcılarımız ile,
İş sürekliliğinin sağlanması, denetimlerin gerçekleştirilmesi ve faaliyetlerinin yürütülmesi kapsamında yetkili kişi, kurum ve kuruluşlar ile,

KVKK m. 5/2 (ç) uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması şartı kapsamında;

Çalışana maaş ödemelerinin yapılması amacıyla bankalarla,
Acil tıbbi müdahaleler ve iş sağlığı ve güvenliği yükümlülüklerini yerine getirmek amacıyla iş sağlığı ve güvenliği şirketleri, hastaneler ve sağlık kuruluşları ile,
Hukuki yükümlülüklerimizin yerine getirilmesi, bilgi güvenliğinin temini ve haklarımızın savunulmasına ilişkin denetçiler, adli bilişim uzmanları, siber güvenlik danışmanları, vergi danışmanları ile danışmanlık ve hizmet aldığımız diğer üçüncü kişiler ile,
Bağımsız denetim, gümrük, mali müşavir/muhasebe hizmeti sunan hizmet sağlayıcılarla,
Personel işe giriş ve çıkış bilgilerinin yasal zorunluluklar nedeniyle karakol ve SGK, İŞKUR; SGK ve Sağlık Bakanlığı denetimi sırasında çalışan kişisel verilerinin SGK; gerekli durumlarda Aile, Çalışma ve Sosyal Hizmetler Bakanlığı; kanundan kaynaklanan zorunlu vergi beyannamelerinin yapılması amacıyla Vergi Daireleri ile,
Hukuki yükümlülüklerimizin yerine getirilmesi amacıyla, EPDK, Enerji Mühendisleri Odası, SPK, T.C. Enerji Bakanlığı, idari ve adli merciler ile,

KVKK m. 5/2 (e) uyarınca bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması şartı kapsamında;

gerekmesi halinde hak ve menfaatlerimizin korunması için avukatlar, danışmanlar, mahkemeler, icra daireleri, noterler gibi resmi kurum ve kuruluşlar ile,
Yan hakların sağlanması amacıyla hizmet aldığımız şirketler ile (sigorta, yemek kartı şirketleri, servis firması vb.),

KVKK m. 6 uyarınca kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak sağlık verileriniz hukuki yükümlülüklerimizi yerine getirmek üzere yetkili kamu kurum ve kuruluşları ile, sigortalama faaliyetlerinin yürütülmesi kapsamında sigorta şirketleri ile paylaşılabilecektir.

KVKK m. 9’da yer alan uygun güvencelerden birini tesis etmek koşuluyla kişisel verileriniz, bilgi güvenliği süreçleri kapsamında test ve farkındalık arttırma faaliyetlerine yönelik hizmet sağlayıcısı yurt dışında mukim hizmet sağlayıcısı tedarikçi şirkete, eğitim ve sertifikalandırma süreçlerinin yürütülmesi amacıyla kullanılan ürün ve hizmetlerin sağlayıcısı tedarikçi şirkete, insan kaynakları süreçlerinin yürütülmesi hususunda kullanılmakta olan sunucuları yurt dışında bulunan bilgi teknolojileri platformunun sağlayıcısı hizmet sağlayıcısı tedarikçi şirkete, Şirket iş süreçlerine ilişkin prosedürlerin yerine getirilmesi amacıyla teknik altyapı gereği hizmet aldığı yurt dışında bulunan bilgi teknoloji firmalarına aktarılabilecektir.

Açık rızanıza istinaden KVKK m. 5/1 uyarınca açık rızanıza istinaden kimlik, görsel ve işitsel verileriniz etkinlikleri gerçekleştirebilmek amacıyla organizasyon şirketleri başta olmak üzere hizmet aldığımız şirketler; etkinlik, haber ve reklam ajansları ve bağlı olarak faaliyet gösterdiğimiz yurt içinde bulunan 3. taraf yazılı ve görsel iletişim materyallerinde, röportajlar, kurumsal sosyal medya hesapları, kurumsal bültenler, internet sitesi, yazılı ve görsel ilanlar ve reklam çalışmaları gibi materyallerde yayınlanmaktadır.

