KİŞİSEL VERİLERİNİN İŞLENMESİ HAKKINDA

ÇALIŞAN ADAYI AYDINLATMA METNİ

 


 

Şirketimize göstermiş olduğunuz ilgi için teşekkür ederiz. Şirket olarak kişisel verilerinizin korunmasını ve kişisel verilerin korunması mevzuatına uygun davranmayı önemsiyoruz.

 

İş başvurunuzu yapmadan önce lütfen aşağıda yer alan bilgilendirme metnini okuyunuz.

 

1) GİRİŞ

 

İşbu Kişisel Verilerin İşlenmesi Hakkında Çalışan Adayı Aydınlatma Metni (“Aday Aydınlatma Metni”); Büyük Kayacık Mah.O.S.B. 18. Sk. No:1/1 SELÇUKLU/Konya adresinde yerleşik Konya Ticaret Siciline 42270 sicil numarası ile kayıtlı Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi (“Şirket”) olarak; çalışanlarımıza ait kişisel verilerin, Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesinin ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanabilmelerinin sağlanması amacıyla hazırlanmıştır.

 

Şirketimiz ile paylaşılmış olan tüm kişisel veriler hukuka uygun bir şekilde, faaliyet ve hizmet amaçlarımız ile bağlantılı ve ölçülü olarak, aşağıda açıklanan kapsamda, işlenebilecektir.

 

2) TANIMLAR

 

Aday Aydınlatma Metni’nde kullanılan kişisel veri, özel nitelikli kişisel veri ve veri işleme kavramları KVKK’da yapılan tanımlara istinaden kullanılmıştır. KVKK’da geçen “kişisel veri” kavramı kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; “kişisel verilerin işlenmesi” kavramı, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, “özel nitelikli kişisel veri” ise, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verileri ifade etmektedir.

 

3) KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

 

KVKK’nın 4. maddesi uyarınca ilgili kişiye ait kişisel veriler; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde, veri sorumlusu Şirket tarafından aşağıda belirtilen amaçlar kapsamında işlenecektir.

 

4) KİŞİSEL VERİLERİN İŞLENMESİ AMAÇLARI

 

Kişisel verileriniz, Şirketimize yapmış olduğunuz iş başvurusu kapsamında:

  • İşe alım süreçlerini yürütmek,
  • Tarafınızla iletişime geçmek,
  • İş görüşmelerini organize etmek

 

amaçlarıyla, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işlenecektir.

Kişisel verilerinizin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgilere, Şirketimize ait ‘’http://www.figore.com.tr/’’ internet adresinden ulaşabileceğiniz “Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası”nda yer verilmiştir.

 

5) KİŞİSEL VERİLERİNİZİN AKTARILMASI

 

Şirket, kişisel verilerin aktarılması konusunda, KVKK'da öngörülen düzenlemelere uygun bir şekilde hareket etmektedir. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler, İlgili Kişi’nin açık rızası olmadan, tarafımızca diğer gerçek veya tüzel kişilere aktarılmamaktadır. KVKK ve sair mevzuatın öngördüğü istisnai hallerde ise kişisel verilerin yetkili kılınan idari veya adli kurum veya özel kuruluşlara aktarılması esnasında mevzuatta öngörülen şekil ve sınırlamalara uygun davranılmasına azami özen gösterilmektedir.

 

Kişisel verileriniz;

 

  • Kanuni yükümlülüğün yerine getirilmesi amacıyla yetkili resmi kurum ve kuruluşlar ile kanunen yetkilendirilmiş özel kişilere,
  • Personel geçişleri veya geçici görevlendirmeler söz konusuysa, çalışanın daimi veya geçici olarak istihdam edilebilmesi ve insan kaynakları politikalarının yürütülebilmesi amaçlarıyla grup şirketlere ve bağlı şirketlere, iş ortaklarına,
  • Yargısal süreçlerin yürütülebilmesi veya takibinin sağlanması amacıyla ilgili yargı makamlarına,
  • Birleşme, bölünme, devralma gibi durumlarda bahsi geçen durumlar sonucu ortaya çıkan şirketlere,

 

ilgili mevzuatta öngörülen usul ve esaslar çerçevesinde ve KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri aktarma şartları ve amaçlarına uygun olarak aktarılabilecektir.

 

Kişisel verilerinizin Şirketimiz tarafından aktarılması konusunda detaylı bilgilere, Şirketimize ait ‘’http://www.figore.com.tr/’’ internet adresinden ulaşabileceğiniz “Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası”nda yer verilmiştir.

 

 

6) KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

 

Kişisel verileriniz; Şirket ile iş ilişkisinin kurulması ve yürütülmesi süreçlerinde çalışanın kendisi tarafından tarafımıza iletilen belgeler, formlar, sağlık raporu vb. her türlü doküman vasıtasıyla ve çalışanın yöneticisi, sorumlusu vb. yetkili kişilerden yazılı olarak çalışana ilişkin değerlendirmelerinin alınması, disiplin prosedürlerinin yürütülmesine ilişkin tutanakların düzenlenmesi gibi bir veri kayıt sistemlerinin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde edilebilmektedir. Devamla, kişisel verileriniz Şirketimiz e-posta adresine iletilen bilgiler, doğrudan sözlü veya yazılı olarak departmana iletilen bilgiler, internet sitesi, elektronik posta, mobil haberleşme, mobil uygulamalar, başvuru ve üyelik formları, muhtelif sözleşmeler ve bunlarla sınırlı olmamak kaydıyla sözlü, yazılı veya elektronik olarak işbu Aday Aydınlatma Metni’nin 4. maddesinde belirtilen amaçların gerçekleştirilmesine yönelik hukuki sebeplerle toplanmaktadır.

 

Aynı zamanda işe girişlerde güvenlik nedeniyle kamera kaydı alınması, Şirket tarafından yalnızca iş faaliyetlerinin yürütülmesi amacıyla çalışana tesis edilen bilgisayar, telefon, taşıt, kurumsal e-posta adresi vb. iletişim ve ulaşım araçlarının gerektiğinde denetlenmesi veya takip edilmesi suretiyle otomatik veya kısmen otomatik sistemler vasıtasıyla,  kişisel verileriniz elde edilebilecek veya toplanabilecektir.

 

Söz konusu kişisel verilerinizin Şirket tarafından işlenmesindeki hukuki sebepler; (i) (eğer açık rıza verdiyseniz) Açık Rıza metninde KVKK’nin 5.maddesinin birinci fıkrası uyarınca vermiş olduğunuz açık rıza; ve (ii) KVKK’nın 5.maddesinin ikinci fıkrasının a, c, ç, e ve f bentleri ile 6. maddesinin üçüncü fıkrasında belirtilen açık rızanın istisnası olan hallerdir.

 

Kişisel verileriniz belirtilen hukuki sebeplerle başta 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu olmak üzere yürürlükte olan her türlü mevzuata uygun şekilde ve işbu Aday Aydınlatma Metni’nin 4. ve 5. maddelerinde belirtilen amaçlarla Şirket tarafından toplanmaktadır.

 

7) İLGİLİ KİŞİNİN HAKLARI

 

KVKK’nın 11. maddesi uyarınca, kişisel verileri işlenen çalışan, Şirket’e başvurarak aşağıdaki konulara ilişkin taleplerde bulunabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

KVKK’dan doğan talepler “İlgili Kişi Başvuru Formu” aracılığıyla gerçekleştirecektir. Şirket, KVKK’nın 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilir.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; ‘’http://www.figore.com.tr/’’ adresinde yer alan İlgili Kişi Başvuru Formu’nu doldurarak, formun imzalı bir nüshasını Büyük Kayacık Mah. O.S.B. 18. Sk. No:1/1 Selçuklu/Konya adresine bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak ‘’[email protected]’’ adresine iletebilir veya KVKK’nın 13. maddesi uyarınca Kişisel Verileri Koruma Kurulu tarafından öngörülecek diğer yöntemler ile gönderebilirsiniz.

 

8) VERİ GÜVENLİĞİ

 

Şirket, yönetilen kişisel verilerinizin, manipülasyona uğramamaları, kaybolmamaları, hasar görmemeleri ve yetkisi olmayan kişilerce kullanılmamaları için koruma amacı ile teknik ve organizasyonel açıdan güvenlik önlemleri uygulamaktadır. Güvenlik önlemlerimiz teknolojik ilerlemeler ile birlikte sürekli gelişme içerisindedir. Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

 


 

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA

GENEL AYDINLATMA METNİ

 


 

I. GİRİŞ

 

İşbu Kişisel Verilerin İşlenmesi Hakkında Genel Aydınlatma Metni (“Genel Aydınlatma Metni”); Büyük Kayacık Mah.O.S.B. 18. Sk. No:1/1 SELÇUKLU/Konya adresinde yerleşik Konya Ticaret Sicili Müdürlüğü’ne 42270 sicil numarası ile kayıtlı Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi (“Şirket”) tarafından; kişisel verilerinizin, başta Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere ilgili mevzuata uygun olarak işlenmesinin ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanabilmelerinin sağlanması amacıyla hazırlanmıştır.

