KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASI
İÇİNDEKİLER:
1. POLİTİKANIN AMACI VE KAPSAMI 3
2. SORUMLULAR 3
3. KAVRAMLARA AİT TANIMLAR 3
4. KİŞİSEL VERİLERİN KAYIT ORTAMLARI 4
5. ÇALIŞAN VE ÇALIŞAN ADAY KİŞİ GRUBU 4
5.1. Çalışan Adayı Kişi Grubuna İlişkin Toplanan Kişisel Veriler 4
5.2. Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları 4
5.3. Adaylar Hakkında Referans Araştırması Yapılması 5
5.4. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar 5
5.5. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler 5
5.6. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları 6
5.7. Çalışanların ve Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri 6
6. MÜŞTERİ VE POTANSİYEL ÜRÜN VEYA HİZMET ALICISI KİŞİ GRUBU 7
6.1. Müşterilere İlişkin Toplanan Kişisel Veriler 7
6.2. Müşterilerin Verilerinin Toplanma ve İşlenme Amaçları 7
6.3. Potansiyel Ürün Hizmet Alıcısına İlişkin Toplanan Kişisel Veriler 8
6.4. Potansiyel Ürün Hizmet Alıcısına İlişkin Verilerin İşlenme Amaçları 8
6.5. Müşterilerin ve Potansiyel Ürün Hizmet Alıcısına Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri 8
7. TEDARİKÇİ YETKİLİSİ KİŞİ GRUBU 8
7.1. Tedarikçilere İlişkin Toplanan Kişisel Veriler 8
7.2.Tedarikçi Verilerinin Toplanma ve İşlenme Amaçları 9
7.3. Tedarikçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri 9
8. HİSSEDAR KİŞİ GRUBU 9
8.1. Hissedara İlişkin Toplanan Kişisel Veriler 9
8.2. Hissedar Verilerinin İşlenme Amaçları 10
8.3.Hissedara Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri 10
9.1. Ziyaretçilere İlişkin Toplanan Kişisel Veriler 10
9.2. Ziyaretçi Verilerinin İşlenme Amaçları 10
9.3.Ziyaretçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri 10
9. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER 11
10.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme 11
10.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 11
10.3. Belirli, Açık ve Meşru Amaçlarla İşleme 11
10.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 11
10.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme 11.KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI VE HUKUKİ SEBEPLERİ 11
11.1. Kanunlarda Açıkça Öngörülmesi 12
11.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması 12
11.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması 12
11.4. NgTech Bilgi ve İletişim Teknolojileri (NgTech) ’in Hukuki Yükümlülüğünü Yerine Getirmesi . 13 11.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi 13
11.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması 13
11.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi 13
12. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER 13
12.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi 13
12.2. Özel Nitelikli Kişisel Verilerin Xxxx Xxxx Olmaksızın İşlenebileceği Haller 13
13. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ 14
14. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ 14
15. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI 15
15.1. Kişisel Verilerin Aktarılması 15
15.2. Kişisel Verilerin Yurtdışına Aktarılması 15
15.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları 15
16. KİŞİSEL VERİLERİN GÜVENLİĞİ 16
17. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ 16
17.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar 16
18. KİŞİSEL VERİLERE İLİŞKİN HAKLARIN KULLANILMASINA İLİŞKİN ESASLAR 17
19. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK 17
1. POLİTİKANIN AMACI VE KAPSAMI
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. (NgtTech) Kişisel Verilerin İşlenmesi Politikası (“Politika”), NgTech tarafından gerçekleştirilmekte olan işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.
2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Öncelikle bir Anayasal hak olan kişisel verilerin korunması konusunda NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ., şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi kişisel verilerin korunması mevzuatına uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir.
Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Şirket ile ilişiği devam eden müşteriler, şirket çalışanları, ziyaretçiler, iş birliği içinde olunan kurum ve kuruluş çalışanları, tedarikçi yetkilileri, potansiyel hizmet ve ürün alıcısını, çalışan adayı ve üçüncü kişiler başta olmak üzere, kişisel verileri Şirket tarafından işlenen kişileri kapsamakta ve bilgilendirmeyi amaçlamaktadır.
