YAŞAR MERMER İNŞAAT A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI
BAŞLANGIÇ
6698 sayılı “Kişisel Verilerin Korunması Kanunu” işletmemizin elde etmiş bulunduğu ve kanun kapsamında kişisel veri mahiyetinde kabul edilen bilgilerin saklanması,işlenmesi ve saklanma ve işlenme gerekliliğinin ortadan kalkması akabinde imhası işlemleriyle ilgili VERİ SORUMLUSU olarak yapılması gereken iş ve işlemlerin takibi ve sağlanması açısından;iş bu verilerin korunması imhası,işlenmesini düzenleyen iş bu politika düzenlenmiştir.
Bu politika çerçevesinde,kişisel verilerin korunması,işlenmesi ve imhası politikası, Kişisel Verilerin Korunması Hakkında Kanunla belirlenmiş olan veri Sorumlusu sıfatıyla; ziyaretçilerin,çalıştığımız kurum işçileri işçi adaylarının,işçilerin,ve sair gerçek kişilere ait kişisel verilerin güvenliği hususuna tarafımızca gösterilen özen ve sorumluluk kapsamında, aşağıda belirtilen gayeler dahilinde,şirket ile ilişkili tüm gerçek kişilerin “kişisel verilerinin; hukuk kurallarına uygun işlenmesine,kaydedilmesine,saklanmasına ve mevzuat tarafından izin verilen sınırlar çerçevesinde işlendikleri gaye ile sınırlı olarak 3. Kişilere aktarılmasına/açıklanmasına ve imhasına ilişkin prensiplerin tespiti ve deklare edilme gayesi ile oluşturulmuştur.
GAYE
İş bu politika işçi adaylarının,bünyemizde faaliyet gösteren işçilerin,ziyaretçilerin, işbirliği içerisinde olduğumuz kurum ve onların işçilerinin ve sair gerçek kişilere ait kişisel verilerin işlenmesi,korunması amacıyla belirlenmiş olan şirket uygulamaları hususunda temel prensipler ve bunların ilgilileri tarafından öğrenilmesini sağlamak gayesi ile düzenlenmiştir.
İÇERİK
İş bu politika; işçi adaylarının,işçilerin,ziyaretçilerinişbirliği içerisinde olduğumuz kurum işçilerin ve sair gerçek kişilere ait otomatik olarak ya da bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.
İŞÇİ ADAYLARI, İŞÇİ VE TİCARİ FAALİYET KAPSAMINDA ELDE EDİLEN/EDİLECEK (ÜRETİCİ-TEDARİÇİ-TAŞERON-MÜŞTERİ) KİŞİSEL VERİLERİNİN KAYITLARA GEÇİRİLMESİ
A- İşçi ve İşçi Adayından Talep edilecek Bilgi ve Belgeler;
|
Kimlik Verisi Adınız, soyadınız,T.C. Kimlik Numaranız,doğum tarihiniz,doğduğunuz ülke,doğduğunuz şehir,cinsiyetiniz,medeni durumunuz,milliyetiniz |
|
İletişim Verisi Telefon numaranız,açık adres bilginiz, e-posta adresiniz |
|
Eğitim Verisi |
|
Öğrenim durumunuz, bilgileriniz (okul ismi, dönem bilgisi, mezuniyet ortalaması), yabancı dil bilgileriniz eğitim ve becerileriniz katıldığınız seminer ve kurslar,sertifika bilgileri,bilgisayar bilgisi |
|
Görsel ve İşitsel Veri |
|
Toplam tecrübeniz,çalışma durumu ve ünvanınız,iş deneyimleriniz (firma isimleri, çalışmış olduğu dönemler, iş tanımı) sürücü belgesi verileri,yetkinlikleri,hobisi,maaş beklentisi,askerlik durumu,referans bilgileri Şahsa Ait Özel Kişisel Veri Engelli olma durumunuz,kan grubunuz,askerlikten muafiyet nedeniniz,adli sicil kaydınız, sağlık durumunuz, |
B- İşçi Adayı Kişisel Verilerin İşlenme Gayesi
İşçi adayı kişisel verileri,şirketimize yapmış bulunduğu iş başvurusu çerçevesinde işçi adayı-işveren ilişkisi çerçevesinde,iş başvurusunun değerlendirilmesi ve iş sözleşmesinin kurulması için gerekli olması nedeniyle aşağıdaki gayelerle işlenmektedir:
Yeni eleman istihdam edilmesi,adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi,
Özgeçmişinize alınan notların yöneticinin adayı daha iyi anlayabilmesi ve tanıyabilmesi için yöneticiyle paylaşılması,
Özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi,
Pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi,
Kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle e-posta ortamında paylaştığımız CV nin kayıt altına alınması,
C- İşçi ve İşçi Adayının Özel Nitelikli Kişisel Verileri;
Kişisel Verilerin Korunması Kanunu kapsamında; ırk,etnik köken,siyasi düşünce,felsefi inanç,din,mezhep veya diğer inançlar,kılık ve kıyafet,dernek,vakıf ya da sendika üyelikleri,sağlık,cinsel hayat,varsa ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.