 

İşbu Genel Aydınlatma Metni, genel bir bilgilendirmeyi amaçlamakta olup, konu hakkındaki ayrıntılı açıklamalara Şirketimize ait ‘’http://www.figore.com.tr/’’ internet adresinde yer verilen “Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası”ndan ulaşabilirsiniz.

 

II. KİŞİSEL VERİLERİN İŞLENME İLKELERİ VE AMAÇLARI

 

Kişisel verileriniz faaliyetlerimizi yürütmek amacıyla Şirketimiz tarafından ilgili kişiden doğrudan veya dolaylı olarak basılı formlar, elektronik ortamdaki formlar, e-posta, telefon gibi çeşitli kanallarla ve mevzuata ve Şirket politikalarına uyumun sağlanması hukuki sebeplerine dayanılarak toplanmaktadır. Kişisel verileriniz, KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında genel olarak işbu Genel Aydınlatma Metni’nde ve Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası’nda belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.

 

Toplanan kişisel verileriniz; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar için; işlendikleri amaçla bağlantılı, sınırlı ve ölçülü; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme kurallarına uygun bir şekilde, veri sorumlusu Şirket tarafından aşağıda belirtilen amaçlar kapsamında işlenecektir:

 

  • Şirket’in yürüttüğü ticari faaliyetlerin mevzuata ve Şirket politikalarına uygun olarak yerine getirilmesi için Şirket’imizin iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;
  • Şirket’in kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması;

· Şirket’in insan kaynakları faaliyetlerinin tasarlanması ve yürütülmesi; İşe alım süreçlerini yürütmek; çalışan adaylarıyla iletişime geçilmesi;

  • Şirket’in insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması;
  • Şirket’in ve iş ilişkisi içerisinde olunan gerçek kişilerin ticari ve hukuki emniyetinin sağlanması;
  • Şirket’in ticari itibarının ve oluşturduğu güvenin korunması.

 

Kişisel verilerinizin Şirketimiz tarafından işlenme amaçları konusunda detaylı bilgilere, Şirketimize ait ‘’http://www.figore.com.tr/’’ internet adresinden ulaşabileceğiniz ‘Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası”nda yer verilmiştir.

 

III. KİŞİSEL VERİLERİN AKTARILMASI

 

Şirketimiz, kişisel verilerin aktarılması konusunda, KVKK'da öngörülen düzenlemelere uygun bir şekilde hareket etmektedir. Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler, ilgili kişinin açık rızası olmadan, tarafımızca diğer gerçek veya tüzel kişilere aktarılmamaktadır. KVKK ve sair mevzuatın öngördüğü istisnai hallerde ise kişisel verilerin yetkili kılınan idari veya adli kurum veya özel kuruluşlara aktarılması esnasında mevzuatta öngörülen şekil ve sınırlamalara uygun davranılmasına azami özen gösterilmektedir. Toplanan kişisel verileriniz, Şirketimiz tarafından aşağıda yer alan amaçlarla; iş ortaklarımıza, tedarikçilerimize, şirket yetkili ve hissedarlarımıza, kanunen yetkili kamu kurumlarına ve özel kişilere aktarılabilmektedir:

 

  • Şirket’in yürüttüğü ticari faaliyetlerin mevzuata ve Şirket politikalarına uygun olarak yerine getirilmesi için Şirketimizin iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi;
  • Şirketimizin kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması;
  • Şirketimizin insan kaynakları faaliyetlerinin tasarlanması ve yürütülmesi;
  • Şirketimizin ve iş ilişkisi içerisinde olduğumuz gerçek kişilerin ticari ve hukuki emniyetinin sağlanması;

 

Kişisel verilerinizin Şirketimiz tarafından aktarılma amaçları konusunda detaylı bilgilere, Şirketimize ait ’http://www.figore.com.tr/’’ internet adresinden ulaşabileceğiniz ‘Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası”nda yer verilmiştir.

 

IV. İLGİLİ KİŞİNİN HAKLARI

 

KVKK’nın 11. maddesi uyarınca, kişisel verileri işlenen gerçek kişiler, Şirketimize başvurarak aşağıdaki konulara ilişkin taleplerde bulunabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; ‘’http://www.figore.com.tr/’’ adresinde yer alan İlgili Kişi Başvuru Formu’nu doldurarak, formun imzalı bir nüshasını Büyük Kayacık Mah.O.S.B. 18. Sk. No:1/1 SELÇUKLU/Konya adresine bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak ‘’[email protected]’’ adresine iletebilir veya KVKK’nın 13. maddesi uyarınca Kişisel Verileri Koruma Kurulu tarafından öngörülecek diğer yöntemler ile gönderebilirsiniz.

 

Şirket’imiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

 

V. VERİ GÜVENLİĞİ

 

Şirket, yönetilen kişisel verilerinizin, manipülasyona uğramamaları, kaybolmamaları, hasar görmemeleri ve yetkisi olmayan kişilerce kullanılmamaları için koruma amacı ile teknik ve organizasyonel açıdan güvenlik önlemleri uygulamaktadır. Güvenlik önlemlerimiz teknolojik ilerlemeler ile birlikte sürekli gelişme içerisindedir. Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

 


 

FIGORE OTOMOTİV SANAYİ VE TİCARET LİMİTED ŞİRKETİ

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU

KAPSAMINDA İLGİLİ KİŞİLERİN HAKLARINI KULLANMALARI İÇİN

BAŞVURU FORMU

 


 

İşbu formu doldurarak, veri sorumlusu Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi’ne (“Şirket”) yönelik 6698 sayılı Kişisel Verilerin Korunması Kanun’unun (“Kanun”) 11. maddesi uyarınca sahip olduğunuz haklarınız kapsamındaki taleplerinizi şirketimize iletebilirsiniz. Bu haklarınıza ilişkin ayrıntılı açıklamalar Şirketimize ait ‘’http://www.figore.com.tr/’’ internet sitesinde de yayımlanan Kişisel Verilerin Korunması ve Gizlilik Politikası’nda yer almaktadır.

 

Yaptığınız başvuruyu mümkün olan en kısa sürede ve en geç 30 gün içerisinde yanıtlandıracağız. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçeceğiz.

 

  • BAŞVURU YÖNTEMLERİ

 

Kanun’un 13. maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirket’e bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

 

Bu çerçevede Şirketimize yapılacak başvurular, işbu başvuru formunun çıktısı alınarak, aşağıdaki tabloda belirtilen yöntemlerden birisiyle yapılabilecektir:

 

Başvuru Yöntemi

Başvurunun Yapılacağı Adres

Açıklama

Yazılı Başvuru

Büyük Kayacık Mah. O.S.B. 18. Sk. No1/1 Selçuklu Konya

Zarfın üzerine “6698 Sayılı Kişisel Verilerin Korunması Kanun’u gereğince bilgi talebi” yazılarak işbu başvuru formu imzalı ve doldurulmuş ve başvuru ekleri eklenmiş şekilde gönderilmelidir.

Kayıtlı Elektronik Posta Yoluyla Başvuru

[email protected]

E-postanın konu kısmına “6698 Sayılı Kişisel Verilerin Korunması Kanunu gereğince bilgi talebi” yazılarak işbu başvuru formu imzalı ve doldurulmuş bir biçimde taranmalı ve başvuru ekleri eklenmiş bir şekilde gönderilmelidir.

Sisteme Kayıtlı Elektronik Posta Adresiyle Başvuru

[email protected]

E-postanın konu kısmına “6698 Sayılı Kişisel Verilerin Korunması Kanunu gereğince bilgi talebi’’ yazılarak işbu başvuru formu imzalı ve doldurulmuş bir biçimde taranmalı ve başvuru ekleri eklenmiş bir şekilde gönderilmelidir.

 

2. İLGİLİ KİŞİNİN KİMLİK VE İLETİŞİM BİLGİLERİ

 

Aşağıda yer alan iletişim ve kimlik kategorisindeki veriler Şirketimizin başvurunuzu en iyi şekilde değerlendirebilmesi için talep edilmektedir. İlgili kişi aşağıda belirteceği kimlik ve iletişim kategorisindeki verilerin gerçek ve güncel olduğundan emin olmalıdır.

 

Adı - Soyadı:

 

T.C. Kimlik No:

 

Telefon Numarası:

 

Adres:

 

E-posta Adresi:

 

Şirketimizle Olan İlişkiniz

Müşteri [….]          

İş Ortağı [….]    

Ziyaretçi [….]    

Çalışan Adayı [….]    

Çalışan [….]    

Eski Çalışan[….]     

