İFYIL TERMO İKLİMLENDİRME SAN. VE TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
İFYIL TERMO İKLİMLENDİRME SAN. VE TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
Veri sorumlusu olarak “İfyıl Termo İklimlendirme San. ve Tic. Ltd. Şti.” için müşterileri, çalışanları, danışmanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve “İFYIL TERMO” bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, tedarikçilerimizin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.
Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için İFYIL TERMO tarafından gereken idari ve teknik tedbirler alınmaktadır.
Bu politika kapsamında kişisel verisi işlenen gerçek kişiler, Veri İlgilisi, İlgili Kişi veya Kişisel Veri Sahibi olarak ifade edilmiştir.
Bu Politika’ da kişisel verilerin işlenmesi süreçleri için İFYIL TERMO' nun benimsediği, aşağıda belirtilen temel prensipler açıklanacaktır:
• Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
• Kişisel verileri doğru ve gerektiğinde güncel tutma,
• Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
• Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
• İlgili kişileri aydınlatma ve bilgilendirme,
• İlgili kişilerin haklarını kullanması için gerekli altyapıyı oluşturma,
• Kişisel verilerin korunması için gerekli tedbirleri alma,
• Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
• Özel nitelikli kişisel verilerin işleme ve koruma hususlarını özel olarak düzenleme.
2. POLİTİKA’NIN AMACI
Bu Politika’nın temel amacı, İFYIL TERMO tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimizi, çalışanlarımızı, danışmanlarımızı, ziyaretçilerimizi, danışmanlar ve ilgili kişiler aracılığıyla kişisel verileri
alınmış müşterilerimizi, iş birliği içinde olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.
3. POLİTİKA’NIN KAPSAMI VE TANIMLAR
Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, bayi ve yetkili servis aracılığıyla kişisel verileri alınmış müşterilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
İşbu Politika’da yer verilen kişi kategorileri aşağıda belirtilen anlamları ifade eder:
İLGİLİ KİŞİ KATEGORİLERİ | AÇIKLAMA |
Gerçek Kişi | Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir. |
Şirket Yetkilisi | Şirket’in yönetim organı ve diğer yetkili gerçek kişilerdir. |
Çalışan | Şirkette iş sözleşmesi ile hizmet ifa eden gerçek kişilerdir. |
Danışman | Şirketin taraf olduğu sözleşmeler gereğince şirket ile anlaşmalı olarak danışmanlık faaliyeti gösteren gerçek kişiler. |
Şirket Müşterisi | Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir. |
Potansiyel Müşteri | Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş, müşteriye dönüşme potansiyeli olan gerçek kişilerdir. |
Tedarikçi | Şirketin taraf olduğu sözleşmeler gereğince tedarik faaliyeti gösteren gerçek kişiler. |
Stajyer | Şirkette meslek edinme süreci boyunca uygulamalı eğitim gören gerçek kişiler. |
Çalışan Adayı | Şirkete iş başvurusunda bulunmuş gerçek kişiler. |
Ziyaretçi | Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir. |
Üçüncü Kişi | Yukarıda yer verilen İlgili Kişi kategorileri ile Şirket çalışanları ve danışmanlar hariç gerçek kişilerdir. |
İşbu Politika’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:
Şirket | İfyıl Termo İklimlendirme San. ve Tic. Ltd. Şti. |
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
İlgili Kişi, Kişisel Veri Sahibi veya Veri İlgilisi | Kişisel verisi işlenen Çalışanları, İş Ortaklarını, Yetkilileri, Danışmanları, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi Şirket tarafından işlenen Diğer Kişileri ifade eder. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Xxxx Xxxx | Xxxxxxx bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anonim Hale Getirme | Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
KVK Kurulu | Kişisel Verileri Koruma Kurulu’dur. |
4. İLGİLİ KİŞİLERİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
İFYIL TERMO; KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda İFYIL TERMO, veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda ilgili kişinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır. Şirket yerleşkesinde ziyaretçilerin görebilecekleri alanlara Aydınlatma Metinleri yerleştirilmiştir.
5. İFYIL TERMO KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
İFYIL TERMO' nun meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahipleriyle (tedarikçiler, çalışan adayları, ziyaretçiler, çözüm ortakları, müşteriler ve çalışanlar) sınırlı olarak veri envanterinde belirtilen kategorilerdeki kişisel veriler, ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.