D- İşçi Adayı Kişisel Verilerin Aktarılabileceği Yerler;
Kişisel verilerinizi referans olarak gösterdiğiniz kişilerle teyitleşmek amacıyla söz konusu kişilerle ve işe alım sürecini takip etmekte olan insan kaynakları birimiyle paylaşılabilir.
E- İşçi Kişisel Verilerin İşlenme Amacı
Yukarıda belirttiğimiz kişisel verileriniz,şirketimizde mevcut çalışmalarınız çerçevesinde işçi-işveren ilişkisi çerçevesinde aşağıdaki gayelerle işlenmektedir:
İnsan Kaynakları süreçlerinin planlanması ve yerine getirilmesi,personel özlük dosyalarının oluşturulması,bordrolama,personel iş sözleşmesi süreci yönetimi, personelin sağlık hizmetlerinin sağlanması,personele iş sözleşmesinin kapsamında telefon,hat ve araç tahsis edilmesi,vekalet ve imza sirküleri hazırlanması süreçlerinin yürütülmesi, acil durum hazırlıklarının yapılması ve operasyonlarının yürütülmesi,İş sağlığı ve güvenliği süreçlerinin yürütülmesi,İş sağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi,hizmet alım sözleşmeleri süreçlerinin kurgulanması,güvenliği süreçlerinin planlanması,denetimi ve icrası İşçilere e-posta hesabı açılması ve yetkilendirilmesi,İnternet log kayıtlarının tutulması,kurumsal iletişim faaliyetlerinin planlanması ve icrası, personel seyahatlerinin planlanması ve avans süreçlerinin yürütülmesi,personel girişleri için kart ve servis kayıtlarının yapılması,bütçeleme süreçlerinin devamlılığı,personel eğitimlerinin verilmesi ve yönetimi,şirket içi eğitim ve oryantasyon programlarının planlanması ve icrası,yönetim kurulu kararlarının yönetimi, genel kurul toplantısı plan ve yönetimidava ve hukuk işlerinin takibi,
F- İşçi Kişisel Verilerin Aktarılabileceği Yerler
Yukarıda açıklanan gayeler kapsamında işlenen kişisel veriler; KVK Kanunu’nda öngörülen temel ilkelere uygun olarak ve KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve gayeleri çerçevesinde; iş ortakları,hissedarlar, ilgilisi olması kaydıylaKamu Kurum ve Kuruluşlarına (SGK., İşkur ve bunun gibi diğer kanunen yetkili kamu kurum ve kuruluşlarına), bankalar,faaliyetlerimizi yürütebilmek amacıyla, hukuki zorunluluklar ve yasal sınırlamalar çerçevesinde bağımsız denetim şirketlerineticari ilişki içerisinde bulunduğumuz firmalarla da bir kısım verileriniz (mesleki yeterlilik belgesiiş güvenliği eğitim formlarıSGK kayıtları ve sair)ve yine kanuni çerçevede izin verilecek sair kurum ve kuruluşlara aktarılabilecektir.
G- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerinin İşlenme Amacı,
Ürün satışı,satış sonrası hizmetlerinin ifası,mail order ve virman talimatı da dâhil olmak üzere tahsilat işlemlerinin gerçekleştirilmesi,müşterilere;ürün-hizmet tanıtımı, bilgilendirme,kişiye özel reklam,kampanya ve diğer faydaların sunulması,sadakat programları çerçevesinde ticari elektronik iletilerin gönderilmesi,hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,hizmetlerimiz karşılığı fatura tanzimi,dış kaynaklardan hizmet alımı yapılması,kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması,kimlik teyidi,
soru ve şikâyetlere cevap verilmesi,veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması,ilgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması, düzenleyici ve denetleyici kurumlarla,resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,ilgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,bilgilerin tutarlılığına ilişkin denetimin sağlanması,müşteri memnuniyetinin ölçülmesi,
Yasal yükümlülüklerin yerine getirilmesi,finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,hukuk işlerinin icrası/takibi,ziyaretçi kayıtlarının oluşturulması ve takibi.
H- Müşteri, Tedarikçi ve Ziyaretçi Özel Nitelikli Kişisel Verileri
Kişisel Verilerin Korunması Kanunu kapsamında; ırk,etnik köken,siyasi düşünce,felsefi inanç,din,mezhep veya diğer inançlar,kılık ve kıyafet,dernek,vakıf ya da sendika üyelikleri, sağlık,cinsel hayat,varsa ceza mahkûmiyeti,güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli kişisel verilerdir.
İ- Müşteri, Tedarikçi ve Ziyaretçi Kişisel Verilerin Aktarılabileceği Yerler
Şirketimiz,hukuka uygun olan kişisel veri işleme gayeleri doğrultusunda,gerekli güvenlik önlemlerini alarak,kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz kayıtları genel itibariyle yabancı ülkelerle paylaşılmamakla birlikte,Kişisel Verilerin Korunması Kanunu ve bağlı yönetmelikler kapsamında belirlenmiş olan ve yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere kişisel veriler aktarılabilmektedir.Aktarım sebepleri aşağıda açıklanmıştır:
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,kişisel veri aktarımı bir hakkın tesisi,kullanılması veya korunması için zorunlu ise,kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,şirketimiz meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
J- İnternet Kullanımına İlişkin Kişisel Verilerin İşlenmesi
Şirketimiz,şirket içerisinde mevcut bilgisayar ve network sistemlerini endüstri casusluğunun engellenmesi,şirkete ait her türlü materyalin dışarıya çıkartılmasının veya başkasıyla paylaşılmasının engellenmesi ve çalışma saatleri içerisinde görevi dışında başkaca işlerle ilgilenmesinin takip ve kontrolü açısından internet erişimlerine ilişkin log kayıtları “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” ve yine sair mevzuat hükümleri çerçevesinde tutulmaktadır. Bu kayıtların yetkili kamu kurum ve kuruluşlarınca talep edilmesi veya şirketimiz iç denetimleri kapsamında hukuki yükümlülüklerini yerine getirmek amacıyla işlenebilmektedir.
K- Güvenlik Kamerası, Retina Taraması ve Parmak İzi Uygulamasına ilişkin Kişisel Verilerin İşlenmesi
Şirketimiz tarafından işyeri güvenliğinin sağlanması ve korunması açısından bir takım kişisel veriler ve özel nitelikteki kişisel verilerin işlenmesi faaliyeti yapılabilmektedir. Şirketimizde güvenlik kamerası izleme faaliyeti ile şirket içerisinde bulunan misafirler ve işçi personeller izlenmekte ve kayıt altına alınmaktadır. Şirketimizce yapılan bu işlemler işyeri ve işyerinde bulunan işçi ve misafir güvenliğinin sağlanması kapsamında tüm işçilerin bilgisi ve gelen ziyaretçilerin bilgilendirmesi kapsamında gerçekleştirilmekte olup,Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin güvenliğinin sağlanması için gerekli teknik,idari ve teknolojik tedbirler alınarak korunmaktadır.
5- KİŞİSEL VERİLERİN ORTADAN KALDIRILMASI VE SAKLANMASI İÇİN .BELİRLENEN SÜRELER İLE ORTADAN KALDIRMA POLİTİKASI
A- Kişisel Verilerin Saklama Zamanları
Şirketimiz tarafından şirketimiz işçi adayı,işçi,müşteri,tedarikçi,ziyaretçi ve 3. kişi kurum ve kuruluş işçilerine ait kişisel ve/veya özel nitelikte kişisel veriler Kişisel Verilen Korunması Kanunu kapsamında belirlenen saklama koşullarına uygun olarak,kişisel verilen saklanmasına yönelik, sair kanunlarda öngörülen sürelerle sınırlı olmak üzere asgari olarak saklanmakta,yasal mevzuatta öngörülen bir süre olmaması halindeyse durumun gereklilikleri dikkate alınmak suretiyle şirketimiz uygulamaları ve sektörde mevcut teamüller gereği saklanması gereken süre kadar saklanmaktadır.