Diğer (lütfen belirtiniz) ……………..

  • İLGİLİ KİŞİNİN KULLANACAĞI HAKKIN SEÇİMİNE İLİŞKİN BİLGİLER

 

Lütfen talebinize uygun ifadenin yanındaki kutucuğu/kutucukları işaretleyiniz.

 

 

Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum.

 

Eğer şirketiniz hakkımda kişisel veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum.

 

Eğer şirketiniz hakkımda kişisel veri işliyorsa bunların işlenme amacını ve işlenme amacına uygun kullanılıp kullanmadığını öğrenmek istiyorum.

 

Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa bu üçüncü kişileri bilmek istiyorum.

 

Kişisel verilerimin eksik veya yanlış işlendiği düşünüyorum ve bunların düzeltilmesini istiyorum.

 

Kişisel verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, kişisel verilerimin silinmesini istiyorum.

 

Eksik ve yanlış işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum.

 

Silinmesini talep ettiğim kişisel verilerimin aktarılan üçüncü kişiler nezdinde de silinmesini istiyorum.

 

Şirketiniz tarafından işlenen kişisel verilerim münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum.

 

 

 

  • TALEP HAKKINDA AÇIKLAMA 

 

Aşağıdaki kısma ise kişisel verilerinize ilişkin Kanun kapsamındaki talebinizi detaylı bir şekilde yazmanızı ve talebinize ilişkin tüm bilgi ve belgelerinizi başvurunuza eklemenizi rica ediyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

5. LÜTFEN BAŞVURUNUZA VERECEĞİMİZ YANITIN TARAFINIZA BİLDİRİLME YÖNTEMİNİ SEÇİNİZ:

 

Lütfen talebinize uygun ifadenin yanındaki kutucuğu işaretleyiniz.

 

  • Adresime gönderilmesini istiyorum.
  • E-posta adresime gönderilmesini istiyorum.
  • Elden teslim almak istiyorum.

 

6. ŞİRKET’İN BEYANI

 

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek ve varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir. Hukuka aykırı, yanıltıcı veya yanlış başvurulardan doğan tüm sorumluluk size aittir.

 

  • BAŞVURU SAHİBİNİN BEYANI

 

Yukarıda belirttiğim taleplerim doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun’un 13. maddesi uyarınca değerlendirilmesini ve tarafıma bilgi verilmesini rica ederim. Tarafıma yapılacak bilgilendirmenin yukarıda işbu formun 5. Bölümünde işaretlediğim yöntem ile yazılı olarak tarafıma iletilmesini talep ediyorum. Tarafınıza sağlamış olduğum bilgi ve belgelerimin doğru ve güncel olduğuna eminim. Şirketinizin başvurumu sonuçlandırabilmek adına ilave bilgi, belge talep edebileceğini, işbu başvuru formunda yer verdiğim kişisel verileri ise başvuru süreci yönetebilmek adına istediğini ve yetkili mercilerin resen veya talebi dışında başkaca kurum ve kişilere aktarılmadığını tereddüte mahal vermeyecek şekilde anladım.

 

 

İlgili Kişi/ Başkası Adına Başvuruda Bulunan Kişi 

Adı Soyadı :

Başvuru Tarihi :

İmzası :

 

 

 

 

 


 

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

 


 

 

 

 

 

 

 

 

 

FIGORE OTOMOTİV

SANAYİ VE TİCARET LİMİTED ŞİRKETİ

 

 

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hazırlanma Tarihi : 30.09.2020

Yürürlük Tarihi : 31.12.2019

Son Revizyon Tarihi : 30.09.2020

 

 

 

 

© Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi, 2020

İşbu belge Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

 

  • GİRİŞ

 

Kişisel verilerin korunması, Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi’nin (“Şirket”) en çok önem verdiği konulardan birisidir. Şirketimiz bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

 

  • Amaç

 

Şirket olarak kişisel veri güvenliğinin sağlanmasına ve ilgili kişinin kişisel veriler hukukuna ilişkin haklarının temin edilmesine büyük önem atfetmekteyiz. Bu nedenle ilgili kişinin özel hayat gizliliğinin korunması, düşünce ve inanç özgürlüğü, etkili kanun yollarına başvurma hakkı ve benzeri hakları, işbu Politika hazırlanırken tarafımızca detaylı bir şekilde gözetilmiştir. Politikamızın temel amacı, kişisel verisini elde ettiğimiz ilgili kişinin temel ve hak ve özgürlüklerini koruyabilmektir.  

 

  • Kapsam

 

İşbu Politika, Şirket nezdinde tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen kişisel verilerin işlendiği tüm kayıt ortamlarında ve kişisel veri işlenmesine yönelik faaliyetlerinde uygulanmaktadır.

 

Şirket çalışanları, çalışan adayları, tedarikçiler, müşteriler, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup Şirketin sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

 

  • Tanımlar

 

İşbu Politika’da yer verilen tanımlı ifadeler, aşağıdaki anlamları ifade eder:

 

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

 

Anonim Hale Getirme

:

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

Başvuru Formu

:

İlgili kişilerin haklarını kullanmak için yapacakları başvuruyu içeren “6698 sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi tarafından Veri Sorumlusuna Yapılacak Başvuru Formu”

 

Çalışan Adayı

 

:

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış gerçek kişiler.

 

İlgili Kişi

:

Kişisel verisi işlenen gerçek kişi.

 

İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri

:

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri de dâhil olmak üzere gerçek kişiler.

İş Ortağı

:

Şirketimizin ticari faaliyetini sürdürürken muhtelif projeler yürütmek, hizmet veya mal almak gibi amaçlarla iş ortaklığı kurduğu taraflar.

 

Kişisel Veri

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

 

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

 

Kişisel Veri İşleme Envanteri

:

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

 

Kurul

:

Kişisel Verilerin Korunması Kurulu.

 

Özel Nitelikli Kişisel Veri

:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

 

Periyodik İmha

:

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

 

Şirket Web Sitesi

:

Şirkete ait “http://www.figore.com.tr/’’ adresli internet sitesidir.

 

Şirket Yetkilisi

:

Şirketimiz yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler.

 

Veri Sorumlusu

:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

 

VERBİS

:

Veri Sorumluları Sicil Bilgi Sistemi.

 

Ziyaretçi

:

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

 

 

  • KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

 

  • Genel

 

Şirketimiz, Anayasa’nın 20. maddesine ve Kanun’un 4. maddesine uygun olarak kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz, veri sorumlusu sıfatıyla, ilgili mevzuatta kendisi için öngörülen tüm yükümlülüklerini yerine getirmektedir.

 

  • Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

 

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme

 

Şirketimiz, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir.

 

  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

 

Şirketimiz, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve söz konusu kişisel verilerin doğru ve güncel kalabilmesine ilişkin gerekli mekanizmaları kurmaktadır.

 

  • Belirli, Açık ve Meşru Amaçlarla İşleme

 

Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve söz konusu kişisel verileri iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

 

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

 

Şirketimiz, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemekte, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Şirketimizce, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

 

 

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

 

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen asgari süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişinin başvurusunun değerlendirilmesi neticesinde ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

 

  • Kişisel Verilerin İşlenmesi

 

İlgili kişinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

 

  • İlgili Kişinin Açık Rızasının Bulunması: Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

 

Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

 

  • Kanunlarda Açıkça Öngörülmesi: İlgili kişinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

 

  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

 

  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

 

  • Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi: Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

 

  • İlgili Kişinin Kişisel Verisini Alenileştirmesi: İlgili kişinin, kişisel verisini alenileştirmiş olması halinde kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

 

  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

 

  • Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

 

  • Özel Nitelikli Kişisel Verilerin İşlenmesi

 

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

 

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.

 

  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.

 

  • İlgili Kişinin Aydınlatılması

 

Şirket, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirket, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve ilgili kişilerin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir.

 

 

  • Kişisel Verilerin Aktarılması

 

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politika’nın EK-4 (Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları) dokümanından ulaşılması mümkündür.

 

  • Kişisel Verilerin Aktarılması

 

İlgili kişinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:

 

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
  • Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

 

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilecektir.

 

  • Özel Nitelikli Kişisel Verilerin Aktarılması

 

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

 

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rıza aranmaksızın aktarılabilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.

 

  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.

 

Yukarıdakilere ek olarak özel nitelikli kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilecektir.

 

  • BİNA, TESİS GİRİŞLERİ VE İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

 

Şirket tarafından güvenliğin sağlanması amacıyla, Şirket binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile ziyaretçi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.

