KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ
1. Veri Sorumlusu Hakkında Bilgilendirme
Şirket Adı: Garanti İstanbul İç Ve Dış Tic. A.Ş.
Adres: Nispetiye Mah. Xxxx Xxxxxx Sok. No4/10 Beşiktaş İstanbul, Türkiye
Vergi No: Beşiktaş VD. 6130689125- MERSİS No:
0613068912500012
E-posta: xxxx@xxxxxxxxxxxxxxx.xxx - Telefon: x00 000 000 0000
DATA PROTECTION LAW DISCLOSURE TEXT
1. Information About the Data Controller
Company Name: Garanti İstanbul İç Ve Dış Tic. A.Ş.
Address: Nispetiye Mah. Xxxx Xxxxxx Sok. No4/10 Beşiktaş
Istanbul, Turkey
Tax No: Beşiktaş VD. 6130689125 - MERSİS No:
0613068912500012
E-mail: xxxx@xxxxxxxxxxxxxxx.xxx - Phone: x00 000 000 0000
Garanti İstanbul İç ve Dış Tic. A.Ş., 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verilerinizin işlenmesi, saklanması ve korunması konusunda azami özen göstermekteyiz. Bu aydınlatma metni ile, kişisel verilerinizin hangi kapsamda işlendiği hakkında sizleri bilgilendirmeyi amaçlıyoruz.
2. İşlenen Kişisel Veriler
Hizmetlerimiz kapsamında işlenen kişisel verileriniz şunlardır:
- Kimlik Bilgileri (Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı, Doğum belgesi, Aile belgesi, Nüfus Kayıt Örneği gibi dokümanlarda yer alan bilgiler)
- İletişim Bilgileri (Telefon numarası, adres, e-mail gibi bilgiler)
- Özlük Bilgileri (çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri)
- Hukuki İşlem ve Uyum Verileri (hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz)
- Müşteri işlem Verileri (Müşterinin hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler)
- Özel Veriler (Sağlık, Cinsel Hayat) (Sağlık ve cinsel hayata ilişkin veriler, Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler, gerekli durumlarda ilgili rapor belgeler)
- Ceza Mahkûmiyeti ve Güvenlik Tedbirleriyle İlgili Verileri
(Adli Sicil Kaydı, mahkeme kararı vb.)
- Eğitim ve Mesleki Bilgiler (diploma, sertifika, karne, vb.)
- Finansal Bilgiler (Gelir durumuna ait belgeler, maaş bordrosu, SGK dökümü, banka hesap bilgileri, banka hesap dökümü, tapu kaydı vb.)
- Fiziksel Mekân Güvenlik Verileri (Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler)
- İşlem Güvenlik Verileri (Teknik, idari, hukuki ve ticari
güvenliğin sağlaması için işlenen kişisel veriler.)
- Risk Yönetim Verileri (Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler
- Finansal Veriler (Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü
Garanti İstanbul İç ve Dış Tic. A.Ş., in accordance with the Personal Data Protection Law No. 6698 (“KVKK”), takes utmost care in processing, storing, and protecting your personal data. With this clarification text, we aim to inform you about the scope of processing your personal data.
2. Processed Personal Data
The personal data processed within the scope of our services include:
- Identity Information (Includes information found in documents such as ID cards, driver’s licenses, residence certificates, passports, attorney IDs, marriage certificates, birth certificates, family certificates, civil registration records, etc.)
- Contact Information (Includes details such as phone numbers, addresses, and email addresses.)
- Employment Information (Covers any personal data processed to establish the rights of employees or individuals in a professional relationship with our Company)
- Legal Transactions and Compliance Data (Includes personal data processed for the identification, follow-up, and execution of our legal claims and obligations, as well as compliance with the Company’s policies.)
- Customer Transaction Data (Information necessary for the utilization of our services, such as requests and instructions.)
- Special Categories of Personal Data (Health and Sexual Life) (Includes information related to health and sexual life, race, ethnicity, political opinions, philosophical beliefs, religion, sect or other beliefs, dress, association or union membership, criminal convictions and security measures, as well as biometric and genetic data.)
- Criminal Records and Security Measures Data (Includes criminal records and court decisions.)
- Educational and Professional Information (Includes diplomas, certificates, report cards, etc.)
- Financial Information (Includes documents related to income status, payrolls, social security records, bank account details, bank statements, real estate records, etc.)
- Physical Space Security Data (Includes personal data related to records and documents obtained during entry and presence within physical premises.)
- Transaction Security Data (Personal data processed to ensure technical, administrative, legal, and commercial security.)
- Risk Management Data (Includes personal data processed through methods aligned with legal and commercial
finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler)
- Performans ve Kariyer Gelişim Verileri (Çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin şirketimizin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler)
- Pazarlama Verileri (Hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler)
- Görsel ve Xxxxxxx Xxxxxxx: Fotoğraf, video kayıtları
- Dijital Veriler: IP adresi, çerez bilgileri, kullanıcı hareketleri
3. Veri Kategorileri:
- Çalışan Adayı: Şirketimize iş başvurusunda bulunan veya özgeçmişini incelememize sunan kişiler.
