TARIK KARACA MOBİLYA – ÖZLEM KARACA
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. GİRİŞ

Tarık Karaca  – Özlem Karaca yürüttüğü faaliyetlerde kişisel verilerin korunmasına önem vermekte ve iş ve işlemlerinde bu hususu öncelikleri arasında kabul etmektedir. Tarık Karaca  – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası (Politika), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nca (Kanun) belirlenen kişisel veri işleme usul ve esaslarının, işyerinin organizasyonu ve iş süreçlerinin uyumlulaştırılmasına yönelik temel düzenlemeleri içermektedir. Özlem Karaca, bu politika prensipleri doğrultusunda, üst düzey sorumluluk ve bilinçle kişisel verileri işlemekte, korumakta ve kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.

1.1. Amaç

Politikanın amacı; Kanun ve ilgili diğer mevzuat ile öngörülen usul ve esasları, Özlem Karaca’ın organizasyon ve süreçlerine uyumlulaştırarak, şirketin faaliyetlerinde etkin bir şekilde uygulanmasını sağlamaktır. Özlem Karaca, kişisel verilerin işlenmesi ve korunması için bu politika ile her türlü idari ve teknik önlemleri almakta, gerekli iç prosedürleri oluşturmakta, farkındalığı arttırmakta, bilincin sağlanması için gerekli tüm eğitimleri yapmaktadır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının Kanun süreçlerine uyumları için gerekli tüm önlemler alınmakta, uygun ve etkin denetim mekanizmaları kurulmaktadır.

1.2. Kapsam

Politika, Özlem Karaca’ın iş süreçlerinde otomatik olan yada herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen bütün kişisel verileri kapsamaktadır.

1.3. Dayanak

Politika, Kanun ve ilgili mevzuata dayanmaktadır. Kişisel veriler, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 1774 sayılı Kimlik Bildirme Kanununu, 4857 sayılı İş Kanunu, 6331 İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 4447 sayılı İşsizlik Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu ve diğer ilgili mevzuattan kaynaklanan kaynaklanan yasal yükümlülükleri yerine getirmek için işlenmektedir.

Yürürlükteki mevzuat ve politika arasında uyumsuzluk olduğu hallerde yürürlükteki mevzuat uygulanır. İlgili mevzuat tarafından öngörülen düzenlemeler, politika ile Özlem Karaca’ın uygulamalarına dönüştürülmektedir.

1.4. Tanımlar

Açık rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür
iradeyle açıklanan rızayı ifade eder.
Kişisel veri sahiplerinin haklarını kullanmak için yapacakları
başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması
Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı
Başvuru Formu Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe
uygun olarak hazırlanmış olan ilgili kişi (Kişisel Veri Sahibi)
tarafından veri sorumlusuna yapılacak başvurulara ilişkin
başvuru formu.
Verilerin  teknik  olarak  depolanması,  korunması  ve
yedeklenmesinden sorumlu olan kişi yada birim hariç olmak
İlgili kullanıcı üzere veri sorumlusu organizasyonu içerisinde veya veri
sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel
verileri işleyen kişilerdir.

 

İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesi.
Tamamen veya kısmen otomatik olan ya da herhangi bir veri
Kayıt ortamı kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgi.
Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik  olmayan  yollarla  elde  edilmesi,  kaydedilmesi,
Kişisel verilerin işlenmesi depolanması, muhafaza edilmesi, değiştirilmesi,  yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir   hâle   getirilmesi,   sınıflandırılması   ya   da
kullanılmasının   engellenmesi   gibi   veriler   üzerinde
gerçekleştirilen her türlü işlem.
Kişisel verilerin anonim hale Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
getirilmesi
ilişkilendirilemeyecek hâle getirilmesi.
Kişisel veri sahibi Kişisel verileri işlenen gerçek kişi.
Kişisel verilerin silinmesi Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez
ve tekrar kullanılamaz hale getirilmesi.
Kişisel verilerin yok edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez,
geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul Kişisel Verileri Koruma Kurulu
Kurum Kişisel Verileri Koruma Kurumu
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,
dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,
Özel nitelikli kişisel veri vakıf  yada  sendika  üyeliği,  sağlığı,  cinsel  hayatı,  ceza
mahkûmiyeti  ve  güvenlik  tedbirleriyle  ilgili  verileri  ile
biyometrik ve genetik verileri.
Kanun’da  yer  alan  kişisel  verilerin  işlenme  şartlarının
tamamının ortadan kalkması durumunda kişisel verileri
Periyodik imha saklama ve imha politikasında belirtilen ve tekrar eden
aralıklarla re’sen gerçekleştirilecek silme, yok etme veya
anonim hale getirme işlemi.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına
kişisel veri işleyen gerçek ve tüzel kişi.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre  yapılandırılarak
işlendiği kayıt sistemi.
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,
Veri sorumlusu veri kayıt sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzel kişi.
Kanun uyarınca veri sorumlusunun ilgili kanun maddeleri
Veri Temsilcisi kapsamındaki görevlerini yerine getirmek üzere atanmış
gerçek kişi.
28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel
Yönetmelik Verilerin  Silinmesi,  Yok  Edilmesi  veya  Anonim  Hale
Getirilmesi Hakkında Yönetmelik

