GİRİŞ
UFUK ÇAY SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
GİRİŞ
Şirketimiz, Ufuk Çay Sanayi ve Ticaret Anonim Şirketi (bundan böyle “Ufuk Çay” olarak ifade edilecektir) Xxxxxx Xxxx 00000, Xxxxxx/XXXX adresinde bulunan tüzel kişiliktir.
Ufuk Çay, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan böyle ‘’KVK Kanunu’’ olarak ifade edilecektir)
Ufuk Çay, kişisel verilerin güvenliği hususuna büyük önem vermektedir. Bu bilinçle kişisel veri sahiplerinin kişisel verileri, 6698 sayılı KVK Kanunu, Kanun’un ikincil düzenlemelerini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve 1 Xxxx 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik ve diğer ilgili yönetmeliklere uygun olmak suretiyle işlenmekte ve muhafaza edilmektedir.
POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI
1. Politika ile Ufuk Çay tarafından KVK Kanunu’na uyum için aşağıda açıklanacak olan temel ilkeler çerçevesinde getirilecek düzenlemelerin Ufuk Çay bünyesinde, Ufuk Çay hissedarları, yetkilileri, çalışanları ve iş ortakları tarafından etkin bir şekilde uygulanması amaçlanmaktadır.
2. Politika ile öngörülen temel düzenlemeler doğrultusunda Ufuk Çay işleyişi içerisinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbir alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacak, Ufuk Çay hissedarları, yetkilileri, çalışanları ve iş ortaklarının KVKK süreçlerine uyumları için gerekli tüm tedbirler alınarak uygun ve etkin denetim mekanizmaları kurulacaktır.
3. Politika, tüm bu süreçlerde gözetilecek temel ilkeleri ve KVK Kanunu ile getirilen düzenlemeler uyarınca iç işleyişin yönlendirilmesi için Ufuk Çay’ın yükümlü olduğu hususları düzenlenmektedir. KVK Kanunu ve ilgili mevzuat çerçevesinde oluşturulacak iç prosedürler ile Ufuk Çay’ın kişisel verilerin korunması hususunda gerçekleştireceği uyum faaliyetleri düzenlenecektir. Ufuk Çay, tüm çalışanları görevlerini yerine getirirken işbu Politika ile getirilen düzenlemeler ile KVK Kanunu ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekte yükümlüdür.
4. Politika’ya ve ilgili mevzuat hükümlerine uyulmaması halinde, mevzuat hükümleri ile öngörülen cezai ve hukuki sorumluluğun yanında, Ufuk Çay içerisinde, olayın mahiyetine göre, iş hayatını düzenleyen mevzuat çerçevesinde akdin haklı nedenle feshine kadar gidebilecek olan yaptırımlar uygulanacaktır.
TANIMLAR
Bu Politika’da yer alan aşağıdaki terimler;
• Xxxx xxxx: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
• Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
• Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
• İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
• Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
• Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilmez ve tekrar kullanılamaz hale getirilmesi işlemini,
• Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
• Kurul: Kişisel Verileri Koruma Kurulunu,
• Kurum: Kişisel Verileri Koruma Kurumunu,
• Özel Nitelikte Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
• Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
• Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
• Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
• Yönetmelik : Veri Sorumluları Sicili Hakkında Yönetmelik, ifade eder.
Yönetmelik’in 11. maddesinin 1. fıkrası uyarınca Ufuk Çay tarafından KVK prosedürü ile ilgili olarak sorumlu kişiler tayin edilmiş ve gerekli tedbirler alınmıştır.
KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Ufuk Çay, KVK Kanunu’nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:
Hukuka ve dürüstlük kuralına uygunluk; Ufuk Çay, veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVK Kanunu başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile
öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.
Doğruluk ve Güncellik; Ufuk Çay, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile Ufuk Çay’a bildireceği talepler ve Ufuk Çay’ın bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Ufuk Çay tarafından kurulan idari ve teknik mekanizmalar işletilecektir.
Belirli, Açık ve Meşru Amaçlarla İşleme; Ufuk Çay tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.
Verileri İşlendikleri Amaç İle Bağlantılı, Sınırlı ve Ölçülü Olarak İşleme; Ufuk Çay tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.
Mevzuat Hükümleri İle Öngörülen veya İşlenme Amacının Gerektirdiği Süre İle Sınırlı Olarak İşleme ; Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler Ufuk Çay tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVK Kanunu ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Ufuk Çay tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.