 

Şirket bina girişlerinde ve bina içerisindeki gerçekleştirdiği güvenlik kamerasıyla izleme faaliyeti kapsamında; Şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak, gerekli denetimi sağlayarak önlem alabilmek ve benzeri amaçlar ile görsel veri toplamaktadır. İzleme faaliyeti, Kanun’a ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve buna ilişkin aydınlatıcı panolar asılarak kişiler aydınlatılmaktadır. Aydınlatıcı panolar izleme faaliyeti başlamadan önce ilgilinin görüş alanındaki herhangi bir yere asılmaktadır. Şirket, Kanun’a uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin korunmasını sağlanmak için gerekli teknik ve idari tedbirler almaktadır.

 

Şirket, ilgili kişinin görsel kişisel verisinin işlendiğine ilişkin bilgilendirme yükümlülüğünü ayrıyeten Şirket Web Sitesi’nde yayımladığı “Video Kamera İzleme Faaliyetine İlişkin Aydınlatma Metni” aracılığıyla yerine getirmektedir.

 

Ayrıca; Şirketimiz tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla; bina ve tesislerimiz içerisinde kaldıkları süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda ziyaretçilerin internet erişimlerine ilişkin log kayıtları 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta, bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirketimiz içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

 

Bu çerçevede elde edilen log kayıtları yalnızca sınırlı sayıda yetkilinin erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtlara yalnızca yetkili kamu kurum ve kuruluşlarından gelen talepler doğrultusunda veya denetim süreçlerinde kullanılmak üzere erişmekte ve bu kayıtları hukuken yetkili olan kişilerle paylaşmaktadır.

 

Şirket ilgili kişinin işe başvuru süreci kapsamında işlediği kişisel verilere dair bilgilendirme yükümlülüğü ayrıyeten Şirket Web Sitesi’nde yayımladığı “Çalışan Adayı Aydınlatma Metni” aracılığıyla yerine getirmektedir.

 

  • İNTERNET SİTESİ ZİYARETÇİLERİ

 

Şirketimiz internet siteleri ve uygulamaları içerisinde çerezler kullanabilir. Çerezler, bir web sunucusu tarafından sabit diskinize taşınan ve ardından da ilgilinin bilgisayarında saklanan ufak metin dosyalarıdır. Bazı çerezler müşteri/kullanıcı davranışını daha iyi anlamaya yardımcı olur, internet sitemizin kullanımı ve ziyaret bilgileri ile ilgili bilgi verir, sitemizi geliştirmemize yardımcı olur. Çerezler, ilgili kişiler internet sitesini kullanırken, müşterilerin kişisel bilgilerini hatırlama için de kullanılırlar. Böylece internet sitesinin ve uygulamaların kullanımı kolaylaşır. Bu kapsamda bazı bilgiler, Şirket tarafından otomatik olarak toplanır ve günlük dosyalarında saklanır. Bu bilgiler Internet Protokolü (IP) adreslerini, tarayıcı türünü ve dilini, internet servis sağlayıcısını (ISP), başvuran ve çıkış internet sitelerini ve uygulamalarını, işletim sistemini, tarih ve zaman damgası ile tıklama dizisi verilerini içerir. Çerezler, internet sitesi veya uygulama ziyaretçisinin kullandığı web tarayıcı veya mobil cihaz üzerinden gereken ayarlar yapılarak devre dışı bırakılabilir.

 

Bu bilgilendirme doğrultusunda Şirketimiz tarafından hazırlanan web sayfalarında, kullanılan teknolojik altyapı gereksinimlerine bağlı olarak ve kullanılan altyapının öngördüğü çerezler kullanılmaktadır. Şirketimiz tarafından özel olarak geliştirilmiş / veri toplayan bilgi toplama teknolojileri ve çerezleri kullanılmamaktadır.

 

  • ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

 

Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK-3 (Kişisel Veri Kategorileri) dokümanından ulaşılabilecektir.

 

Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK-1 (Kişisel Veri İşleme Amaçları) dokümanında yer almaktadır.

 

  • KİŞİSEL VERİLERİN SAKLANMASI, İMHASI VE ANONİMLEŞTİRİLMESİ

 

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

 

Bahsi geçen silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla, Şirkete ait “Kişisel Veri Saklama ve İmha Politikası” kapsamında gerçekleştirilmektedir. Kişisel Veri Saklama ve İmha Politikası’nın tam metnine Şirket Web Sitesi’nden ulaşabilirsiniz.

 

  • VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

 

Şirketimiz, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsam Şirketimizin kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla aldığı önlemler aşağıda sayılmıştır:

 

  • İdari Tedbirler

 

  • Şirket, kendi kurum veya kuruluşunda, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
  • İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Şirket bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  • Kişisel verilerin paylaşılması ile ilgili olarak, Şirket, kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.
  • Şirket, kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline gerekli eğitimleri verir.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Şirket politikalarında veya personellerle imzaladığı sözleşmelerde; personeller tarafından kişisel verilerin hukuka aykırı olarak işlenmesi, aktarılması durumlarında alınacak tedbirlere ve disiplin hükümlerine açıkça yer vermektedir.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır. Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

 

  • Teknik Tedbirler

 

  • Şirket, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli eğitimleri verir.
  • Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
  • Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
  • Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
  • Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar.
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • İLGİLİ KİŞİNİN HAKLARI

 

Kanun’un 11. maddesi uyarınca, kişisel verileri işlenen çalışan, Şirket’e başvurarak aşağıdaki konulara ilişkin taleplerde bulunabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

Kanun’dan doğan talepler “İlgili Kişi Başvuru Formu” aracılığıyla gerçekleştirecektir. Şirket, Kanun’un 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilir.

 

İlgili kişiler, yukarıda belirtilen haklarını kullanmak için kimliklerini tespit edici gerekli bilgiler ile Kanun’un 11. maddesinde belirtilen haklardan kullanmayı talep ettikleri haklarına yönelik açıklamalarını içeren taleplerini ‘’http://www.figore.com.tr/’’ adresinde yer alan İlgili Kişi Başvuru Formu’nu doldurarak, formun imzalı bir nüshasını Büyük Kayacık Mah. O.S.B. 18. Sk. No:1/1 Selçuklu/Konya adresine bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak ‘’[email protected]’’ adresine iletebilir veya Kanun’un 13. maddesi uyarınca Kurul tarafından öngörülecek diğer yöntemler ile gönderebilir.

 

  • EKLER

 

İşbu Politika ve ekleri, zaman zaman revize edilebilecek haliyle, ayrılmaz bir bütündür.

 

  • EK-1: Kişisel Veri İşleme Amaçları
  • EK-2: İlgili Kişiler
  • EK-3: Kişisel Veri Kategorileri
  • EK-4: Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

 

 

  • YÜRÜRLÜK

 

Politika, Şirket Web Sitesi’nde yayınlanarak, üçüncü taraflara ve Şirket çalışanlarına duyurulur. Kanun ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanacaktır. İşbu Politika yılda bir defa, Şirket tarafından gözden geçirilir ve güncellenir. Şirket tarafından hazırlanan işbu Politika 31/12/2019 tarihinde yürürlüğe girmiştir.

 

 

EK-1: KİŞİSEL VERİ İŞLEME AMAÇLARI

 

Şirket, kişisel verileri işbu Politika’da ve Kanun’da belirtilen koşullar ve kapsam dahilinde, aşağıdaki amaçlarla işlemektedir:

 

  • Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların Şirket iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası, satış süreçlerinin planlanması, yürütülmesi ve tamamlanması, müşteri talep ve/veya şikâyetlerinin takibi,

 

  • Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi amacı doğrultusunda; bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası, kurumsal iletişim faaliyetlerinin planlanması ve icrası, lojistik faaliyetlerinin planlanması ve icrası, iş sürekliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi, finans ve/veya muhasebe işlerinin takibi, etkinlik yönetimi, kurumsal sosyal sorumluluk faaliyetlerinin planlanması ve icrası, kurumsal yönetim faaliyetlerin planlanması ve icrası, iş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası, iş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş faaliyetlerinin planlanması ve icrası, araştırma ve geliştirme faaliyetlerinin planlanması ve icrası,

 

  • Şirket’in insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi amacı doğrultusunda; çalışanların ve çalışan adayları ile işbirliği içerisinde olduğumuz kuruluşların çalışanlarının iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, iş faaliyetlerinin yürütebilmesi için ihtiyacı olan ürün ve hizmetlerin temin edilmesi, iş faaliyetlerinin takibi ve/veya denetimi, yan haklar ve menfaatlerin planlanması ve icrası, personel temin süreçlerinin yürütülmesi, performans değerlendirme süreçlerinin planlanması ve takibi, yetenek - kariyer gelişimi faaliyetlerinin planlanması ve icrası, şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası, memnuniyet ve/veya bağlılık süreçlerinin planlanması ve icrası, insan kaynakları süreçlerinin planlanması, üretim için gerekli olan insan kaynakları ihtiyaçlarının planlanması ve icrası, çalışanlara yönelik kurumsal iletişim ve/veya çalışanların katılım sağladığı kurumsal sosyal sorumluluk ve/veya sivil toplum kuruluşları faaliyetlerinin planlanması ve/veya icrası,

 

  • Şirket’in veya Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda; şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası, acil durum yönetimi süreçlerinin planlanması ve icrası, iş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, hukuk işlerinin takibi, ziyaretçi kayıtlarının oluşturulması ve takibi, şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini, şirket operasyonlarının güvenliğinin temini, şirket denetim faaliyetlerinin planlanması ve icrası, verilerin doğru ve güncel olmasının sağlanması, şirketin finansal risk süreçlerinin planlanması ve/veya icrası,

 

  • Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; şirket dışı eğitim faaliyetlerinin planlanması ve icrası, iş ortakları, bayiler, distribütörler ve/veya tedarikçilerle olan ilişkilerin yönetimi.

