ELMAS YAY San. Tic. Ltd. ŞTi
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI HAKKINDA
BİLGİLENDİRME
ELMAS YAY SAN. TİC. LTD. ŞTİ (“Şirket”) olarak
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel
verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önem veriyor ve
tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz.
Bu bilgilendirmenin temel
amacı, hukuka ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve
korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda
Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan ve Çalışan
Adaylarımız, Ziyaretçiler ’imiz, Şirket Müşterileri, Potansiyel Müşteriler ve
Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen
kişileri bilgilendirmektir. Bu şekilde Şirketimiz tarafından gerçekleştirilen
kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun
sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan
kaynaklanan tüm haklarının korunması hedeflenmektedir.
Bilgilendirmenin Kapsamı
ve Kişisel Veri Sahipleri
Bu bilgilendirme;
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla, Şirket Paydaşları, Şirket Yetkilileri, Şirket İş
Ortakları, Çalışan ve Çalışan Adaylarımız, Ziyaretçiler ‘imiz, Şirket
Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler başta olmak üzere
kişisel verileri Şirketimiz tarafından işlenen kişiler için hazırlanmıştır ve
bu belirtilen kişiler kapsamında uygulanacaktır.
Şirketimiz bu bilgilendirmeyi
internet sitesinde yayımlamak suretiyle bahse konu Kişisel Veri Sahipleri’ni Kanun
hakkında aydınlatmaktadır.
Kişisel Verilerin
İşlenmesinde Genel İlkeler
Şirket tarafından Kişisel
Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak
işlenir. Şirket, Kişisel Verileri işlerken aşağıdaki ilkelerle hareket eder:
- Kişisel Veriler, ilgili hukuk
kurallarına ve dürüstlük kuralının gereklerine uygun olarak
işlenir.
- Kişisel Verilerin doğru ve
güncel olması sağlanır. Bu kapsamda verilerin elde edildiği
kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi
gerekip gerekmediğinin değerlendirilmesi gibi hususlar özenle dikkate
alınır.
- Kişisel Veriler; belirli,
açık ve meşru amaçlarla işlenir. Amacın meşru olması, Şirketin
işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle
bağlantılı ve bunlar için gerekli olması anlamına gelir.
- Kişisel Veriler, Şirket tarafından
belirlenen amaçlarını gerçekleştirilebilmesi için amaçla bağlantılı olup,
amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan
Kişisel Verilerin işlenmesinden kaçınılır. İşlenen veriyi, sadece amacın
gerçekleştirilmesi için gerekli olanla sınırlı tutar. Bu kapsamda işlenen
Kişisel Veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
- İlgili mevzuatta verilerin saklanması
için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi
durumda Kişisel Veriler’i, ancak işlendikleri amaç için gerekli
olan süre kadar muhafaza eder. Kişisel Veri’nin daha fazla
muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu
veri silinir, yok edilir veya anonim hale getirilir.
2.2. Kişisel Verilerin
İşlenme Şartları
Şirket Kişisel Veriler’i
veri sahibinin açık rızası olmaksızın işlemez. Aşağıdaki şartlardan birinin
varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Veriler
işlenebilecektir.
- Şirket, Kişisel Veri Sahipleri’nin
Kişisel Veriler’ini açık rıza olmasa dahi kanunlarda açıkça öngörülen
hallerde işleyebilir. Örneğin; Vergi Usul Kanunu’nun 230. Maddesi uyarınca
fatura üzerinde ilgili kişinin adına yer verilmesi için ilgili kişinin
açık rızası aranmayacaktır.
- Fiili imkânsızlık nedeni ile rızasını
açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan
kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün
korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin
kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle
rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün
korunması amacıyla, tıbbi müdahale yapılması sırasında, Kişisel Veri
Sahibi’nin Kişisel Veriler’i işlenebilecektir. Bu bağlamda kan grubu,
geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler,
ilgili sağlık sistemi üzerinden işlenebilir.
- Şirket tarafından bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir. Örneğin,
yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap
numarası bilgisi alınabilecektir.
