TALYA ETİKET SANAYİ.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İÇİNDEKİLER

TANIMLAR.................................................................................................................................................. 3

• Açık Rıza
• Alenileştirme
• Anonim Hale Getirme
• Belirli Bir Konuya İlişkin Olma
• İlgili Kişi
• Kişisel Veri
• Veri Kayıt Sistemi
• Müşteri
• Potansiyel Müşteri
• Özel Nitelikli Kişisel Veri
• Silme
• KVK Kurulu
• Veri Sorumlusu
• Veri İşleyen
• Çalışan Adayı
• Şirket / Şirketimiz
• Şirket Yetkilisi
• Ziyaretçi
• Üçüncü Kişi

1. BÖLÜM....................................................................................................................................................... 4
2. GİRİŞ
   • Giriş
   • Politikanın Amacı
   • Politikanın Kapsamı

1. BÖLÜM....................................................................................................................................................... 5
2. KİŞİSEL VERİLERİN KORUNMASI
   • Kişisel Verilerin Güvenliği
   • Denetim
   • Gizlilik
   • Kişisel Verilerin Yetkisiz İfşası
   • Özel Nitelikli Kişisel Verilerin Korunması

• BÖLÜM.................................................................................................................................................... 6

3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
   • Kişisel Verilerin İşlenmesinde Genel İlkeler
   • Doğru ve Gerektiğinde Güncel Olma
     • Belirli, Açık ve Meşru Amaçlar İçin İşlenme
     • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
     • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
   • Kişisel Verilerin İşlenme Şartları
     • Kanunlarda Açıkça Öngörülmesi
     • Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
     • Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
     • Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
     • Kişisel Veri Sahibi / İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
     • Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

• Kişisel Veri Sahiplerinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

• Özel Nitelikli Kişisel Verilerin İşlenme Şartları
• Kişisel Verilerin Aktarılma Şartları
• Kişisel Verilerin Yurt Dışına Aktarılma Şartları

1. BÖLÜM.................................................................................................................................................. 8
2. KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI,

AKTARILACAĞI KİŞİLER

• Kişisel Verilerin Sınıflandırılması
  • Kimlik Bilgisi
  • İletişim Bilgisi
  • Müşteri Form Bilgisi
  • Ses Kaydı
  • Lokasyon Verisi
  • Sağlık Verileri
  • Aile Bireyleri ve Yakın Bilgisi
  • Güvenlik Bilgisi
  • Finansal Bilgi
  • Beceri ve Yetkinliklere İlişkin Bilgiler
  • Özlük Bilgisi
• Kişisel Verilerin İşlenme Amaçları
  • Çalışan Adaylarının Kişisel Verilerinin İşlenme Amaçları
  • Çalışanlarımızın Kişisel Verilerinin İşlenme Amaçları
  • Müşterilerimizin Kişisel Verilerinin İşlenme Amaçları
  • Tedarikçilerimizin Kişisel Verilerinin İşlenme Amaçları
  • Ziyaretçilerimizin Kişisel Verilerinin İşlenme Amaçları
  • İnternet Sitesi Ziyaretçilerimizin Kişisel Verilerinin İşlenme Amaçları
• Şirketimiz Çalışanlarının Kişisel Verileri Kişisel Verilerin Aktarılma Amaçları
• Kişisel Verilerin Aktarılacağı Kişiler

1. BÖLÜM................................................................................................................................................... 12
2. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ

VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ

• Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
• Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi
• Kişisel Verilerin Saklanma Süresi
• Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Teknik ve Hukuki Sebepler

1. BÖLÜM............................................................................................................................................... 14
2. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KANUN UYARINCA HAKLARI
   • Kişisel Veri Sahibinin Aydınlatılması
   • Kişisel Veri Sahibinin Kanun Uyarınca Hakları
   • Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller

• BÖLÜM............................................................................................................................................... 15

7. KİŞİSEL VERİLERİN MUHAFAZASINDA ALINAN TEKNİK VE İDARİ TEDBİRLER
   • Kişisel Veri İhlallerinin Önlenmesi ve İhlalin Gerçekleşmesi Durumunda Alınacak Önlemler

TANIMLAR

Bu politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder.