 

2. KİŞİSEL VERİLERİN KORUNMASI KONULARI

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

Özlem Karaca, kişisel verilerin hukuka aykırı açıklanmasını, erişimini, aktarılmasını veya başka şekillerde oluşabilecek güvenlik sorunlarını önlemek için, kişisel verinin niteliğine göre,

Kanun’un 12. maddesinde öngörülen gerekli önlemleri almakta, Kişisel Verileri Koruma Kurumu tarafından yayımlanmış olan rehberlere uygun olarak gerekli kişisel veri güvenlik seviyesini sağlamak için tedbirler almakta ve denetimler gerçekleştirmektedir.

2.2. Özel Nitelikli Kişisel Verilerin Korunması

Özel nitelikte olan, kişilere ait ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf yada sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetic verilerin korunmasına yönelik alınan önlemler özenle uygulanmakta ve gerekli denetimler yapılmaktadır.

2.3. Kişisel Verilerin Korunması ve İşlenmesi Bilincinin Geliştirilmesi

Özlem Karaca, kişisel verilerin hukuka uygun olarak işlenmesi, erişilmesi, verilerin muhafazası ve hakları kullanmaya yönelik bilincin geliştirilmesi için ilgililere gerekli eğitimleri verir, çalışanların kişisel verileri koruma bilincini arttırmak için gerekli iş süreçlerini oluşturur ve ihtiyaç duyulması halinde danışmanlardan destek alır. Uygulamada karşılaşılan eksiklikler ve eğitimlerin sonucu yönetim tarafından değerlendirilir. Yapılan bu değerlendirmeler ile ilgili mevzuattaki değişikliklere bağlı ihtiyaç duyulması halinde yeni eğitimler düzenlenir.

3. KİŞİSEL VERİLERİN İŞLENMESİ

3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi

Kişisel veriler aşağıda sayılan ilkeler doğrultusunda mevzuata uygun işlenmektedir.

1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel veriler, iş süreçlerinin gerektirdiği ölçüde, bunlarla sınırlı, kişilerin temel hak ve özgürlüklerine zarar vermeden, hukuka ve dürüstlük kurallarına uygun olarak işlenir.

2. Kişisel Verilerin Güncel ve Doğru Olmasını Sağlama

İşlenen kişisel verileri, güncel ve doğru tutmak için gerekli önlemler alınmakta ve planlı programlı çalışılmaktadır.

3.Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler, yürütülen iş süreçlerinde belirlenen ve açıklanan meşru amaçlara bağlı işlenmektedir.

4.İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler, iş süreçlerinin gerektirdiği nitelik ve ölçüde toplanmakta, belirlenen amaçlara bağlı ve sınırlı şekilde işlenmektedir.

5.Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel veriler, ilgili mevzuatta öngörülen ve kişisel verileri işleme amacı için gerekli olan en az süre kadar muhafaza edilmektedir. Öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüş ise bu süreye, öngörülmemiş ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kişisel veriler saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, uygun yöntemlerle (silme, yok etme veya anonimleştirme) imha edilmektedir.

3.2. Kişisel Verilerin İşlenme Şartları

Kişisel veri, sahibinin açık rıza vermesi veya aşağıda belirtilen diğer bir veya birden fazla şarta dayanarak işlenir.

1.Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenmesi, veri sahibinin açık rızasıyla yapılır. Kişisel veri sahibinin açık rızası, belirli bir konuda bilgilendirilerek ve özgür iradesi alınarak gerçekleşir.

2.Kişisel Veri Sahibinin Açık Rızasının Bulunmaması

Aşağıda sıralanan şartlardan herhangi birinin bulunması durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.

3.Kanunlarda Açıkça Düzenlenmesi

Kanunlarda kişisel verilerin işlenmesine ilişkin açık bir düzenleme bulunması halinde kişisel veriler, veri sahibinin rızası alınmadan işlenebilir.

4.Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin, kendisinin yada başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.

5.Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan ilgiliyse veri sahibinin kişisel verileri işlenebilir.