 

  • Pazarlama analiz sürecinin yönetilmesi, yatırım süreçlerinin yönetimi, saklama ve arşiv faaliyetlerinin yürütülmesi, taşınır mal ve kaynakların güvenliğinin sağlanması, yönetim faaliyetinin yürütülmesi, müşteri memnuniyetine ilişkin aktivitelerin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi,

 

 

 

EK-2: İLGİLİ KİŞİLER

 

İLGİLİ KİŞİ  KATEGORİSİ

 

AÇIKLAMA

Aile Bireyleri ve Yakınları

:

Şirket tarafından yürütülen faaliyetler çerçevesinde bu Politika kapsamında kişisel verileri işlenen ilgili kişilerin eş, çocuk ve yakınları.

Çalışan Adayı

:

Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişiler.

Çalışan

:

Şirket tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum, iş sağlığı ve güvenliğinin sağlanması ve benzeri faaliyetler çerçevesinde kişisel verileri işlenen Şirket çalışanları.

İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri

:

Şirket’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

Müşteri

:

Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in yürüttüğü ticari faaliyetler kapsamında kişisel verileri elde edilen gerçek kişiler.

Şirket Hissedarı

:

Şirket’in hissedarı gerçek kişiler.

Şirket Yetkilisi

:

Şirket’in yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler.

Tedarikçi

:

Şirket’in ticari faaliyetlerini yürütürken Şirket’in emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirket’e mal veya hizmet sunan taraf çalışanı, yetkilisi veya hissedarı olan gerçek kişiler.

Üçüncü Kişiler

:

Bu Politika kapsamında kalan diğer gerçek kişiler (Örn. kefil, refakatçi, eski çalışanlar)

Ziyaretçi

:

Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

 

 

EK-3: KİŞİSEL VERİ KATEGORİLERİ

 

KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI

Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler

İletişim Bilgisi

Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler

Aile Bireyleri ve Yakın Bilgisi

Şirket tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin ve ilgili kişinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen ilgili kişinin aile bireyleri (örneğin; eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler

Finansal Bilgi

Şirket’in ilgili kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler

Fiziksel Mekân Güvenlik Bilgisi

Şirket’e ait fiziksel mekânlara girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

Görsel ve İşitsel Bilgi

Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar da dahil üzere her türlü fotoğraf ve kamera kayıtları ve ses kayıtları

Hukuki İşlem Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler

Talep ve Şikâyet Bilgisi

Şirket’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

Taşıt Bilgisi

Ruhsat fotokopisi, plaka numarası, şase numarası, motor numarası ve benzeri kişisel veriler

Sağlık Bilgisi

Kan grubu, engel durumu, sigara-alkol kullanımı, sağlık raporu ve benzeri kişisel veriler

Ceza Mahkumiyeti ve Güvenlik Bilgisi

Ceza kovuşturmaları, disiplin kaydı, sabıka kaydı ve benzeri kişisel veriler

Üyelik Bilgisi

Dernek, vakıf, sendika üyeliği ve benzeri kişisel veriler

Özlük Dosya Bilgisi

Pozisyon-unvan bilgisi, çalışma geçmişi ve detayları, önceki iş yerinden alınan hizmet-çalışma belgesi ve benzeri kişisel veriler

Mesleki Deneyim Bilgisi

Diploma, sertifika ve benzeri kişisel veriler

İmza Verisi

Islak imza, e-imza, imza fotokopisi-taraması ve benzeri kişisel veriler

Müşteri İşlem Bilgisi

Fatura, çek, senet, kredi kartı, dekont, sipariş, talep, form ve benzeri bilgileri içeren kişisel veriler

Pazarlama Bilgileri

Alışveriş geçmişi bilgileri, anket, çerez, kampanya çalışmasıyla elde edilen bilgiler ve benzeri

Risk Yönetim Bilgileri

Ticari, teknik, idari, risklerin yönetilmesi için işlenen bilgiler, kişilerin bu kapsamda sahip olduğu yetkilere ilişkin bilgiler

İşlem Güvenliği Bilgileri

IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri ve benzeri.

 

 

EK-4: ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

 

Şirketimiz, Kanun’un 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını ilgili kişiye bildirmektedir. Şirketimiz, Kanun’un 8. ve 9. maddelerine uygun olarak Politika ile yönetilen ilgili kişilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilmektedir:

 

  • Şirket İş Ortakları
  • Şirket Müşterileri
  • Şirket Tedarikçileri
  • Şirket Yetkilileri
  • Hukuken Yetkili Özel Hukuk Kişileri
  • Hukuken Yetkili Kamu Kurum ve Kuruluşları

 

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir:

 

VERİ AKTARIMI YAPILABİLECEK KİŞİLER

TANIMI

VERİ AKTARIM AMACI

Şirket İş Ortakları

Şirketimizin ticari faaliyetlerini yürütürken bizzat veya Şirket ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. Bankalar, finans kuruluşları, muhasebeciler, mali müşavirler, sigorta şirketleri ve benzeri.

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak.

Şirket Müşterileri

Sözleşme temelli olarak Şirketimizden mal veya hizmet satın alan tarafları tanımlamaktadır.

Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket tarafından müşterilere sunulmasını sağlamak amacıyla sınırlı olarak.

Şirket Tedarikçileri

Şirketimizin ticari faaliyetlerini sürdürürken sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır.

Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak.

Şirket Yetkilileri ve Hissedarları

Şirketimiz yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler ile Şirket hissedarlarımız.

İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak.

Hukuken Yetkili Özel Hukuk Kişileri

İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.

Hukuken Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak.

 

 

 

 


 

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

 


 

 

 

 

 

 

 

 

 

 

FIGORE OTOMOTİV

SANAYİ VE TİCARET LİMİTED ŞİRKETİ

 

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hazırlanma Tarihi : 30.09.2020

Yürürlük Tarihi : 31.12.2019

Son Revizyon Tarihi : 30.09.2020

 

 

 

 

©Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi, 2020

İşbu belge Fıgore Otomotiv Sanayi  ve Ticaret Limited Şirketi’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

 

  • GİRİŞ

 

Kişisel verilerin korunması, Fıgore Otomotiv Sanayi  ve Ticaret Limited Şirketi’nin (“Şirket”) en çok önem verdiği konulardan birisidir. Şirketimiz bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu Kişisel Verileri Saklama ve İmha Politikası’nın amacı (“Politika”), Şirket nezdinde gerçekleştirilmekte olan kişisel veri saklama ve imha faaliyetlerine ilişkin usul ve esasları belirtmek ve faaliyette bulunanların rol ve sorumluluklarını belirlemektir.

 

İşbu Politika ile Şirketimize ait ‘’http://www.figore.com.tr/’’ internet adresinden ulaşabileceğiniz Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası” ayrılmaz bir bütündür.

  • Amaç

 

Şirketimizin Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası’na uygun olarak işlediği; çalışan, çalışan adayı, ziyaretçi, tedarikçi, iş ortakları, müşteri veya kişisel verisini işlediği diğer üçüncü kişilere ait kişisel verilerin; Türkiye Cumhuriyeti Anayasası, ülkemizin bağlı olduğu uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Hakkındaki Kanun (“Kanun”) ve diğer ilgili mevzuata uygun bir biçimde işlenmesini, saklanmasını ve imhasını sağlamaktır.

 

  • Kapsam

 

İşbu Politika, Şirket nezdinde tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen kişisel verilerin işlendiği tüm kayıt ortamlarında ve kişisel veri işlenmesine yönelik faaliyetlerinde uygulanmaktadır. Hukuka ve Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası’na uygun bir şekilde işlenen kişisel verilere; Şirket’in hâkimiyetinin ne kadar süre devam edeceği, veri güvenliğinin Şirket tarafından ne şekilde tesis edileceği ve benzeri hususlar işbu Politika aracılığıyla açıklanmaktadır.