Açık Rıza: KVKK’nın 3. maddesinde açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Ayrıca Anayasa’nın 20. maddesinin 3. fıkrasında, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hüküm altına alınmıştır. Açık rıza, KVKK’da hem özel nitelikli kişisel veriler, hem de özel nitelikli olmayan kişisel verilerin bakımından temel hukuka uygunluk sebebi olarak öngörülmüştür.

Alenileştirme: “Herkes tarafından bilinir kılma” anlamında olan alenileştirme kavramı, KVKK’nın 5. maddesinde, kişisel verilerin işlenebilmesi için gerekli olan “kişisel verisi işlenen gerçek kişinin açık rızasının alınması gerekliliği”nin istisnalarından biri olarak sayılmıştır. Buna göre, ilgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler, ayrıca ilgili kişinin açık rızası olmaksızın KVKK’nın 4. maddesinde düzenlenen genel ilkeler kapsamında işlenebilecektir.

Anonim Hale Getirme: Anonim hale getirme veya anonimleştirme, verilerin başka verilerle eşleştirilse dahi, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez.

Belirli Bir Konuya İlişkin Olma: Veri işlemek üzere verilen rızanın geçerli olması için rızanın belirli bir konuya ilişkin ve o konu ile sınırlı olması gerekir. Veri sorumlusu ve veri işleyenlerce açık rıza beyanının hangi konuya ilişkin olarak istenildiğinin açıkça belirtilmesi gerekmektedir. Buna göre, genel bir irade açıklaması ile “kişisel verilerimin işlenmesini kabul ediyorum” şeklinde açık uçlu ve belirsiz bir rıza tek başına KVK bağlamında “açık rıza” olarak kabul edilemez.

İlgili Kişi: KVKK’da, yalnızca gerçek kişilerin verilerinin korunması öngörülmektedir. Bu nedenle KVKK’da kişisel verisi işlenen gerçek kişiyi ifade etmek için “ilgili kişi” ifadesi kullanılmıştır. Kanuna göre, düzenleme kapsamında korunması gereken temel esas, başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerden ibarettir. Son yıllarda önem kazanan kişinin mahremiyet hakkı ile bilgi güvenliği hakkının korunması da bu kapsamda değerlendirilmektedir. Korunması gereken kişi, düzenlemenin tanımlar kısmında açıkça belirtildiği üzere “gerçek kişi”dir.

Kişisel Veri: Belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgidir. Buna göre, kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.

Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Müşteri: Hizmet, mal alımı gibi hususlarda ticari ilişki içinde olunan gerçek kişi tüketicileri, bayi, distribütor, tedarikçilerin işlenecek kişisel verileri de dahil olmak üzere; tedarikçi yetkilerini, bayi yetkili ve çalışanlarını, distribütor yetkili ve çalışanlarını ifade etmektedir.

Potansiyel Müşteri: Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Silme: Tamamen veya kısmen otomatik yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

KVK Kurulu: Kişisel Verilerin Korunması Kurulu’dur.

Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek ve tüzel kişidir.

Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.

Şirket / Şirketimiz: TALYA ETİKET SANAYİ. (“Şirket”)

Şirket Yetkilisi: Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.

Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler.

Üçüncü Kişi: Yukarıda sayılan kişi gruplarına girmeyen gerçek kişilerdir.

1. BÖLÜM
2. GİRİŞ

1.4.             Giriş

TALYA ETİKET SANAYİ. (“Şirket”) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”) uyarınca Kişisel Verilerin hukuka uygun olarak korunması ve işlenmesine azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Şirket olarak, özel hayatın gizliliğinin temeli olan Kişisel Verilerin korunması ve işlenmesini sadece mevzuata uyum sağlamak doğrultusunda değerlendirmiyor, yaklaşımımızın temeline insana verdiğimiz değeri koyuyoruz. Bu bilinçle Şirket olarak, Kişisel Verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri alıyoruz.

1.5.             Politikanın Amacı

Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) amacı, Kanun’un amacına uygun olarak Kişisel Verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Politikanın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen Kişisel Verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve Kişisel Veri Sahiplerinin özel hayat gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

Gerek kişisel veriye ilişkin Şirket politikalarımızın gerekse Kanun’dan doğan yükümlülüklerin bir gereği olarak kişisel verilerin Kanun’a uygun olarak işlenmesi, güvenliğinin sağlanması, aktarılması, imhası veya anonimleştirilmesi Şirket’in en önemli önceliklerinden bir tanesidir. Bu önceliğin en önemli ayağını ise müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin; işbirliği içinde olduğumuz kuruluşların çalışanlarının, hissedarlarının ve yetkililerinin, sözleşmesel ilişkiye girilen gerçek kişiler ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi oluşturmaktadır.

