DEBU ELEKTRİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ
DEBU ELEKTRİK SANAYİ VE TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1
DEBU ELEKTRİK KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ BİLGİ FORMU
Belge Adı : DEBU ELEKTRİK Kişisel Verilerin Korunması ve İşlenmesi Politikası
Kapsamı : DEBU ELEKTRİK tarafından kişisel verileri işlenen tüm gerçek kişiler
Hazırlayan : Hukuk Müşavirliği
Tarih/ Versiyon : 20/12//2021
Onaylayan : DEBU ELEKTRİK KVK Kurul yöneticileri ve hukuk müşaviri tarafından onaylanmıştır.
AMAÇ | 4 |
KAPSAM | 4 |
Politika ve Mevzuatın Uygulanması | 4 |
Politikanın Yürürlüğü | 4 |
TANIM VE KISALTMALAR | 4 |
GÖREV VE SORUMLULUKLAR | 5 |
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL VE ESASLAR | 6 |
Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler | 6 |
Kişisel Verilerin İşlenme Şartları | 7 |
Kişisel Verilerin İşlenme Amaçları | 8 |
8 | |
9 | |
Kişisel Verilerin Yurt Dışına Aktarılması | 10 |
Şirketin Aydınlatma Yükümlülüğü | 10 |
VERİ SAHİBİNİN HAKLARI | 11 |
Kişisel Veri Sahibinin Hakları | 11 |
Kişisel Veri Sahibinin Haklarını Kullanması | 11 |
Şirketimizin Başvurulara Cevap Vermesi | 11 |
VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER | 11 |
Kişisel Veri Güvenliğinin Sağlanması | 12 |
Özel Nitelikli kişisel Verilerin Korunması | 12 |
KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR | 12 |
Bina, Fabrika girişleri ve işletme içerisinde alınan kişisel veri işleme faaliyetleri ve İnternet sitesi Ziyaretçileri | 12 |
Bina, Fabrika girişlerinde ve içerisinde yürütülen güvenlik kamera kayıtları | 12 |
Bina, Fabrika girişlerinde ve içerisinde yürütülen Misafir Giriş Çıkışlarının Takibi | 12 |
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ | 12 |
DİĞER HUSUSLAR | 13 |
GÜNCELLEME | 13 |
YÜRÜRLÜK | 13 |
YÜRÜTME | 13 |
DAĞITIM | 13 |
EKLER | 13 |
Ek -1 : Kişisel Veri Sahibi Başvuru Formu | 14 |
Ek – 2 : Kişisel Verilerin Paylaşıldığı Kişi Grupları Listesi | 14 |
Ek – 3 : Kişisel Veri Kategorileri | 15 |
Ek – 4 : Kişisel Veri Sahipleri | 17 |
İÇİNDEKİLER 1.
2.
2.1.
2.2.
3.
4.
5.
5.1.
5.2.
5.3.
5.4.
5.5.
5.6.
5.7.
6.
6.1.
6.2.
6.3.
7.
7.1.
7.2.
8.
8.1.
8.2.
8.3.
9.
10.
11.
12.
13.
14.
15.
1. AMAÇ
DEBU ELEKTRİK SANAYİ VE TİC. LTD. ŞTİ.. ( DEBU ELEKTRİK “Şirket”) olarak,
Kişisel verilerin korunması, DEBU ELEKTRİK ‘ın en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya ‘‘Kanun’’) yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz.
İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”), kişisel verilerin DEBU ELEKTRİK tarafından toplanması, kullanılması, paylaşması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır. İşbu Politika’da, DEBU ELEKTRİK tarafından veri sahiplerine ait kişisel verilerin işlenmesine ilişkin esaslara KVKK’da yer alan düzenleme sırasına uygun olarak yer verilmiş olup, bu açıklamalar DEBU ELEKTRİK çalışanlarını, aktif ve potansiyel müşterilerimizi, ziyaretçilerimizi ve DEBU ELEKTRİK ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
2. KAPSAM
Bu Politika; Şirketimizin herhangi bir şekilde temas ettiği gerçek kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK 2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.
2.1 Politika’nın ve İlgili Mevzuatın Uygulanması
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
2.2 Politika’nın Yürürlüğü
İşbu Politika’nın yürürlük tarihi 20/12/2021’dİr.