6.Hukuki Yükümlülüğün Yerine Getirilmesi

Özlem Karaca hukuki yükümlülüklerini yerine getirirken, kişisel veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.

7.Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Kişisel verisini alenileştiren veri sahiplerine ait kişisel veriler, alenileştirme amacıyla sınırlı olarak işlenebilir.

 8.Bir Hakkın Tesisi veya Korunması için Zorunlu Veri İşleme

Veri işleme bir hakkın tesisi, kullanılması veya korunması için zorunlu ise veri sahibinin kişisel verileri işlenebilir.

9.Meşru Menfaat için Zorunlu Veri İşleme

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek koşuluyla, Özlem Karaca’ın meşru menfaatleri için veri işlemenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.

3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özlem Karaca, özel nitelikli kişisel verileri, Kanun ve Politika’da belirlenen ilkelere uygun, Kurul’un belirlediği yöntemlerle gerekli her türlü idari ve teknik önlemleri alarak, aşağıdaki usul ve esaslarla işler;

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda işlenmesine ilişkin açıkça bir hüküm olması durumunda veri sahibinin açık rızası aranmadan işlenebilir. Kanunlarda açıkça öngörülmeyen hallerde veri sahibinin açık rızası alınır.
  2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, veri sahibinin açık rızası aranmaksızın işlenebilir. Aksi halde veri sahibinin açık rızası alınır.
3.4. Kişisel Veri Sahibinin Aydınlatılması

Özlem Karaca, kişisel veri sahiplerini, hangi amaçlarla kişisel verilerinin işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesinde sahip olduğu haklar konusunda ilgili mevzuata uygun şekilde bilgilendirir. Bu bakımdan kişisel verilerinin korunması, politikadaki esaslar çerçevesinde hazırlanan diğer politika belgeleri ve aydınlatma metinlerine bağlı şekilde yürütülmektedir.

3.5. Kişisel Verilerin Aktarılması

Özlem Karaca, kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü kişi gerçek kişilere) Kanun’un 8. maddesinde öngörülen düzenlemelere uygun şekilde aktarabilir.

1.Kişisel Verilerin Aktarılması

Kişisel verilerin akratılması için kişisel veri sahibinin açık rızası aranmakla birlikte, aşağıda belirtilen koşulların bir yada birkaçına dayanılarak, Kurul tarafından öngörülen yöntemler de dahil edilmek üzere gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilir.

a. Kanunlarda açıkça öngörülmesi,

b. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

c. Özlem Karaca’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 d.Veri sahibi tarafından kişisel verileri alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı şekilde,

e. Özlem Karaca’ın veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

 f. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Özlem Karaca’ın meşru menfaatlerinin sağlanması için zorunlu olması,

g. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin yada bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Kurul tarafından yeterli korumaya sahip olduğu belirlenen ve “Yeterli Korumaya Sahip Yabancı Ülke” olarak ilan edilen yabancı ülke statüsündekilere, yukarıda sayılan durumların herhangi birine bağlı kişisel veriler aktarılabilir. Yeterli koruma bulunmayan, Türkiye ve yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt eden ve Kurul’un izninin bulunduğu “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere, mevzuatta öngörülen şartlara göre kişisel veriler aktarılabilir.

4.Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler, politikada belirlenen ilkelere uygun olarak, Kurul’un belirleyeceği yöntemler de dahil olmak üzere, gerekli her türlü idari ve teknik tedbirler alınarak aşağıda belirlenen koşullarla aktarılabilir;

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.
  2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.

 

Kişisel veriler, “Yeterli Korumaya Sahip Yabancı Ülke” statüsündekilere yukarıdaki şartlardan herhangi birinin bulunması halinde, yeterli korumanın bulunmaması halinde “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere mevzuatta düzenlenen veri aktarım şartlarına gore kişisel veriler aktarılabilir.

5. KİŞİSEL VERİ ENVANTER PARAMETRELERİ

Özlem Karaca; yönetim, insan kaynakları, idari işler, mali işler (muhasebe-finans), planlama-lojistik-bilgi işlem, üretim, ürün geliştirme-kalite, ar-ge, pazarlama -satış, satın alma iş süreçlerinde, çalışan adayı, çalışan, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, stajyer, tedarikçi yetkilisi, ürün veya hizmet alan kişi, veli/vasi/temsilci, ziyaretçilerden oluşan kişisel veri sahipliklerine ait veri kategorileri ve kişisel verileri (EK-1), kişisel veri işleme amaçlarına (EK-2) bağlı işlenmektedir.