Bu doğrultuda, Kanun ve bu kapsamda yayımlanmış mevzuat gereğince işlenen kişisel verilerin korunması için Şirket tarafından gereken idari ve teknik tedbirler alınmıştır. Politika’da kişisel verilerin işlenmesinde Şirket’in benimsediği ve Kanun’da da sayılmış temel ilkelere ilişkin detaylı açıklamalarda bulunulacak, sonrasında ise Şirket’in Kanun’da belirtilen yükümlülüklerini ne şekilde yerine getirdiği detaylı olarak açıklanacaktır.

1.6.             Politikanın Kapsamı

Bu Politika; gerçek kişi olmak kaydıyla Şirket Hissedarları, Şirket İş Ortakları, Şirket Yetkilileri, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politikayı internet sitesinde yayımlamak suretiyle bu Kişisel Veri Sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfat ile olursa olsun tüzel kişilere bu Politika uygulanmayacaktır. Bu Politika, yukarıda belirtilen ilgili kişiler için, Şirketimizin bu ilgili kişilerin Kişisel Verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi

halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen  yollarla olmaması  halinde bu Politika uygulanmayacaktır.

1. BÖLÜM
2. KİŞİSEL VERİLERİN KORUNMASI

2.6.      Kişisel Verilerin Güvenliği

Şirketimiz Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda çalışanlarımız olarak eğitimlere tabii tutularak kişisel verilerin korunması hakkında bilgilendirilmektedirler. Ayrıca çalışanlarımızla yaptığımız iş sözleşmelerimizde veya Şirketimizle sözleşmesel ilişki içerisinde olan kişi veya kurumlarla akdedilen her türlü sözleşmede yer alan gizlilik hükümleri çerçevesinde, yapılan iş veya sunulan hizmet gereği öğrenilen her türlü kişisel veri hukuki koruma altına alınmaktadır. Şirketimiz bünyesinde bulunan kişisel verilerin korunması noktasında Kanun’da çizilen çerçevede her türlü teknik ve idari tedbiri aldığına dair uluslararası standartlarda sertifikalara sahiptir. Bu kapsamda Şirket’imiz uluslararası bilgi yönetimi ve güvenliği standarttı olan ISO 27001 belgesi ile sertifikalandırılmıştır.

2.7.      Denetim

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Bu kapsamda Şirket’imiz bünyesinde bulunan kişisel verilerin Kanun’a uygun olarak muhafazasının sağlanmasına ilişkin Şirketimiz içerisinde prosedürler oluşturulmuştur. Ayrıca gerektiğinde dışarıdan aldığımız hukuki veya teknik destek ile de söz konusu verilerin hukuka uygun olarak muhafaza edildiği düzenli olarak denetlenmekte ve verilerin güvenliği temin edilmektedir.

2.8.      Gizlilik

Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yürütülmektedir. Yukarıda da bahsedildiği gibi Şirket’in akdettiği her türlü sözleşmede yer alan gizlilik hükümleri vasıtasıyla, yapılan iş veya sunulan hizmet gereği öğrenilen her türlü kişisel veri hukuki koruma altına alınmaktadır. Zira gizlilik politikamızın en önemli unsurlarından birisi olan kişisel verilerin korunması, Şirket’imiz nezdinde son derece önem arz eden bir konudur.

2.9.      Kişisel Verilerin Yetkisiz İfşası

Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu’na bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

2.10. Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına neden olma riski taşıyan verilerdir. Bu nedenle diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Tanımlar kısmında belirtildiği üzere, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli Kişisel Veridir. Şirketimiz tarafından Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte veriler olmaları dikkate alınırak, hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler Şirketimizce hassasiyetle alınmaktadır. Kanun’un 6.maddesinin dördüncü fıkrasında özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınmasının şart olduğu belirtilmektedir. Bu kapsamda konuyla ilgili KVK Kurulu’nun çıkarmış olduğu kararlar Şirketimiz tarafından dikkate alınmakta ve özel nitelikli verilerin korunmasında bu kararlara riayet edilerek önlemler alınmaktadır.