 

  • Tanımlar

 

İşbu Politika’da yer verilen tanımlı ifadeler, aşağıdaki anlamları ifade eder:

 

Açık Rıza

:

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

:

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Başvuru Formu

:

İlgili kişinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi tarafından Veri Sorumlusuna Yapılacak Başvuru Formu”

Çalışan Adayı

:

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış gerçek kişiler.

Elektronik Ortam

:

Kişisel verilerin elektronik aygıtlar ile oluşturabildiği, okunabildiği, değiştirebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

:

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel ve benzeri diğer ortamlar.

İlgili Kişi

:

Kişisel verisi işlenen gerçek kişi.

İş Birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları, Yetkilileri

:

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri de dâhil olmak üzere gerçek kişiler.

İş Ortağı

:

Şirketimizin ticari faaliyetini sürdürürken muhtelif projeler yürütmek, hizmet veya mal almak gibi amaçlarla iş ortaklığı kurduğu taraflar.

İmha

:

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kişisel Veri

:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri Saklama Tablosu

:

Kişisel verilerin Şirket nezdinde tutulacağı süreleri gösteren tablo.

Kişisel Verilerin İşlenmesi

:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri İşleme Envanteri

:

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Veri Koruma Komitesi

:

Şirket nezdinde kişisel veri işleme ilişkin tüm faaliyetlerinin takip edilmesinden ve gereklerinin yerine getirilmesinden sorumlu olan komite.

Kurul

:

Kişisel Verilerin Korunması Kurulu.

Özel Nitelikli Kişisel Veri

:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

:

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Şirket Web Sitesi

:

Şirkete ait ‘’http://www.figore.com.tr/’’ adresli internet sitesi.

Şirket Yetkilisi

:

Şirketimiz yönetim kurulu üyeleri ve diğer yetkili gerçek kişiler.

Veri Sorumlusu

:

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

VERBİS

:

Veri Sorumluları Sicil Bilgi Sistemi.

Veri Sorumlusu

:

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri İşleyen

:

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel veri işleyen gerçek veya tüzel kişi.

Ziyaretçi

:

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

 

  • SORUMLULUK VE GÖREV DAĞILIMLARI

 

Şirket’in tüm birimleri ve çalışanları, Kanun’undan ve veri hukukuna ilişkin ikincil mevzuattan kaynaklanan yükümlülüklerin yerine getirilebilmesinde aktif rol almaktadır.

 

Şirket, bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak, yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

 

Kişisel Veri Komitesi bir yönetici, bir idari uzman ve bir teknik uzman olmak üzere üç kişiden oluşur. Kişisel Veri Komitesinde görevli Şirket çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:

 

 

Unvan

Görev Tanımı

Kişisel Veri Komitesi Yöneticisi:

Kanun’a uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Gizlilik Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.

 

Kişisel Verilerin Korunması Uzmanı:

(Teknik Uzman ve İdari)

İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

 

  • KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

 

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı kapsamına girmektedir. İlgili kişilere ait kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda başta Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliğine ilişkin ilke ve kurallar çerçevesinde güvenli bir şekilde saklanmakta ve korunmaktadır. Kişisel veriler, Şirketimiz tarafından aşağıda listelenen ortamlarda hukuka uygun bir şekilde saklanmaktadır:

 

Elektronik Ortamlar

  Elektronik Olmayan Ortamlar

  • Sunucular (Yedekleme, E-posta Veri Tabanı, Web, Dosya Paylaşımı ve benzeri)
  • Manuel veri kayıt sistemleri (Anket formları,  ziyaretçi giriş defteri.)
  • Yazılımlar
  • Birim Dolapları
  • Bilgi Güvenliği Cihazları (Güvenlik Duvarı, Saldırı Tespit ve Engelleme, Antivirüs ve benzeri)
  • Arşiv
  • Masaüstü Bilgisayarlar

 

  • Mobil Cihazlar, Telefonlar

 

  • Optik Disk (CD, DVD)

 

  • Çıkartılabilir bellekler(USB, Hafıza Kartı, Harici Hard Disk ve benzeri)

 

  • Yazıcı, tarayıcı, fotokopi makinesi

 

 

  • SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

 

Şirket tarafından çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler,  işbu Politika’ya, Kişisel Verilerin Korunması ve Gizlilik Politikası’na ve Kanun’a uygun olarak saklanır ve imha edilir.

 

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

 

  • Kişisel Verilerin Saklanmasına İlişkin Açıklamalar

 

Kanun’un 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

 

Şirketimizin verilerin saklanmasına yönelik benimsediği temel prensipleri aşağıdaki şekildedir:

 

  • Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta herhangi bir süre öngörülmüş ise öngörülen sürenin sonuna kadar Şirket, kişisel verileri saklamaktadır. Olası bir hukuki veya idari merci talebinin Şirket’e geç veya eksik bir şekilde ulaşması veya muhtemel bir hukuki ihtilafta işlenen verinin delil teşkil etmesi amacıyla verilerin saklanması için mevzuatta öngörülen süreye en fazla periyodik imha süresi kadar bir süre eklenerek verilerin saklama süresi yenilenmektedir. Yenilenen saklama süresinin sonunda ise ilgili kişinin talebi olmaksızın kişisel veriler silinmektedir.

 

  • Mevzuatta, işlenen verinin saklanma süresine yönelik herhangi bir süre öngörülmemiş ise ilgili kişi ile yapılan sözleşmede belirlenen süre boyunca veriler saklanmaktadır. Ancak ilgili kişiyle sözleşme ilişkisi bulunmuyor ise Şirketimiz o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak yerleşik bir ticari teamül/olağan beklenti var ise teamül/beklenti uyarınca verinin saklanması gerektiren süre sonuna kadar kişisel veri saklanmaktadır. Sözleşme ilişkisi sona erdikten veya sözleşmede belirlenen süre geçtikten sonra ya da yapılan iş ile bağlantılı olarak verinin saklanması için olağan beklenen sürenin sonuna gelinmesi halinde kişisel veri ilgili kişinin herhangi bir talebi olmaksızın Şirketimiz tarafından silinmektedir.

 

  • Kişisel Verilerin Saklanmasını Gerektiren Hukuki Sebepler ve Saklama Amaçları

 

Şirketimiz, faaliyetleri çerçevesinde işlediği kişisel verileri, ilgili mevzuatta öngörülen süre kadar muhafaza etmektedir. Bu kapsamda kişisel veriler;

 

  • 4857 sayılı İş Kanunu
  • 3475 sayılı Vergi Usul Kanunu
  • 6102 sayılı Türk Ticaret Kanunu
  • 6098 Sayılı Türk Borçlar Kanunu
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
  • 5237 sayılı Türk Ceza Kanunu
  • 5437 sayılı Emekli Sağlığı Kanunu
  • 4982 sayılı Bilgi Edinme Kanunu
  • 6502 sayılı Tüketici Haklarının Korunması Hakkında Kanun
  • 2828 sayılı Sosyal Hizmetler Kanunu
  • Bu kanunlar uyarınca yürürlükte olan ikincil mevzuat
  • Sair yürürlükteki mevzuat

 

çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

 

Şirketimiz bünyesinde işlenen kişisel veriler işbu Politika’ya, Kişisel Verilerin Korunması ve Gizlilik Politikası’na ve Kanun’a uygun olarak ve bunlarda belirtilen amaç ve nedenlerle saklanmaktadır.

 

  • Kişisel Verilerin İmhasını Gerektiren Sebepler

 

Kişisel veriler, aşağıdaki hallerde Şirketimiz tarafından ilgili kişinin talebi üzerine silinmekte ve yok edilmektedir. Ayrıca belirtilen durumlarda Şirket, herhangi bir talep olmaksızın kişisel verileri silmekte yok etmekte veya anonim hale getirmektedir.

 

  • Verinin işlenmesine esas teşkil eden mevzuat hükümlerin değiştirilmesi veya ortadan kaldırılması,
  • Şirket’in Kanun’un 5. ve 6. Maddesinde yer alan işleme amacının ortadan kalkması,
  • Kişisel verinin sadece açık rıza alınması halinde Şirket tarafından işlendiği durumlarda ilgili kişinin açık rızasını geri alması,
  • İlgili kişinin Kanun’un 11. Maddesi kapsamındaki hakları çerçevesinde kişisel verilerinin silinmesi veya yok edilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi ancak gereğinin yerine getirilmemesi halinde ilgili kişinin Kişisel Verileri Koruma Kurum’una yapacağı başvurunun kabul edilmesi,
  • İlgili kişinin kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi Şirket’e yaptığı başvurunun reddedilmesi, verilen cevabın yetersiz kalması veya Kanun’da öngörülen süre içerisinde cevap verilmemesi durumlarında; ilgili kişinin Kurul’a şikayette bulunması ve bu talebin Kurul tarafından kabul edilmesi,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel veriyi daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

  • KİŞİSEL VERİLERİN SAKLANMASIYLA İLGİLİ İDARİ VE TEKNİK TEDBİRLER

 

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi ve verilerin hukuka uygun bir biçimde imhasının gerçekleştirilebilmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde, Şirketimiz tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmaktadır.