Bu kapsamda;
6698 Sayılı Kişisel Verilerin Korunması Kanunu,6098 Sayılı Türk Borçlar Kanunu
5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,4857 Sayılı İş Kanunu
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,6331 Sayılı İş Sağlığı ve Güvenliği Kanunu,213 Sayılı Vergi Usul Kanunu,4721 Sayılı Türk Medeni Kanunu,6102 Sayılı Türk Ticaret Kanunu,2004 Sayılı İcra İflas Kanunu ve burada sayılmamakla birlikte kişisel verilerin saklanma sürelerine ilişkin düzenleme ihtiva eden tüm sair yasal mevzuat çerçevesinde öngörülen saklama süreleri.
B- Kişisel Verilerin İmhası (ortadan kaldırılması ve anonimleştirilmesi)
Şirketimiz tarafından işlenmiş olan kişisel veriler,kişisel verilerin silinmesi,yok edilmesi veya anonim hale getirilmesi hakkında yönetmelik kapsamında;
Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması,ilgili kişinin açık rızasını geri alması halinde,ilgili kişinin kişisel verilerinin silinmesi,yok edilmesi ve anonim hale getirilmesi talebi üzerine,kişisel verileri koruma kurumu kararı ile,mevzuatta belirlenen sürelerin geçmesi halinde,kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi,yok edilmesi veya anonim hâle getirilmesi gerekliliği kapsamında gerçekleştirilir.
C-Kişisel Verilen Kayıt Ortamları
Personel özlük dosyalarının oluşturulması,ziyaretçi kayıtlarının tutulmasıiş başvurularının değerlendirilmesi,müşteri, tedarikçi kayıtları ve sair sebeplerle Şirketimiz tarafından işlenmekte olan kişisel veriler; kağıt,formlar,yazılı ve basılı belgeler,kart ve kartela gibi elektronik olmayan ortamlarda ve sunucular,her türlü yazılım programları, işyeri kişisel bilgisayarları,mobil cihazlar,optik diskler,bellekler vasıtasıyla elektronik ortamlarda güvenli bir şekilde saklanmaktadır.
6- KİŞİSEL VERİLERİN GÜVENLİĞİ VE TEDBİRLER
A- Kişisel Verilen İşlenmesi, Muhafazası ı ve Güvenlikli Şekilde Korunmasına Yönelik Teknik ve İdari Tedbirler
Kişisel verilerin korunması kanunu ve kişisel veriler,kişisel verilerin silinmesi,yok edilmesi veya anonim hale getirilmesi hakkında yönetmeliği kapsamında; kişisel veri ve özel nitelikli kişisel verilen güvenli ortamda saklanması, 3. Kişilerin erişiminin engellenmesi ve kanunun öngördüğü gayeler dışında işlenmesinin engellenmesinin sağlanması ve saklama amacının ortadan kalkması halinde imha edilmesi için şirketimiz tarafından gerekli teknik ve idari tedbirlere yönelik politikanın oluşturulması için yapılan ve/veya yapılacak olan düzenlemeleri ihtiva etmektedir.
B-Uygulanacak Olan Teknik Tedbirler
Şirketimiz bilgisayar sistemleriyle ilgili virüs programları vasıtasıyla dışarıdan müdahalelerin engellenmesi,bilişim sistemlerine erişimle ilgili kullanıcı yetkilendirilmesi,erişim yetkileri sınırlanmakta,eski işçilere erişim engellenmesi uygulanmaktadır.
Bilişim sistemlerinin güvenlik açıklarını denetlemek amacıyla dış etki testine tabi tutulmakta ve sonuçlarına göre yeni tedbirler alınmaktadır,bilgi işlem ve sistem bölümüne yetkili dışında girişinin engellenmesi amacıyla gerekli tedbirlerin alınması,
kişisel verilere erişim kayıtlarının alınması,özel nitelikteki kişisel verilerin ayrı bir sitem ve koruma tedbirleri alınması bilgisayar şifrelerinin güvenliğinin sağlanması ve düzenli olarak şifrelerin yenilenmesi,teknik konularda uzman personel istihdam edilmekte,
basılı (evrak) materyallerin yetkili personellerin ulaşabileceği,kapalı ve kilitli ortamda muhafazası.