Kişisel veri işleme amaçları kişisel veri kategorilerine göre, Kanun’un 10. maddesi ve diğer mevzuat uyarınca ilgili kişileri bilgilendirmek, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler başta olmak üzere , Kanun’da belirtilen genel ilkelere uygun şekilde gerçekleştirmek için belirlenen amaçlara göre işlenmektedir.

Kişisel veriler, Politikanın “3.5. Kişisel Verilerin Aktarılması” bölümünde belirlenen esaslarla; gerçek kişiler veya özel hukuk tüzel kişileri, hissedarlar, iş ortakları, iştirakler ve bağlı ortaklıklar, tedarikçiler, yetkili kamu kurum ve kuruluşları, özel sigorta şirketleri, denetçiler, danışmanlar, sözleşmeli hizmet aldığımız, işbirliği yaptığımız, yurt içi kuruluşlar ile belirlenen amaçlarla (EK-3) paylaşılabilmektedir. Yabancı ülkelere kişisel bilgi aktarımı söz konusu değildir.

6. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER

Özlem Karaca, Kanunda belirlenen usul ve esaslarla işlemekte olduğu kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta, bilinçlendirme ve eğitim faaliyetlerini gerçekleştirmektedir.

İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Özlem Karaca bu durumu mümkün olan en kısa süre içerisinde ilgili kişi ve birimlere haber verir.

7. KİŞİSEL VERİLERİN SAKLANMASI ve İMHASI

Özlem Karaca, kişisel verileri işleme amacı için gerekli olan süre ile ilgili mevzuatta öngörülen en az süre kadar muhafaza eder. Özlem Karaca, öncelikle ilgili mevzuatta bir süre belirlenmiş ise bu süreye uygun; yasal bir süre öngörülmemiş ise kişisel verilerin işlenme amacı için gerekli süre kadar kişisel verileri saklar. Kişisel veriler, belirlenen saklama sürelerinin sonunda, periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, belirlenen yöntem (silme, yok etme veya anonimleştirme) ile imha edilir.

8. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI ve BU HAKLARIN KULLANILMASI

8.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri Kanundan kaynaklanan aşağıda belirtilen haklara sahiptirler:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler aracılığı ile analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
8.2. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri ve adlarına başvuru hakkı bulunanlar 7.1. maddede sayılan haklara ilişkin başvurularını “Veri Sahibi Başvuru Formu”nu (EK-4) doldurarak, Özlem Karaca’a iletebilirler.

Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diğer yöntemler ile “İnegöl-Bursa Karayolu 4. Km İmotim Mobilya AVM Kat:3 İnegöl/BURSA” adresine iletilmesi veya şirkete daha önce bildirilen ve şirket sisteminde kayıtlı bulunan elektronik posta adresinden

“info@tarikkaraca.com” adresine olan gönderilecek e-mail ile gerçekleştirilebilmektedir. Kişisel Verileri Koruma Kurulu tarafından bahsi geçen yöntemler dışında bir yöntem öngörülmesi halinde başvurular bu yöntemle de iletilebilecektir.

8.3. Başvurulara Cevap Verilmesi

Özlem Karaca, kişisel veri sahibi tarafından yapılan başvuruları Kanun ve diğer mevzuata uygun olarak sonuçlandırır. Usule uygun şekilde Özlem Karaca’a iletilen talepler, en kısa sürede ve en geç 30 (otuz) gün içinde, ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilir.

8.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi

Özlem Karaca, başvuruda bulunan kişinin isteğini, aşağıda yer alan durumlarda, gerekçesini açıklayarak reddedebilir;

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
  5. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  6. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  7. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  8. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
  9. Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
  10. Orantısız çaba gerektiren taleplerde bulunulmuş olması,
  11. Talep edilen bilginin kamuya açık bir bilgi olması.
8.5. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı

Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Özlem Karaca’ın cevabını öğrendiği tarihten itibaren 30 (otuz) ve her hâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kurul’a şikâyette bulunabilir.

8.6. Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edilebilecek Bilgiler

Özlem Karaca, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Özlem Karaca, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

9. YÜRÜTME

Politika, Yönetim Kurulu tarafından onaylanmış ve yürürlülüğe konulmuştur. Politikanın teknik yürütümü “Kişisel Veri Saklama ve İmha Politikası(EK-5) ile sağlanmaktadır.

İş süreçlerinde, taraflar nezdinde politikanın yürütümü “Kişisel Verileri İşleme Müşteri Aydınlatma Metni (EK-6), Tedarikçi Gizlilik ve Kişisel Verileri Koruma Sözleşmesi” (EK-7) “Çalışan Kişisel Verileri İşleme Aydınlatma Metni” (EK-8), “Çalışan Adayı Aydınlatma Metni (EK-9), “İnternet Sitesi Çerez Aydınlatma Metni” (EK-10), “Kamera Kayıt Sistemleri Aydınlatma Metni” (EK-11) ile gerçekleştirilmektedir.

