İLGİLİLER
AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ ve GİZLİLİK POLİTİKASI
İLGİLİLER
❖ AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. ve iştirakleri tarafından kişisel verileri işlenen tüm gerçek kişiler (Bu politika, çalışanlar, çalışan adayları, yetkililerin, ziyaretçilerin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri )
• Kişisel verilerin işlenmesi ve korunması ile ilgili yürürlükteki kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ile politika arasında uyumsuzluk söz konusu olması halinde, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul eder.
• Kişisel Verilerin Korunması ve İşlenmesi Politikasına ilişkin iş bu dokümanların hiçbiri, AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. ’nin yazılı izni alınmaksızın kopyalanamaz, çoğaltılamaz.
• l. KISIM - GİRİŞ ŞİRKET POLİTİKAMIZ
AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. ve tüm Bağlı Şirketleri/iştirakleri yönünden, kişisel verilerinizin gizliliği ve güvenliği çok önemli olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK Kanunu”) yürürlüğü itibariyle sürdürülmekte olan çalışmalarla, KVK Kanunu’na uyum için gerekli yükümlülüklerin yerine getirilmesi, uygulamada dikkate alınması gereken ilkelerin ortaya konulması, uluslararası standartlarda bir veri koruma ve işleme politikası oluşturulması hedeflemektedir. İşbu politikamızda özel hayatın gizliliği başta olmak üzere, Anayasa ile güvence altına alınan temel hak ve özgürlüklerin güvence altına alınması ilkeleri gözetilmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince faaliyetlerimizle ilgili şirketimize
veya bağlı kuruluşlarına/iştiraklerine iletmiş olduğunuz her türlü kişisel verileriniz, şirketimiz AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. veri sorumlusu sıfatıyla ilgili kanundaki düzenlemelere uygun olarak kaydedebilecek, işleyebilecek, depolayabilecek, hizmetleri devam ettirebilmek amacıyla güncelleyebilecek, muhafaza edebilecek, yeniden düzenleyebilecek, 3. Kişilere aktarabilecek, açıklayabilecek, paylaşabilecek, anonim hale getirebilecektir.
Şirketimiz tüm bu kapsamda ilgili kanun ve mevzuat gereğince işlenen kişisel verileri korumak için gerekli tüm idari ve teknik tedbirleri almaktadır. KVK kanunu gereğince kişisel veriler, hukuka ve dürüstlük kuralına uygun işlenmekte, verilerin doğruluğu sağlanmakta ve gerektiğinde güncellenmektedir. Verilerin belirli, açık ve meşru amaçlar için işleme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme, ilgili mevzuatta öngörülen süre kadar veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesine dikkat edilmektedir.
Ayrıca, şirketimiz ve iştirakleri tarafından KVK Kanunu’nun yüklediği veri sahiplerinin aydınlatılması ve bilgilendirilmesi konularına önemle ve büyük titizlikle uyulmakta, buna ilişkin gerekli sistemin kurulmasına, muhafazasında gerekli tedbirlerin alınmasına ve amacın gerekliliği doğrultusunda 3. kişilere aktarılmasında ve özel nitelikli kişisel verilerin işlenmesinde gerekli özen gösterilerek, tüm bu hususlarda mevzuat ve kanuna uygun davranılmaktadır.