İşbu Politika, DEBU ELEKTRİK ‘ın internet sitesinde xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxxxx/xxxxxxx- verilerin-korunmasi-hakkinda-bilgilendirme.html yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
3. TANIM VE KISALTMALAR
Kısaltma Tanım
a- İlgili kişi : Kişisel verisi işlenen gerçek kişiyi
b- Kurul : Kişisel Verileri Koruma Kurulu
c- Kanun : 6698 sayılı Kişisel Verileri Koruma Kanunu
d- Kişisel Veri : Kimliği belirli ya da belirlenebilir her türlü veriyi
e- Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,
dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
f- Xxxx Xxxx : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve
özgür iradeyle açıklanan rıza
g- Kişisel Verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
h- Veri Kayıt Sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak
işlendiği kayıt sistemi
i- Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,
veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
j- Veri Sorumluları Sicili : Kişisel verileri işleyen gerçek ve tüzel kişilerin, veri işlemeye
başlamadan önce kaydolmak zorunda oldukları kamuya açık sicil sistemi
x- Xxxx İşleyen : Veri sorumlusunun verdiği yetkiye xxxxxxxxx onun adına
kişisel verileri işleyen gerçek veya tüzel kişi
l- Kişisel Verilerin silinmesi : Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez
ve tekrar kullanılamaz hale getirilmesi.
m- Kişisel Verilerin Yok
Edilmesi : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez,
geri getirilemez ve tekrar kullanılamaz hale getirilmesi,
n- Anonim Hale Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
o- Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek
veya tüzel kişi kategorisi
p- İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve
yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler
q- İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
r- Periyodik İmha : Kanun’da yer alan kişisel verilerin işlenme şartlarının
tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi,
s- Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
t- Kişisel Veri İşleme
Envanteri : Veri sorumlularının iş süreçlerine bağlı olarak
gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter
4. GÖREV ve SORUMLULUKLAR
Şirketin iş bu politika ve 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca üzerine düşen yükümlülükleri yerine getirirken bu hususta ilgili kullanıcılar tarafından yeni bir kurul oluşturmuştur. Bu kurul aldığı yetkilere dayanarak KVKK ile ilgili şirketten adlığı yetkilere dayanarak sorumluluklarını yerine getirmektedir.
5. KİŞİSEL VERLERİN KORUNMASINA DAİR USUL VE ESASLAR
5.1 Veri Koruma İlkeleri
DEBU ELEKTRİK kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, DEBU ELEKTRİK tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır. Bu ilkeler;
a- Hukuka ve Dürüstlük Kuralına Uygun İşleme
DEBU ELEKTRİK, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
b- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
DEBU ELEKTRİK, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.
c- Belirli, Açık ve Meşru Amaçlarla İşleme
DEBU ELEKTRİK, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.
d- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
DEBU ELEKTRİK, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
e- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
DEBU ELEKTRİK, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda
periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
5.2 Kişisel Verilerin İşlenme Şartları
5.2.1. KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, DEBU ELEKTRİK tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.
Kanun'da sayılan istisnalar dışında, DEBU ELEKTRİK ancak veri sahiplerinin açık rızasını
temin etmek suretiyle kişisel veri işlemektedir.
5.2.2. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.
a- Kanunlarda açıkça öngörülmesi,
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
b- Fiili imkânsızlık nedeniyle ilgili kişinin rızasının alınamayacak durumda olması,
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
c- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş olacaktır.
d- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
e- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
f- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
g- Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
5.2.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
a- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler,
Kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
b- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler,
Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından xxxx xxxx aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır.
5.3 Kişisel Verilerin İşlenme Amaçları
DEBU ELEKTRİK tarafından, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir.
Söz konusu kişisel verilerin işleme amaçları ise, aşağıda açıklanan kapsamlar dahilinde işlenecektir.
• İK operasyonları,
• Şirket içi operasyonları,
• Hukuksal, teknik ve idari sonucu olan faaliyetler,
• Strateji, planlama ve iş ortakları/tedarikçi yönetimi,
• Ürün/Hizmet alım satım ve operasyonlarının süreçleri
• Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası,
• Şirket içi eğitim programlarının planlanması ve icrası
• Müşteriler ve tedarikçiler ile yapılan ticari faaliyetlerin icrası sırasında,
Yukarıda belirtilen kategoriler ilgili kişileri bilgilendirme amaçlı olup, DEBU ELEKTRİK’ ın gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda DEBU ELEKTRİK ilgili politika ve diğer dökümanlarda güncelleme yaparak ilgili kişileri bilgilendirecektir.
5.4 Kişisel Verilerin Saklanması ve İmhası
DEBU ELEKTRİK, elde ettiği kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. DEBU ELEKTRİK tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere
uygun hareket edilmektedir.
İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, DEBU ELEKTRİK tarafından re’sen yahut ekte bulunan veri sahibi başvuru formu aracılığıyla ve kullanılabilecek farklı yollar ile ilgili kişilerin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.
Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) ve 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği uyarınca (onbeş yıl) saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.
5.5 Kişisel Verilerin Yurt İçine Aktarılması
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
• Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
• Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer
bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin xxxx xxxx aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise,
Kamu sağlığının korunması, Koruyucu hekimlik,
Tıbbî teşhis,
Tedavi ve bakım hizmetlerinin yürütülmesi,
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla xxxx xxxx temin edilmeksizin kişisel verileriniz aktarılabilecektir.
Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.
5.6 Kişisel Verilerin Yurt Dışına Aktarılması
Yukarıdakilere ek olarak kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.
5.7 Aydınlatma Yükümlülüğü
KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. DEBU ELEKTRİK ilgili kişilerin verilerini işlemeye başlamadan veyahut en geç işlenmesi sırasında aydınlatmaktadır. Veri sorumlusunun aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi, KVKK’nın 11. Maddesinde sayılan diğer haklar.
Öte yandan, KVKK’nın 28(1). maddesi çerçevesinde, aşağıda sayılan durumlarda DEBU ELEKTRİK ’in aydınlatma yükümlülüğü bulunmamaktadır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
6. VERİ SAHİBİNİN HAKLARI VE BAŞVURU YÖNTEMLERİ
6.1 Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
a- Kişisel veri işlenip işlenmediğini öğrenme,
b- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
g- Yukarıdaki (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6.2 Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxxxx/xxxxxxx-xxxxxxxxx-xxxxxxxxx-xxxxxxxx-xxxxxxxxxxxxx.xxxx adresinden ulaşılabilecek “DEBU ELEKTRİK Veri Sahibi Başvuru Formu”ndan yararlanabileceklerdir.
6.3 Şirketimizin Başvurulara Cevap Vermesi
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
7. KİŞİSEL VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya
yaptırmaktadır. Şirketimizin, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır:
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamak.
7.1 Kişisel Verilerin Güvenliğinin Sağlanması
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
7.2 Özel Nitelikli Kişisel Verilerin Korunması
Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
DEBU ELEKTRİK tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, DEBU ELEKTRİK tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve DEBU ELEKTRİK bünyesinde gerekli denetimler sağlanmaktadır. Bu minvalde özel nitelikli kişisel verilerin korunması ve işlenmesi adında ayrı bir politika oluşturulmuştur.
8. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
8.1 Bina ve depo girişleri ve işletme içerisinde alınan kişisel veri işleme faaliyetleri ve İnternet sitesi Ziyaretçileri DEBU ELEKTRİK tarafından güvenliğin sağlanması amacıyla, DEBU ELEKTRİK binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.
8.2 Bina ve depo girişlerinde ve içerisinde yürütülen güvenlik kamera kayıtları
DEBU ELEKTRİK tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. DEBU ELEKTRİK, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
DEBU ELEKTRİK tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine istinaden ilgili kişileruygun yöntemlerle aydınlatılmaktadır.
Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca belirli veri sorumlusu çalışanlarının erişimine sunulmuştur. Ayrıca bu kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
8.3 Bina ve depo girişlerinde ve içerisinde yürütülen Misafir Giriş Çıkışlarının Takibi
DEBU ELEKTRİK tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, şirketin binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak şirketin binalarına gelen kişilerin kişisel verileri elde edilirken gerekli yöntemler ile asılan ya
da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri aydınlatılmaktadırlar.
9. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ
Şirketimiz, işbu Politika ile ortaya koymuş olduğu esasların ilişkili olduğu kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt politikalar ve özel nitelikli kişisel verilerin korunması ve işlenmesi ile kişisel verilerin saklama ve imha politikalarını da düzenlemektedir.
10. DİĞER HUSUSLAR
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Politika’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Güncelleme tablosu “Doküman Künyesi” nde yer almaktadır.
11. GÜNCELLEME
İşbu Politika yılda bir defa, ilgili Hukuk Müşavirliği tarafından gözden geçirilir ve güncellenir.
12. YÜRÜRLÜK
Şirket tarafından hazırlanan işbu Politika 20/12/2021 tarihinde yürürlüğe girmiştir.
13. YÜRÜTME
Dökümanın yürütme sorumluluğunu, Hukuk Müşavirliği Bölümü’ne aittir.
14. DAĞITIM
Politika, şirket internet sitesinde ve Şirket intranetinde yayınlanarak, üçüncü taraflara ve Şirket çalışanlarına duyurulur.