İFYIL TERMO, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda İFYIL TERMO kişisel veri envanteri içerisinde aşağıda sayılanlarla sınırlı olmamak kaydıyla belirtilen veri kategorileri bulunmaktadır.
Kişisel Veri Kategorizasyonu ve Açıklaması;
Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı ve pasaport no, vergi numarası, SGK numarası, vb. bilgiler.
İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler.
Fiziksel Mekân Güvenlik Bilgisi: Şirkete ait fiziksel mekanlara girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb. bilgiler.
Finansal Bilgi: Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, gelir bilgisi vb. bilgiler.
Özlük Bilgisi: Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla veya danışman sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
Eğitim ve Meslek Verileri: Çalışanların ve danışmanların iş geçmişi ve eğitim geçmişine ait bilgiler.
Pazarlama Bilgileri: Müşterilerin mal alımlarıyla ilgili alışveriş geçmiş bilgisi ve çerez kayıtları vb. bilgiler.
Hukuki İşlem Bilgisi: Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen bilgiler.
Müşteri İşlem Bilgisi: Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.
Özel Nitelikli Kişisel Veri: Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örn. sağlık verileri, ceza mahkumiyeti verileri, vb).
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
6.1. Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi
Şirket ile İlgili Kişi arasındaki ticari, hukuki, sözleşmesel veya bir başka surette kurulan ilişki kapsamında; aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızaya istinaden; Kişisel Veriler, Şirket tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir. Bu hususta gerekli detaylar her bir veri ilgilisi için ayrıca hazırlanmış olan aydınlatma metinlerinde belirtilmiş ve veri ilgililerine fiziki ve elektronik ortamlarda sunulmuştur (müşteri aydınlatma metni, tedarikçi aydınlatma metni, Personel/Personel Adayı aydınlatma metni, vb).
Veri işlemenin hukuki dayanağı olarak aşağıdaki hususlardan en az biri kabul edilmektedir.
• Şirket’in tabi olduğu mevzuatta öngörülmüş olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdedilen sözleşmelerin gereğinin yerine getirilmesi,
• Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
• İlgili kişi tarafından alenileştirilmiş olması,
• Şirket’in mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Xxxxxx’xx meşru menfaatleri için veri işlemenin gerekli olması,
• Veri İlgilisinin açık rızası.
İlgili kişinin xxxx xxxx vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca biridir. Xxxx xxxx dışında, kanunda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
İFYIL TERMO, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. Maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.
6.2. Kişisel Veri İşleme Kriterleri
İFYIL TERMO, KVK Kanunu’nun 10. Maddesine uygun olarak ilgili kişileri aydınlatmakta ve rıza alınması gereken durumlarda veri ilgililerinden rızalarını talep etmekte, bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.
a. Hukuka ve Dürüstlük Kuralına Uygun İşleme
İFYIL TERMO, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca İFYIL TERMO veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.
b. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verilerin doğru ve güncel bir şekilde tutulması, İFYIL TERMO açısından ilgili kişinin temel hak ve özgürlüklerinin korunması için gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında İFYIL TERMO' nun aktif özen yükümlülüğü bulunmaktadır. Bu sebeple İFYIL TERMO tarafından ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır.
c. Belirli, Açık ve Meşru Amaçlarla İşleme
İFYIL TERMO, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. İFYIL TERMO, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.
ç. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
İFYIL TERMO, kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple İFYIL TERMO, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
d. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
İFYIL TERMO, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; İFYIL TERMO öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. İFYIL TERMO kişisel veri
envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya anonimleştirilmektedir.
7. İFYIL TERMO İŞYERİ BİNASI GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ
İFYIL TERMO tarafından güvenliğin sağlanması amacıyla, işyeri binasında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması suretiyle İFYIL TERMO tarafından kişisel veri işleme faaliyeti yapılmaktadır. Her iki faaliyetin de dayanağı, Kanun’un 5. Maddesinin 2. Fıkrasında belirtilen "meşru menfaat ilkesidir".