Bu Politika, NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. tarafından kişisel verilerin korunması kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.
2. SORUMLULAR
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, dış hizmet sağlayıcılar ve diğer surette Şirket nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.
Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür. İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak imhalara; ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri işlemeyi yapan iş birimi dikkate alınarak ilgili bilgi sistemleri bölümü karar verecektir.
KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusunun atadığı irtibat kişisindedir.
3. KAVRAMLARA AİT TANIMLAR
XXXX XXXX | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
ANONİM HALE GETİRME | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
KİŞİSEL VERİ SAHİBİ | Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, çalışanlar. |
KİŞİSEL VERİ | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
ÖZEL NİTELİKLİ KİŞİSEL VERİ | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. |
KİŞİSEL VERİLERİN KORUNMASI | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
VERİ İŞLEYEN | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
VERİ SORUMLUSU | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. |
KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
4. KİŞİSEL VERİLERİN KAYIT ORTAMLARI
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. (NgTech)tarafından kişisel veriler aşağıdaki kayıt ortamları aracılığıyla işlenmektedir.
Sunucular,
Veritabanı,
Çıkartılabilir bellekler, (USB, Hafıza Kart vb.)
Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası, antivirüs vb. )
Kişisel zimmetlenen kurum bilgisayarları,
Optik diskler (CD, DVD vb.)
Yazılımlar (ofis yazılımları, servis yazılımları vb.)
Elektronik olmayan yazılı, basılı, görsel ortamlar, kâğıt çıktıları,
Arşivler
5. ÇALIŞAN VE ÇALIŞAN ADAY KİŞİ GRUBU
5.1. Çalışan Adayı Kişi Grubuna İlişkin Toplanan Kişisel Veriler
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. (NgTech), iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;
Kimlik verileri (Ad soyad, cinsiyet, doğum yeri ve tarihi, uyruğu, medeni hali, sürücü belgesi, askerlik bilgileri)
Sağlık Problemi,
Fotoğraf
Çalışan adayı yakını telefonu ad soyadı
Çalışan adayı yakını iletişim verisi (cep telefonu)
İletişim verisi (Adres, ev telefonu, cep telefonu, e-posta adresi),
Referans ad soyad, telefon,
Mesleki durum bilgisi (İş deneyimi, maaş beklentisi)
Adli sicil hakkında bilgi,
Eğitim durumu bilgisi (Mezun olunan okullar, mesleki deneyim bilgisi, katıldığı kurslar, bilgisayar, yabancı dil bilgisi, sertifikalar),
Net ücret beklentisi,
Güvenlik kamera kayıtları bilgileri alınmaktadır.
5.2. Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. (NgTech), başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işlemektedir:
Adayın niteliğini, tecrübesini, ilgisini ve açık pozisyona uygunluğunu değerlendirmek,
Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,
Çalışan Adaylarının başvuru süreçlerini yürütebilmek,
Xxxxxxx ve işe alım süreci hakkında aday ile iletişime geçmek,
Faaliyetlerin mevzuata uygun yürütülmesi ve mekan güvenliğinin sağlanması amacıyla kamera kayıtları elde edilmektedir.
5.3. Adaylar Hakkında Referans Araştırması Yapılması
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. (NgTech), adaylar hakkında, adayların iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir.
Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında NgTech yetkilisi tarafından yerine getirilecektir.
Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.
Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. ile irtibat kurabilir.
5.4. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar
İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.
5.5. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;
Özgeçmiş, fotoğraf, iş tecrübesi, eğitim durumu, diploma, yabancı dil belgesi ile diğer sertifikaları,
Kimlik fotokopisi, ehliyet bilgileri, askerlik durumu ve tescil bilgileri
Telefon numarası, adres, E-mail adresi, (iletişim bilgileri),
Çalışan yakını kimlik bilgileri, telefonu ad soyadı,
Fotoğraf ve Görsel-İşitsel Veriler,
SGK İşe giriş bildirgesi bilgisi,
Sağlık raporu,
GPS takip bilgileri,
Referansların telefon, adres, e-mail ve isim bilgileri,
Zimmet, dilekçe tutanak bilgileri,
İşe girerken CV bilgileri,
Askerlik tescil belgesi, SGK hizmet dökümü, nüfus kayıt örneği, ikametgâh bilgileri,
Finans verileri, maaş verileri,
Sözleşme bilgileri, izin form ve bilgileri,
Giriş çıkış bilgileri,
Kamera kayıtları ve log IP kayıt işlem güvenliği bilgileri alınmaktadır.