KİŞİSEL VERİLERİNİZE YÖNELİK HAKLARINIZ

Kişisel verileriniz ile ilgili olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse, buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve kişisel verilerinizin işlenme amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde, zararın giderilmesini talep etmek.

Bu kapsamda haklarınıza ilişkin taleplerinizi internet sitemizde [x] bağlantısı üzerinde yer alan KİŞİSEL VERİLERİN KORUNMASI KANUNU İLGİLİ KİŞİ BAŞVURU FORMU’nu doldurarak veya kendi talebinizi Kişisel Verileri Koruma Kurumu tarafından belirlenen şartları taşıyacak şekilde oluşturarak aşağıda verilen e-posta adresimize veya posta adresimize; Kişisel Verileri Koruma Kurumu tarafından belirlenen yöntemlerle gönderebilirsiniz. Talebiniz, niteliğine göre en kısa sürede ve en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır.

Başvuru Adresimiz:
Elektronik Posta Adresimiz: [x]

Aydınlatma Metnini okudum, anladım.

Ad Soyad :

Tarih :

İmza :

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AÇIK RIZA

Şirket tarafından tarafıma tebliğ edilen aydınlatma metni uyarınca;

Kimlik, görsel ve işitsel verilerimin etkinliklerin gerçekleştirilmesi amacıyla organizasyon şirketleri başta olmak üzere hizmet alınan şirketler; etkinlik, haber ve reklam ajansları ya da 3. taraf yazılı ve görsel iletişim materyallerinde, röportajlar, kurumsal sosyal medya hesapları, kurumsal bültenler, internet sitesi, yazılı ve görsel ilanlar ve reklam çalışmaları gibi materyallerde yayınlanmasını

󠅶 Onaylıyorum

󠅶 Onaylamıyorum

Kimlik, iletişim, mesleki deneyim, fotoğraf bilgileri ve diğer bilgilerimin, şirket içinde çalışanlar arasındaki iletişimin güçlendirilmesi, işe giriş, evlilik, doğum, vefat gibi özel günlere ilişkin şirket içi duyuruların yapılması amacıyla kapsamında işlenmesine ve paylaşılmasına,

󠅶 Onaylıyorum

󠅶 Onaylamıyorum

Tarih : __/__/20__

Ad-Soyad : ______________

İmza : ______________

Veri Sorumlusunun Kimliği

Sinba Tekstil İht. İhr. San ve Tic. Ltd. Şti olarak kişisel verilerinizin güvenliği ve gizli tutulması hususunda azami hassasiyet göstermekteyiz. Bu bilinçle ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) nezdinde veri sorumlusu sıfatıyla, elde ettiğimiz kişisel verilere ilişkin Kanun’a uygun hareket edebilmemizi teminen aydınlatma yükümlülüğü kapsamında aşağıdaki hususları bilgilerinize sunuyoruz:

Kişisel Verilerin İşlenmesi ve İşleme Amaçları

Kişisel verileriniz, Sinba Tekstil tarafından sunulan hizmet ve ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber Şirketimiz tarafından hizmetlerin en iyi şekilde sunulabilmesini sağlamak maksadıyla işlenmektedir. Bu kapsamda;

Şirketimizin gerçek kişi müşterisi/ tüzel kişi veya gerçek kişi tacir müşterisinin çalışanı/irtibat kişisi/ortağı/yetkilisi ve bazı hallerde veli/vasi/temsilci, kefil, potansiyel müşterisi iseniz kişisel verileriniz (kimlik, iletişim, müşteri işlem bilgileri) ile özel nitelikli kişisel verileriniz (gerçek kişi müşterilerin paylaşması halinde Elektrik Piyasası Tüketici Hizmetleri Yönetmeliği uyarınca sağlık raporu ve ayrıca kimlik belgelerinde yer alan din, kan grubu bilgileri dolaylı olarak kimlik ve/veya ehliyet sureti aracılığıyla temin edilebilmektedir.) sözleşme süreçlerinin yürütülmesi, hizmet satış sonrası destek hizmetlerinin, müşteri ilişkileri yönetimi süreçlerinin, müşteri memnuniyetine yönelik aktivitelerin, hukuk, finans ve muhasebe işlerinin takibi, talep / şikâyetlerin takibi, faaliyetlerin Elektrik Piyasası Kanunu ve ikincil mevzuat ile sair ilgili mevzuata uygun yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, denetim faaliyetlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, sosyal sorumluluk ve sivil toplum aktivitelerinin takibi ve yürütülmesi, talep halinde yetkili, kişi, kurum ve kuruluşlara bilgi verilmesi, iletişim faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, amaçlarıyla sınırlı olarak işlenebilecektir.