15. EKLER
EK – 1 : Kişisel Veri Sahibi Başvuru Formu
EK – 2 : Kişisel Verilerin Paylaşıldığı Kişi Grupları Listesi EK – 3 : Kişisel Veri Kategorileri
EK – 4 : Kişisel Veri Sahipleri
EK - 1 : KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU İÇİN TIKLAYINIZ
EK – 2 : Kişisel Verilerin Paylaşıldığı Kişi Grupları Listesi
Bankalar ve Finans Şirketleri Tedarikçi Firmalar
Sigorta ve Aracılık Hizmetleri Şirketleri Mali Müşavir, Muhasebeciler
Kargo Şirketleri Şirket Yetkilileri
Şirket Hukuk Birimi
Hukuken Yetkili Kamu Kurum ve Kuruluşları
EK – 3 : Kişisel Veri Kategorileri
KİMLİK | Ad-Soyad, TCKN, Nüfus Cüzdanı Seri / Sıra No ,Pasaport No, Doğum Yeri, Doğum Tarihi, Yaş, Baba Adı, Xxxx Xxx, Xxxx Xxxlık Soyadı, Xxxxxx Xxx, Nüfusa Kayıtlı Olduğu Yer, Fotoğraf, Uyruk/Vatandaşlık Bilgisi, Cinsiyet, İmza, |
İLETİŞİM | Adres ,E-posta adresi, İletişim Adresi, Kayıtlı Elektronik Posta (KEP) Adresi, Telefon No, |
İŞLEM GÜVENLİĞİ | IP adres bilgileri, Internet sitesi giriş çıkış bilgileri, Mac ID Bilgileri, Mail Trafiği İzleme Bilgisi, Şifre ve parola bilgileri /Kimlik Doğrulama Bilgileri , |
MÜŞTERİ İŞLEM | Müşteri Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep ve Şikayet Bilgisi, Borç-Alacak Bilgisi, Müşteri No, Müşteri Gelir Bilgisi, Müşteri Meslek Bilgisi, Araç Plakası / Araçla İlgili Bilgiler, Müşteri Kredi Kartı Ekstresi, Müşterinin Online Aktivite Bilgisi , |
AİLE BİREYLERİ YAKIN BİLGİSİ | Kişisel Veri Sahibinin Çocukları, Eşi İle İlgili Kimlik Bilgisi, Kişisel Veri Sahibinin Çocukları, Eşi İle İlgili İletişim Bilgileri, Kişisel Veri Sahibinin Çocukları, Eşi İle İlgili Meslek Bilgisi, Kişisel Veri Sahibinin Çocukları, Eşi İle İlgili Eğitim Bilgileri |
LOKASYON | Bulunduğu Yerin Konum Bilgileri, |
ÖZLÜK | Bordro/Maaş Bilgileri, Disiplin soruşturması, Güvenlik Soruşturması, Mal bildirimi bilgileri, Özgeçmiş Bilgileri/CV, İş Mülakatları ve Değerlendirmeler, Çalışana Yapılan Sosyal Yardım Bilgileri, Sosyal Güvence Bilgileri, İzin/Fazla Çalışma/ Devamsızlık/ Kıdem Süresi Bilgileri, İşe başlama ve işten ayrılma tarihi, İstihdam yeri, Performans Değerlendirme Raporları, Şirket Adına Yapılan Seyahatler/ Katılınan Toplantılara İlişkin Bilgiler, Araç Kullanım Bilgisi , Askerlik Durumu, Emeklilik Bilgisi, Şirket Kredi Kartı Harcama Bilgisi , |
ÇALIŞAN ADAYI BİLGİSİ | İş Başvuru Formları, İş Mülakatları Ve Değerlendirmeler, Cover Letterlar, CV'ler, |
HUKUKİ İŞLEM | Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler, Yasal Takip Bilgisi, Fikri ve Sinai Hak veya Mülkiyet Bilgisi, |
FİZİKSEL MEKAN GÜVENLİĞİ | Çalışan ve ziyaretçi giriş - çıkış kayıt bilgileri, Kamera kayıtları, |
RİSK YÖNETİMİ | Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler, Denetim ve Teftiş Kayıtları ve Raporları, KKB Sorgusu ve Kayıtları, Sigorta Risk Bilgileri ve Parametreleri, Talep ve Şikayetlerin Raporlanması/ Değerlendirilmesi, Şirket- Şirket Çalışanlarını-Şirket Hissedarlarını Etkileme Potansiyeli Olan Olaylarla İlgili Toplanan Bilgiler, |
FİNANS | Bilanço bilgileri, Finansal performans bilgileri ,Kredi ve risk bilgileri, Malvarlığı bilgileri, Kredi Kartı Borcu, Kredi Ödemeleri, Kredi Tutarı, Ödenecek Faiz Tutarı ve Oranı, Borç Bakiyesi, Alacak Bakiyesi, Finansal Hareket Bilgileri, |