5.6. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), çalışan kişi grubunun aşağıdaki amaçlarla kişisel verilerini işlemektedir:
Acil durumların varlığı halinde personel’in kendi rızası ile verdiği kişiler ile iletişime geçilmesi,
Bilgi güvenliği süreçlerinin yürütülmesi,
Denetim etik faaliyetlerin yürütülebilmesi,
İnsan kaynakları süreçlerinin yürütülebilmesi,
Sözleşme süreçlerinin yürütülmesi,
Müşteri, tedarikçi, hizmet verenler ile ilgili iletişim faaliyetlerinin yürütülmesi,
Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
Çalışanın istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi,
Personelin yıllık izin işlemlerinin sağlanması,
Ücret politikasının belirlenip icra, kesinti, finans, muhasebe işlemlerinin yürütülmesi,
Hukuk, dava ve mahkeme işlemlerinin takibi ve yürütülmesi,
Otomatik bireysel emeklilik işlemlerinin yerine getirilmesi,
Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
Eğitim, sertifikalandırma faaliyetlerinin yürütülmesi,
Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
Organizasyon ve etkinlik süreçlerini sağlama,
Zimmet alma ve zimmet verme işlemlerinin yürütülmesi,
Disiplin süreçlerinin yürütülmesi,
GPS takibinin araç güvenliği ile meşru menfaatler kapsamında yapılabilmesi,
Görevlendirme süreçlerinin yürütülmesi,
İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle fiziksel mekân güvenliğini sağlamak amacıyla kamera görüntülerinin kaydedilmesi,
İşe giriş ve çıkışların tespiti ve kontrolünün sağlanabilmesi,
Yönetim faaliyetlerinin yürütülebilmesi,
Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, sosyal güvenlik mevzuatı, iş kanunu, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, Uluslararası İşgücü Kanunu, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)
KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile NgTech kurum departmanları tarafından işlenmektedir.
5.7. Çalışanların ve Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
İşe alım sürecinde adayların kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:
Yazılı beyanlar, uygulama ile alınan bilgiler,
Adayların NgTech’e e-posta, elden yüz yüze ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
Görsel fotoğraf, video ve fiziksel mekân temini için kamera kayıtları,
Fiziksel ortamlarda özlük dosyalarında,
NgTech toplanan kişisel verileri bilgisayar sistemleri ve kurum personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.
6. MÜŞTERİ VE POTANSİYEL ÜRÜN VEYA HİZMET ALICISI KİŞİ GRUBU
6.1. Müşterilere İlişkin Toplanan Kişisel Veriler
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. tarafından müşteriye sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı, görsel ya da elektronik ortamda NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. tarafından temin edilerek ve NgTech ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:
Ad soyad, T.C. Kimlik numarası, imza, unvanlarını içeren kimlik bilgileri,
Telefon numarası, adres, e-mail adresi, (iletişim bilgileri),
Fatura, banka hesap bilgisi, vergi numarası bilgi ve finansal bilgileri,
Müşteri sipariş bilgi formları, talep ve istekleri,
Görüntü ve fotoğraf bilgileri,
Sözleşme ve hukuki evrak bilgileri,
Fiziksel mekan güvenliği amacıyla kamera kayıt görüntüleri bulunmaktadır.
6.2. Müşterilerin Verilerinin Toplanma ve İşlenme Amaçları
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ., müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:
Hukuk işlerinin takibi ve yürütülmesi ve sözleşme süreçlerinin sağlanması,
İletişim faaliyetlerinin yürütülmesi,
İş faaliyetlerinin yürütülmesi ve denetimi,
Finans ve muhasebe işlemlerinin yürütülmesi ve gerekli mercilere bildirim yapılması,
İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
Müşteri tarafından istek doğrultusunda doldurulmuş bulunan öneri ve talep formlarının değerlendirilmesi ve işin geliştirilmesi.