1- Genel Kişisel Verilerin İşlenmesi Şartları
Kanun'da sayılan istisnalar dışında, Ufuk Çay ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Veri sahibinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
2- Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Ufuk Çay tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:
• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis,
• Tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ YÖNTEMLERİ
Bu kapsamda kişisel verileriniz, Ufuk Çay veya Ufuk Çay adına veri işleyen gerçek ya da tüzel kişiler tarafından, sayılanlarla sınırlı olmamak üzere, yazılı veya elektronik olarak, aşağıda belirtilen yöntemlerle toplanabilir;
• E-posta, telefon gibi iletişim kanalları, sosyal medya hesapları üzerinden yapılan kampanyalar sırasında yapılan bildirimler,
• İş akdi ve staj platformları,
• Şirketimizin profesyonel ilişki içerisinde olduğu kurumların kendileri, imza sirkülerleri,
• Vekaletnameler, sözleşmeler,
• Şirketimiz ile imzalamış olduğunuz muhtelif sözleşmeler ile Şirketimize göndermiş olduğunuz her türlü elektronik postalar, talepler, iş emirleri, faks ve mektuplar,
• Şirketimiz adına veri işleyen yahut üyelik programı sürecinin herhangi bir safhasında şirketimize destek veren üçüncü kişi firma(lar),
• Çalışanlarımız, dijital pazarlama ve çağrı merkezi dâhil olmak üzere müşteri hizmetleri kanallarımız,
• Sosyal medya kanalları,
üzerinden elde edilmekte ve veri kayıt sistemine bu şekilde işlenmektedir.
Ayrıca değinmek isteriz ki veri işlemenin hukuki sebepleri; KVKK md.5/2/a ve md.6/3 uyarınca kanunlarda açıkça öngörülmesi halinde;
• md.5/2/c uyarınca varsa veri sahibi veya bağlı olduğu kurumla sözleşmenin kurulması, ifası ve sona erdirilmesi için,
• md.5/2/ç uyarınca Şirket’in hukuki yükümlülüklerini yerine getirmesi için,
• md.5/2/d uyarınca tarafınızca alenileştirilmiş olması,
• md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması
halleridir.
Burada ve Kanun’da belirtilen hukuki sebeplerden birinin olmadığı durumlarda, gerekli olması halinde kişisel verileriniz md.5/1 ve md.6/2 uyarınca açık rızanız alınarak işlenecektir.
1- Kişisel Veri Konusu Kişi Grupları
Kişisel Veri Konusu Kişi Grupları | Açıklaması |
Ufuk Çay Hissedarları | Xxxx Xxx’xx hissedarı gerçek kişiler |
Xxxx Xxx Xxxxxxxxxxx | Xxxx Xxx’xx yönetim kurulu üyesi ve diğer yetkili gerçek kişiler |
Çalışan/Stajyerler | Ufuk Çay bünyesinde çalışan veya staj yapan gerçek kişiler |
Çalışan Adayları | Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Ufuk Çay’ın incelemesine açmış olan ancak Ufuk Çay bünyesinde çalışmayan ya da staj yapmayan gerçek kişiler |
İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri (Ufuk Çay’ın mal ve hizmet tedarikçileri, iş ortakları v.b.) | Ufuk Çay’ın sözleşme ilişkisi içinde yahut herhangi bir sözleşme ilişkisi olmaksızın operasyonel hizmetin sağlanabilmesi, yatırımların geliştirilmesi ve ticari faaliyetlerin yürütülebilmesi amacıyla iş ilişkisi kurduğu kurumlar (iş ortağı, mal ve hizmet tedarikçisi gibi, ancak bunlarla sınırlı olmaksızın) da dahil olmak üzere her türlü iş ilişkisi içerisinde bulunduğu; kurumların hissedarları, çalışanları ve yetkilileri dahil olmak üzere gerçek kişiler |
2- Veri Kategorizasyonu
Veri Kategorizasyonu | Veri Kategorizasyonu Açıklaması |
Kimlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, nüfusa kayıtlı olduğu yer ve diğer nüfus bilgileri, doğum yeri, doğum tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi v.b. bilgiler |
İletişim Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler |
Lokasyon Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ufuk Çay tarafından yürütülen faaliyetler çerçevesinde, şirketin kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin lokasyonu (bulunduğu yerin komu v.b.) hakkındaki bilgiler |
Finansal Bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ufuk Çay’ın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel veriler ile banka hesap numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi v.b. ve çalışanlara ilişkin finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı vb bilgiler |
Özlük Bilgisi ve Mesleki Deneyim Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ufuk Çay ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak ve özlük dosyasında yer alması kanunen zorunlu tutulan bilgilerin (Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar, İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, sosyal güvenlik no, esnek saatlerde çalışma durumu, seyahat durumu çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün, çalışan internet erişim logları, giriş çıkış logları elde edilmesine yönelik işlenen her türlü kişisel veri ve çalışanın bulunduğu pozisyonda ilerleyebilmesi için gerekli olan performans (Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite) bilgileri |