• BÖLÜM

3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

3.7.      Kişisel Verilerin İşlenmesinde Genel İlkeler

Şirketimiz tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz Kişisel Verileri Hukuka ve Dürüstlük Kurallarına Uygun Olma Şirketimiz, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işlenir ve bu sınırlar içerisinde kullanılır.

3.8.      Doğru ve Gerektiğinde Güncel Olma

Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.

3.8.1.      Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Şirketimiz, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

3.8.2.      İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, işlenen Kişisel Verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan Kişisel Verilerin işlenme şartlarından birini gerçekleştirir. Ayrıca işlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar.

• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme Şirketimiz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale

3.9.             Kişisel Verilerin İşlenme Şartları

Şirketimiz Kişisel Verileri veri sahibinin açık rızası olmaksızın işlemez. Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Verileri işleyebilir.

3.9.1.      Kanunlarda Açıkça Öngörülmesi

Şirketimiz, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.

3.9.2.      Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin yada Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması

Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, Kişisel Veri Sahibinin Kişisel Verileri işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilir.

3.9.3.      Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak Kişisel Veriler işlenebilecektir. Örneğin, yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası alınabilecektir.

3.9.4.      Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

Şirketimiz, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir.

3.9.5.      Kişisel Veri Sahibi / İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Şirketimiz tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, Kişisel Veri Sahipleri tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle işlenebilir. Ancak Şirketimiz bu tür verilerin işlenmesinde dahi gerekli özeni göstermekte ve aleni olan kişisel verileri veri sahibinin söz konusu verileri alenileştirme amacının dışında hiçbir suretle işlememektedir.

3.9.6.      Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza aramaksızın işleyebilir. Örneğin işten ayrılan bir işçinin dava zamanaşımı süresi boyunca dava konusu olabilecek verilerinin saklanılmasına ilişkin veri sahibi işçiden rıza alınmasına gerek olmayacaktır.

3.9.7.      Kişisel Veri Sahiplerinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Şirketimiz, Kişisel Veri Sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Verilerin işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir. Şirketimiz, Kişisel Verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile Kişisel Veri Sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.

3.10.        Özel Nitelikli Kişisel Verilerin İşlenme Şartları

KVKK’nın ilgili hükümleri doğrultusunda Şirketimiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla ancak kişisel veri sahibinin açık rızası ile işlenebilmektedir. Kişisel veri sahibinin özel nitelikli verilerinin işlenmesine yönelik açık rızası yok ise bu durumda ancak Kanun’un 6.maddesinin üçüncü fıkrasında sayılan istisnai haller kapsamında veriler Şirketimiz tarafından işlenebilecektir. Buna göre; kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen istisnai hallerde; kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir. Şirketimiz söz konusu istisnai hallerin mevcut olması durumunda özel nitelikli verileri Kanun’a ve ilgili her türlü mevzuata uygun olarak ilgili kişinin açık rızası olmadan işleyebilecektir.

3.11.    Kişisel Verilerin Aktarılma Şartları

Şirketimiz Kişisel Verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verileri üçüncü kişilere Kanuna uygun olarak aktarabilir. Şirketimiz Kişisel Verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Şirketimiz meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak Kişisel Verileri üçüncü kişilere:

1. Kişisel Veri sahibinin açık rızası var ise;
2. Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
3. Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
5. Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
6. Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
7. Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
8. Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise

3.12. Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri temin etmek ve ilgili Kişisel Veri Sahibinin açık rızasını almak kaydıyla, ilgili kişinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. Kanun’un 5.maddesinin ikinci fıkrası veya özel nitelikli verilere ilişkin 6.maddenin üçüncü fıkrasında belirtilen istisnai hallerden bir veya bir kaçının bulunması halinde Şirketimiz, kişisel verileri, KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir.

1. BÖLÜM
2. KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLENME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER

5.5. Kişisel Verilerin Sınıflandırılması

Kimlik Bilgisi: Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi vb. bilgiler

İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler

Müşteri Form Bilgisi: Şirket’in müşterisi olan gerçek kişilere ait şikâyetlerin, taleplerin, ihbarların iletildiği formlarda yer alan kimlik bilgileri, iletişim bilgileri, talep, şikâyet veya ihbar kapsamında iletilen bilgiler.