Kanun ve politikanın yürütülmesinden ve gerektiğinde güncellenmesinden Yönetim Kurulu, bu kapsamdaki tüm iş ve işlemlerin takibinden, koordinasyon ve denetiminden Tarık Karaca – Özlem Karaca Kişisel Verileri Koruma Komitesi sorumludur.

10. YÜRÜRLÜK ve İLANI

Politika, yayımı tarihi itibariyle yürürlüğe girmiştir. Politikada meydana gelecek değişiklikler Özlem Karaca’ın internet sitesinde (http://tarikkaraca.com/) yayımlanarak kişisel veri sahiplerinin ve ilgili kişilerin erişimine sunulur. Politika değişiklikleri, ilan edildiği tarihte uygulamaya girer.

EKLER

Ek 1- Veri Kategorileri ve Kişisel Verileri

Ek 2- Kişisel Veri İşleme Amaçları

Ek 3- Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları

Ek 4- Veri Sahibi Başvuru Formu

Ek 5- Kişisel Veri Saklama ve İmha Politikası

Ek 6- Kişisel Verileri İşleme Müşteri Aydınlatma Metni

Ek 7- Tedarikçi Gizlilik ve Kişisel Verileri Koruma Sözleşmesi

Ek 8- Çalışan Kişisel Verileri İşleme Aydınlatma Metni

Ek 9- Çalışan Adayı Aydınlatma Metni

Ek 10- İnternet Sitesi Çerez Aydınlatma Metni

Ek 11- Kamera Kayıt Sistemleri Aydınlatma Metni

——————————————————– EKLER ——————————————————–

EK 1- Veri Kategorileri ve Kişisel Veriler

Veri Kategorileri Kişisel Veri
Ad, Soyad
Anne-Baba Adı
Doğum Tarihi
Doğum Yeri
Kimlik Medeni Hali
Nüfus Cüzdanı Seri Sıra No
T.C. Kimlik No
Pasaport Numarası
Cinsiyet Bilgisi
Sürücü Belgesi
Adres
E Posta Adresi
İletişim İletişim Adresi
Kayıtlı Elektronik Posta Adresi (KEP)
Telefon No
Lokasyon Bulunduğu yerin konum bilgileri v.b.
Bordro Bilgileri
Disiplin Soruşturması
Özlük İşe Giriş-Çıkış Belgesi Kayıtları
Özgeçmiş Bilgileri
Askerlik Durumu
Performans Değerlendirme Raporları
Hukuki İşlem Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki
bilgiler vb..

 

Çağrı Merkezi Kayıtları
Fatura
Senet
Müşteri İşlem Çek Bilgileri
Giriş-Çıkış Bilgileri
Sipariş Bilgisi
Randevu Bilgisi
Fiziksel Mekân Güvenliği Çalışan ve Ziyaretçilerin Giriş-Çıkış Kayıt Bilgileri
Kamera Kayıtları
İşlem güvenliği (IP adresi bilgileri, internet sitesi giriş-çıkış
bilgileri, şifre ve parola bilgileri gibi..)
İşlem Güvenliği IP Adres Bilgileri
İnternet Sitesi Giriş Çıkış Bilgileri
Şifre ve Parola Bilgileri
Risk Yönetimi Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb..
Bilanço Bilgileri
Finansal Performans Bilgileri
Finans Kredi ve Risk Bilgileri
Malvarlığı Bilgileri
Banka Hesap Numarası
IBAN Numarası
Diploma Bilgileri
Mesleki Deneyim Gidilen Kurslar
Meslek İçi Eğitim Bilgileri
Sertifikalar
Alışveriş Geçmişi Bilgileri
Pazarlama Anket
Çerez Kayıtları
Kampanya Çalışmasıyla Elde Edilen Bilgiler
Görsel ve İşitsel Kayıtlar Kapalı Devre Kamera Sistemi Görüntüsü, Ses Kaydı
Engellilik Durumuna Ait Bilgiler
Kan Grubu Bilgisi
Kişisel Sağlık Bilgileri
Sağlık Bilgileri Kullanılan Cihaz ve Protez Bilgileri
Laboratuvar ve Görüntüleme Sonuçları
Test Sonuçları
Muayene Verileri
Reçete Bilgileri
Ceza Mahkûmiyeti ve Ceza Mahkumiyetine İlişkin Bilgiler
Güvenlik Tedbirleri Güvenlik Tedbirine İlişkin Bilgiler
Çocuk Sayısı
Aile Bilgileri Aile Cüzdanı
Eş Çalışma Bilgileri
Çocuk Eğitim ve Yaş Bilgileri
Departmanı
Çalışma Şekli
Çalışma Verileri Mesleği
Referansları
Son çalışılan şirket bilgileri