C-Uygulanacak Olan İdari Tedbirler
Personele ilgili eğitimlerin verilmesi,kurum içi denetim yapılması,envanter oluşturulması.
7- ŞAHSİ BİLGİLERİN ORTADAN KALDIRILMASI
Yukarıda belirtilen koşulların oluşması halinde kişisel verilerin imhası gerekliliğinin oluşması halinde;Sunucularda ve elektronik ortamda yer alan kişisel veriler geri getirilemez şekilde silinmek suretiyle,kullanıcıların erişim yetkisi kaldırılır.Fiziksel ortamda tutulan kayıtlar kağıt imha makinesi ile yok edilir.Taşınabilir bellek,optik ve manyetik kartlar imha edilmek suretiyle yok edilir.Şirketimiz açısından periyodik imha süresi yasal mevzuatlarda belirtilen süreler olarak belirlenmiş olmakla birlikte,işlenme koşulları ortadan kalkan kişisel verilerin tespiti halinde derhal imha politikası kapsamında işlem yapılır.
Kişisel verilerin anonim hale getirilmesi;
Şirketimizce işlenmekte olan kişisel verilerin,işlenmesini gerektiren sebeplerin ortadan kalkması veya veri sahibinin talebi üzerine kişisel verinin başka verilerle eşleştirilseler dahi kimliği belirlenebilir bir gerçek kişiyle eşleşmeyecek hale getirilmesidir.
8- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
Kişisel Verilerin Korunması Kanunu 11. maddesi gereği başvurucu şahsen,kimliğini ispat etmek kaydıyla,kişisel verileriyle ile ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin,kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Başvuruda yer alan talepler niteliğine göre,en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak,işlemin şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir.
9- YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK
İş yerimiz tarafından oluşturulmuş olan kişisel verilerin işlenmesi,korunması, saklanması ve imhasına yönelik bu politika yasal mevzuat ve uygulama yönetmelikleri ve şirket ihtiyaçları dikkate alınmak suretiyle zaman zaman güncellenebilecektir. İş bu güncellemeler uygun yöntemler ve web sitesi aracılığıyla paylaşılacak olup,ilgililer buradan takip etmek suretiyle değişikliklerden haberdar olabilecektir.
VERİ SORUMLUSU: YAŞAR MERMER İNŞAAT SAN TİC A.Ş.
İLETİŞİM BİLGİLERİMİZ
Adres :
Telefon Numarası :
E-Posta Adresi :
10- TANIMLAR
Kişisel veri:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel veri sahibi:Kişisel verisi işlenen gerçek kişi.
Kişisel verilerin işlenmesi:Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,kaydedilmesi,depolanması,muhafaza edilmesi,değiştirilmesi, yeniden düzenlenmesi,açıklanması,aktarılması,devralınması,elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Özel nitelikli kişisel veri:Irk,etnik köken,siyasi düşünce,felsefi inanç,din,mezhep veya diğer inançlar,kılık kıyafet,dernek vakıf ya da sendika üyeliği,sağlık,cinsel hayat,ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli veriler
Açık rıza:Belirli bir konuya ilişkin,bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim hale getirme:Kişisel verinin,kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. (kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.)
İşbirliği içinde olduğumuz kurumların işçileri,hissedarları ve yetkilileri: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) işçi bu kurumların hissedarları ve yetkilileri dahil olmak üzere,gerçek kişiler.
Üçüncü Kişi:Bu politika ve KVK politikası kapsamına girmeyen diğer gerçek kişiler (Örneğin: Kefil, refakatçi, işçi adayları). Veri işleyen
Veri sorumlusu:Kişisel verilerin işlenme gayelerini ve vasıtalarını belirleyen,verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi.
Ziyaretçi:Şirketimizin sahip olduğu taşınmazlara çeşitli gayelerle girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ
Yaşar Mermer İnşaat San Tic Ltd Şti kişisel verilerinizin hukuka uygun olarak toplanması, saklanması ve paylaşılmasını sağlamak ve gizliliğinizi korumak amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.