İFYIL TERMO, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan, müşteri, tedarikçi, çalışan adayı, stajyer ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. İFYIL TERMO tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
8. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
• Acil durum yönetimi süreçlerinin yürütülmesi,
• Bilgi güvenliği süreçlerinin yürütülmesi,
• Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi
• Çalışan adayı başvuru süreçlerinin yönetilmesi
• Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi
• Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
• Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
• Denetim / etik faaliyetlerinin yürütülmesi,
• Eğitim faaliyetlerinin yürütülmesi,
• Erişim yetkilerinin yürütülmesi
• Faaliyetlerin mevzuata uygun yürütülmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
• Fiziksel mekan güvenliğinin temini
• Görevlendirme süreçlerinin yürütülmesi
• Hukuk işlerinin takibi ve yürütülmesi,
• İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi
• İletişim faaliyetlerinin yürütülmesi
• İnsan kaynakları süreçlerinin planlanması
• İş faaliyetlerinin yürütülmesi / denetimi
• İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,
• İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
• İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
• Lojistik faaliyetlerinin yürütülmesi
• Mal / hizmet satın alım süreçlerinin yürütülmesi,
• Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
• Mal / hizmet satış süreçlerinin yürütülmesi
• Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
• Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
• Organizasyon ve etkinlik yönetimi
• Pazarlama analiz çalışmalarının yürütülmesi
• Performans değerlendirme süreçlerinin yürütülmesi,
• Reklam / kampanya / promosyon süreçlerinin yürütülmesi
• Risk yönetimi süreçlerinin yürütülmesi
• Saklama ve arşiv faaliyetlerinin yürütülmesi,
• Sözleşme süreçlerinin yönetilmesi,
• Talep / şikayetlerin takibi
• Taşınır mal ve kaynakların güvenliğinin temini
• Tedarik zinciri yönetimi süreçlerinin yürütülmesi
• Ücret politikasının yürütülmesi
• Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
• Veri sorumlusu operasyonlarının güvenliğinin temini
• Yatırım süreçlerinin yürütülmesi
• Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Yönetim faaliyetlerinin yürütülmesi
• Ziyaretçi kayıtlarının oluşturulması ve takibi
9. KİŞİSEL VERİLERİN AKTARILMASI
İFYIL TERMO, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel ilgili kişinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır:
• Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
• İFYIL TERMO' nun hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
• Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, İFYIL TERMO' nun meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
10. İFYIL TERMO TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
İFYIL TERMO, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını ilgili kişiye bildirmektedir.
İFYIL TERMO, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan paydaş kategorilerine aktarılabilir:
• Düzenleyici ve denetleyici kurumlar ile mahkeme ve icra müdürlükleri gibi ilgili kişinin kişisel verilerini talep etmeye yetkili kurum veya kuruluşlar ve bunların belirlediği kişiler
• Tedarikçiler
• İş güvenliği danışmanlık firması
• Avukat
• Mali müşavir
• Yönetim Danışmanı
• Gerçek Kişiler veya Özel Hukuk Tüzel Kişi
• Yetkili Kamu Kurum ve Kuruluşları Aktarım kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir:
Veri Aktarım Amaçları;
- Şirketin şubelerine, müşteriler ile arasındaki sözleşmelerden doğan yükümlülükleri gereğince şirket içerisinde işlediğimiz müşterilerin talep ve şikayetlerine ilişkin bilgileri ticari faaliyetlerin yürütülmesi, müşterilerimizin memnuniyetinin sağlanması ve sözleşme süreçlerinin yürütülmesi amaçlarıyla paylaşmaktayız.
Aktarılan verileri,
- Şirket’in ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar ve tedarikçiler, iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kullanabilir.
- Şirket’in ticari faaliyetlerinin yürütülmesi kapsamında, Şirket’in emir ve talimatlarına uygun ve sözleşme temelli olarak Şirket’e hizmet sunan taraflar, Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak kullanabilir. Banka, Sigorta Şirketi, Seyahat Acentası, Etkinlik Ajansı, Servis, Kargo, Eğitim Firmaları, SMS ve E-mail gönderimi için hizmet alınan firmalar gibi.
- Şirket’in hissedarları, Şirket’in şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçları ile sınırlı olarak kullanılabilir.