- Çalışan: Şirketimizde aktif olarak çalışan kişiler.
- Potansiyel Müşteri: Hizmetlerimize ilgi gösteren ya da gösterebileceği değerlendirilen kişiler.
- Tedarikçi Çalışanı: Şirketimizin iş ortakları veya tedarikçilerinde çalışan kişiler.
- Tedarikçi Yetkilisi: Tedarikçi kurumların hissedarları veya
yetkilileri.
- Müşteri: Hizmetlerimizi kullanan veya daha önce kullanmış olan kişiler.
- Ziyaretçi: Şirketimizin fiziksel ofislerini veya internet sitelerini ziyaret eden kişiler.
- Diğer: Yukarıda belirtilen kişilerle ilişkili üçüncü taraflar (örneğin, aile bireyleri veya yakınlar).
4. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz şu amaçlarla işlenmektedir.
- Hizmetlerin Sunulması ve Geliştirilmesi (Ürün ve hizmetlerin sunulması, Müşteri taleplerinin karşılanması, Danışmanlık hizmetlerinin sağlanması, İlgili kurumlarla (idari, resmi veya özel kuruluşlar) yapılacak işlemlerin tamamlanması, Sözleşme süreçlerinin yürütülmesi),
- Yasal ve İdari Yükümlülüklerin Yerine Getirilmesi (Hukuki süreçlerin yürütülmesi, yetkili kurum ve kuruluşlara bilgi verilmesi)
- İletişim ve Bilgilendirme (Sizlerle iletişime geçilmesi, tanıtım ve bilgilendirme yapılması)
practices and honesty principles for managing commercial, technical, and administrative risks.)
- Financial Data (Covers all financial outcomes and records derived from the legal relationship established with the data subject.)
- Performance and Career Development Data(Includes personal data processed to measure the performance of employees or individuals in professional relationships with the Company, and to plan and execute career development processes within the framework of the Company’s HR policies.)
- Marketing Data (Includes personal data processed to customize the marketing of our services based on the preferences, usage habits, and needs of the data subject, as well as reports and evaluations derived from such processing.)
- Visual and Audio Data (Includes photographs and video recordings.)
- Digital Data: Includes (IP addresses, cookie information, and user activity logs.)
3. Categories of Data Subjects:
- Job Applicants: Individuals who apply for a position or submit their resumes for review.
- Employees: Individuals actively employed by the Company.
- Potential Customers: Individuals who show interest in our services or are deemed potential users of our services.
- Supplier Employees: Individuals employed by our business partners or suppliers.
- Supplier Representatives: Shareholders or authorized representatives of supplier entities.
- Customers: Individuals who currently use or have previously used our services.
- Visitors: Individuals who visit our physical offices or websites.
- Others: Third parties related to the above categories (e.g., family members or close associates).
4. Purposes of Processing Personal Data
Your personal data is processed for the following purposes:
- Provision and Improvement of Services (Providing products and services, responding to customer demands, providing consultancy services, completing transactions with related institutions (administrative, official, or private organizations), managing contract processes),
- Fulfilling Legal and Administrative Obligations (Managing legal processes, providing information to authorized institutions and organizations)
- Communication and Information (Contacting you, providing promotion and information)
-
5. Kişisel Verilerin Toplanma Yöntemleri
Kişisel verileriniz, aşağıdaki yöntemlerle toplanmaktadır:
- Elektronik Ortamda: Web sitemiz, mobil uygulamamız, e- posta
- Fiziksel Ortamda: Formlar, sözleşmeler, basılı belgeler
- Üçüncü Taraflardan: İş ortaklarımız, kamu kurumları
5. Methods of Collecting Personal Data
Your personal data is collected through the following methods:
- Electronically: Through our website, mobile application, e- mail
- Physically: Forms, contracts, printed documents
- From Third Parties: Our business partners, public institutions
6. Hukuki Dayanak
Kişisel verileriniz;
- KVKK’nın 5. ve 6. maddelerinde belirtilen hukuki sebepler,
- Açık rızanız,
- Yasal yükümlülükler kapsamında işlenmektedir.
7. Kişisel Verilerin Aktarımı
Kişisel verileriniz şu taraflarla paylaşılabilir:
- Kamu Kurumları: T.C. Çalışma ve Sosyal Güvenlik Bakanlığı ve bağlı kurumlar (Uluslararası İşgücü Genel Müdürlüğü, Sosyal Güvenlik Kurumu vb.) , T.C. İçişleri Bakanlığı ve bağlı kurumlar (Göç İdaresi Başkanlığı, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Emniyet Genel Müdürlüğü, Valilikler Kaymakamlıklar vb.) , T.C. Dış İşleri Bakanlığı ve bağlı kurumlar (Yurtdışı temsilciklerimiz vb.), Gelir İdaresi Başkanlığı ve bağlı kurumlar, Yükseköğretim Kurulu Başkanlığı ve bağlı kurumlar, T.C. Millî Eğitim Bakanlığı ve bağlı kurumlar , Belediyeler ve bağlı kurumlar, vb.