ll. KISIM
KVK KANUNU GEREĞİNCE GENEL BİLGİLENDİRME
2.1. Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepleri
Kişisel verileriniz; hizmetini sunduğumuz veya satışını yaptığımız her türlü ürünle ilgili Türk Ticaret Kanunu, Tüketicinin Korunması Hakkındaki Kanun, Türk Borçlar Kanunu vs ilgili tüm kanun ve yönetmelikler gereğince faaliyetlerimizin yerine getirilmesi, sürdürülebilmesi, yürütülmesi, geliştirilmesi, hizmet ve ürünlere yönelik tanıtım, kampanya ve benzeri faaliyetlerin yapılması, tanzim edilen veya tanzim edilecek sözleşmelerin gereğinin yerine getirilmesi, planlama, istatistik, müşteri memnuniyeti çalışmalarının yapılması, güvenliğin sağlanması, şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin idamesi, iş ortaklığı, müşteri değerlendirme süreçleri, hukuki ve mali işler ve benzeri ticari ve iş stratejilerinin belirlenmesi, uygulanması, insan kaynakları, muhasebe politikalarının
yürütülmesi, fiziksel güvenlik ve denetimin sağlanması, yurt içi ve uluslararası mevzuata uyum,
kamu kuruluşlarınca veya diğer otoritelerce istenen bilgi aktarımı, saklama, raporlama yükümlülüklerine uyulması, tarafınıza daha iyi ve daha güvenilir hizmet verilebilmesi ve kesintisiz sürdürülebilmesi için KVK Kanunun 5. ve 6. Maddelerinde belirlenen şartlar ve amaçlar dahilinde işlenmektedir. KVK Kanunu gereğince kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kişisel veri sahibinin açık rızası, belirli bir konuya ilişkin, bilgilendirilmeye dayalı ve özgür iradeyle açıklanmış olan rızadır. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a. Kanunlarda açıkça öngörülmesi.
b. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
2.2. Özel Nitelikli Kişisel Verilerin İşlenmesi
❖ İşlenen verilerin KVK Kanunu’nda tanımlandığı şekilde özel nitelikli kişisel veri olması halinde; ( Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olup, ilgilinin açık rızası olmadan işlenmesi yasaktır ) sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
❖ Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının
korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
❖ Xxxx xxxxxxxli kişisel verilerin işlenmesinde, ayrıca Xxxxx tarafından belirlenen yeterli
önlemlerin alınması şarttır.
2.3. Çalışan Adaylarının ve İş Ortakları Çalışanlarının Kişisel Verilerinin İşlenmesi
Çalışan adaylarla yüz yüze yapılan mülakat sırasında veya yazılı başvuru formu gönderilmeleri veya elektronik ortamda yayınlanan dijital başvuru formu doldurulup gönderilmesi veya e- posta, kargo, ve benzeri yöntemlerle özgeçmişlerini göndermeleri halinde veya danışmanlık firmaları veya telefon gibi araçlarla ve adayın ilettiği bilgilerin teyidini sağlayan kontrol ve araştırmalar sebebiyle işe alım süreçlerinde toplanan kişisel verileri ile işin niteliğine göre toplanan özel nitelikli kişisel verileri, Şirket’imiz tarafından;
❖ Adayın tecrübesini, niteliği, ilgi ve alakasını, açık pozisyona uygunluğunu değerlendirmek ve gerektiğinde bilgilerin doğruluğunu kontrol etmek veya üçüncü kişilerle iletişime geçip aday hakkında bilgi almak,
❖ İş başvurusu/işe alım sürecinde uygunluğuna göre sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyonda değerlendirmek üzere aday ile iletişime geçmek,
❖ İlgili mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
amacıyla, Şirket politikası ve işe alım süreci yanında, Şirket’imizin insan kaynakları prosedürü gereği belirlediği faaliyetlerin icrası sebebiyle kişisel verileriniz işlenebilmektedir. Şirketimiz kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirketimizin bu yönde uyguladığı politika esaslarına göre derhal silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Verilerin Muhafaza Edilme Süresi
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre
belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
2.4. Kişisel Verilerin Toplanma Yöntemi
Kişisel Verileriniz, otomatik ya da otomatik olmayan yöntemlerle, şirket merkezimiz, iştiraklerimize ait ofislerimiz, internet sitemiz, sosyal medya mecralarımız, iş ilişkisi içerisinde olduğumuz ve/veya şirketimizin ve iştiraklerinin faaliyetlerinin tamamlayıcısı niteliğinde hizmet aldığı taraflar, anlaşmalı kuruluşlar ve benzeri diğer kanalları aracılığı ile sözlü, yazılı ya da elektronik olarak toplanabilmektedir.