Amacımız; 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi gereğince ve sizlerin memnuniyeti doğrultusunda, kişisel verilerinizin alınma şekilleri, işlenme amaçları, paylaşılan kişiler, hukuki nedenleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir.
VERİ SORUMLUSU
6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Yaşar Mermer İnşaat San Tic Ltd Şti(“ŞİRKET”) tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.
KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ
ŞİRKET tarafından, müşterileri, çalışanları, potansiyel müşterileri, çalışan adayları, iş ortakları ve tedarikçileri gibi taraflardan, kimlik bilgisi, iletişim bilgisi, müşteri bilgisi, müşteri işlem bilgisi, işlem güvenliği bilgisi, hukuki işlem ve uyum bilgisi ile pazarlama satış bilgisi gibi kategorilerde kişisel veri toplanabilmektedir.
Toplanan kişisel verileriniz;
- ŞİRKET ürün ve hizmetlerinin sizlere sunulabilmesi, sizlere karşı olan yükümlülüklerimizin yerine getirilmesi, kayıt ve belgelerin düzenlenebilmesi, yerel ve uluslararası yasal mevzuatın öngördüğü bilgi saklama, raporlama, bilgilendirme, vergi ve sair yükümlülüklere uymak,
- Hizmet ve ürünlerin kalitesinin artırılmasına yönelik yapılacak olan satış ve pazarlama faaliyetleri için yapılacak size özel reklam, kampanya, avantajlar ve diğer faydaları sunmak,
- Altyapı ve ticari faaliyetleri yönetmek ve denetim, finans ve muhasebe, faturalama ve tahsilatlar, bilgi işlem sistemleri, veriler ve internet sitesi barındırma, iş devamlılığı ve kayıtlar, belge ve baskı yönetimi ile bağlantılı olanlar da dahil olmak üzere, iç politika ve prosedürlere uymak,
- Bilgi işlem gereksinimleri, sistemsel yapısı, alınan bilgi işlem destek hizmetlerinin gerekliliği, bu hizmet ve ürünlere ilişkin olarak sizlere gerekli bilgilerin aktarılması amacıyla iletişim kurmak,
- Satış ve pazarlama faaliyetleri için yapılacak trafik ölçümleme, istatistiki analizler, Segmentasyon/profilleme ve CRM çalışmalarını yürütmek,
- Müşteri memnuniyetinin ölçümlenmesi ve artırılması, şikâyet yönetimi, yeni hizmet ve ürünler ile ilgili görüş ve önerilerinizi almak, sorun-hata bildirimlerinizi almak, ürün ve hizmetlere, şikayet ve taleplerinize yönelik tarafınıza bilgi vermek,
- Siparişlerinizi almak, ödeme işlemlerinizi gerçekleştirmek, 3. kişiler ile lojistik iş birliği sağlayıp ürün gönderimini sağlamak, ilginizi çekebilecek ürün ve hizmetleri önermek, online davranışsal reklamcılık ve pazarlama, müşteri portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim, optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, satış, reklam, iletişim
- Karşılaştırmalı ürün ve/veya hizmet teklifi, modelleme, mevcut veya yeni ürün çalışmaları ve/veya geliştirmeleri, kişisel verilerinizi şirkete açıklamanıza konu olan şirket ana sözleşmesinde yazılı olan işleri düzenleyen kanun ve ilgili mevzuat kapsamında sizlere sunulacak her türlü ürün ve hizmetlerde kullanılmak,
- Resmî kurumlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, sözleşmelerin gerekliliklerini yerine getirmek ve bu hizmetlerden faydalanılmasına ilişkin olarak şirketin tabi olduğu yasal yükümlülükleri ifa etmek,
- Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; şirket tarafından yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), şirket içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonları yönetmek
- Kara para aklamayı önleme ve terör karşıtı yasalar da dahil olmak üzere, yürürlükteki yasalara ve düzenleyici yükümlülüklere (ikamet ülkenizin dışındakiler de dahil) uymak, hukuki sürece uymak ve resmi makamlardan ve devlet makamlarından (ikamet ülkenizin dışındakiler de dahil) gelen talepleri incelemek, değerlendirmek ve yanıtlamak, amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere;
- Şirketin iş ortaklarına, tedarikçilerine, hissedarlarına,