Sağlık Bilgileri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen, engellilik durumuna |
ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri v.b. veriler. | |
Hukuki İşlem | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, adli makamlar, dava ve icra takip süreçleri ile yazışmalar sonucunda elde edilen kişisel veriler. |
Müşteri İşlem | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, fatura, çek, senet, gişe, dekont, talep ve sipariş formları gibi sebeplerle elde edilen kişisel veriler. |
İşlem Güvenliği | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; IP adres bilgileri, İnternet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri v.b. gibi online platformlar kapsamında veri sahibinin işlem güvenliğinin sağlanması sebebiyle elde edilen kişisel veriler. |
Pazarlama | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, alış veriş geçmiş bilgileri, anket, kampanya, sözleşme gibi nedenlerle elde edilen kişisel veriler. |
Fiziksel Mekan Güvenliği ve Görsel/İşitsel Kayıtlar | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, Ufuk Çay’da bulunan güvenlik kameraları uyarınca elde edilen kişisel veriler. |
3- Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması Ve İşlenmesinin Amaçları
Şirketimiz tarafından kişisel veriler aşağıdaki amaçlar ile Kanuna uygun olarak işlenmektedir:
• Acil Durum Yönetim Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Çalışan Adayı Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Denetim ve Etik Faaliyetlerin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans ve Muhasebe İşlerinin Yürütülmesi
• Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
• Fiziksel Mekan Güvenliğinin Temini
• Görevlendirme Süreçlerinin Yürütülmesi
• Hukuk İşlerinin Takibi ve Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Sağlığı ve Güvenliği Faaliyetlerinin Sürdürülmesi
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• Lojistik Faaliyetlerin Yürütülmesi
• Mal/Hizmet Satım Alım Süreçlerinin Yürütülmesi
• Mal/Hizmet Satış Süreçlerinin Yürütülmesi
• Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yönetilmesi
• Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Organizasyon ve Etkinlik Yönetimi
• Pazarlama ve Analiz Çalışmalarının Yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Taşınır Mal ve Kaynaklarının Güvenliğini Temini
• Ücret Politikasının Yürütülmesi
• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Yetenek/Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi Amaçları
4- Veri Konusu Kişi Grupları İle Bu Kişilere Ait Veri Kategorilerinin İlişkilendirilmesi
Kişisel Veri Kategorizasyonu | İlgili Kişisel Verinin İlişkili Olduğu Veri Sahibi Kategorisi |
Kimlik Bilgisi | Çalışan adayı, Çalışan, Diğer-Ticari İlişki Kurulan Tüzel Kişi Çalışanı, Diğer-Ticari İlişki Kurulan Gerçek Ve Tüzel Kişiler, Diğer-Çalışan Adaylarına Referans Olan Kişi, Diğer-Eğitimci, Diğer-İrtibat Kurulacak Koordinatör Müdür Yardımcısı, Diğer- Yasal Temsilcinin, Okul Müdürü, İşveren, Diğer-İşçi ve/veya İşverene Ait, Diğer-Yabancı İşçi ve/veya İşverene Ait, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Xxxx Xxxx, Stajyer |
İletişim Bilgisi | Çalışan adayı, Çalışan, Diğer-Ticari İlişki Kurulan Tüzel Kişi Çalışanı, Diğer-Ticari İlişki Kurulan Tüzel Kişi Yetkilisi, Diğer-Ticari İlişki Kurulan Gerçek Kişi ve Çalışanı, Hissedar/Ortak, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Xxxx Xxxx, Stajyer, Habere Konu Kişi |
Lokasyon | Çalışan Adayı, Çalışan, Hissedar/Ortak, Ürün veya Hizmet Alan Kişi |
Özlük | Çalışan Adayı, Çalışan, Diğer-Çalışanın Eş ve Çocukları, Diğer-Çalışanın Bakmakla Yükümlü Olduğu Kişiler, Stajyer |
Finans | Çalışan, Diğer-Banka Çalışanı ve Diğer Çalışan, Diğer-Ticari İlişki Kurulan Gerçek Kişi, Diğer-Ticari İlişki Kurulan Tüzel Kişi ve Yetkilisi, Hissedar/Ortak, Ürün veya Hizmet Xxxx Xxxx |
Hukuki İşlem | Çalışan, Hissedar/Ortak |
Müşteri İşlem | Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi |
Fiziksel Mekan Güvenliği, Görsel/İşitsel Kayıtlar | Çalışan, Çalışan Adayı, Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Xxxx Xxxx, Ziyaretçi, Diğer-Ticari İlişki Kurulan Gerçek Kişi |
Mesleki Deneyim | Çalışan, Çalışan Adayı, Stajyer |
Pazarlama | Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Xxxx Xxxx, Tedarikçi Çalışanı, Tedarikçi Yetkilisi |
Sağlık Bilgisi | Çalışan, Stajyer |
İşlem Güvenliği | Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Xxxx Xxxx |
KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ
Ufuk Çay, veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu Politika’da belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir.
