Kişisel Verilerin Korunması
Güven Bilişim Teknolojileri Tek. Ürün. Güvenlik Sistemleri Bilg. Büro Mak. Kırt. Bas. Yay. Dağ. Gıda Tarım San. Tic. Ltd.Şti.
Kişisel Verilerin İşlenmesi Aydınlatma Metni
Kişisel verilerin korunması, Güven Bilişim Teknolojileri Tek. Ürün. Güvenlik Sistemleri Bilg. Büro Mak. Kırt. Bas. Yay. Dağ. Gıda Tarım San. Tic. Ltd.Şti. (“Şirket”) için önem arz etmekte olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gereğince uluslararası standartlarda bir veri koruma ve işleme politikası uygulamaktadır.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi kapsamında, Şirket, kendi iş ve çalışmaları özelinde, bizzat “veri sorumlusu” sıfatıyla, “aydınlatma yükümlülüğü” nün yerine getirilmesi amacıyla Kişisel Verilerin Korunması Politikasındaki (Politika) bilgi ve ilkeler Şirketimiz için geçerlidir.
Şirketimiz, Kişisel Verilerin korunması hakkındaki uygulamalarımız ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla Politikada değişiklikler yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde Veri Sahipleri çeşitli kanallar aracılığıyla bilgilendirilecektir.
1-GENEL BİLGİLENDİRME
Güven Bilişim Teknolojileri Tek. Ürün. Güvenlik Sistemleri Bilg. Büro Mak. Kırt. Bas. Yay. Dağ. Gıda Tarım San. Tic. Ltd.Şti., kişisel verilerinizi, mevzuat tarafından öngörülen sınırlar dâhilinde, aşağıdaki şekilde işlemektedir.
1.1.Kişisel Verilerin Toplanma Yöntemi:
İşlenen kişisel veriler, ürün ve hizmetlerimizin türü ve niteliğine göre değişebilmektedir. Kişisel verilerinizi otomatik ya da otomatik olmayan yöntemlerle, başvuru formları, iş sözleşmesi, hizmet formları, sözleşmeler, özgeçmiş, iş yerinde bulunan elektronik takip ve fiziksel erişim kontrol sistemleri, bilgi sistemleri ve elektronik cihazlar (örn. Telekomünikasyon alt yapısı, bilgisayar ve telefonlar) İŞKUR ve özel istihdam büroları (kariyer.net, vb dahil), çevrimiçi web sitesi, kendi sitemiz tarafından yaratılan Çerezler/Cookieler, üçüncü taraflarca yaratılan Takip Çerezleri/Tracking Cookieler, site kullanımı ölçüm sistemleri ve ofislerimiz, çağrı merkezimiz, internet sitemiz, sosyal medya mecralarımız, iş ilişkisi içerisinde olduğumuz şube ve bayiler ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplayabilmekteyiz.
Tarafımıza ait ürün ve hizmetlerden yararlandığınız müddetçe kişisel verileriniz işlenebilecek ve verilerinizin doğruluğunu ve güncelliğini sağlamak amacıyla gerektiğinde güncellenebilecektir. Ayrıca, ürün ve hizmetlerimizden yararlanmak amacıyla, Şirket ofis binalarını, şubelerini, bayilerini, mağaza ve merkezlerini fiziken ziyaret ettiğinizde veya çağrı merkezlerini kullandığınızda, internet sayfaları ve/veya sair sosyal ve dijital mecraları ziyaret ettiğinizde veya Şirketimizin düzenlediği etkinlik, seminer, organizasyon, eğitim gibi faaliyetlere katıldığınızda da kişisel verileriniz işlenebilecektir.
Yukarıda belirtilen yöntemler ile elde edilen kişisel verileriniz, KVKK’nın 5. ve 6. Maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve kişisel verilerin korunması hukukunun temel prensipleri doğrultusunda işlenmektedir.