 

  • İdari Tedbirler

 

  • Şirket tarafından işlenen verilere erişim,  Şirket işleyişini sağlamak adına işin tanımı gereği erişimin gerekli olduğu personel tarafından gerçekleştirilmektedir. Örneğin: işçi özlük dosyasından herhangi bir evrak ilgili bağımsız danışanlardan mahkemeye sunulmak adına talep edildiği takdirde özlük dosyasında yer alan evraka sadece insan kaynakları sorumlusu veya onun yetkisi dâhilindeki kişi erişim sağlayabilmektedir.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı Şirket tarafından dikkate alınmaktadır. Özel nitelikte kişisel verilerin korunması adına Şirket üzerine düşen görev ve sorumlulukları eksiksiz bir şekilde yerine getirmektedir.
  • Şirket, işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirmektedir.
  • Şirket, kişisel verilerin aktarımına ilişkin olarak kişisel veri aktarımının yapıldığı veri işleyenlerle birlikte kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalamakta veyahut mevcut sözleşmesine eklenen hükümler ile Kanun’dan ve ikincil mevzuattan kaynaklanan yükümlülükleri yerine getirmektedir.
  • Şirket, kişisel verilere ilişkin her aşama hakkında bilgili ve deneyimli çalışanlar istihdam etmeye özen göstermektedir. Şirket çalışanlarına kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri vermekte ve devamlı surette farkındalığın arttırılması adına seminerler düzenlemektedir.
  • Şirket kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmaktadır. Şirket denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini takip etmekte ve eksikleri gidermek adına derhal faaliyete geçmektedir.
  • Şirket tarafından yürütülen faaliyetlere ilişkin personellere gizlilik sözleşmeleri imzalatılmaktadır.
  • Veri güvenliğine ilişkin Şirket tarafından tanzim edilen politika ve prosedürlere uymayan çalışanlara uygulanacak disiplin cezası uygulanmaktadır.
  • Şirket tarafından Kişisel Veri İşleme Envanteri hazırlanmıştır ve Şirket VERBİS’e kayıt yükümlülüğünü yerine getirmiştir.
  • Şirket tarafından Kişisel Verilerin Korunması ve Gizlilik Politikası hazırlanmış ve bu politika Şirket Web Sitesi’nde yayımlanmıştır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır. Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliği politika ve prosedürler belirlenmiştir. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

 

  • Teknik Tedbirler

 

Şirket, veri güvenliğini sağlamak amacıyla;

 

  • Bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli eğitimleri verir.
  • Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
  • Kurulan sistemler kapsamında risk analizi, veri sınıflandırması, bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
  • Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
  • Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar.
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Sızma testi uygulanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
  • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

 

  • KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

 

Mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından resen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuatta yer olan hükümlere uygun bir biçimde aşağıda belirtilen tekniklerle silinir, anonim hale getirilir veya yok edilir.

 

 

  • Kişisel Verilerin Silinmesi

 

Kişisel veriler, aşağıdaki tabloda belirtilen şekilde silinir:

 

Veri Kayıt Ortamı

Silme Yöntemine İlişkin Açıklama

Sunucularda yer alan kişisel veriler

Sunucularda yer alan kişisel verilerin saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik ortamda yer alan kişisel veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler veritabanı yöneticisi hariç diğer çalışanlar(ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel ortamda yer alan kişisel veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca üzeri okunamayacak şekilde çizilerek/boyanarak/karartma işlemi uygulanır.

Taşınabilir medyada bulunan kişisel veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

 

  • Kişisel Verilerin Yok Edilmesi

 

Kişisel veriler, aşağıdaki tabloda belirtilen şekilde yok edilir:

 

Veri Kayıt Ortamı

Yok Edilme Yöntemine İlişkin Açıklama

Fiziksel ortamda yer alan kişisel veriler

Kağıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kağıt kırpma makinelerinden veya yakılarak geri döndürülmeyecek şekilde yok edilir.

Optik/manyetik medyada yer alan kişisel veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması, kırılması veya toz haline getirilmesi gibi fiziksel yok etme işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale gelmektedir.

 

  • Kişisel Verilerin Anonimleştirilmesi

 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Şirketimizin kişisel verileri anonim hale getirmek için kullanmış olduğu teknik ve yöntemler aşağıdaki tabloda belirtildiği şekildedir:

 

Anonim hale getirme yöntemleri

Açıklama

Değişkenleri Çıkartma

Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir.

 

Kayıtları Çıkartma

Veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimlik kuvvetlendirilir ve veri kümesine dair varsayımlar üretebilme ihtimali düşürülür. Genellikle çıkartılan kayıtlar diğer kayıtlarla ortak bir değer taşımayan ve veri kümesine dair fikri olan kişilerin kolayca tahmin yürütebileceği kayıtlardır.

 

Bölgesel Gizleme

Veri kümesini daha güvenli hale getirmek ve tahmin edilebilirlik riskini azaltmaya yaramaktadır. Belli bir kayda ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecekse istisnai durumu yaratan değer “bilinmiyor” olarak değiştirilir.

Veri Değiş Tokuşu

Kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir. Bu yöntem temel olarak kategorize edilebilen değişkenler için kullanılmaktadır ve ana fikir değişkenlerin değerlerini bireylere ait kayıtlar arasında değiştirerek veri tabanının dönüştürülmesidir.

Gürültü Ekleme

Seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkarmalar yapılır. Bu yöntem çoğunlukla sayısal değer içeren veri kümelerinde uygulanır. Bozulma her değerde eşit ölçüde uygulanır.

 

  • SAKLAMA VE İMHA SÜRELERİ

 

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

 

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  • Süreç bazında saklama süreleri ise işbu Politika’da

 

yer alır.

 

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Şirket ve Kişisel Veri Komitesi tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için resen silme, yok etme veya anonim hale getirme işlemi Şirket ve Kişisel Veri Komitesi tarafından yerine getirilir. 

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Personel özlük işlemlerinin yürütülmesi

İş ilişkisinin bitiminden sonra 10 yıl.

Saklama süresinin bitimini takiben 180 gün içerisinde.

İş başvuru süreçleri

Başvurunun olumsuz sonuçlanması halinde, başvurunun olumsuz sonuçlanmasından itibaren 2 yıl.

Saklama süresinin bitimini takip eden 180 gün içerisinde.

Personel özel sağlık ve ferdi kaza sigorta poliçeleri

İş ilişkisinin bitiminden sonra 10 yıl.

Saklama süresinin bitimini takip eden 180 gün içerisinde.

İş sağlığı ve güvenliği uygulamaları

İş ilişkisinin bitiminden sonra 15 yıl.

Saklama süresinin bitimini takip eden 180 gün içerisinde.

Çalışan finansman süreci yönetimi ve ücrete ilişkin tüm dokümanlar

İş ilişkisinin bitiminden sonra 10 yıl.

Saklama süresinin bitimini takip eden 180 gün içerisinde.

İnsan kaynakları faaliyet süreçlerinin yönetilmesi

Faaliyetin sona ermesini takiben 10 yıl.

Saklama süresinin bitimini takip eden 180 gün içerisinde.

Ziyaretçi ve katılımcı kayıtlarının oluşturulması

Kayıt tarihinden itibaren 2 yıl.

Saklama süresinin bitimini takip eden 180 gün içerisinde.

Talep/Şikayet Toplanma Süreci

Kayıt tarihinin alınmasından itibaren 10 yıl.

Saklama süresinin bitimini takip eden 180 gün içerisinde.

Kamera kayıtlarının tutulmasına ilişkin süreçler

Görüntü kayıtlarının alınmasından itibaren 20 gün

Saklama süresinin bitimini takip eden 180 gün içerisinde.

Üçüncü kişilerle sözleşmelerin imzalanması süreçleri

Sözleşme ilişkisinin bitiminden itibaren 10 yıl.

Saklama süresinin bitimini takip eden 180 gün içerisinde.

Müşteriler, tedarikçiler ve iş ortaklarıyla ticari süreçlerin yürütülmesi

Hukuki sürecin veya işin tamamlanmasından itibaren 10 yıl.

Saklama süresinin bitimini takip eden 180 gün içerisinde.

Log kayıtlarının tutulması

3 yıl

Saklama süresinin bitimini takip eden 180 gün içerisinde.

Risk Yönetiminin Sağlanması

Hukuki sürecin veya işin tamamlanmasından itibaren 10 yıl.

Saklama süresinin bitimini takip eden 180 gün içerisinde.

İşlem Güvenliğinin Sağlanması

2 yıl

Saklama süresinin bitimini takip eden 180 gün içerisinde.