Tüzel kişi veya gerçek kişi tacir/tedarikçilerimizin/ iş ortaklarımızın/alt yüklenicilerimizin çalışanı/irtibat kişisi/ortağı/yetkilisi iseniz:

kişisel verileriniz (Kimlik, iletişim, mesleki deneyim, finansal, hukuki işlem, araç ruhsat-plaka, özlük verileriniz) ile paylaşmanız halinde özel nitelikli kişisel verileriniz (sağlık, ceza mahkûmiyeti, dernek/vakıf/sendika üyelik verileriniz) sözleşme süreçlerinin, mal ve hizmet satış süreçlerinin, hukuk, finans ve muhasebe işlerinin takibinin, risk yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, iş sağlığı ve güvenliği süreçlerinin, iş faaliyetlerinin yürütülmesi/denetimi, performans değerlendirme süreçlerinin yürütülmesi, talep halinde yetkili, kişi, kurum ve kuruluşlara bilgi verilmesi, iletişim faaliyetlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi amaçları ile de işlenebilecektir.

Ayrıca,

Şirketimizin işyerlerini ziyaret etmeniz halinde kimlik veriniz, fiziksel mekân güvenliği veriniz, fiziksel mekân güvenliğinin temini, ziyaretçi kayıtlarının oluşturulması ile Sinba Tekstil İth. İhr. San ve Tic. Ltd. Şti politika ve prosedürlerine uyum sağlanabilmesi,
İnternet sitemizi ziyaret etmeniz halinde işlem güvenliği verileriniz 5651 sayılı Kanun gereğince mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla elektronik ortamda oluşan log kayıtlarının tutulması, Sinba Tekstil İth. İhr. San ve Tic. Ltd. Şti politika ve prosedürlerine uyum sağlanabilmesi ve bilgi güvenliği süreçlerinin yürütülmesi,
Şirketimiz tarafından ücretsiz sağlanan kablosuz ağ sistemine giriş yapmanız halinde kimlik, iletişim ve işlem güvenliğine ilişkin kişisel verileriniz sisteme erişiminizin sağlanması, mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, sistemin hukuka ve ahlaka aykırı kullanımlarının önlenmesi, Sinba Tekstil İth. İhr. San ve Tic. Ltd. Şti politika ve prosedürlerine uyum sağlanabilmesi ve bilgi güvenliği süreçlerinin yürütülmesi amaçlarıyla bağlantılı sınırlı ve ölçülü olarak işlenebilecektir.

Kişisel verileriniz ayrıca fiziki arşivler ve bilişim sistemlerine nakledilerek hem dijital hem fiziki ortamlarda muhafaza edilebilecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçlar ile Aktarılabileceği

Toplanan kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlarla ve Kanun ile ilgili mevzuat kapsamında ve aktarılmasını gerektiren sebeplere bağlı ve bu sebeplerle sınırlı olarak; resmi kurum ve kuruluşlara, denetçilere, danışmanlara, hukuk ve arabuluculuk bürolarına, bankalara, seyahat acentelerine, iş ortaklarımıza ve tedarikçilerimiz dâhil olmak üzere hizmetlerinden faydalandığımız ve işbirliği içerisinde olunan yurt içinde ve yurt dışında bulunan bilgi teknolojileri hizmeti sunan firmaların sistemlerine ve operasyonel süreçlerin yürütülmesi ve destek alınması sebepleriyle Şirketimizin yurt içinde bulunan ana hissedarına ve grup şirketlerine ve onlarla ortak kullanılan veri tabanlarına aktarılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, işbu Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlar ile Kanun’da öngörülen temel ilkelere uygun olarak Kanun’un 5. maddesinde belirtilen; sözleşmenin ifası, hakkın tesisi, kullanılması veya kurulması, veri sorumlusunun meşru menfaati hukuki sebeplerine dayalı ve bunlarla sınırlı olarak; özel nitelikli kişisel verileriniz ise Kanun’un 6. Maddesinde belirtilen sözleşmenin ifası, hakkın tesisi, kullanılması veya kurulması, veri sorumlusunun meşru menfaati hukuki sebeplerine dayalı ve bunlarla sınırlı olarak; otomatik veya otomatik olmayan yöntemlerle, işvereniniz tarafından veya tarafınızca doğrudan elektronik posta adresimiz vasıtasıyla iletilen sözlü veya yazılı bilgiler, Şirket faaliyetleri kapsamında kullanılan uygulama ve yazılımlar ile kamera devre kamera sistemleri kayıtları aracılığıyla toplanabilmektedir.

Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kişisel verilerin korunması mevzuatı çerçevesinde, kişisel verilerinizin; işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve tarafımızca bu amaçlara uygun olarak kullanıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme, eksik veya yanlış işlenmiş olması halinde düzeltilmesini ve aktarılmışsa aktarılan üçüncü kişilere de bildirilmesini talep etme, işlenme şartlarının ortadan kalkması halinde silinmesini veya yok edilmesini ve aktarılmışsa aktarılan üçüncü kişilere de bildirilmesini talep etme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığını düşünüyorsanız bu duruma itiraz etme, Kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğramanız halinde bu zararın giderilmesini talep etme haklarınız mevcuttur.

Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, www.kameya.com linkindeki form ile “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Halide Edip Adıvar, Çifte Cevizler Cd. 24/2, 34384 Şişli/İstanbul adresine yazılı olarak ve kimlik teyidinizin yapılması sağlanarak bizzat veya üyeliğinizin teyit edildiği elektronik posta üzerinden info@kameya.com.tr e-posta adresine iletebilirsiniz.

Şirketimiz, Kanunu’nun 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. Başvuru taleplerinin değerlendirme sürecine ilişkin detaylı bilgiyi https://kameya.com/ adresi üzerinden ulaşabileceğiniz Kişisel Verilerin Korunması ve Özel Nitelikli Kişisel Veri Politikası’nda bulabilirsiniz.

ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEME POLİTİKASI

Doküman İsmi

Özel Nitelikli Kişisel Veri İşleme Politikası

Hedef Kitle:

Şirket nezdinde özel nitelikli kişisel veri işleme süreçlerinde görev alan Sinba Tekstil İht. İhr. San ve Tic. Ltd. Şti çalışanları

Hazırlayan:

Sinba Tekstil İth. İhr. San ve Tic. Ltd Şti. Kişisel Verilerin Korunması Komitesi

İçindekiler

GİRİŞ. 2

1.1. Amaç. 2

1.2. Kapsam. 2

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR. 2

2.1. Özel Nitelikli Kişisel Verileri İşlenmesi Esnasında Uyulacak Genel İlkeler. 2

2.2. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları 2

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR. 3
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ELDE EDİLMESİ ESNASINDA İLGİLİ KİŞİLERİN AYDINLATILMASI 3
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 4
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI 4

6.1. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler. 4

6.2. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler. 5

6.3. Özel Nitelikli Kişisel Verilerin Hukuka Uygun Aktarımını Sağlamak için Şirketimiz Tarafından Alınan Tedbirler 5

6.4. Özel Nitelikli Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler 5

EK 1 – Tanımlar.. 6

1. GİRİŞ

1.1. Amaç

Kişisel verilerin korunması, Sinba Tekstil İht. İhr. San ve Tic. Ltd. Şti. (“Şirket””) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”); kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini “Özel Nitelikli Kişisel Veri” olarak sınıflandırarak bu verilere özel bir önem atfetmekte ve bu verilerin yükseltilmiş bir güvenlik standardı ile korunması konusunda veri sorumlularını yükümlü kılmaktadır.

Sinba Tekstil bünyesinde yer alan grup şirketlerinin her biri işbu Politika hükümlerine tabidir.

İşbu Şirket Özel Nitelikli Kişisel Veri İşleme Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen Özel Nitelikli Kişisel Veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Özel Nitelikli Kişisel Veri işleme faaliyetleri esnasında Şirket tarafından alınacak asgari veri güvenliği önlemleri belirlenmektedir.