MESLEKİ DENEYİM | Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri, |
PAZARLAMA | Alışveriş Geçmişi Bilgileri, Kişinin Hedefleme Bilgileri ve Alışkanlıkları, Pazarlama Amacıyla Kullanılacak Kişinin Beğenilerini Gösteren Raporlar Ve Değerlendirmeler, Pazarlama Amacıyla Kullanılacak Kişinin Hobileri, Pazarlama Amacıyla Kullanılacak Kişiyle Yapılan Anketler , Çerez Kayıtları, Kampanya çalışmasıyla elde edilen bilgiler, |
GÖRSEL VE İŞİTSEL | Görüntü ve ses kayıtları, |
KAYITLAR | |
IRK VE ETNİK KÖKEN | Irk ve Etnik Köken Bilgileri, |
SİYASİ DÜŞÜNCE BİLGİLERİ | Siyasi düşüncesini belirten bilgiler, Siyasi parti üyelik bilgisi, |
FELSEFİ, DİN, MEZHEP VE DİĞER İNANÇLAR | Dini aidiyetine ilişkin bilgiler, Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler, Diğer inanışlara ilişkin bilgiler, |
KILIK VE KIYAFET | Kılık ve kıyafete ilişkin bilgiler, |
DERNEK ÜYELİĞİ | Dernek üyeliği bilgileri |
VAKIF ÜYELİĞİ | Vakıf üyeliği bilgileri, |
SENDİKA ÜYELİĞİ | Sendika üyeliği bilgileri, |
SAĞLIK BİLGİLERİ | Kan Grubu, Kullanılan Cihaz ve Protez Bilgileri, Kalıtsal Sağlık Bilgileri, Engellilik Durumuna Ait Bilgiler, Kişisel Sağlık Bilgileri, |
CİNSEL HAYAT | Cinsel hayata dair bilgiler |
CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ | Ceza mahkûmiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler, |
BİYOMETRİK VERİ | Avuç Xxx Xxxxxxxxx, Parmak Xxx Xxxxxxxxx, Retina taraması bilgileri, Yüz Tanıma Bilgileri, |
GENETİK VERİ | Genetik veriler, |
DİĞER BİLGİLER | ............................ |
Ek – 4 : KİŞİSEL VERİ SAHİPLERİ
KİŞİSEL VERİ SAHİBİ KATEGORİSİ | AÇIKLAMA |
Ürün veya Hizmet Alan Kişi/Müşteri | Şirketin ticari faaliyetleri sırasında bu ticari faaliyetine konu ürün veya hizmeti sattığı/ sunduğu/ verdiği sırada kişisel verisi işlenen gerçek kişiler. |
Ziyaretçi | Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler. |
Çalışan Adayı | Şirkete iş başvurusunda bulunan gerçek kişilerin bilgileri |
Çalışan | Şirketimizde çeşitli pozisyonlarda iş sözleşmesi ile çalışmaya başlayan ve bu minvalde özlük işleri ve kanunlardan doğan hallerden kaynaklı olarak kişisel verisi işenen gerçek kişiler. |
Aile Bireyleri ve Yakınları | Şirket tarafından yürütülen faaliyetler çerçevesinde bu Politika kapsamında kişisel verileri işlenen veri sahiplerinin eş, çocuk ve yakınları |
Üçüncü Kişi | Bu Politika kapsamına girmeyen diğer gerçek kişiler. (Örn. kefil, refakatçi, eski çalışanlar) |
Tedarikçi Çalışanı | Şirketin ticari faaliyetlerini yürütürken şirketin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tedarikçi şirketlerin çalışanı olan gerçek kişiler. |
Yetkili Kamu Kurum ve Kuruluşları | Şirketin faaliyetleri sırasında Yetkili Kamu Kurum ve Kuruluşları ile gerçekleştirdiği faaliyetleri sırasında bu kurum yetkilileri ve kurum personellerine ait kişisel veriler. |
Şirket Yetkilisi | Şirketin yönetim kurulu üyesi ve diğer yetkili gerçek kişileri. |
İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri | Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek Kişiler. |
Potansiyel Ürün veya Hizmet Alan kişi | Şirketin ticari faaliyetleri sırasında bu ticari faaliyetine konu ürün veya hizmeti satacağı / sunacağı/ vereceği sırada kişisel verisi işlenen gerçek kişiler. |