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir. Bu kişi ve Kurumlar;
a. Ufuk Çay iş ortakları ve bağlı ortaklıklar,
b. Ufuk Çay tedarikçileri,
c. Ufuk Çay departman ve xxxxxxxxxxx
d. Ufuk Çay Sanayi ve Ticaret Anonim Şirketi hissedar/ortakları,
e. Bankalar,
f. Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları,
g. Hukuken bilgi almaya yetkili özel hukuk/kamu hukuku tüzel kişileridir.
VERİ AKTARIMI YAPILABİLECEK ALICI GRUPLARI | TANIMI | İŞLENEN VERİLERİN AKTARIM AMACI |
İş Ortağı/Bağlı Ortaklıklar | Ufuk Çay’ın ticari faaliyetlerini yürütürken birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak. |
Tedarikçi | Ufuk Çay’ın ticari faaliyetlerini yürütürken Ufuk Çay’ın emir ve talimatlarına uygun olarak sözleşme temelli yahut sözleşme olmaksızın münferit olarak Ufuk Çay’a hizmet sunan tarafları tanımlamaktadır | Ufuk Çay’ın, tedarikçiden elde ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Ufuk Çay’a sunulmasını temin etmek üzere. |
Bankalar | Ufuk Çay ile çalışan ve aylık ücretin ödenmesi dahil çeşitli alanlarda çalışmalar yapılan özel ve kamu bankaları | Ufuk Çay’ın hak ve alacakları ile ilgili Sözleşmeler, temliknameler ve ilgili yasal mevzuat gereği paylaşımı zorunlu olan bilgilerle sınırlı olarak. |
Ufuk Çay yönetim kurulu üyeleri ve diğer yetkili | İlgili mevzuat hükümlerine göre Ufuk Çay’ın ticari |
Şirket Yetkilileri | gerçek kişiler | faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak |
Hukuken Yetkili Kamu Kurum Ve Kuruluşları | İlgili mevzuat hükümlerine göre Ufuk Çay’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçlarla sınırlı olarak. |
Hukuken Yetkili Özel Hukuk Kişileri | İlgili mevzuat hükümlerine göre Ufuk Çay’dan bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak |
KVKK 5. madde kapsamında, aşağıda belirtilen durumlarda Şirketimiz, kişisel veri sahiplerinin verilerini xxxx xxxx almaksızın aktarmaktadır:
• Kişisel verilerin işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli ise,
• Kişisel verilerin işlenmesinin şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması durumunda,
• Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla; alenileştirme amacıyla sınırlı bir şekilde,
• Kişisel verilerin işlenmesinin şirketimizin veya veri sahibi veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması durumunda,
• Veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması durumunda.
Özel nitelikteki verilerin aktarılabilmesi için KVKK 6. maddede yer verilen ve aşağıda yer verilen istisnalar dışında veri sahibinin açık rızasının alınması zorunludur.
İlgili istisnalar kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi şeklinde olup; sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından xxxx xxxx almadan aktarılabilmektedir.
Şirketimiz tarafından yurtdışına kural olarak hiçbir veri aktarımı yapılmamakta, kişisel verilerin yurt dışına aktarılmaması konusunda gerekli her türlü idari ve teknik tedbir alınmaktadır.