- Şirket, veri sorumlusu olarak hukuki
yükümlülüklerini yerine getirebilmek için zorunlu ise, Kişisel Veri
Sahipleri’nin Kişisel Veriler’ini işleyebilir.
- Şirket tarafından Kişisel Veri
Sahipleri’nin kendisi tarafından alenileştirilen bir başka ifadeyle
herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Veriler’i, korunması
gereken hukuki yarar ortadan kalktığından işlenebilir.
- Şirket, hukuken meşru bir hakkın
kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde
Kişisel Veri Sahipleri’nin Kişisel Veriler’ini açık rıza aramaksızın
işleyebilir.
- Şirket, Kişisel Veri Sahipleri’nin
Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar
vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Veriler’in
işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahipleri’nin Kişisel
Veriler’ini işleyebilir. Şirket, Kişisel Veriler’in korunmasına ilişkin
temel ilkelere uyulması ve Kişisel Veri Sahipleri’nin menfaat dengesinin
gözetilmesi konusunda gerekli hassasiyeti göstermektedir.
Kişisel Verilerin İşlenme
ve Aktarılma Amaçları
Kişisel Veriler; hukuka
ve Kanun’un amacına uygun olarak Şirket’in,
- İnsan kaynakları politikalarının en
iyi şekilde planlanması ve uygulanması,
- Ticari ortaklıklarının ve
stratejilerinin doğru olarak planlanması, yürütülmesi ve yönetilmesi,
- Kendisinin ve iş ortaklarının hukuki,
ticari ve fiziki güvenliğinin temini,
- Kurumsal işleyişinin sağlanması,
yönetim ve iletişim faaliyetlerinin planlanması ve icrası,
- Ürün ve hizmetlerinden Kişisel Veri
Sahipleri’nin en iyi şekilde faydalandırılması ve onların talep, ihtiyaç
ve isteklerine göre özel hale getirilerek önerilmesi,
- Veri güvenliğinin en üst düzeyde
sağlanması,
- Veri tabanlarının oluşturulması,
- İnternet sitesinde sunulan
hizmetlerin geliştirilmesi ve sitede oluşan hataların giderilmesi,
- Kendisine talep ve şikâyetlerini
ileten Kişisel Veri Sahipleri ile iletişime geçmesi ve talep ve şikâyet
yönetiminin sağlanması,
- Etkinlik yönetimi,
- İş ortakları veya tedarikçilerle olan
ilişkilerin yönetimi,
- Personel temin süreçlerinin
yürütülmesi,
- Şirketin
personel temin süreçlerine ve ilgili mevzuta uyum konusunda destek
olunması,
- Şirketin faaliyetlerinin ilgili
mevzuata uygun olarak yürütülmesinin temini için denetim faaliyetlerinin
planlanması ve icrası,
- Şirketin şirketler ve ortaklık hukuku
işlemlerinin gerçekleştirilmesi konusunda destek olunması,
- Finansal raporlama ve risk yönetimi
işlemlerinin icrası/takibi,
- Şirket hukuk işlerinin icrası/takibi,
- İtibarının korunmasına yönelik
çalışmaların gerçekleştirilmesi,
- Yatırımcı ilişkilerinin yönetilmesi,
- Yetkili kuruluşlara mevzuattan
kaynaklı bilgi verilmesi,
- Ziyaretçi kayıtlarının oluşturulması
ve takibi.
amaçlarıyla sınırlı
olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları
kapsamında işlenir. Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin,
Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması
halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız
temin edilmektedir.
Kişisel Verilerin
Aktarılacağı Kişiler
Kişisel Veriler,
tarafınıza sunulan hizmetlerin tam ve kusursuz olmasını temin edebilmek
amacıyla ve yalnızca hizmetin niteliğiyle uygun düştüğü ölçüde, kamu kurum ve
kuruluşları, iş ve çözüm ortaklarımız, bankalar ile teknik, lojistik ve benzeri
diğer işlemleri bizim adımıza gerçekleştiren üçüncü kişilerle paylaşılabilmektedir.