1.2.Kişisel Verilerin İşlenme Amaçları ve Usul:
Elde edilen Kişisel Verileriniz, Şirketimiz tarafından Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri İşleme şartları kapsamında ve;
Kişisel verileriniz, Şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi ve buna bağlı iş süreçlerinin, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi ve yürütülmesi, Şirketimizin web sitelerinin teknik olarak yönetimi, müşteri yönetimi ve şikayetlerin takibi, ürün anketleri ve Şirketimize gönderdiğiniz soruların takibi, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, ürün ve/veya hizmetlerin satış, pazarlama, satış sonrası süreçlerinin planlanması ve icrası, Şirketimiz ürün ve hizmetlerin içerikleri konusunda bilgilendirme yapılması, müşteri memnuniyeti, müşteri şikayet ve taleplerinin yönetilmesi, müşteri ilişkileri, yasal mevzuata uygun şekilde ayrıca onay alınmak suretiyle ticari elektronik ileti gönderilebilmesi, Şirketimiz bünyesinde etkinlik, kurs ve diğer organizasyonların yapılması ve yürütülmesi, Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerle hukuki ve ticari ilişkilerin yürütülmesi ve bu ilişkilerin güvenliğinin temini, Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, çalışan idaresi ve yönetimi, Şirkete ait lokasyonların fiziksel güvenliğini ve denetiminin sağlanması, lojistik faaliyetlerinin planlanması, sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, İnsan Kaynakları ve personel alım süreçlerinin planlanması, yürütülmesi ile eğitim ve öğretim faaliyetlerinin takibi ve gerçekleştirilmesi, iş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası, araştırma ve geliştirme faaliyetlerinin yürütümü ile Şirketimizin teşviklerden faydalanabilmesinin sağlanması, kurumsal iletişim ve kurumsal yönetim faaliyetlerinin planlanması ve yürütülmesi, bilgi güvenliği yönetimi hizmetlerinin yürütülmesi, finans ve/veya muhasebe işlerinin takibi, denetimi ile müşterilerin finansal risklerinin tespitine yönelik faaliyetlerin yürütülmesi, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, ziyaretçi kayıtlarının oluşturulması ve takibi, bilginin elde edilmesi esnasında ilgili kişiye bildirilecek amaçlarla ve ilgili mevzuatın gerektirdiği veya zorunlu kıldığı şekilde yasal yükümlülüklerin yerine getirilmesini sağlamak üzere, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde ve bu amaçlarla sınırlı olarak toplanmakta ve işlenmektedir.
1.2.1.Şirkete özel ticari faaliyetlerin kurgulanması, koordine edilmesi, geliştirilmesi, icrası, iş geliştirmeye yönelik faaliyetlerin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi ve yürütülmesi kapsamında;
Hukuken gerekli işlemlerin/kayıtların bildirimlerin gerçekleştirilmesi, yükümlülüklerin ifası, resmi kurumlarla iletişim, yetkili kurumlara bilgi verilmesi
- Sözleşmelerin kurulması, ifası ve müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrası ile sözleşme sonrası hizmetlerin gerçekleştirilmesi,
- Dışarıdan hizmet/danışmanlık vb. alımına yönelik faaliyetlerin takibi, planlanması ve icrası
- Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası
- Stratejik planlama faaliyetlerinin icrası
- Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası
- Kontrol, veri yönetimi, analiz, sosyal amaçlı aktivite, süreç geliştirme ve benzeri faaliyetlere yönelik çalışmalar ile ilgili raporlamaların gerçekleştirilmesi
- Kriz ve acil durum yönetimine yönelik faaliyetlerin planlanması ve icrası
- Şirketin fiziki/elektronik güvenliğine yönelik çalışmaların planlanması ve icrası
1.2.2.Marka bilinilirliğini artırmak kapsamında;
- Kurum, kurum faaliyetleri ve marka hakkındaki algı düzeyini artırmaya yönelik aksiyonların planlanması ve icrası
- Organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası
1.2.3.Talep ve şikâyet yönetimi ile satış sonrası süreçlerin kurgulanması ve/veya icrası kapsamında;