KİŞİSEL VERİLERİN SAKLANMASI
Elde ettiğimiz kişisel veriler, Ufuk Çay’ın faaliyetlerinin devam edebilmesi amacıyla, uygun sürede fiziksel veya elektronik ortamda güvenli bir şekilde muhafaza edilmektedir. Söz konusu faaliyetler kapsamında, Ufuk Çay tarafından kişisel verilerin korunmasına ilişkin olarak KVK Kanunu başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere
uygun hareket edilmektedir. Kişisel verilerin daha uzun süre saklanmasına müsaade edilen veya zorunlu olan haller dışında, elde edilen kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Ufuk Çay tarafından re’sen yahut sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonim hale getirilecektir.
Veri sorumlusunun hukuken meşru menfaatinin olduğu hallerde, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, genel zamanaşımı (on yıl) süresi içerisinde saklanabilir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, İmha Politikası’ndaki prosedüre göre silinir, yok edilir yahut anonim hale getirilir. (Detaylı bilgi için xxx.xxxxxxx.xxx internet sitemizde yer alan Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin İmha Politikamızı incelemenizi tavsiye ederiz).
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
Ufuk Çay, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Ufuk Çay bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.
1- Teknik Tedbirler
⮚ Organizasyon bünyesinde çalışan kişilerin oluşturabileceği bilinçli veya bilinçsiz tehditler dikkate alınarak bilgiye erişimi kontrol etmek ve yetkisiz erişimleri önlemek için ilgili tüm alanlarda yazılım ve donanım cihazları üzerinden log raporlaması ile gerekli güvenlik kontrollerini hayata geçirilmiştir.
⮚ Şirkette dış ağlardan gelebilecek tehditlere karşı katmanlı ağ güvenlik tedbirleri tesis edilmiştir.
⮚ Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
⮚ İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
⮚ Erişim yetkileri sınırlandırılmaktadır.
⮚ Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
⮚ Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
⮚ Şirket Bilgisayar sistemlerinde firewall, anti virüs yazılımları, güvenlik duvarları, VPN yazılım/donanımları, içerik kontrolcüler, merkezi yönetim yazılımları kullanılmaktadır.
⮚ Teknik konularda bilgili personel istihdam edilmektedir.
⮚ Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
⮚ İhtiyaç oluştuğunda sızma testi hizmeti alınarak sistem zafiyetlerinin kontrolü sağlanmaktadır.
⮚ Kişisel verilerin yok edilmesi, geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.
2- İdari Tedbirler
⮚ Ufuk Çay tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
⮚ Ufuk Çay, personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Ufuk Çay ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.
⮚ Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
⮚ İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Ufuk Çay içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
⮚ Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
⮚ İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
⮚ Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
⮚ Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
⮚ Ufuk Çay, kişisel verileri aktardığı üçüncü şahısların da, işbu Politika ve KVK Kanunu hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVK Kanunu’nun 12. maddesi uyarınca sorumludur. Bu nedenle Ufuk Çay, üçüncü kişilere veri aktarılırken yapılacak sözleşmeler ve her türlü düzenlemede bu şartların sağlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler almaktadır. Yine Ufuk Çay tüm personelini kişisel verilerin üçüncü şahıslara aktarılması süreçlerinden doğan sorumluluklar yönünden özel olarak bilgilendirmektedir.
3- Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Yönetmelik’in 11inci maddesinin 1. fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki veri sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama yetkili yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiye görevlendirebilir” şeklinde düzenleme yapılmıştır. Bu düzenleme uyarınca şirketimiz tarafından KVK sorumluları belirlenmiş olup, bu sorumlular tarafından belirli periyotlarla ve bazı zamanlarda denetimler yapılmaktadır.
VERİ SORUMLUSUNUN XXXXXXXXXX YÜKÜMLÜLÜĞÜ
KVK Kanunu’nun 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
2. Kişisel verilerin hangi amaçla işleneceği,
3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5. KVK Kanunu’nun 11. maddesinde sayılan diğer haklar.
Bu bağlamda Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Ufuk Çay, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Ufuk Çay, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVK Kanunu hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, Ufuk Çay ‘ın ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de xxxx xxxx beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan xxxx xxxx beyanlarında, KVK Kanunu’na dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin Ufuk Çay tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve xxxx xxxx temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.