Mal / Hizmet satış sonrası destek hizmetlerinin yürütülmesi,
Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
Organizasyon, etkinlik faaliyetlerinin yürütülmesi,
Mal / Hizmet satış süreçlerinin yürütülmesi,
Mal / Hizmet operasyon süreçlerinin yürütülmesi,
Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
Ürün / Hizmetlerin pazarlama süreçlerinin yürütülmesi,
Yasal şartlar kapsamında kanunun istediği ölçüde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
Kurum içerisinde fiziksel mekân güvenliğinin sağlanabilmesi,
KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile NgTech kurum departmanları tarafından işlenmektedir.
6.3. Potansiyel Ürün Hizmet Alıcısına İlişkin Toplanan Kişisel Veriler
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. tarafından potansiyel ürün/ hizmet alıcısına sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak sözlü beyan, e-mail, yazılı ya da elektronik ortamda, NgTech tarafından temin edilerek aşağıda yer alan kişisel verileriniz işlenmektedir:
Ad ve soyad, telefon numarası, elektronik posta adresi (iletişim bilgileri),
Çalıştığı firma bilgileri ve gönderilen teklifler.
KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile NgTech kurum departmanları tarafından işlenmektedir.
6.4. Potansiyel Ürün Hizmet Alıcısına İlişkin Verilerin İşlenme Amaçları
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), potansiyel müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak potansiyel müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:
Müşteri ilişkileri yönetim süreçlerini yürütme,
Mal/ hizmet satış süreçlerinin yürütülmesi,
İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
Fiziksel mekân güvenliğinin sağlanması amaçlarıyla işlenmektedir
6.5. Müşterilerin ve Potansiyel Ürün Hizmet Alıcısına Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
Görüşme ve/ veya değerlendirme sürecinde müşterilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:
Sözlü, yazılı, elektronik ortamda; e-posta, web sitesi talep ve form öneri sayfası, kurumda kullanılan programlar ve uygulamalar ile işlenmektedir.
7. TEDARİKÇİ YETKİLİSİ KİŞİ GRUBU
7.1. Tedarikçilere İlişkin Toplanan Kişisel Veriler
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), tarafından tedarikçilerden alınan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı, görsel ya da elektronik ortamda, NgTech tarafından temin edilerek ve NgTech ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:
Ad Xxxxx, imza, xxxxx, X.X. xxxxxx no bilgileri,
Telefon numarası, elektronik posta adresi (iletişim bilgileri),
Fiziksel mekan güvenliği kapsamında alınan kamera kayıt bilgileri,
Denetim rapor ve bilgileri,
Log kayıt bilgileri,
Görsel fotoğraf bilgileri,
Eğitim katılım formları,
Banka hesap bilgisi, sözleşme içerik ve hukuki bilgileri, sözleşme bedeli, gelen teklifler, fatura bilgisi (finansal bilgiler) alınmakta ve işlenmektedir.
7.2.Tedarikçi Verilerinin Toplanma ve İşlenme Amaçları
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), tedarikçi gruplarından aldığı hizmet ile aralarındaki iş ilişkisini dikkate alınarak tedarikçinin aşağıdaki amaçla kişisel verilerini işlemektedir:
Sözleşme süreçlerinin yürütülmesi ve hukuki süreçlerinin takibinin sağlanabilmesi,
Ödeme işlemlerini gerçekleştirmek ve iş sürekliliğinin devamını sağlamak,
Denetim faaliyetlerinin yürütülmesi,
Tedarikçi zincir yönetim süreçlerinin yürütülmesi,
Eğitim faaliyetlerinin yürütülebilmesi ve değerlendirmelerin yapılması,
Müşteriye ürün hizmetin doğru temin edilebilmesi,
Mal hizmet satın alma süreçlerinin yürütülmesi,
Dış hizmet sağlayıcı süreçlerinin yürütülmesi,
Finans muhasebe, fatura süreçlerinin yürütülmesi yasal mevzuat süreçlerine uyulabilmesi,
Faaliyetlerin mevzuata uygun yürütülmesi ve fiziksel mekân güvenliğinin sağlanması,
Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
İş süreçlerinin sağlanması ve iş sürekliliğinin devamını sağlanabilmesi,
Veri sorumlusu operasyonlarının güvenliğinin teminini sağlama,
KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile NgTech kurum departmanları tarafından belirlenen amaçlar dahilinde işlenmektedir.