- Talep ve şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik talep ve şikâyet yönetimi faaliyetlerin planlanması ve icrası
- Sözleşme ilişkisi içerisine girmeye veya sözleşme yenilemeye yönelik operasyon, araştırma, analiz, raporlama faaliyetlerinin gerçekleştirilmesi
- Sözleşmesel ilişkiden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi
1.2.4.Kurumsal ilişkilerinin planlanması, icrası ve yönetilmesi;
- Tedarikçi/ /iş ortağı ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası
- Araç kiralama sözleşmelerinin kurulması ve ifasına yönelik faaliyetlerin ve gerekliliklerin yerine getirilmesi
- Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması ve icrası
- Şirket dışı eğitim/ burs verme/ destek verme gibi faaliyetlerin planlanması ve icrası
1.2.5.Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi kapsamında;
- Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve/veya denetime ilişkin faaliyet ve yükümlülüklerin ifası
- Şirket ve yerleşkelerinin ve şirketin ilişki içerisinde olduğu tarafların fiziki ve/veya elektronik ortamlarının güvenliğinin temini
- Organizasyon ve etkinliklere katılan kişilerin kayıtlarının tutulması
- Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması, ticari güvenliğe yönelik çalışmaların organize edilmesi, icrası ve denetimi
- Verilerin doğru ve güncel olarak tutulmasını sağlanmasına yönelik faaliyetlerin yerine getirilmesi
- İş Sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icrası
- Şirkete giriş-çıkış yapan her türlü ziyaretçiye ilişkin çalışmaların hukuka uygun şekilde planlanması ve icrası
gibi amaçlar dahilinde işlenebilecektir.
1.3.Kişisel Verilerin İşlenmesi:
a.Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Veri, sahibinin açık rızası kapsamında ve açık rızada belirtilen amaçlarla işlenir. Kural olarak, aşağıdaki diğer şartların varlığı halinde veri sahibinin ayrıca açık rızasının alınmasına gerek bulunmamaktadır.
b.Kanunlarda Açıkça Öngörülmesi
Kanunda açıkça öngörülmesi halinde, veri sahibinin kişisel verileri, hukuka uygun olarak işlenir. Kanunlarda veri işlemeye izin verilen hallerde, ilgili kanunda yer alan sebep ve veri kategorileri ile sınırlı olarak veri işlenir.
c.Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
d.Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde (sözleşmenin kurulması veya ifasına dayalı olarak verisi işlenecek kişinin sözleşmenin taraflarından birisi olması koşuluyla) kişisel veriler işlenebilir.
e.Hukuki Yükümlülüğün Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde, veri sahibinin kişisel verileri işlenebilir.
f.Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin kişisel verisinin, kendisi tarafından alenileştirilmiş olması halinde, alenileştirme amacı ile sınırlı olarak, ilgili kişisel veriler işlenebilir.
g.Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
h.Meşru Menfaatler Nedeniyle Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
1.4.Kişisel Verilerin Güvenliği
Şirketimiz, KVK Kanunu Madde 12’ye uygun olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bu verilere hukuka aykırı erişimleri engellemek, bunların muhafazasını sağlamak amacıyla uygun gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta/yaptırmakta ve kişisel verilerin üçüncü kişilerce hukuka aykırı olarak işlenmesine engel olmaktadır.
1.5.Kişisel Verilerin Aktarılması
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler, yurt içinde veya yurt dışında iş birliği içinde olduğumuz üçüncü taraf gerçek ve tüzel kişiler, dışarıdan hizmet ya da destek aldığımız tedarikçilerimiz ve iş ortaklarımız, yurtiçi ve yurt dışı iştiraklerimiz, verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi kişi ve kuruluşlar, kanunen yetkili kamu kurumları ile özel kişilerle yetkileri kapsamında aktarılabilecektir.