Fiziksel Mekan Güvenliğinin Sağlanması

20 gün

Saklama süresinin bitimini takip eden 180 gün içerisinde

 

 

  • PERİYODİK İMHA SÜRESİ

 

Şirketimiz, periyodik imha süresini altı (6) ay olarak belirlemiştir. Böylelikle Şirketimiz altı ayda bir periyodik imha işlemi gerçekleştirmektedir. Kişisel veriyi işleyen ya da saklayan tüm kullanıcılar ve ilgili kişi Şirket birimleri işlemeyle ilgili şartların ortadan kalkıp kalkmadığını en geç altı (6) aylık periyodlar içerisinde, kullandıkları veri kayıt ortamlarında gözden geçireceklerdir. İlgili kişinin başvurusu ya da Kurul’un veya bir mahkemenin bildirimi üzerine, ilgili kullanıcı ve birimler, periyodik denetleme süresine bakmaksızın kullandıkları veri kayıt ortamlarını gözden geçirmekle yükümlüdür.

 

Kişisel verilerin maskelenmesi, silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle Şirketimiz nezdinde saklanmaktadır.

 

  • YÜRÜRLÜK

 

Politika, Şirket Web Sitesi’nde yayınlanarak, üçüncü taraflara ve Şirket çalışanlarına duyurulur. Kanun ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanacaktır. İşbu Politika yılda bir defa, Şirket tarafından gözden geçirilir ve güncellenir. İşbu Politika ve Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası ayrılmaz bir bütündür. Şirket tarafından hazırlanan işbu Politika 28.09.2020 tarihinde yürürlüğe girmiştir.

 

 

 

 

 


 

VİDEO KAMERA İZLEME FAALİYETİNE İLİŞKİN

AYDINLATMA METNİ

 


 

  • GİRİŞ

 

İşbu Video Kamera İzleme Faaliyetine İlişkin Aydınlatma Metni (“Kamera Aydınlatma Metni”);  Büyük Kayacık Mah. O.S.B. 18. Sk. No:1/1 Selçuklu/Konya adresinde yerleşik Konya Ticaret Siciline 42270 sicil numarası ile kayıtlı Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi’nin (“Şirket”) video kamera izleme sistemine ilişkin detaylar verilmekte ve kişisel verilerin, gizliliğin, temel hakların ve izleme alanlarında bulunanların meşru menfaatlerinin korunmasına yönelik güvenlik önlemleri hakkında bilgilendirme yapılmaktadır. İşbu Kamera Aydınlatma Metni, kişisel verilerinizin, Türkiye Cumhuriyeti Anayasası ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuata uygun olarak işlenmesinin ve verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanabilmelerinin sağlanması amacıyla hazırlanmıştır.

İşbu Kamera Aydınlatma Metni ile Şirketimize ait ‘’

http://www.figore.com.tr/’’ internet adresinden ulaşabileceğiniz Fıgore Otomotiv Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve Gizlilik Politikası” ayrılmaz bir bütündür.

  • HANGİ BÖLGELERDE İZLEME FAALİYETİNİN YÜRÜTÜLDÜĞÜ

İşbu Kamera Aydınlatma Metni kapsamında gerçekleştirilen video kamera izleme faaliyeti Şirket’in Genel Merkez binası ve eklentilerinde, Şirket’in şubeleri de dâhil olmak üzere Şirket’in faaliyetlerini yürüttüğü tüm binalarda ve bunların eklentilerinde ortak bir şekilde uygulanmaktadır. Tüm bu sayılan alanlarda toplamda 32 adet IP kamera mevcuttur. Belirtilen kamera sayısı Şirket’imizde güvenliğin sağlanması için gereklidir ve bu amaç ile sınırlıdır.

Kameralar iç alan ve dış alan kameraları olmak üzere ikiye ayrılmaktadır. İç alan kameraları çalışanların doğrudan çalışma ortamı ve lavabolar hariç olmak üzere koridorları ve ofis giriş çıkışlarını ve ortak çalışma alanlarını görecek şekilde konumlandırılmıştır. Müşteri ile bire bir temas halinde olunan pozisyonlar ile parasal araçlar ve emtialarla doğrudan ilişkili olan pozisyonlarda ise iç alan kameraları hizmet güvenliği amacıyla doğrudan çalışma ortamını da kayıt altına alacak şekilde konumlandırılmıştır. Kameraların yerleri, izleme faaliyetinin minimum düzeyde ve izleme amacıyla sınırlı bir biçimde sürdürülebilmesi için özenle belirlenmiştir.

Videolar yetkili kişilerin bilgisayarı aracılığı ile görüntülenmektedir. Video kamera kayıtları video kayıt cihazı üzerinde muhafaza edilmektedir.

  • ŞİRKET TARAFINDAN YÜRÜTÜLEN VİDEO KAMERA İZLEME FAALİYETİNİN AMACI

Video izleme sistemi, video ile gözetleme ve kayıt faaliyetlerinin bütünüdür. Bütün kameralar günde 24 saat, haftanın 7 günü kayıt halindedir ve görüntüler Şirket bünyesinde bulunan kayıt cihazları vasıtasıyla kayıt alınan ortamın güvenlik ihtiyacına göre, işbu Kamera Aydınlatma Metni’nde belirlenen süreler boyunca saklanmaktadır.

Video kamera kullanılarak izleme yapılması, öncelikle Şirket’in güvenlik politikasının bir gereğidir. Şirket, bu sistemi bina ve tesislerin güvenliğinin sağlanması, bina ve tesislere yapılan girişlerin kontrolü amacıyla yürütmektedir. Şirket ayrıca, iş ilişkisinin ispat edilmesi, iş sağlığı ve güvenliği esaslarının uygulanması ve iş denetiminin sağlanması, önlemlerin gecikmeksizin alınabilmesi, oluşabilecek uyuşmazlıklarda delil olarak kullanılabilmesi, sözleşmeden ve mevzuattan kaynaklanan yükümlülüklerini eksiksiz bir şekilde yerine getirebilmek amacıyla video kamera izleme faaliyeti gerçekleştirmektedir.

  • İZLEME SONUCUNDA ELDE EDİLEN BİLGİLERE KİMLERİN ERİŞEBİLDİĞİ VE BU BİLGİLERİN KİMLERE AKTARILDIĞI

Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara, Şirket Genel Müdürü ve güvenlik sorumlusu dışında erişim olmamaktadır.

  • ŞİRKET’İN VİDEO KAMERA İZLEME FAALİYETİ İLE ELDE ETTİĞİ VERİLERİN GÜVENLİĞİNİ SAĞLAMASI

Video izleme faaliyetlerinin bütünlüğünün ve kişisel verilerin güvenliğinin sağlanması için Kişisel Verileri Koruma Kurumu tarafından belirlenen teknik ve idari önlemler alınmaktadır. Bu kapsamda elde edilen verilere yalnızca yetkili kişilerin erişebileceği bir erişim politikası benimsenmekte ve elde edilen veriler hiçbir şekilde kanunen yetkili kişi veya kurumlar hariç olmak üzere 3. kişilere aktarılmamaktadır. Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

  • ŞİRKET’İN VİDEO KAMERA İZLEME FAALİYETİ İLE ELDE ETTİĞİ VERİLERİ MUHAFAZA SÜRESİ

Kamera izleme faaliyeti ile elde edilen görüntü kayıtları Şirket tarafından tutulan kayıtların önemine ve kayıt cihazlarının teknik kapasitesine göre değişiklik göstermekle birlikte kayıtlar en az 20 gün süre ile saklanmakta ve kayıtların saklandığı süre her halükarda 30 günü geçmemektedir.

  • ŞİRKET’İN İZLEME POLİTİKASI HAKKINDA KAMUNUN BİLGİLENDİRİLMESİ

Şirket’in bina ve tesis girişlerinde video kamera ile izleme yapıldığı hususunda bilgilendirme yapılmaktadır.

  • VİDEO KAMERA İLE İZLENEN İLGİLİ KİŞİLERİN HAKLARI

KVKK’nın 11. maddesi uyarınca, Şirketimizde video kamera ile izlenen gerçek kişiler, Şirketimize başvurarak aşağıdaki konulara ilişkin taleplerde bulunabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

 

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVKK’nın 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi; ‘’http://www.figore.com.tr/’’ adresinde yer alan İlgili Kişi Başvuru Formu’nu doldurarak, formun imzalı bir nüshasını Büyük Kayacık Mah. O.S.B. 18. Sk. No:1/1 Selçuklu/Konya adresine bizzat elden, noter kanalıyla veya güvenli elektronik imzalı olarak  ‘’[email protected]’’ adresine iletebilir veya KVKK’nın 13. maddesi uyarınca Kişisel Verileri Koruma Kurulu tarafından öngörülecek diğer yöntemler ile gönderebilirsiniz.

 

Şirketimiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.