Ses Kaydı: Şirket’e ait çağrı merkezlerinin talep, şikâyet, ihbar vb. bildirimlerin iletilmesi sırasında kişisel veri sahibinin işlem güvenliği nedeniyle ses kaydının alınması suretiyle elde edilen ve veri sahibinin kimliğiyle ilişkilendirilen kayıt bilgileri.

Lokasyon Verisi: Kişisel veri sahibinin Şirket’e ait araç kullanırken bulunduğu yerin konumunu tespit eden bilgiler, GPS lokasyonu, seyahat verileri vb.

Sağlık Verileri: Sağlık raporları, muayene kayıtları, kişinin uygun sağlık koşullarını sağladığına dair kayıtlar vb. veri sahibinin sağlığıyla ilgili her türlü doküman veya bilgi.

Aile Bireyleri ve Yakın Bilgisi: Kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler

Güvenlik Bilgisi: Binalara girişte, bina içinde güvenlik amacıyla işlenen kişisel veriler; kamera kayıtları, parmak izi kayıtları ve bina girişlerinde elde edilen kişisel veriler (ad-soy ad-TC- giriş-çıkış saati gibi)

Finansal Bilgi: Banka hesap numarası, IBAN numarası, kredi kartı bilgisi, fatura, finansal profil, malvarlığı verisi, maaş, gelir bilgisi gibi veriler.

Beceri ve Yetkinliklere İlişkin Bilgiler: Kişisel veri sahibinin yabancı dil bilgisi, bilgisayar/program bilgisi, mesleki sertifikalar vb. gibi kişinin işle ilgili becerilerini ve yetkinliğini gösterir bilgiler

Özlük Bilgisi: Geçici süreli çalışanlar da dâhil olmak üzere çalışanlara ait özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

4.2.      Kişisel Verilerin İşlenme Amaçları

Şirketimiz Kanun’un 10. Maddesindeki aydınlatma yükümlülüğün yerine getirebilmek amacıyla veri sahiplerine, Kişisel Verilerin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bilgi verir.

Kişisel verileriniz; genel olarak insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin

en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikâyetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

4.2.1.      Çalışan Adaylarının Kişisel Verilerinin İşlenme Amaçları

Şirketimize iş başvurusunda bulunan çalışan adaylarının kişisel verileri:

• Çalışan Adaylarının durumunun, niteliğinin ve tecrübesinin başvurulan pozisyona uygunluğunun denetlenmesi,
• Başvurulan pozisyon için en uygun adayın belirlenmesi,
• Referansların kontrolü, Çalışan Adayı’nın vermiş olduğu bilgilerin doğrulunun teyit edilmesi, Çalışan Adayı hakkında araştırma yapmak
• Adayın talebi ve konuya ilişkin vermiş olduğu açık rıza doğrultusunda ileride açılacak uygun pozisyonlar için başvurunun değerlendirilmesi,
• Başvuru ve işe alım süreci hakkında Çalışan Adayı ile iletişime geçmek veya kişinin açık rızası bulunması halinde, sonradan açılan herhangi bir pozisyon için aday ile iletişime geçmek,

İlgili mevzuatın gereklerini ya da yetkili kurum veya kuruluşların taleplerini karşılamak amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir

4.2.2.      Çalışanlarımızın Kişisel Verilerinin İşlenme Amaçları

Şirketimiz çalışanlarının kişisel verileri:

• Çalışanların yönetimi ve iş düzeninin sağlanması.
• Şirketimiz ile arasındaki iş sözleşmeden doğan yükümlülükler ve diğer yasal, idari veya sözleşmesel yükümlülüklerin yerine
• Güvenlik ve internet kullanımı ile ilgili koşullar gibi şirket politikalarına uyumun sağlanması.
• Eğitim ve kalite kontrol gibi işletmesel gerekliliklerin yerine
• Arge projeleri kapsamında proje aşamalarının yönetilmesi ve takip edilmesi, projelere katılımın
• Çalışanların işe uyumunun sağlanabilmesi için oryantasyon programlarının yürütülmesi.
• Çalışanların mesai saatlerinin takibinin yapılması.
• Yangın, deprem felaketler ihtimalinde işyerinde bulunan Çalışanların kesin olarak tespit edilebilmesi ve acil tıbbi müdahalelerin sağlanabilmesi.
• Çalışanlara zimmetlenen eşyaların veya araçların takibi, kontrolü,
• Şirket nezdinde yürütülen faaliyetlere ilişkin her türlü belgenin, dokümanın takibinin yapılması, kimler tarafından elde edildiği, ödünç alındığı, arşivlendiği, imha edildiği ve benzeri faaliyetlerin kimler tarafından gerçekleştirildiğine ilişkin kayıtların tutulması.
• Sendikaların kaynaktan kesme uygulaması gereği sendika üyelik aidatlarının maaştan
• Şirket’in iş sağlığı ve güvenliği mevzuatı çerçevesinde yükümlülüklerini yerine
• Asgari Geçim İndirimi kapsamında yükümlülüklerin yerine
• Çalışanların performans değerlendirmelerinin yapılması.
• Şirket içi görev dağılımının yapılması, görev tanımlarının belirlenmesi, görev değişikliklerinin
• Şirket içi eğitimlerin organize edilmesi, eğitimlere katılımın takip edilmesi, eğitimlere katılacak uygun çalışanların
• Çalışanlara ilişkin disiplin prosedürlerinin yürütülmesi.
• Çalışan masraflarının belirlenmesi, harcırah çıkarılması, masrafların kontrol edilmesi, çalışanlara gerekli ödemelerin yapılması, masrafların ve ödemelerin takibinin yapılması.
• Organizasyonlar düzenlenmesi, çalışanların davet edilmesi, organizasyonlara katılımın takip edilmesi, organizasyon için gerekli rezervasyon işlemlerinin yapılması.
• Çalışılan pozisyonun gerektirdiği sağlık koşullarına uygunluğun denetlenmesi, çalışanın periyodik sağlık kontrolleri, muayene ve gözetimlerin yapılması, çalışanın sağlığına uygun pozisyonda çalışmasına yönelik iş yerinde idari düzenlemelerin yapılması,
• İş ilişkisinin sona ermesinden sonra ortaya çıkabilecek sağlığa dayalı hukuki süreçlerin aydınlatılması, uyuşmazlıkların
• Sosyal Güvenlik Kurumu’na gerekli bildirimlerin yapılması ve yasal yükümlülüklerin yerine
• Çalışanların terfilerinin, maaşlarının, primlerinin, izinlerinin ve benzeri haklarının

• Çalışanların yurt içi veya yurt dışı seyahat organizasyonlarının sağlanması, otel rezervasyonlarının yapılması, vize işlemlerinin yürütülmesi.
• Hediye veya promosyon verilmesi, çekiliş veya yarışmalara dahil edilmesi, doğum günü kutlaması veya çalışanlar veya onların yakınları lehine olan benzeri diğer etkinliklerin gerçekleştirilmesi ya da yardımlarda bulunulması.
• Anket ve oylamalar ile çalışanların görüşünün alınması.
• Sözleşmeye ve hukuka aykırılıkların soruşturulması, tespiti, önlenmesi, incelenmesi ve ilgili idari veya adli makamlara bildirilmesi; referansların kontrolü; güvenli çalışma uygulamalarının sağlanması, personelin sisteme girişlerinin ve personel devamsızlıklarının kontrolü ve yönetimi.
• İleride Şirket ile çalışanlar arasında çıkabilecek uyuşmazlıkların çözümlenmesi.
• Şirket’in birleşme, bölünme, tür değiştirme, kontrol değişikliği veya yeniden yapılandırma gibi işlemlere tabi olması halinde, bu işlemlerin sağlıklı bir şekilde gerçekleştirilmesi.
• İşten ayrılmalarda iş geliştirme ve uygulamadaki eksikliklerin giderilmesi amacıyla çalışan görüşlerinin alınması amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

4.2.3.      Müşterilerimizin Kişisel Verilerinin İşlenme Amaçları

Şirketimiz müşterilerinin kişisel verileri:

• Şirketimizle ile aranızdaki sözleşmesel ilişkiden kaynaklanan yükümlülüklerin yerine getirilebilmesi ve diğer yasal, idari veya sözleşmesel yükümlülüklerin yerine getirilmesi.
• Etkin bir müşteri hizmeti sunulması için soru, talep ve iddiaların yanıtlanması, müşteri sorunlarının tespit edilmesi, tespit edilen sorunların giderilmesi, Şirket’in uygulamalarının ve hizmetlerinin tanıtılması, bildirilmesi.
• Müşterilerin organizasyonlara davet edilmesi, davet listelerinin oluşturulması, organizasyonların planlanması, müşteri ile bu süreçte iletişime geçilmesi.
• Müşterinin soru, talep, şikayet, ihbar veya iddialarını çağrı merkezi vasıtasıyla iletmesi halinde, gerçekleşen görüşmelerin kaydedilmesi suretiyle işlem güvenliğinin sağlanması.
• Müşteriye teknik hizmet sağlanması, ürünlerin teslimatının veya montajının yapılması, müşteriye hizmetin eksiksiz bir şekilde sunulması.
• Kurumsal müşterilerimize ait personel, çalışan veya temsilcilerin yurt içi veya yurt dışı seyahat organizasyonlarının sağlanması, otel rezervasyonlarının yapılması, vize işlemlerinin yürütülmesi.
• Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi, incelenmesi ve ilgili idari veya adli makamlara
• İş geliştirme faaliyetlerinin yürütülmesi, pazar analizi yapmak ve müşteri portföyü oluşturulması.
• Organizasyonlar düzenlenmesi, müşterilerin davet edilmesi, organizasyonlara katılımın takip edilmesi, organizasyon için gerekli rezervasyon işlemlerinin yapılması.
• Müşterinin talebi doğrultusunda ve ilgili mevzuatta belirlenen ilkeler kapsamında anket ve oylamalar ile müşterinin görüşünün alınması.
• İleride Şirket ile müşteri arasında çıkabilecek uyuşmazlıkların çözümlenmesi.
• Şirket’in hukuki zeminde kendisine tanınan haklarını kullanması ve koruması.
• Şirket’in birleşme, bölünme, tür değiştirme, kontrol değişikliği veya yeniden yapılandırma gibi işlemlere tabi olması halinde, bu işlemlerin sağlıklı bir şekilde gerçekleştirilmesi.

amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

4.2.4.      Tedarikçilerimizin Kişisel Verilerinin İşlenme Amaçları

Şirketimize herhangi bir şekilde ürün veya hizmet sunan gerçek kişilere ait kişisel veriler:

• Tedarikçi ile yapılan sözleşmenin kurulması ve ifa edilmesi, diğer yasal, idari veya sözleşmesel yükümlülüklerin yerine
• Tedarikçinin sözleşmesel yükümlülüklerine uygun davranıp davranmadığının
• Tedarikçi tarafından sağlanan hizmet veya ürünün kalitesinin ve diğer niteliklerinin kontrol
• Tedarikçilere ödemelerin takip edilmesi, finansal durumların kontrol edilmesi, ücretlendirme, faturalandırma vb işlemlerin yönetilmesi.
• Şirket’in hizmet/ürün alım politika ve süreçlerinin yönetilmesi.

• Şirket tanıtım ve reklamlarının oluşturulması ve geliştirilmesi; sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi, incelenmesi ve ilgili idari veya adli makamlara
• İleride şirket ile tedarikçi arasında çıkabilecek uyuşmazlıkların çözümlenmesi.
• Referans olunması, grup şirketlerimize veya iş ortaklarımıza Tedarikçiden hizmet alınabileceğinin
• Şirket’in, birleşme, bölünme, tür değiştirme, kontrol değişikliği veya yeniden yapılandırma gibi işlemlere tabi olması halinde, bu işlemlerin sağlıklı bir şekilde gerçekleştirilmesi.

amaçlarıyla Şirket ile aranızdaki sözleşmenin sona ermesinden itibaren ilgili mevzuatta öngörülen süreler boyunca, Şirket’e ait hakların korunması ve kullanılması amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

4.2.5.      Ziyaretçilerimizin Kişisel Verilerinin İşlenme Amaçları

Ziyaretçilerimize ait kişisel veriler:

• Şirketin ve çalışma ortamının güvenliğinin
• İleride çıkabilecek hukuki uyuşmazlıkların
• Yetkili resmi kurum veya kuruluşların hukuka uygun olarak talep etmeleri halinde ilgili kurumlara gerekli bildirimlerin resmi yollarla yapılması.

amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

4.2.6.      İnternet Sitesi Ziyaretçilerimizin Kişisel Verilerinin İşlenme Amaçları

İnternet sitesi ziyaretçilerimize ait kişisel veriler:

• Müşterilerimiz de dahil olmak üzere internet sitemiz üzerinden şikayet, talep ve isteklerini ileten ziyaretçilerimizin taleplerinin yanıtlanması, sorunlarının tespiti, giderilmesi ve bu süreçlerde kişiler ile iletişime geçilmesi.
• İnternet sitemizin güvenliğinin sağlanması.
• İleride çıkabilecek hukuki uyuşmazlıkların
• Yetkili resmi kurum veya kuruluşların hukuka uygun olarak talep etmeleri halinde ilgili kurumlara gerekli bildirimlerin resmi yollarla yapılması.
• Hizmet memnuniyetinin kontrolü için müşterilerle iletişime geçilmesi.