VERİ SORUMLUSUNUN DİĞER YÜKÜMLÜLÜKLERİ
Aydınlatma Yükümlülüğü: Ufuk Çay tarafından işlenilen verilere ilişkin olxxxx Xxxxxlatma Metni tanzim edilmiş olup, ilgili kişiler süreç hakkında bilgilendirilmiştir.
Veri Güvenliğine İlişkin Yükümlülükler: Ufuk Çay, kişisel verilerin hukuka aykırı olarak işlenmesini önleme, bu verilere hukuka aykırı olarak erişilmesini önleme ve bunların hukuka
uygun olarak muhafazasını sağlama yükümlülüklerinin tümünü yerine getirdiğini taahhüt eder. Ufuk Çay, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen veri kayıt sistemini kurmuştur.
Denetim Yapma Veya Yaptırma Yükümlülüğü: Ufuk Çay, kanun hükümlerinin uygulanmasını sağlamada, kişisel verilerin kanunda öngörülen usul ve esaslara uygun olarak işlenmesi amacı ile gerekli denetimleri yaptığını / yaptırdığını taahhüt eder.
Sır Saklama Yükümlülüğü: Ufuk Çay, işlediği kişisel verileri, kanuna aykırı olarak aktarım yaptığının bilgisini verdiği ve açık rızasını aldığı veriler dışında, başkalarına açıklamayacağını veya kullandırmayacağını taahhüt eder. Bu taahhüdü, işleme esnasında görev verdiği veri sorumlusu veya veri işleyenlerin, görevlerinden ayrıldıklarında dahi devam eder.
İhlal Halinde Bildirim Yükümlülüğü: Ufuk Çay, işlediği verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede, ilgili kişiye ve Kurula bildirecektir.
İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Ve Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü: Ufuk Çay, veri sahipleri tarafından yazılı olarak veya Kurulun belirleyeceği diğer yöntemler ile kendisine iletilen Kanunun uygulanmasına yönelik talepleri, niteliklerine göre en kısa sürede ve en geç otuz gün içinde, ücretsiz olarak cevaplayacaktır . Bu işlem bir maliyet gerektiriyorsa, Ufuk Çay, Kurulca belirlenen tarifedeki ücretleri, talepte bulunan ilgili kişiden isteyebilir.
VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
1- Veri Sahibinin Hakları
Veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu belirtmek isteriz:
• Kişisel verilerinizin işlenip işlenmediğini öğrenme,
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik şirketimize başvuruda bulunmanız halinde, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. Gerek görülen durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi istenebilmektedir. Başvurunun usul ve esasları aşağıda açıklanmıştır.
Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 11inci bölümde sayılan haklarını ileri süremezler:
(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 11. bölümde sayılan diğer haklarını ileri süremezler:
(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
2- Kişisel Veri Sahibinin Haklarını Kullanması
Veri sahipleri yukarıda sıralanan haklarına ilişkin taleplerini, kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle web sayfamız xxx.xxxxxxx.xxx ‘da yer alan Başvuru Formu’nu doldurup imzalayarak Ufuk Çay’a ücretsiz olarak iletebileceklerdir:
(a) xxxx@xxxxxxx.xxx e-posta adresine gönderecekleri bir e-posta
(b) Ufuk Xxx, Xxxxxx Xxxx 00000, Xxxxxx/XXXX adresine şahsen veya noter vasıtasıyla gönderecekleri Başvuru Formu ile öğrenme hakkına sahiptirler.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
3- Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Ufuk Çay’ın cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
UFUK ÇAY’IN BAŞVURULARA CEVAP VERMESİ
1- Xxxx Xxx’xx Başvurulara Cevap Verme Usulü ve Süresi
Kişisel veri sahibinin, bu politikada düzenlenen usule uygun bir biçimde talebini Ufuk Çay’a iletmesi halinde Ufuk Çay, talebin içeriğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Fakat KVK Kurulunca bir ücret öngörülmesi hâlinde, Ufuk Çay tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.
2- Xxxx Xxx’xx Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Ufuk Çay, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgilisinden bilgi talep edebilir. Ufuk Çay, kişisel veri sahibinin müracaatında yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili sorular yöneltebilir.
3- Ufuk Çay’ın Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı
Ufuk Çay, aşağıda yer alan durumlarda müracaat eden kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş
kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
10) Orantısız çaba gerektiren taleplerde bulunulmuş olması
11) Talep edilen bilginin kamuya açık bir bilgi olması.
REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
İşbu Politika’nın revizyon edilmesi veya yürürlükten kaldırılması halinde Politika’nın revizyon edilmiş hali veya yeni politika örneği ilgili yerlerde ilan edilecektir.
YÜRÜTME
İşbu Politika’nın yürütülmesinden veri sorumlusu ve veri sorumlusunun yükümlülüklerini yerine getirmekle yükümlü olan Ufuk Çay’ın yönetim kurulunun KVK Kanunu ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iş ve işlemlerin takibinden ve koordinasyonundan sorumlu olmak üzere kurulan tüm departman müdürleri sorumludur.
GİZLİLİK POLİTİKASI
Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz. Üye giriş bilgilerinizi güvenli koruduğunuz takdirde başkalarının sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Bu amaçla, üyelik işlemleri sırasında 128 bit SSL güvenlik alanı içinde hareket edilir. Bu sistem kırılması mümkün olmayan bir uluslararası bir şifreleme standardıdır.
xxxxxxx.xxx ziyaretçilerinin güvenli bir ortamda ve rahatça alışveriş yapabilmelerini sağlamak için gerekli bütün tedbirlerini almıştır.
Kullanmakta olduğumuz 128 bit SSL sayesinde kredi kartı bilgileriniz üçüncü şahısların gözünden ve müdahalesinden korunmaktadır.
Sipariş işlemlerinin bütün aşamasında 128 bit SSL güvenlik alanı içinde hareket edilir. Bu, pratik olarak kırılması mümkün olmayan bir şifrelemedir. SSL güvenlik protokolü sayesinde
sitemize verdiğiniz kredi kartı bilgileriniz şifrelenerek bankaya gönderilir ve bu işlem sırasında bu bilgilere bizlerin dahi ulaşabilmesi mümkün değildir.
xxxxxxx.xxx hiçbir müşterisinin kredi kartı bilgilerini sisteminde saklamamaktadır. Bu sebepten dolayı kendi kredi kartı güvenliğiniz için, her sipariş oluşturma aşamasında kart bilgilerinizi tekrar girmeniz gerekmektedir.
Güvenlik
Güvenli bir ortamda olduğunuzdan emin olmak için;
Tarayıcınızın adres çubuğunda http:// yerine https:// olmasına ve tarayıcınızın sağ alt köşesindeki sarı kilit işaretinin kapalı olduğuna dikkat ediniz. Eğer bu iki koşul sağlanmış ise güvenli bir ortamdasınız demektir. O an girmiş olduğunuz bilgilere üçüncü şahısların ulaşması mümkün değildir.
Kredi kartı bilgilerinin siteden bankaya aktarılması ile ilgili güvenlik, banka'nın sunduğu maksimum güvenlik ile gerçekleşmektedir. Söz konusu güvenliğin çok sayıda bileşenin yanında, CVV2/CVC2 kodu da çalıntı kart veya kart bilgileri ile alışverişe karşı önlem olarak sitemizde kullanılmaktadır.
Bu yüzden, alışveriş sitelerimizden ilk defa sipariş veren müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gereklidir. Bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşteri ile veya ilgili banka ile irtibata geçilmektedir.
Bilgi hattı veya müşteri hizmetleri servisi bulunan ve açık adres ve telefon bilgilerinin belirtildiği İnternet alışveriş siteleri günümüzde daha fazla tercih edilmektedir. Bu sayede aklınıza takılan bütün konular hakkında detaylı bilgi alabilir, online alışveriş hizmeti sağlayan firmanın güvenirliği konusunda daha sağlıklı bilgi edinebilirsiniz.
Not: İnternet alışveriş sitelerinde firmanın açık adresinin ve telefonun yer almasına dikkat edilmesini tavsiye ediyoruz. Alışveriş yapacaksanız alışverişinizi yapmadan ürünü aldığınız mağazanın bütün telefon / adres bilgilerini not edin. Eğer güvenmiyorsanız alışverişten önce telefon ederek teyit edin.
Sitemiz Müşteri Hizmetleri’ne, herhangi bir siparişinizle ilgili olarak göndereceğiniz e- postalarda, asla kredi kartı numaranızı veya şifrelerinizi yazmayınız. E-postalarda yer alan bilgiler üçüncü şahıslar tarafından görülebilir. Şirketimiz e-postalarınızdan aktarılan bilgilerin güvenliğini hiçbir koşulda garanti edemez.