7.3. Tedarikçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
Görüşme ve/ veya değerlendirme sürecinde tedarikçilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:
Sözlü, yazılı ya da elektronik ortamda; e-posta, yazılı beyan, uygulama, web sitesi ve whatsapp
Görsel fotoğraf, video ve fiziksel mekân temini için kamera kayıtları,
Fiziksel ortamlarda tedarikçi dosyalarında, sözleşmeler, talep formları, fatura ve irsaliyelerde üzerinden toplanmakta ve işlenmektedir.
8. HİSSEDAR KİŞİ GRUBU
8.1. Hissedara İlişkin Toplanan Kişisel Veriler
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech) , tarafından hissedarlardan alınan kişisel veri fiziksel ya da elektronik ortamda, NgTech tarafından temin edilerek ve NgTech’in hukuksal süreçlerin işletilmesi ve meşru menfaati süresince aşağıda yer alan hissedara ait kişisel verileri işlemektedir:
Kimlik bilgileri,
Banka hesap bilgileri,
Ticaret sicil gazetesinde yazan bilgiler,
Görsel fotoğraf, video bilgileri,
Vekaletname, imza sirküleri, sözleşmeler ve hukuksal evrak bilgileri,
Adres, e-Mail, Telefon (İletişim Bilgileri),
Kamera kayıtları ve IP Log kayıt bilgileri alınmaktadır.
8.2. Hissedar Verilerinin İşlenme Amaçları
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), hissedarların kişisel verisini aşağıdaki amaçla işlemektedir:
Vekaletname işlemlerinin yürütülebilmesi,
Hukuksal işlemlerin yürütülmesi,
Bilgi güvenliği süreçlerinin yürütülmesi,
Denetim süreçlerinin yönetilmesi ile risk faaliyetlerinin yürütülmesi,
Yönetim faaliyetlerinin yürütülmesi,
Veri sorumlusu faaliyetlerinin sağlanması,
Yasal zorunluluk kapsamında yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
Finansal ve muhasebe süreçlerinin yürütülmesi,
Sözleşme süreçlerinin yürütülmesi,
Faaliyetlerin mevzuata uygun yürütülmesi ve mekân güvenliğinin sağlanması amacıyla kamera kayıtları kaydedilmekte ve belirlenen amaçlar dâhilinde işlenmektedir.
8.3.Hissedara Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
Hissedarların kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), toplanan kişisel verileri bilgisayar sistemleri ve ilgili veri işleyen departmanlar vasıtasıyla otomatik olan veya otomatik olmayan yollarla,
Fiziksel yollarla sözleşme, vekaletname, özlük bilgilerinin arşivlenmesi,
Görsel ya da elektronik ortamda; fotoğraf ve uygulama ile toplamakta ve işlenmektedir.
9.1. Ziyaretçilere İlişkin Toplanan Kişisel Veriler
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), tarafından ziyaretçilerden alınan veri görsel ya da elektronik ortamda, NgTech tarafından temin edilerek ve NgTech’in meşru menfaati süresince aşağıda yer alan kişisel verileriniz işlenmektedir:
Kurumun güvenliği için kamera kayıt görüntüleri,
5651 kanunu faaliyetleri kapsamında anlık log kayıt bilgisi alınmaktadır.
9.2. Ziyaretçi Verilerinin İşlenme Amaçları
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), ziyaretçilerin kişisel verisini aşağıdaki amaçla işlemektedir:
Faaliyetlerin mevzuata uygun olarak yürütülmesi,
Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
Fiziksel mekân güvenliğinin temininin sağlanması amaçlarıyla işlenmektedir.
9.3.Ziyaretçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri
Ziyaretçilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:
Görsel ya da elektronik ortamda; kamera uygulamaları ile toplamakta ve işlenmektedir.
10. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), kişisel verilerin korunması konusunda şirket politikası olarak özel bir hassasiyet göstermekte olup bu doğrultuda aşağıdaki temel ilkelerin ışığında hareket etmektedir.
10.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.
10.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech) bünyesinde oluşturulur.