Bu üçüncü kişiler ilgili hizmetlerin tam ve kusursuz temin edilebilmesi için
ilgili bilgilere ulaşması zorunlu olan kişilerden ibarettir.
Bunların haricinde
hizmetin tam ve kusursuz olarak verilebilmesi için başkaca üçüncü kişilerle verilerin
paylaşılmak zorunda kalınması, Şirket’in hukuki yükümlülüklerini yerine
getirebilmesi için zorunlu olması, kanunlarda açıkça öngörülmüş olması yahut
yasalara uygun olarak verilmiş olan bir adli/idari emir bulunması gibi hallerde
de Kişisel Verileriniz -yalnızca ilgili kişi ya da kurumla sınırlı olmak üzere
aktarılabilecektir.
Anonimleştirilmiş veriler
siz ziyaretçilerimiz/müşterilerimizle eşleştirilemeyecek bilgiler olup, kimlik
bilgilerinizi içerme ya da kimliğinizi belirlenebilir kılmaz. Anonimleştirilmiş
verilerde gizliliğiniz güvence altındadır.
Kişisel Veri Toplamanın
Yöntemi ve Hukuki Sebebi
Kanun’un amacını
düzenleyen 1. Madde ile Kanun’un kapsamını düzenleyen 2. Madde ’ye uygunluğunun
denetimi amacıyla, Kişisel Veriler; her türlü sözlü, yazılı, elektronik
ortamda; teknik ve sair yöntemlerle, çağrı merkezi, Şirket internet sitesi,
mobil uygulama gibi muhtelif yollarla, Politika ’da yer verilen amaçların
gerçekleştirilmesi amacıyla mevzuat, sözleşme, talep ve isteğe dayalı hukuki
sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir
şekilde yerine getirilebilmesi için toplanır ve Şirket veya Şirket tarafından
görevlendirilen veri işleyenler tarafından işlenir.
KİŞİSEL VERİLERİN
KORUNMASINA DAİR HUSUSLAR
Şirket, Kanun’un 12. maddesine
uygun olarak, işlemekte olduğu Kişisel Veriler’in hukuka aykırı olarak
işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve
verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik
gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri
yapmakta veya yaptırmaktadır.
5.1. Kişisel Verilerin
Güvenliğinin Sağlanması
Kişisel Verilerin Hukuka Uygun
İşlenmesini Sağlamak için Alınan Tedbirler
Şirket tarafından Kişisel
Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca tedbirler
aşağıda sıralanmaktadır:
- Çalışanlar, Kişisel Veriler’in
korunması hukuku ve Kişisel Veriler’in hukuka uygun olarak işlenmesi
konusunda bilgilendirilmekte ve eğitilmektedir.
- Şirket’in yürütmekte olduğu tüm
faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu
analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu
faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya
konulmaktadır.
- Şirket’in iş birimlerinin yürütmekte
olduğu Kişisel Veri işleme faaliyetleri; bu faaliyetlerin Kanun’nun
aradığı Kişisel Veri işleme şartlarına uygunluğun sağlanması için yerine
getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu
detay faaliyet özelinde belirlenmektedir.
- İş birimi bazında belirlenen hukuksal
uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde
farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu
hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli
idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata
geçirilmektedir.
- Şirket ile çalışanlar arasındaki
hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirket’in talimatları ve
kanunla getirilen istisnalar dışında, Kişisel Veri’leri işlememe, ifşa
etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda
çalışanların farkındalığı yaratılmakta ve denetimler yürütülerek Kanun’dan
doğan yükümlülükler yerine getirilmektedir.
- Şirket bünyesinde gerçekleştirilen
Kişisel Veri işleme faaliyetleri kurulan teknik sistemlerle
denetlenmektedir.
- Alınan teknik önlemler periyodik
olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
- Teknik konularda bilgili personel
istihdam edilmektedir.
Şirket, Kişisel
Veriler’in tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini,
aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için
korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre
teknik ve idari tedbirler almaktadır.