2.5. Kişisel Verilerin Aktarılması
Kişisel Verileriniz, işbu veri politikasına konu amaçların yerine getirilmesine yönelik olarak, şirketimizin iştirakleri/bağlı kuruluşları, çalışanları, şirket görevlileri, hissedarları, iş ortakları, hizmet alınan kişi veya 3. Kişiler, hukuk, mali ve vergi danışmanları, denetçileri, şirketimizin ve iştiraklerinin faaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmet aldığı veya iş birliği yaptığı danışman, kuruluş veya şahıslar SGK gibi otoriteler, bakanlıklar, yargı mercileri gibi kanunen yetkili kılınan tüm kamu kurum ve kuruluşları ve/veya yurt dışına KVK Kanunu’nun 8. ve 9. maddelerinde sayılan şartlar ve amaçlar çerçevesinde aktarılabilecektir.
Yurt dışına aktarılması halinde, kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması gerekli olup, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması hususlarına riayet edilecektir.
2.6. Kişisel Veri Sahibinin KVK Kanunu Madde 11 Gereğince Hakları
a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz. Paylaştığınız bilgilerin/verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, KVK Kanunu anlamında veri üzerinde sahip olunan hakların kullanabilmesi ve ilgili diğer mevzuat açısından önemli olup, yanlış bilgi verilmesinden doğacak sorumluluklar tamamen size aittir.
Paylaştığınız bilgilerin/verilerin doğru olması, doğru olarak aktarılmış olması önemli olup, bu husus haklarınızı kullanabilmeniz için gereklidir ve yanlış yada hatalı bilgi verilmesinden doğacak sorumluluk size aittir. Taleplerinizin yerine getirilmesi için şirketimizce yapılacak masraflar, KVK Kanunu’nun Veri Sorumlusuna Başvuru Başlıklı 13. Maddesi’nde düzenlenen tarifeye göre sizden talep etme hakkımız saklı tutulmuştur.
2.7. Veri Sahibinin Haklarını İleri Süremeyeceği Durumlar
KVK Kanunu’nun 28. Maddesi gereğince, aşağıdaki durumlarda veri sahipleri haklarını ileri süremeyecektir. Bunlar;
a. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve
istatistik gibi amaçlarla işlenmesi.
b. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
c. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi.
ç. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
a. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
b. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
ç. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
2.8. Kişisel Veri Sahiplerinin Haklarını Kullanma Yöntemleri
Kişisel Veri Sahipleri, KVK Kanunu’nun 11. Maddesinde bahsi geçen haklarına ilişkin taleplerini, kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş.’e ücretsiz olarak iletebileceklerdir:
1. xxx.xxx.xxx.xx adresinde mevcut formun doldurularak, ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile Xxxxxxxxxx Xxx. Xxxxxx Xxxxxxx Xxxxxxx Xxxxx Xxxxxx Xxxxxxx Xx:0/0 Xxxxxx/Xxxxxxxx adresine iletmeniz,
2. xxx.xxx.xxx.xx adresinde mevcut formun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun xxxx@xxx.xxx.xx veya xxx@xx00.xxx.xx adresine kayıtlı elektronik posta ile gönderilmesi gereklidir.
Başvurunun, kişisel veri sahipleri adına üçüncü kişiler tarafından yapılması halinde, veri sahibi tarafından başvuruda bulunacak kişiye noterden düzenlenerek verilmiş özel vekâletname bulunması gereklidir.
KVK Kanunu’nun 14.maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi durumlarında; kişisel veri sahibi, AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş.’nin cevabını öğrendiği tarihten itibaren 30 gün ve her halükarda başvuru tarihinden itibaren 60 gün içinde KVK Kurulu’na şikâyette bulunabilir. Belirtilen günler, takvim günüdür.
AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. tarafından işlenmekte olan verilerin AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. faaliyetlerinin AVRUPA SERBEST BÖLGESİ
KURUCU VE İŞLETİCİSİ A.Ş. genel ilke, hedef ve stratejilerine uygun olarak yürütülmesi, ve menfaatleri ile itibarının korunması amacıyla, işlenmekte olan kişisel verileri Şahinler Holding de işleyebilmektedir. AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. ile bağlı şirketleri arasındaki kişisel veri paylaşımının KVK Kanunu kapsamında veri sorumlusundan veri sorumlusuna kişisel veri aktarımı olması halinde, Bağlı ortaklıkların/iştiraklerin kişisel verileri
işleme ile ilgili faaliyetlerinden kaynaklı ilgili başvurular, AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş.’na yapılabilir. Aksi takdirde başvurular bağlı şirketlere/iştiraklere yapılmak zorundadır. AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. için sadece KVK Kanunu gereğince veri sorumlusu sayıldığı durumlarda başvuru yapılabilir.
lll. KISIM
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ İLE İLGİLİ KVK KANUNU’NDA BELİRLENMİŞ İLKELER
AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. ve bağlı kuruluşları/iştirakleri, kişisel verilerin korunması ve işlenmesiyle ilgili olarak, Anayasa’ya, KVK Kanunu’nda yer xxxx xxxxx ilkelere ve ilgili diğer mevzuatlara uygun hareket etmekte olup; ayrıca aşağıdaki ilkelere de büyük önem ve titizlikle riayet etmektedir:
a. Kişisel Veri İşleme Faaliyetlerinin Hukuka ve Dürüstlük Kuralına Uygun Olması
b. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
c. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz yönünden KVK Kanunu ile belirlenen ilkeler doğrultusunda idari ve teknik tüm tedbirler gereği gibi alınmaktadır.
lV. KISIM TANIMLAR
❖ KİŞİSEL VERİ
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi ( Ad-Soyad, T.C. numarası, doğum tarihi, adres, e-posta, banka hesap bilgileri, pasaport numarası, v.b. )
❖ ÖZEL NİTELİKLİ KİŞİSEL VERİ
Din, Irk, etnik köken, siyasi düşünce, dernek, vakıf veya sendika üyeliği, felsefi veya diğer inançlar, sağlık, cinsel hayat, kılık kıyafet, ceza mahkumiyeti, güvenlik tedbirlerine ilişkin veriler, biyometrik/genetik veriler.
❖ XXXX XXXX
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
❖ ANONİM HALE GETİRME
Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.
❖ KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
❖ VERİ SORUMLUSU
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) tüzel kişi veri sorumlusudur.
❖ VERİ İŞLEYEN
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi.
❖ ÇALIŞAN ADAYI
Şirketimize her çeşit yolla iş veya staj başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler
❖ İŞ ORTAĞI
Şirketimizin faaliyetlerini yürütürken iş ortalığı kurduğu taraflar
❖ İŞ BİRLİĞİ İÇİNDE OLDUĞUMUZ KURUMLARIN ÇALIŞANLARI, HİSSEDAR VE YETKİLİLERİ
Şirketimizin iş ortağı, tedarikçi gibi ancak bunlarla sınırlı olmaksızın her türlü iş ilişkisi içerisinde bulunduğu ilgili kurumların çalışan, hissedarlar ve yetkilileri dâhil olmak üzere, gerçek kişiler
❖ TEDARİKÇİ
Şirketimizin faaliyetlerini yürütürken şirketimizin emir ve talimatlarına uygun, sözleşme ilişkisi içerisinde şirketimize hizmet sunan taraflar
❖ ÜÇÜNCÜ KİŞİ
Şirket Veri Politikası kapsamında farklı bir şekilde tanımlanmamış olan, aile bireyleri/yakınları, kefil, refakatçi gibi kişisel verileri politika kapsamında işlenen gerçek kişiler
❖ ZİYARETÇİ
Şirketimizin sahip olduğu bina, ofis, müştemilat gibi yerleşkelere çeşitli amaçlarla girmiş olan, şirket etkinliklerine katılmış olan veya internet sitelerimizi ziyaret eden gerçek kişiler
V. KISIM
KİŞİSEL VERİLERİ KORUMA ÜST KURULU VE KOMİTESİ
AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. bünyesinde KVK Kanunu’ndan kaynaklı politikaları yönetmek üzere, şirket yönetim kurulu kararı ile AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. ayrıca Şahinler Holding Kişisel Verilerin Korunması Üst Kurula bağlı olarak çalışmak üzere, Kişisel Verilerin Korunması Komitesi oluşturulmuş olup, bu komite her şirketin Genel Müdür, İnsan Kaynakları&Personel, Bilgi İletişim Ve Teknolojileri Departmanından oluşmaktadır. AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. Kişisel Verilerin Korunması komitesi görevleri aşağıda sıralanmıştır:
❖ Üst yönetimin onayına sunulmak üzere, AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. Kişisel Verilerin Korunması Komitesi, kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları, yapılacak değişiklikleri hazırlar, politikaların uygulanma ve denetiminin ne şekilde yerine getirileceğinin kararını verir, bu konuda Şahinler Holding’e bağlı grup şirketlerinde bulunan Kişisel Verilerin Korunması Komitesi ile koordinasyonunu sağlar, şirket içi görevlendirmede bulunur ve Şirket Yönetim Kurulu’na sunar.