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kişisel Verileri Koruma Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
Kanun’un 8. ve 9. maddesinde yer alan veri işleme şartlarına uygun hareket etmek kaydıyla kişisel verileriniz ayrıca;
- Şirket iş ortaklarına (İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla),
- Şirket tedarikçilerine, (tedarikçiden dış kaynaklı olarak temin ettiği ve şirketin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin şirketimize sunulmasını sağlamak amacıyla)
- Kanunen yetkili kamu kurum ve kuruluşlarına, (İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak)
- Kanunen yetkili özel hukuk kişilerine, (İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak)
- İş birliği içerisinde olduğumuz bankalara,
- Dışarıdan destek alınan hukuk büroları, mahkeme ve diğer resmi-adli merciler ile paylaşılmaktadır.
1.7.Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri KVKKm.11 uyarınca aşağıda yer alan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Paylaştığınız bilgilerin/verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, KVKK anlamında veri üzerinde sahip olunan hakların kullanabilmesi ve ilgili diğer mevzuat açısından önemli olup, yanlış bilgi verilmesinden doğacak sorumluluklar tamamen veri sahibine aittir.
Kişisel veri sahipleri, işbu maddede sayılan haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir.
2- TEMEL İLKELER
Şirketimiz kişisel verilerin korunması ve işlenmesiyle ilgili olarak mevzuatta yer verilen genel ilkeler ile şartları karşılar ve kişisel verilerin Anayasa’ya ve KVKK’ ya uygun olarak işlenmesini sağlamak amacıyla aşağıda sıralanan ilkelere uygun hareket eder.
2.1.Kişisel Veri İşleme Faaliyetlerinin Hukuka Ve Dürüstlük Kuralına Uygun Olması
Güven Bilişim Teknolojileri Tek. Ürün. Güvenlik Sistemleri Bilg. Büro Mak. Kırt. Bas. Yay. Dağ. Gıda Tarım San. Tic. Ltd.Şti. KVKK’ nın 4. maddesi uyarınca kişisel verileri hukuka ve dürüstlük kuralına uygun olarak işler, veri sahiplerine karşı “şeffaflık” ilkesini benimser ve kişisel veri sahiplerine bilgilendirmede bulunur. Bilgilendirmede, açıklık ve dürüstlük esas alınır, toplanan kişisel verilerin kullanım amacı hakkında net bilgi verilir ve veriler bu çerçevede işlenir. Kişisel verinin, herhangi bir hukuki gerekçe olmaksızın, veri sahibi üzerinde olumsuz etkiye sebebiyet verecek şekilde kullanımından kaçınılır.
2.2.Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması
Güven Bilişim Teknolojileri Tek. Ürün. Güvenlik Sistemleri Bilg. Büro Mak. Kırt. Bas. Yay. Dağ. Gıda Tarım San. Tic. Ltd.Şti., işlediği kişisel verilerin doğru ve güncel olmasını sağlar.
2.3.Kişisel Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
Güven Bilişim Teknolojileri Tek. Ürün. Güvenlik Sistemleri Bilg. Büro Mak. Kırt. Bas. Yay. Dağ. Gıda Tarım San. Tic. Ltd.Şti., kişisel verileri meşru ve hukuka uygun sebeplerle toplar ve işler Güven Bilişim Teknolojileri Tek. Ürün. Güvenlik Sistemleri Bilg. Büro Mak. Kırt. Bas. Yay. Dağ. Gıda Tarım San. Tic. Ltd.Şti., kişisel verileri, yürütmekte oldukları faaliyetlerle bağlantılı olarak, makul çerçevede ve gerekli olduğu ölçüde işler.
2.4.İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Güven Bilişim Teknolojileri Tek. Ürün. Güvenlik Sistemleri Bilg. Büro Mak. Kırt. Bas. Yay. Dağ. Gıda Tarım San. Tic. Ltd.Şti. işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır. Bu çerçevede, veri işleme faaliyetinin en aza indirilmesi esastır.