Kişisel Veri Sahibinin
Aydınlatılması
Şirket, Kanun’un 10.
maddesine uygun olarak, Kişisel Veriler’in elde edilmesi sırasında Kişisel Veri
Sahipleri’ni aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği,
Kişisel Veriler’in hangi amaçla işleneceği, işlenen Kişisel Veriler’in kimlere
ve hangi amaçla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki
sebebi ile Kişisel Veri Sahibi’nin sahip olduğu hakları konusunda yazılı
aydınlatma yapmaktadır.
6.2. Kişisel Veri
Sahibi’nin KVK Kanunu Uyarınca Hakları
Şirket, Kanun’un
10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl
kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi,
idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirket, Kanun’un 11.maddesi
uyarınca Kişisel Veriler’i alınan kişilere;
- Kişisel Veri işlenip işlenmediğini
öğrenme,
- Kişisel Veriler’i işlenmişse buna
ilişkin bilgi talep etme,
- Kişisel Veriler’in işlenme amacını ve
bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında Kişisel
Veriler’in aktarıldığı üçüncü kişileri bilme,
- Kişisel Veriler’in eksik veya yanlış
işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kanun’un 7. maddesinde öngörülen
şartlar çerçevesinde Kişisel Veriler’in silinmesini veya yok edilmesini
isteme,
- Kanun’un 11. Maddesinin
(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik
sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine
bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Veriler’in kanuna aykırı
olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini
talep etme haklarının olduğunu açıklar.
6.3. Kişisel Veri
Sahibi’nin Haklarını İleri Süremeyeceği Haller
Kanun’un 28. maddesi
gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, Kişisel Veri
Sahipleri aşağıdaki hallerde, işbu Politika’nın (6.2.) maddesinde sayılan
haklarını ileri süremezler:
- Kişisel Veriler’in, üçüncü kişilere
verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla
gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan
aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
- Kişisel Veriler’in resmi istatistik
ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik
gibi amaçlarla işlenmesi.
- Kişisel Veriler’in millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel
hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil
etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da
ifade özgürlüğü kapsamında işlenmesi.
- Kişisel Veriler’in millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği
sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve
kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari
faaliyetler kapsamında işlenmesi.
- Kişisel Veriler’in soruşturma,
kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı
makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28/2 maddesi
gereğince; aşağıda sıralanan hallerde Kişisel Veri Sahipleri zararın
giderilmesini talep etme hakkı hariç, işbu Politika’nın (6.2.) maddesinde
sayılan haklarını ileri süremezler:
- Kişisel Veri işlemenin suç işlenmesinin
önlenmesi veya suç soruşturması için gerekli olması.
- Kişisel Veri Sahibi tarafından
kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel Veri işlemenin kanunun
verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları
ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya
düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya
kovuşturması için gerekli olması.
- Kişisel Veri işlemenin bütçe, vergi
ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının
korunması için gerekli olması.
6.4. Kişisel Veri
Sahibi’nin Haklarını Kullanması
Kişisel Veri Sahipleri
işbu Politika’nın (6.2.) maddesinde sayılan haklarına ilişkin taleplerini
kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen
yöntemlerle veya KVK Kurulu’nun belirlediği diğer yöntemlerle ve nasıl başvuru
yapmanız gerektiğini açıklayan başvuru aydınlatma metnimizde yer alan
yöntemlerle www.elmasyay.com.tr
bağlantısından ulaşabileceğiniz Başvuru Formu’nu doldurup imzalayarak Şirket’e
ücretsiz olarak iletebileceklerdir:
- Başvuru
formu doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya
noter aracılığı ile F.Çakmak Mh. 10758. Sk. No:3/R Karatay-Konya/TÜRKİYE adresine
iletilmesi,
- Başvuru
formu doldurulup mobil imza ya da ilgili kişi tarafından veri sorumlusuna
daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan
elektronik posta adresini kullanmak suretiyle info@elmasyay.com.tr e-mail
adresine elektronik posta ile gönderilmesi.
Kişisel veri sahipleri
adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi
tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname
bulunmalıdır.