 

İmza Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak veya
elektronik imza, parmak izleri, özel işaretler
Başvuru Formu Doldurulma Tarihi
Web Site Kullanım Siteye Login Olma Sıklığı/Zamanları
Verileri Son Login Tarihi
IP Adresi
Talep/Şikayet Yönetimi Anket Verileri
Firma’ya yöneltilmiş olan her türlü talep veya şikayetin alınması
Bilgisi
ve değerlendirilmesine ilişkin kişisel veriler.
Firma’nın ticari itibarını korumak maksatlı toplanan bilgiler ve
İtibar Yönetimi Bilgisi buna ilişkin oluşturulan değerlendirme raporları ile alınan
aksiyonlarla ilgili bilgiler.
Firma’nın ticari hak ve menfaatleri ile müşterilerinin hak ve
Olay Yönetimi Bilgisi menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli
hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak
işlenen kişisel veriler.
Sigorta Bilgileri Özel Sigorta Verileri
Sosyal Güvenlik Kurumu Verileri
Araç Bilgileri Araç plakası, marka, model, model yılı, motor şasi numarası,
ruhsat tescil tarihi, ruhsat örneği, hasarsızlık bilgileri
Uyum Bilgileri Uyum kapsamında işlenen kişisel veriler
Denetim ve Teftiş
Bilgileri İç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler
Yabancılarda Oturma
İzni Bilgileri Yabancılarda Oturma İznine Ait Bilgiler

 

EK 2- Kişisel Veri İşleme Amaçları

Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Bilgi Güvenliği Süreçlerinin Yürütülmesi

Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmes

Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

Denetim / Etik Faaliyetlerinin Yürütülmesi

Eğitim Faaliyetlerinin Yürütülmesi

Erişim Yetkilerinin Yürütülmesi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Finans ve Muhasebe İşlerinin Yürütülmesi

Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

Fiziksel Mekan Güvenliğinin Temini

Görevlendirme Süreçlerinin Yürütülmesi

Hukuk İşlerinin Takibi ve Yürütülmesi

İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

İletişim Faaliyetlerinin Yürütülmesi

İnsan Kaynakları Süreçlerinin Planlanması

İş Faaliyetlerinin Yürütülmesi / Denetimi

İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi

İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

Lojistik Faaliyetlerinin Yürütülmesi

Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

Mal / Hizmet Satış Süreçlerinin Yürütülmesi

Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi

Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

Organizasyon ve Etkinlik Yönetimi

Pazarlama Analiz Çalışmalarının Yürütülmesi

Performans Değerlendirme Süreçlerinin Yürütülmesi

Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi

Risk Yönetimi Süreçlerinin Yürütülmesi

Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi

Sözleşme Süreçlerinin Yürütülmesi

Sponsorluk Faaliyetlerinin Yürütülmesi

Stratejik Planlama Faaliyetlerinin Yürütülmesi

Talep / Şikayetlerin Takibi

Taşınır Mal ve Kaynakların Güvenliğinin Temini

Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

Ücret Politikasının Yürütülmesi

Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Yabancı Personel Çalışma ve Oturma İzni İşlemleri

Yatırım Süreçlerinin Yürütülmesi

Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Yönetim Faaliyetlerinin Yürütülmesi

Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

İş Ortakları, Tedarikçilerin Bilgiye ve Tesislere Erişim Yetkilerinin Planlanması, Yönetimi

İş Ortakları, Tedarikçilerle Olan İlişkilerin Yönetimi

İş Ortağı/Tedarikçi Çalışanlarının Giriş Çıkış Kayıtlarının Toplanması

Faaliyetlerinin İlgili Mevzuata veya Şirket Prosedürlerine Uyumlulaştırma Planlama ve Yönetimi

EK 3 – Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları

Özlem Karaca, Kanun’un 8. ve 9. maddelerine uygun olarak katılımcı, müşterileri ve çalışanların kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir;

Veri Aktarımı Tanımı Veri Aktarım Amacı ve
Yapılabilecek Kişiler Kapsamı
Gerçek kişiler veya Özlem Karaca’ın faaliyetleri gereği
ilişkide bulunduğu ve işlem Gerçekleştirilen iş ve
özel hukuk tüzel
gerçekleştirdiği gerçek veya tüzel işlem ile sınırlı
kişileri
kişiler
Özlem Karaca’ın ticari
Özlem Karaca ile ortaklık ilişkisi faaliyetlerine ilişkin
Hissedarlar stratejilerin planlanması,
kurmuş gerçek kişiler
yürütümü ve denetimi
amacıyla sınırlı