- Vergi Usul Kanunu, Sosyal Güvenlik Kurumu mevzuatı, Sayıştay, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Kara Paranın Aklanmasının Önlenmesine Dair Kanun, Türk Ticaret Kanunu, Borçlar Kanunu ve diğer mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara,
- Kanunen yetkili kamu kurum ve kuruluşları, idari merciler ve yasal mercilere,
- Yurt dışı şirketlerine ve iştiraklerine,
- Ürün/hizmet karşılaştırma, analiz, değerlendirme, reklam ve yukarıda belirtilen amaçların gerçekleştirilmesinde hizmet aldığımız, işbirliği yaptığımız gerçek veya tüzel kişilere, program ortağı kurum ve kuruluşlara, müşterilerimize gönderdiğimiz iletilerin gönderilmesi konusunda anlaşmalı olduğumuz kurumlara, verilen siparişlerin size teslimini gerçekleştiren kargo şirketlerine 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel verileriniz ŞİRKET Genel Müdürlük, anlaşmalı internet siteleri üzerinden yapılmış olan başvurular, destek hizmeti verdiğimiz / aldığımız sair kurumlar ile her türlü mevzuat veya sözleşme dahilinde işlem yapılan gerçek ve / veya tüzel kişiler, internet sitemiz ve mobil uygulamamız, çağrı merkezlerimiz, sosyal medya hesaplarımız gibi mecralardan sözlü, yazılı veya elektronik ortamda veya ilerde kurulacak/oluşabilecek diğer kanallar başta olmak üzere;
ŞİRKET tarafından yasal mevzuat çerçevesinde yukarıda belirtilen amaçlarla, sözleşmenin ifası dahilinde toplanmaktadır.
KİŞİSEL VERİ SAHİBİNİN 6698 SAYILI KANUN’UN 11. MADDESİNDE SAYILAN HAKLARI
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi aşağıda düzenlenen yöntemlerle iletmeniz durumunda ŞİRKET talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde sonuçlandıracaktır. Verilecek cevapta on sayfaya kadar ücret alınmayacaktır. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınacaktır. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde şirketimiz tarafından talep edilebilecek ücret, kayıt ortamının maliyetini geçmeyecektir.
Bu kapsamda kişisel veri sahipleri;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
Yukarıda belirtilen haklarınızı kullanma ile ilgili talebinizi, 6698 sayılı Kanunu’nun 13. maddesinin 1. fıkrası ve 30356 sayılı ve 10.03.2018 tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereğince Türkçe ve yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da şirkete daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilirsiniz. Başvurularda sadece başvuru sahibi kişi hakkında bilgi verilecek olup diğer aile fertleri ve üçüncü kişiler hakkında bilgi alınması mümkün olmayacaktır. şirketin cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.
Başvurunuzda;
a) Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın, yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
c) Tebligata esas yerleşim yeri veya iş yeri adresinizin,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,
d) Talep konunuzun,
bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.
Yazılı olarak yapmak istediğiniz başvurularınızı, gerekli belgeleri ekleyerek veri sorumlusu olarak Şirketimizin Yaşar Mermer İnşaat San Tic Ltd Şti. Mithatpaşa cad. No:218/10 Narlıdere İzmir adresine verebilirsiniz. Başvuru formuna buradan erişebilirsiniz.
E-posta yoluyla yapmak istediğiniz başvurularınızı info@yasarmermer.com.tr e-posta adresine yapabilirsiniz.
Talebinizin niteliğine göre kimlik tespitine olanak sağlayacak bilgi ve belgelerin eksiksiz ve doğru olarak tarafımıza sağlanması gerekmektedir. İstenilen bilgi ve belgelerin gereği gibi sağlanmaması durumunda, şirket tarafından talebinize istinaden yapılacak araştırmaların tam ve nitelikli şekilde yürütülmesinde aksaklıklar yaşanabilecektir. Bu durumda, şirket kanuni haklarını saklı tuttuğunu beyan eder. Bu nedenle, başvurunuzun talebinizin niteliğine göre eksiksiz ve istenilen bilgileri ve belgeleri içerecek şekilde gönderilmesi gerekmektedir.