1.2. Kapsam

İşbu Politika, Kanun kapsamında tanımlanan kimliği belirli veya belirlenebilir gerçek kişilere ait, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirket bünyesinde işlenen Özel Nitelikli Kişisel Verilere ilişkindir.

2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1. Özel Nitelikli Kişisel Verileri İşlenmesi Esnasında Uyulacak Genel İlkeler

Şirketimiz Özel Nitelikli Kişisel Verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda Şirketimiz Özel Nitelikli Kişisel Verileri işlediği süreçlerde aşağıda listelenen ilkelere (“Genel İlkeler”) uygun hareket etmektedir.

Şirketimiz Özel Nitelikli Kişisel Verileri;

Hukuka ve dürüstlük kurallarına uygun,
Doğru ve gerektiğinde güncel biçimde,
Belirli, açık ve meşru amaçlar için,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.

2.2. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

Kanunda Özel Nitelikli Kişisel Veriler ayrıca ve sınırlı olarak sayılmış olup hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.

Özel Nitelikli Kişisel Veriler, Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirlediği ya da belirleyeceği asgari güvenlik önlemleri dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartlardan en az birinin varlığı halinde işlenmektedir.

a) İlgili kişinin açık rızasının olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

Şirketimiz hukuka uygun olan Özel Nitelikli Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak Özel Nitelikli Kişisel Verileri üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ELDE EDİLMESİ ESNASINDA İLGİLİ KİŞİLERİN AYDINLATILMASI

Kanun’un 10 uncu maddesine göre; kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce ilgili kişilerin bilgilendirilmesi gerekmektedir. Şirketimiz ilgili kişilere yönelik aydınlatma yükümlülüğünü yerine getirirken asgari olarak aşağıdaki konular hakkında ilgili kişileri bilgilendirmektedir:

Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Kanun’un 11 inci maddede sayılan ve ilgili kişilere tanınmış olan haklar ve bu hakların ne şekilde kullanılabileceği.

Alternatif yöntem ve metotların benimsendiği haller hariç, Şirket tarafından aydınlatma yükümlülüğünün yerine getirilmesi için ilgili kişilere fiziksel ya da elektronik ortamda, sonradan kanıtlanabilir şekilde sunulan aydınlatma metinleri kullanılmaktadır. Özel Nitelikli Kişisel Verilerin işlendiği süreçlerde görev alan Şirket çalışanları, kişisel verilerin elde edilmesi öncesinde ilgili kişilere gerekli aydınlatma metinlerinin sunulduğu ve ilgili kişilerin bilgilendirildiğinden emin olmalıdır.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Kanun’un 7’nci maddesinde düzenlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde Özel Nitelikli Kişisel Veriler dahil tüm kişisel veriler, Şirketimizin re’sen vermiş olduğu karara veya kişisel İlgili Kişinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

Şirketimiz tarafından Özel Nitelikli Kişisel Verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Şirketimiz tarafından gerekli her türlü idari ve teknik tedbirler alınmakta; ilgili tedbirler güncel Kurul kararlarına uygun şekilde gözden geçirilip güncellenmekte ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.

Bu bölümde ifade edilen veri güvenliği önlemleri, Özel Nitelikli Kişisel Verilerin işlenmesi esnasında Şirket tarafından alınacak asgari önlemlerdir. Bu önlemler, Kurul’un 31/01/2018 Tarihli ve 2018/10 Sayılı "Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler" ile ilgili Kararı’na uygun şekilde belirlenmiştir^[1] ve Kurul tarafından bu konuda yayınlanan yeni kararlar olması halinde güncelleneceklerdir.

Şirket’in halihazırda diğer süreçlerinde aldığı standart teknik ve idari veri güvenliği önlemleri, Özel Nitelikli Kişisel Verilerin işlendiği süreçler açısından uygun olduğu ölçüde alınmaya devam edilecektir.