❖ Kişisel verilerin işlenmesi faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak, öneride bulunmak ve Şirket Yönetim Kurulu’na iletmek,
❖ Kişisel veri sahiplerinin hakları konusunda ve veri işleme konusunda eğitimler düzenlenmesini sağlamak ve veri sahiplerinin başvurularını en üst düzeyde karara bağlamak için Kişisel Verilerin Korunması Komitesi’ni görevlendirmek ve yapılması gerekenler yönünden önerilerini Şirket Yönetim Kurulu’na iletmek,
❖ KVK Kurulu ve KVK Kurumu ile olan ilişkileri yürütmek ve diğer görevleri yürütmek.
Bu dokümanı gözden geçirme ve güncelleştirme sorumluluğu, Kişisel Verileri Koruma Üst Kurulu’na aittir. Yapılan değişiklik ve güncellemeler Şirket Yönetim Kurulu’nun onayıyla yayınlanır. Gözden geçirme her yıl düzenli aralıklarla üçer aylık periyodlar halinde yapılır.
Vl. KISIM
BİNA/TESİS GİRİŞLERİ ve BİNA/TESİS İÇERİSİNDE KİŞİSEL VERİ İŞLEME ETKİNLİKLERİ
Şirketimiz tarafından güvenliğin sağlanması ve işleyişin sürdürülebilmesi amacıyla, Şirketimiz binalarında ( iç ve dış ) güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibe alınmakta, Anayasa, KVK Kanunu ve ilgili diğer mevzuata uygun olarak kişisel veriler işlenmektedir. Şirketimizin bina, bina girişlerinde ve bina içerisinde kamera ile izleme sistemi vasıtasıyla ziyaretçilerimizin görüntü kayıtları, güvenilirliğini sağlamak, hizmet kalitesini arttırmak, Şirketimizin, ziyaretçilerin ve diğer kişilerin güvenliğini sağlamak gibi amaçlarla alınmakta ve bu amaçla veri işleme faaliyetinde bulunmaktadır.
Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmakta ve gizlilik taahhütnamesi ile erişilen verilerin gizliliğini koruyacağını beyan etmektedir.
Canlı kamera görüntülerini ise, dışarıdan hizmet alınan güvenlik görevleri izleyebilmektedir. KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Misafirlerimize sunulan internet erişimlerinize ilişkin log kayıtları 5651 sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirketimiz içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Elde edilen log kayıtlarına yalnızca gizlilik taahhüdünde bulunan sınırlı sayıda Şirket çalışanının erişimi bulunmakta ve bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte, hukuken yetkili olan kişilerle paylaşmaktadır. Şirketimizin sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek gibi amaçlarla; site içerisindeki internet hareketlerini Kanun ve ilgili mevzuat hükümlerine uygun olarak kaydedilmektedir.