- Şirket’in imzaya yetkili gerçek kişileri, Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kullanılabilir.
- İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları, ilgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kullanılabilir.
- İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri, ilgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kullanılabilir.
11. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
İFYIL TERMO; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
İFYIL TERMO kişisel verilerin hukuka uygun işlenmesini ve korunmasını sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
İFYIL TERMO tarafından kişisel verilerin hukuka uygun işlenmesi ve korunması için alınan hukuki ve idari tedbirler:
• İFYIL TERMO çalışanları ve danışmanları kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
• İFYIL TERMO' nun yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
• İFYIL TERMO bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, İFYIL TERMO tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
• İFYIL TERMO ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
• Kişisel veri barındıran fiziksel ortamlara erişim yetkileri sınırlandırılmaktadır.
• Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri düzenli olarak denetlenmektedir.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
12. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
İFYIL TERMO tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve İFYIL TERMO bünyesinde gerekli denetimler sağlanmaktadır.
13. VERİ İLGİLİLERİNİN HAKLARI VE TALEPLERİ
İFYIL TERMO tarafından KVK Kanunu’n 13. maddesi gereğince ilgili kişi taleplerine karşı veri sorumlusu olarak, kişisel veri envanterinin eki mahiyetindeki Kişisel Veri Başvuru ve Yanıt Prosedürü ve Kanunda belirtilen başvuru koşullarını taşımayan başvurular için yazılı şablona yönlendirme prosedürleri oluşturulmuştur. Bu prosedürlere uygun olarak gerekli işlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır. İFYIL TERMO bünyesinde bu prosedürün uygulanmasını sağlayacak sistemsel altyapı mevcuttur.
Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin taleplerini; şahsi başvuru ile yazılı olarak veya elektronik posta adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından İFYIL TERMO' ya daha önce bildirilen ve İFYIL TERMO' nun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla İFYIL TERMO' ya kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda İFYIL TERMO talebi, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır. Bu hususta detaylı açıklama aşağıda, bu Politikanın bir sonraki maddesinde yapılmıştır.
Kişisel veri sahipleri, bu prosedüre uygun olarak yapacakları başvuru ile kendilerine ait kişisel verilerin tüm işlenme süreçleri, amaçları ve aktarım bilgileri de dahil Kanun’un ilgili maddesindeki tüm hakları talep edebileceklerdir.
14. İLGİLİ KİŞİLERİN HAKLARI; BU HAKLARIN KULLANILMASI
İFYIL TERMO, KVK Kanunu’nun 10. maddesine uygun olarak ilgili kişinin haklarını kendisine bildirmekte ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda ilgili kişiye yol göstermektedir. İFYIL TERMO, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
14.1. Veri İlgilisinin Hakları ve Bu Haklarını Kullanması
14.1.1. Veri İlgilisinin Hakları
İlgili Kişiler aşağıda yer alan haklara sahiptir:
a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
h. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
14.1.2. Veri İlgilisinin Haklarını Kullanması
Kişisel veri sahipleri bu Politika’da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’ nu doldurup imzalayarak İFYIL TERMO' ya ücretsiz olarak iletebileceklerdir.
Başvuru sahibi başvuru formunu, 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun xxxx@xxxxx.xxx.xx adresine kayıtlı elektronik posta ile göndererek, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından İFYIL TERMO' ya daha önce bildirilen ve İFYIL TERMO' nun sisteminde kayıtlı bulunan elektronik posta adresini kullanarak veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla xxx.xxxxx.xxx.xx adresine göndererek haklarını kullanabilir.
Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;
a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleşim yeri veya iş yeri adresi,
d) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
e) Talep konusu,
bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurulmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak İFYIL TERMO' ya iletilmesi gerekmektedir.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
16. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI
Türk Ceza Kanunu’nun 138. maddesinde, KVK Kanunu’nun 7. maddesinde ve Kurul tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde İFYIL TERMO' nun kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. İFYIL TERMO bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha yapmaktadır.
17. İFYIL TERMO KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
İFYIL TERMO, işbu belge ile ortaya koyulan esasları, Şirket bünyesindeki diğer veri varlıklarına ilişkin politikalar ve kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt prosedürleri temel alarak oluşturmuştur.