6.1. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler

Şirketimiz nezdinde Özel Nitelikli Kişisel Verilere yönelik olarak meydana gelebilecek riskler belirlenmiş ve bunlara karşı alınması gereken önlemler tespit edilmiştir,
Şirketimiz Özel Nitelikli Kişisel Verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte, bilinçlendirilmelerini sağlamakta ve onlara yönelik farkındalık çalışmaları yapmaktadır.
Özel Nitelikli Kişisel Verilerin güvenliğini sağlamak amacıyla bu verilere erişen çalışanlarla Çalışan Gizlilik Taahhütnamesi imzalanmaktadır.
Çalışanların Özel Nitelikli Kişisel Verilere erişimlerinin kapsamı ve süresi sınırlandırılmaktadır.
Periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
Görev değişikliği olan veya işten ayrılan çalışanların erişim yetkileri derhal kaldırılmaktadır. Bu kapsamda kendilerine tahsis edilen envanter iade alınmaktadır.

6.2. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler

Özel Nitelikli Kişiler Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise;

Şirketimiz Özel Nitelikli Kişiler Verileri kriptografik yöntemler kullanarak muhafaza etmektedir.
Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır.
Özel Nitelikli Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır.
Özel Nitelikli Kişisel Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.
Özel Nitelikli Kişisel Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmaktadır, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmaktadır, test sonuçları kayıt altına alınmaktadır.
Özel Nitelikli Kişisel Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.

Özel Nitelikli Kişiler Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise;

Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunmaktadır.
Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

6.3. Özel Nitelikli Kişisel Verilerin Hukuka Uygun Aktarımını Sağlamak için Şirketimiz Tarafından Alınan Tedbirler

Şirketimiz, Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanarak aktarmaktadır.
Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmektedir ve kriptografik anahtar farklı ortamda tutulmaktadır.
Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir.
Özel Nitelikli Kişisel Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmaktadır ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

6.4. Özel Nitelikli Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

Şirketimiz tarafından yürütülen Özel Nitelikli Kişisel Veri işleme faaliyeti kapsamında, Özel Nitelikli Kişisel Verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, durum Kurul’un 24.01.2019 tarih ve 2019/10 sayılı kararına[2] uygun biçimde Kurul’a en geç 72 (yetmiş iki) saat içerisinde bildirilecek ve ihlalden etkilenen ilgili kişilere mümkün olan en kısa süre içerisinde bilgilendirme yapılacaktır.

7. EK 1 – Tanımlar

Açık Rıza	:	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
İlgili Kişi	:	Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.
Kişisel Veri	:	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanunu kapsamında değildir.
Özel Nitelikli Kişisel Veri	:	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.
Kişisel Verilerin İşlenmesi	:	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.
Veri Sorumlusu	:	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.
Kayıtlı Elektronik Posta (KEP) Adresi	:	Elektronik iletilerin, gönderimi ve teslimatı da dahil olmak üzere kullanımına ilişkin olarak hukuki delil sağlayan, elektronik postanın nitelikli şeklini ifade etmektedir.
Mobil İmza	:	Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı ifade etmektedir.
Güvenli Elektronik İmza	:	Münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin tespitini sağlayan, imzalanmış, elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının tespitini sağlayan elektronik imzayı ifade etmektedir.

[1] İlgili karara şu web adresinden ulaşılabilir: https://kvkk.gov.tr/Icerik/4110/2018-10

[2] İlgili karara şu web adresinden ulaşılabilir: https://kvkk.gov.tr/Icerik/5362/Veri-Ihlali-Bildirimi

KATEGORİLER

En Çok Satanlar

Gömlek

Elbise

Etek

Pantolon

Tulum

Bluz & Bustiyer

Kaban

Ceket & Mont

Şort

SEZON TRENDLERİ

Ofis Stili

Davet Şıklığı

Sepetiniz

Çerez (Cookie) Politikası

1. GİRİŞ

1.1. Amaç

1.2. Kapsam

2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

2.1. Özel Nitelikli Kişisel Verileri İşlenmesi Esnasında Uyulacak Genel İlkeler

2.2. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN ELDE EDİLMESİ ESNASINDA İLGİLİ KİŞİLERİN AYDINLATILMASI

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

6.1. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler

6.2. Özel Nitelikli Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Özel Nitelikli Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler

6.3. Özel Nitelikli Kişisel Verilerin Hukuka Uygun Aktarımını Sağlamak için Şirketimiz Tarafından Alınan Tedbirler

6.4. Özel Nitelikli Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

7. EK 1 – Tanımlar