10.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.
10.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
10.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech)’in Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
11. KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI VE HUKUKİ SEBEPLERİ
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), işlediği kişisel verilerin önemli bir çoğunluğunu yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu olan yetkileri kullanarak işlemektedir. Kanunun 5’nci maddesinin 2’nci fıkrası gereği kişisel verilerin;
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Xxxxxx kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Şartlarından birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın işlenmesi mümkündür. Yukardaki çoğunluğa girmeyen durum için Şirket ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.
İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır. Kişi grupları, işbu Politika ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı gibi konular hakkında bilgilendirilir.
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ.(NgTech), kişisel veri işleme amaçlarının hukuki sebepleri ise; 4857 Sayılı İş Kanunu, 193 sayılı Gelir Vergisi Kanunu(E-İrsaliye Uygulama Kılavuzu), 213 Sayılı Vergi Usul Kanunu, 6102 Türk Ticaret Kanunu, 4632 Bireysel Emeklilik Tasarrufu ve Yatırım Sistemi Kanunu, 5651 İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunu, 6698 Kişisel Verileri Koruma Kanunu başta olmak üzere NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ’nin tabii olduğu mevzuat doğan yükümlülüklerimiz kapsamında her türlü ürün ve hizmetlerde kullanmak; işlem sahibinin bilgilerini tespit için gerekli kişisel bilgilerini kaydetmek; işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, resmi makamlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen ürün ve hizmetlerini sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmek olarak sayılabilir.
11.1. Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ(NgTech) verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işler. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi.
11.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.
11.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.
11.4. NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ (NgTech)’in Hukuki Yükümlülüğünü Yerine Getirmesi
Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde xxxx xxxx alınmaksızın kişi grubunun kişisel verileri işlenebilir.
11.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi
Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin Üye’nin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.
11.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin Üye’nin mahkemeye yapmış olduğu bir şikayete istinaden bilgilerinin bu şikayet dosyasına konulması.
11.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi
Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. (NgTech)’in meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir. Örneğin Müşteri memnuniyetini sağlamak amacıyla NgTech tarafından memnuniyet anketleri yapılması.
12. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER
Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.
12.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi
Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.
12.2. Özel Nitelikli Kişisel Verilerin Xxxx Xxxx Olmaksızın İşlenebileceği Haller
Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:
Kişi grubunun sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
Kişi grubunun sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veya yetkili kamu ve kuruluşlara aktarılabilmektedir.
13. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Kanun’un 10’uncu maddesi kapsamında veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır;
Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Kanunun 11’inci maddesinde sayılan diğer haklar.
Kişisel Verilerin Korunması Kanunun “İlgili Kişinin Hakları” başlıklı 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre NgTech Başvuru Formu’nu doldurarak NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. (NgTech) Xxxxxxxxxxxxxx Xxxxxxxxx Xxxxxxxx Xxxxx Xx: 00 Xxxxxxxx/Xxxxxxxx adresine yazılı olarak, “güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla xxxxxx@xx00.xxx.xx adresine veya elektronik posta üzerinden xxxx@xxxxxx.xxx.xx adresine iletebilirsiniz.
14. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ
Bu politika kapsamında, NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ. tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:
Veri Kategorisi | Kişisel Veri Sınıf Açıklaması |
Kimlik Bilgisi | Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (TCKN, nüfus cüzdanı seri no., Ad-Soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği) |
İletişim Bilgisi | Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres) |
Müşteri İşlem Bilgisi | Hizmetlerimizden faydalanan müşteri tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. talep ve talimatlar, vb.) |
Fiziksel Mekân Güvenlik Bilgisi | Fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.) |
İşlem Güvenliği Bilgisi | Şirket ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler) |
Finansal Bilgi | Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler (Örneğin: veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, vergi borcu tutarı, kart bilgisi, vergi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.) |
Özlük Bilgisi | Çalışanların özlük haklarının oluşmasına temel olan kişisel veriler (kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge) |
Hukuki İşlem ve Uyum Bilgisi | Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn; mahkeme ve idari merci kararı gibi belgelerde yer alan veriler) |
Lokasyon Bilgisi | Çalışanlarla ilgili GPS takip bilgisini verir. |
Ceza Mahkumiyeti ve Güvenlik Tedbirleri | Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgileri içerir. |
Görsel ve İşitsel Veri | Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn; fotoğraflar, kamera kayıtları ve ses kayıtları) |
15. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI
Kişi grubuna ait kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.