 

Özlem Karaca’ın ürün ve hizmetlerinin İş ortaklığı kurulması ve
tanıtımı ve pazarlanması, satış sonrası
İş Ortakları yürütülmesi amaç ve
desteği gibi amaçlarla ilişkide olduğu iş
faaliyetleri ile sınırlı
ortakları, iş ortağı bankalar
Sosyal Güvenlik Kurumu, Vergi İlgili kamu kurum ve
Daireleri vb. ilgili mevzuat
Yetkili Kamu Kurum Kuruluşlarının kanuni
hükümlerine göre Özlem Karaca’tan
ve Kuruluşları yetkisine bağlı olarak
bilgi ve belge almaya yetkili kamu
talep ettiği amaçla sınırlı
kurum ve kuruluşları
İlgili mevzuat hükümleri gereğince Yürüttükleri faaliyet
Kanunen Yetkili belirli şartlara uygun olarak kurulmuş
alanlarına giren konular
Özel Hukuk Kişileri ve bu çerçevede faaliyetlerini sürdüren
ile ilgili sınırlı
kurum veya kuruluşları
Özel Sigorta Özel sağlık, emeklilik, BES Özel sigorta kayıt ve
bildirimleriyle
Şirketleri uygulamaları
kapsamıyla sınırlı
Özlem Karaca’ın Yönetim
Yönetim Kurulu Özlem Karaca’ın Yönetim Kurulu Kurulu Faaliyetlerinin
Üyeleri Üyeleri yürütülmesi amacıyla
sınırlı
Hizmet alınan, Sözleşmeli hizmet alınan, işbirliği Sözleşme ve işbirliği
işbirliği yapılan protokol esasları ile
yapılan kuruluşlar
kuruluşlar sınırlı
Şirket faaliyet ve işçi
Avukat İlgili mevzuat uyarunca avukat işlemlerinde hukuki
yetkisine sahip avukatlar sonuç doğurabilecek
konularla sınırlı.
Özlem Karaca’ın dış
Özlem Karaca’a veri işleme amaç ve kaynaktan ticari
faaliyetlerini yerine
Tedarikçi istekleri doğrultusunda hizmet sunan
getirmek için mal ve
taraflar
hizmetlerin tedarik
edilmesi amacıyla sınırlı
Danışmanlar Uzman ve deneyiminden Uzman ve deneyiminden
yararlanılanlar yararlanılanlar
Denetçiler İlgili mevzuat uyarınca denetim Mevzuatta belirlenen
yetkisine sahip denetçiler yetki ve görev sınırları

TARIK KARACA –  ÖZLEM KARACA

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

 

1.  AMACI

Tarık Karaca – Özlem  Karaca (Özlem  Karaca), işbu Kişisel Veri Saklama ve İmha Politikası (Politika) ile kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa (Kanun) uygun olarak teknik ve idari yönden korunması, kişisel verilerin işlenme şartlarının ortadan kalkması halinde, 28/10/2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (Yönetmelik) hükümlerinin uygulamasını düzenlemek amacıyla çıkarılmaktadır.

2. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, Özlem  Karaca tarafından aşağıda listelenen ortamlarda, başta

Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:

Elektronik ortamlar:

  • CRM
  • MS SQLServer
  • E-Posta Kutusu
  • Microsoft Office Programları
  • Görüntü Kayıt Cihazları

Fiziksel ortamlar:

  • Birim Dolapları
  • Klasörler
  • Arşiv

3. SAKLAMAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler, Özlem  Karaca tarafından özellikle;

  1. Faaliyetlerin sürdürülebilmesi,
  2. Hukuki yükümlülüklerin yerine getirilebilmesi,
  3. Çalışan haklarının ve yan haklarının planlanması ve ifası,
  4. İş ilişkilerinin yönetilebilmesi,

amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler;

  1. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
  2. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla işlenmiş olması,
  3. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Özlem Karaca’ın meşru menfaatleri doğrultusunda işlenmiş olması,
  4. Kişisel verilerin Özlem Karaca’ın herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla işlenmiş olması,
  5. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

 

  1. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

 

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Özlem  Karaca tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir;

  1. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  2. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  3. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
  4. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  5. İlgili kişinin, Kanun’un 11. maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
  6. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  7. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

 

4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER

Özlem  Karaca, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Özlem  Karaca bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