a. Güvenlik Kameraları
Şirketimizin ve iştiraklerinin yer aldığı bina/tesis girişleri ile bina/tesis içlerinde yapılan kişisel veri işleme, Anayasa’nın kişisel verilerle ilgili amir hükmüne, KVK Kanunu’na ve ilgili tüm
mevzuatlara uygun olarak yapılmaktadır. Bina/tesis ve diğer kişilerin güvenliğini sağlamak için kurulmuş olan güvenlik kameraları ile, kanuna ve amacına uygun bir şekilde ve Özel Güvenlik Hizmetlerine Dair Kanun ve İlgili Mevzuatı hukuki sebebiyle, misafir giriş çıkış işlemlerinde kişisel veriler işlenmektedir. Hiçbir şekilde mahremiyet ihlali yapılmamakta, ( tuvaletler gibi ) güvenlik amaçları aşılmamakta, İşbu veri işlemelerinde, ilgililer, veri sorumlusu veya yetkilendirildiği kişi tarafından KVK Kanunu’nun 10. Maddesi gereğince aydınlatılmaktadır. Bu aydınlatma içeriğinde;
❖ Veri sorumlusun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
❖ Kişisel veri toplamanın yöntemi ve hukuki sebebi, KVK Kanunu 11. Maddesinde sayılan diğer hakları konusunda bilgi vermek yer almaktadır.
KVK Kanunu’nun 12. Maddesi gereğince kamera ile izleme faaliyetleri ile ilgili elde edilen kişisel verilerin güvenliğini sağlamak için gerekli her tür idari ve teknik tedbirler alınmakta, kanunlara göre belirlenmiş ve amacını aşmayacak süre kadar saklanmaktadır. Bu kayıtlara erişim/izleme, sadece sınırlı sayıda ve gizlilik taahhüdünde bulunan şirket çalışanınca yapılmakta, ilgili veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
b. Ziyaretçilere Sağlanan İnternet Erişimleri
AVRUPA SERBEST BÖLGESİ KURUCU VE İŞLETİCİSİ A.Ş. ve iştiraklerine ait bina ve tesislerinde ziyaretçilere sağlanan internet erişimlerine ilişkin kayıtlarda da veri güvenliğine son derece önem verilmekte olup, log kayıtları, 5651 sayılı kanun ve ilgili mevzuata uygun olarak kayıt altına alınmakta ve yetkili kamu kurumları tarafından talep edilmesi halinde ya da şirket içinde gerçekleştirilecek denetim zamanlarında yasal yükümlülüklerimizi yerine getirmek amacıyla işlenmektedir. Yine kamera kayıtları gibi bu kayıtlara da gizlilik taahhüdünde bulunmuş olan sınırlı sayıda şirket çalışanının erişim hakkı bulunmaktadır.
c. Misafirlerin İsim ve Soyadlarının Kaydedilmesi
Misafir olarak Şirketimiz binalarına gelen kişilerin isim ve soyadları gerek güvenlik, gerek se şirket politikasının ve işleyişinin gereği kaydedilebilmekte olup, ilgili bilgiler elde edilirken kişisel veriler Kanun’a uygun olarak korunup işlenmekte, Şirketimiz nezdinde asılan ya da diğer şekillerde misafirlerin erişimine açılan yazılar aracılığıyla söz konusu kişisel veri sahipleri Kanun kapsamında aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen kişisel veriler; yalnızca bu amaçla işlenmekte ya da fiziki ortamda veri kayıt sistemine kaydedilmektedir.
Vll. KISIM
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Bu kanun ( KVK kanunu madde 7 ) ve ilgili diğer kanun hükümlerine uygun olarak ( Türk Ceza Kanunu’nun 138. Maddesi ) işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, resen yani şirketin kararına istinaden veya kişisel veri sahibinin talebi ile veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.
❖ Şirketimiz ve iştirakleri, silme veya yok etme teknikleri olarak;
Şirketin uzman teknik personeli veya anlaşacağı uzman vasıtasıyla bir daha kurtarılamayacak şekilde kişisel verilerin silinmesi, kişisel verilerin fiziksel olarak yok etme, ( sonradan kullanılamayacak şekilde fiziksel olarak yok edilmesi ) mevcut yazılımdan güvenli olarak silinmesi ( bir daha kurtarılamayacak şekilde kişisel verinin mevcut yazılımdan silinmesi ) kullanabilmektedir.