2.5.Kişisel Verilerin Saklanması ve İmhası
Şirketimiz Türk Ceza Kanunu Madde 138 ve KVKK Madde 4 ve Madde 7’ye uygun olarak, işledikleri kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmektedir. Bu kapsamda şirketimiz öncelikle işlemeye konu kişisel verilerin saklanması için ilgili mevzuatta belirli bir süre öngörülüp öngörülmediği tespit etmektedir. Yasal bir süre belirlenmişse, bu süreye uygun davranmaktadır. Yasal süre belirlenmemişse, işleme amacının gerçekleşmesi için gerekli olan süre belirlenir ve kişisel veriler bu süreyle sınırlı olarak saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
3-YÜRÜRLÜK VE UYGULAMA
Politika’nın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile www.promc.com.tr sitesinde yayımlanır.
4-VERİ SAHİPLERİ TARAFINDAN HAKLARIN KULLANILMASI
Haklarınıza ilişkin taleplerinizi www.promc.com.tr’den ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak, tarafımıza iletmeniz durumunda, talebinizin niteliğine göre talebiniz en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca, İlgili Kişi’nin, başvurusunda isim, soy isim, başvuru yazılı ise imza, T.C. kimlik numarası, (başvuruda bulunan kişinin yabancı olması halinde pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
İlgili Kişi, yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuruyu yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (özel vekâletname) gerekmektedir. Ayrıca başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliği doğrulayıcı belgelerin eklenmesi gerekmektedir.
Yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır.
Sizin adınıza üçüncü kişilerin başvuru talebinde bulunabilmesi için, bu üçüncü kişiye noterlikçe düzenlenmiş özel vekaletname vermiş olmanız gerekmektedir.
Şirketimiz, başvuruda bulunan kişinin Veri Sahibi olup olmadığını tespit etmek adına İlgili Kişiden bilgi talep edebilecek, başvuruda belirtilen hususları netleştirmek adına, Veri Sahibine başvurusu ile ilgili sorular yöneltebilecektir.
5-VERİ SORUMLUSUNA İLİŞKİN BİLGİLER:
Güven Bilişim Teknolojileri Tek. Ürün. Güvenlik Sistemleri Bilg. Büro Mak. Kırt. Bas. Yay. Dağ. Gıda Tarım San. Tic. Ltd.Şti. hakkında bilgiler aşağıda belirtildiği şekildedir:
Unvanı | : Güven Bilişim Teknolojileri Tek. Ürün. Güvenlik Sistemleri Bilg. Büro Mak. Kırt. Bas. Yay. Dağ. Gıda Tarım San. Tic. Ltd.Şti. |
Adresi | : Atatürk Mah. Çanakkale Cad. Güven Plaza No 12 Çan / Çanakkale |
Telefonu | : +902864161344 / 08508400017 |
e-posta adresi | : info@guvenbilisim.com.tr |
6-TANIMLAR:
İşbu metinde yer alan aşağıdaki terimlerin anlamları, 6698 Sayılı Kanun, bu Kanuna ilişkin çıkarılan Yönetmelikler ve Tebliğlerde belirtilen tanımları ifade etmekte olup aşağıdaki şekildedir.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Kişisel Veri Sahibi :Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, tedarikçiler, ziyaretçiler, çalışanlar ve çalışan adayları.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel veri saklama ve imha : Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi.
Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur. Örneğin, her bir tüzel kişilik.
Ver İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir. Örneğin, (varsa)Güven Bilişim Teknolojileri Tek. Ürün. Güvenlik Sistemleri Bilg. Büro Mak. Kırt. Bas. Yay. Dağ. Gıda Tarım San. Tic. Ltd.Şti.’in verilerini tutan bulut bilişim firması, talimatlar çerçevesinde arama yapan call-center.
Veri kayıt sistemi : Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
İrtibat kişisi : Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.