- Türkiye’deki Yabancı elçilikler ve konsolosluklar, vb.
- İş Ortakları: Yazılım şirketleri, kargo firmaları, vb.
- Hizmet Sağlayıcılar: (Hukuk büroları, Tercümanlar, Noterler, İş süreçlerimizde destek aldığımız hizmet sağlayıcılar, uluslararası kuruluşlar vb.)
8. Veri Sahibinin Hakları
KVKK uyarınca , veri sahipleri kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, verilerin eksik veya yanlış işlenmişse düzeltilmesini isteme, verilerin silinmesini veya yok edilmesini talep etme, bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle tarafınız aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahiptir.
9. Saklama Süresi
Kişisel verileriniz, işleme amacına uygun olarak gerekli süre boyunca saklanır. Bu süre sonunda, verileriniz kanuni yükümlülükler doğrultusunda silinir veya anonim hale getirilir.
Yukarıda belirtilen haklara ilişkin talepler bir dilekçe ile, kimlik fotokopisi ve diğer iletişim bilgilerini de eklemek suretiyle, ıslak imzalı olarak Garanti İstanbul İç ve Dış Tic. A.Ş. Nispetiye Mah. Xxxx Xxxxxx Xxx Xx0/00 Xxxxxxxx Xxxxxxxx-Xxxxxxx adresine bizzat elden iletilebilir, noter kanalıyla veya iadeli taahhütlü mektup yoluyla gönderilebilir, xxxx@xxxxxxxxxxxxxxx.xxx adresine kayıtlı elektronik posta adresi, güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda da iletilebilir.
6. Legal Basis
Your personal data is processed on the basis of:
- Legal reasons specified in Articles 5 and 6 of KVKK,
- Your explicit consent,
- Legal obligations.
7. Transfer of Personal Data
Your personal data may be shared with:
- Public Institutions: The Ministry of Labor and Social Security of the Republic of Turkiye and its affiliated institutions (Directorate General of International Labor, Social Security Institution, etc.), the Ministry of Interior and its affiliated institutions (Directorate General of Migration Management, Directorate General of Population and Citizenship Affairs, General Directorate of Security, Governorships, District Governorships, etc.), the Ministry of Foreign Affairs and its affiliated institutions (our overseas representations), the Revenue Administration and its affiliated institutions, the Council of Higher Education and its affiliated institutions, the Ministry of National Education and its affiliated institutions, municipalities and their affiliated institutions,
- Foreign embassies and consulates in Turkiye
- Business Partners: Software companies, courier companies
- Service Providers: (Law offices, translators, notaries, service providers supporting our business processes, international organizations, etc.)
8. Rights of the Data Subject
Under KVKK, data subjects have the right to: learn whether their personal data has been processed, request information if their data has been processed, learn the purpose of data processing and whether it has been used in accordance with its purpose, know the third parties to whom personal data is transferred domestically or abroad, request correction of the data if it has been processed incompletely or incorrectly, request the deletion or destruction of the data, request the notification of these transactions to the third parties to whom the data has been transferred, object to the emergence of a result against them by analyzing the processed data exclusively through automated systems, demand compensation if they incur damages due to unlawful processing of personal data.
9. Retention Period
Your personal data is retained for as long as necessary for the purpose of processing. After this period, your data is deleted or anonymized in accordance with legal obligations.
Requests regarding the rights mentioned above can be delivered in writing along with a copy of your ID and other contact information, signed in wet ink, to the address Garanti İstanbul İç ve Dış Tic. A.Ş. Nispetiye Mah. Xxxx Xxxxxx Xxx Xx0/00 Xxxxxxxx Xxxxxxxx-Xxxxxx in person, sent via notary, or through registered mail. You can also send your request electronically to xxxx@xxxxxxxxxxxxxxx.xxx using a registered electronic mail address, secure electronic signature, or mobile signature.
XXXX XXXX METNİ
Garanti İstanbul İç ve Dış Ticaret A.Ş. (Beşiktaş VD. 6130689125, Mersis No0613068912500012) tarafından tarafıma sunulan aydınlatma metnini okudum ve bu kapsamda;
Kişisel verilerimin işlenmesine xxxx xxxx verdiğimi kabul ediyorum
CONSENT FORM
I have read the clarification text provided by Xxxxxxx İstanbul İç ve Dış Ticaret A.Ş. (Beşiktaş VD. 6130689125, MERSIS No: 0613068912500012). In this context,
I give my explicit consent to the processing of my personal data.
Ad soyad İmza Tarih
Full Name Signature Date