❖ Anonimleştirmede ise kullanılan teknikler ise; toplulaştırma, türetme, maskeleme, karma teknikleri olup, hukuka uygun olarak işlenip, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, şirketimiz veya iştirakleri
tarafından anonimleştirilebilmektedir. Anonimleştirilen kişisel veriler KVK kanunu kapsamına dahil olmayacağından, araştırma, istatistik gibi amaçlarla işlenebilecektir.
GİZLİLİK POLİTİKASI
İşbu Gizlilik Politikası, xxx.xxx.xxx.xx sitesi ile ilgili hizmetleri sunarken, kişisel verilerinize ilişkin politikamızı içermektedir. Kişisel Verilerinizin Elde Edilmesi ve İşlenmesi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, Veri Sorumlusu sıfatıyla, işleme amacı ve süresi ile bağlantılı, sınırlı ve ölçülü olacak şekilde talep ettiğimiz ve bizimle paylaşmış olduğunuz kişisel verilerinizin, yine işlenmeleri1n5i gerektiren amaç çerçevesinde kaydedilecek,
depolanacak, muhafaza edilecek, yeniden düzenlenecek, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılabilecek, KVK Kanunu’nun öngördüğü hallerde ve koşullarda yurt içi veya yurt dışı üçüncü kişilere aktarılacak, devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan sair şekillerde işlenebilecek olduğunu bildiririz.
Kullanıcı veya Kullanıcılar; Web Sitesinde, iş başvurusu yapmak, istek ve önerilerde bulunmak, kendilerini tanıtmak ve kullanıcı tercihlerini daha yakından takip edebilmek amacıyla, web sitesinin doğrudan kullanımı veya iletişim kurmak için ad, soyad, e-posta, iş başvurularını xxx.xxx.xxx.xx sayfasında paylaşacakları kişisel verileri Site ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu md. 5/f.1 ve md. 6/f.2 uyarınca tamamen kendi istek ve açık rızaları ile paylaştıklarını, bu verilerin kendilerini tanıtmak, kendilerine daha iyi hizmet sunulabilmesi, yaptıkları başvuru veya şikayetler ve site etkinlikleri ve yeniliklerinden haberdar edilmek amacıyla kendilerinden talep edildiğini, ziyaretleri sırasında yer sağlayıcı olarak trafik bilgilerinin işlenebileceğini kabul ederler.
Kişisel verileriniz, Türk Ticaret Kanunu (TTK), Türk Borçlar Kanunu, Tüketicinin Korunması Hakkındaki Kanun, ilgili diğer kanun ve yönetmelikler ve ilgili diğer mevzuat kapsamında işlemi gerçekleştirenin bilgilerini tespite yönelik kimlik, adres ve diğer gerekli bilgileri kaydedebilecek, işlemi gösteren veya kağıt ortamında, gerekli tüm dekont, kayıt ve belgeleri düzenleyebilecek, ilgili kanunlar ve ilgili mevzuat kapsamında kayıt ve belgeleri kanunlarda öngörülen süreler boyunca tutabilecek, saklayabilecek, ilgili düzenlemeler gereğince işlem güvenliği sağlamak, kamu kurum ve kuruluşlarınca veya diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerini yerine getirilmesini sağlayabilecek, iş başvuruları esnasında paylaşılan kişisel verileri değerlendirilmek, sözlü, yazılı veya elektronik ortamda saklamak, toplamak, kanunların ve ilgili mevzuatın izin verdiği ölçüde yukarıda belirtilen amaçlar ile belirtilen kuruluşlar ile sınırlı olmayacak şekilde kanunen açıkça yetkili kılınan kamu ve özel hukuk tüzel kişilerine aktarılabilecektir.
Şirketimizle paylaşmış olduğunuz tüm kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu Madde 12 gereğince, gizlilik ilkelerine riayet edilerek saklanacaktır.
Söz konusu kişisel verileriniz kanunda sayılan istisnalar/ kapsam dışı bırakılan haller haricinde sadece; kullanıcıların açık rızasına istinaden, bu verileri tutmaya yetkili şirketin çalışanları ile veya yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya
kuruluşları ile paylaşabilecektir. 16