Müşterilerin tercih ettikleri ürünün niteliklerine göre şirket içerisinde istatistiksel değerlendirmeler yapılması.

amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

4.3.      Şirketimiz Çalışanlarının Kişisel Verileri Kişisel Verilerin Aktarılma Amaçları

Kişisel Verileriniz, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikâyetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.

4.4.      Kişisel Verilerin Aktarılacağı Kişiler

Kişisel Verileriniz; hissedarlarımıza, tedarikçilerimize, yurtiçi ve yurtdışı iş ortaklarımıza, grup şirketlerimize, iştiraklerimize, işbirliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere(güvenlik, sağlık, iş güvenliği, hukuk vb. konularda), yetkili kurum ve kuruluşlara aktarılabilir.

1. BÖLÜM
2. KİŞİSEL VERİLERİN TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ

5.1.      Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, şirketimiz tarafından verilen hizmet ya da ticari faaliyete bağlı olarak değişkenlik göstermekte olup, otomatik veya otomatik olmayan yöntemlerle; şirketimiz ve bağlı olan işletme müdürlükleri doğrudan, internet sitesi, çağrı merkezi, mobil uygulamalar, sosyal medya mecraları ve benzeri nitelikteki belirli vasıtalarla; sözlü, yazılı veya elektronik olarak toplanmaktadır. Şirketimizle elektrik enerjisi sağlamak amacıyla yapmış olduğunuz anlaşmalar esnasında ve bu süreçteki her aşamada verdiğiniz kişisel verileriniz, şirketimizin sunduğu ürün ve hizmetlerden yararlandığınız müddetçe ve güncellenerek işlenecektir. Ayrıca, Şirketimiz ürün ve hizmetlerini kullanmak amacıyla çağrı merkezimizi veya internet sayfamızı kullandığınızda, Şirketimizi veya internet sitemizi ziyaret ettiğinizde kişisel verileriniz işlenebilecektir.

Söz konusu kişisel verileriniz; Veri Sahibi ile Şirket arasındaki hukuki duruma göre, elektrik piyasası mevzuatı kapsamında faaliyetlerimizi yürütmek amacıyla veri sahiplerinin Kanun’un 5.maddesinin birinci fıkrası uyarınca vermiş olduğu açık rıza ve Kanun’un 5.maddesinin ikinci fıkrası ile 6.maddesinin üçüncü fıkrasında belirtilen açık rızanın istisnası olan hallerden kaynaklanan hukuki sebeplerle işlenmektedir. Kişisel verileriniz belirtilen hukuki sebeplerle başta 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu olmak üzere yürürlükte olan her türlü mevzuata uygun şekilde ve işbu Politika’da belirtilen amaçlarla Şirketimiz tarafından toplanmaktadır.

5.2.             Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

TALYA ETİKET SANAYİ. işlediği kişisel verilerin tespit edilmesi esnasında yürüttüğü çalışmalarla kişisel verilerin işleme amacı ve ilgili mevzuatlar çerçevesinde saklama sürelerini ve süre aşımı sonunda devreye alınacak olan imha işlemini de belirlemektedir. Bu konu hakkında daha detaylı tanımlamalar Veri Saklama ve İmha Politikası’nda ele alınmaktadır.

5.3.             Kişisel Verilerin Saklanma Süresi

Şirket, temel ilke olarak ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklanmasını esas almaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Şirket o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri veya ilgili kanunlarda öngörülen zamanaşımı süreleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirmektedir.

Kişisel verilerin işlenme amacı sona ermiş ise, Şirket ilgili mevzuat açısından saklanma sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin belirlenmesinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’a yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5.4.             Kişisel Verilerin Saklanmasını Ve İmhasını Gerektiren Teknik Ve Hukuki Sebepler

Kanun’un 7.maddesi uyarın