15.1. Kişisel Verilerin Aktarılması
Kişisel veriler, KVKK Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda üçüncü kişilere aktarılabilir.
15.2. Kişisel Verilerin Yurtdışına Aktarılması
Şirketimizce söz konusu yurtdışı aktarım işlemleri KVKK’nın düzenlediği hükümlere uygun olarak gerçekleştirilmekte ve şirketimizin kullanabileceği bilişim teknolojileri (OneDrive vb.) sebebiyle yurt dışındaki sunuculara ve bulut bilişim kullanılan hallerde ilgili anlaşmalı tedarikçilere.
15.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:
BTK, SGK, İŞKUR, NOTER, Gelir İdaresi Başkanlığı, Aile Çalışma ve Sosyal Hizmetler Bakanlığı gibi yasal mevzuatlar için gerekli kamu kurumlarına,
Bağımsız denetim firmalarına,
Belgelendirme Firmalarına,
Sağlık koşulları takibi amacıyla hastanelere,
Sigorta Kurumlarına,
Müşteri, potansiyel müşterilere, hizmet alınan tedarikçilere, dış hizmet sağlayıcılarına,
Banka kurumlarına,
Hukuken yetkili özel hukuk kişilerine (Şirket Avukatı/ Hukuk Müşaviri).
Kişisel verileriniz aşağıdaki amaçlar ile aktarılmaktadır:
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ (NgTech), uyguladığı iş sözleşmesi ilkelerini geliştirilmesi ve iyileştirilmesi,
Çalışanlara yan haklarının tahsis edilmesi amacıyla özel sigorta şirketlerine,
Mal hizmet alım satım hizmetlerinin karşılanması ve ilgili süreçlerin takibini sağlama, sözleşme faaliyetlerini sağlama amacıyla tedarikçi ve müşteriye,
Yazılım ve uygulama süreçlerini yürütebilmek amacıyla dış hizmet alınan firmalara,
Denetim faaliyetlerinin sürdürülmesi ve yerine getirilmesi amacıyla bağımsız denetim şirketleri, kamu kurumları ve iş ortaklarına,
İş sürekliliğini sağlama ilgili eğitim faaliyetlerini yürütmek, hukuksal süreçlerin takibini yapmak ve yürütmek amacıyla avukatlara, eğitim kurumlarına ve iş ortaklarına,
Web sitesi üzerinden gelen talep ve şikayetleri değerlendirmesinin yapılması amacıyla tedarikçilere,
Müşteri süreçlerini yürütebilmek amacıyla iş ortaklarına,
Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
Ücret politikalarını yürütmek, maaşların ödenebilmesi, finansal süreçleri yürütmek amacıyla banka kurumlarına,
Yasal zorunluluklar çerçevesinde ilgili kamu kurumlarına bilgilendirme yapılabilmesi amacıyla belirlenen amaçlar dahilinde aktarılmaktadır.
16. KİŞİSEL VERİLERİN GÜVENLİĞİ
Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.
Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.
Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.
Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.
NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ (NgTech), işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:
Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
Kişisel verileri doğru, tam ve eksiksiz işleme,
Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.
17. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ
17.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar
Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
18. KİŞİSEL VERİLERE İLİŞKİN HAKLARIN KULLANILMASINA İLİŞKİN ESASLAR
Kişisel verilere ilişkin hakları kullanmak için kişiler, xxxx@xxxxxx.xxx.xx e-posta adresine ya da xxx.xxxxxx.xxx.xx sayfasında yer alan NgTech Bilgi ve İletişim Teknolojileri LTD. ŞTİ (NgTech) KVK Başvuru Formu’nu kullanarak başvuru yapabileceklerdir. Bu şekilde yapacağınız başvurulara en geç 30 gün içerisinde cevap verilecektir.
Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. İlgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
19. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK
İşbu Politika yayımı 04.10.2021 tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir. İlgili güncelleme hakkında xxx.xxxxxx.xxx.xx adresi üzerinden bilgi verilecektir.