4.1 Teknik Tedbirler
  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Anahtar yönetimi uygulanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Mevcut risk ve tehditler belirlenmiştir.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  • Şifreleme yapılmaktadır.
  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.
4.2 İdari Tedbirler
  • Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
  • İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Özlem Karaca içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  • Özlem Karaca; personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye, kişisel verilerin hukuka uygun olarak işlenmesi için Kanun ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Özlem  Karaca ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiştir.
  • Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonrada devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Özlem Karaca tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
  • Gerekli hallerde kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında eğitimler verir.
  • Özlem Karaca, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

5. KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER

Özlem  Karaca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi akabinde ilgili kişiler hiçbir şekilde silinen verilere tekrardan erişemeyecek ve kullanamayacaktır. Özlem  Karaca tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin etkin bir veri takip süreci yönetilecektir. Yürütülen süreç sırası ile silinecek verilerin tespit edilmesi, ilgili kişilerin tespiti, kişilerin erişim yöntemlerinin tespiti ve hemen akabinde verilerin silinmesi olacaktır.

Özlem  Karaca kişisel verileri yok etmek, silmek veya anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:

5.1 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yöntemler
5.1.1 Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemi olarak Özlem  Karaca aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:

  • Kağıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanacaktır.
  • Merkezi dosyada yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.
  • Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinecektir.

Gerekli olduğu zaman bir uzman tarafından yardım alınarak güvenli olarak silinecektir.

5.1.2 Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, kişisel verilerin aşağıdaki yöntemlerle hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi yöntemi olarak Özlem  Karaca aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:

  • Fiziksel Yok Etme
  • Kağıt İmha Makinesi ile Yok Etme
  • De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.
5.1.3 Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Özlem  Karaca kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir;

  • Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
  • Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak saklanan veriler anonim hale getirilmektedir.
  • Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.
  • Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
  • Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/-) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.

Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

Özlem  Karaca; kişisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin re’sen karar alabilecek ve seçmiş olduğu kategoriye göre kullanacağı yöntemi de serbestçe belirleyebilecektir. Ayrıca Yönetmeliğin 13. maddesi kapsamında ilgili kişinin başvuru esnasında kendisine ait kişisel verinin silinmesi, yok edilmesi yahut anonim hale getirilmesi kategorilerinden birini seçmesi halinde de ilgili kategoride kullanılacak yöntemler konusunda Özlem  Karaca serbesti içinde olacaktır.

6. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

Özlem  Karaca; kişisel verileri, işlendikleri amaç için EK-1’de belirtilen süreler boyunca saklar. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler EK-1’deki tabloda yer alan kişisel verilerin tutulması için azami süre boyunca saklanacaktır. Bu süreler; Özlem  Karaca’ın veri kategorileri ve veri sahibi kişi grupları değerlendirilerek; bu değerlendirme sonucu elde edilen verilerin kanunlarda yer alan yükümlülüklerin yerine getirilmesini sağlayacak ve azami Türk Borçlar Kanunu’nda yer alan zamanaşımı süresi (10 yıl) gözetilerek belirlenmiştir.

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Özlem  Karaca bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

7. PERİYODİK İMHA SÜRELERİ

Yönetmeliğin 11 inci maddesi gereğince, periyodik imha süresini 6 (altı) ay olarak belirlenmiştir. Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir. Söz konusu sistemlerde bilgilerin tekrar geri getirilmeyecek şekilde, verilerin kaydedildiği varsa evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülmeyecek şekilde silinecektir.

8. PERSONEL

Kanun kapsamında Özlem  Karaca veri sorumlusu sıfatıyla, Yönetmeliğin 11. maddesinin 1. fıkrasına dayanarak, Kanunun veri saklama ve imha süreci uygulanması bakımından yükümlülükleri yerine getirilecek personelin unvanları, birimleri ve görev tanımları Saklama ve İmha Politikası EK-2’de yer alan tablo ile belirlenmiştir.

Sınırları belirlenmiş bu kişiler Türk Ticaret Kanunu, Borçlar Kanunu ve Türk Ceza Kanunu kapsamında kendi yetki sınırları içinde gerçekleşen işlem ve eylemlerden sorumludur. Özellikle Kollukta, Savcılıklarda, kamu kurumlarında ve mahkemelerde şirketi temsil etme ile ifade

vermeye yetkili olarak Özlem  Karaca, Kişisel Verileri Koruma Komitesi Başkanı seçilmiştir. Her bir departman sorumlusu, departmanlardaki ilgili kullanıcıların Kanun ve Yönetmelik çerçevesinde hazırlanan Saklama ve İmha Politikası ve Kişisel Veri Politikası’na uygun davranıp davranmadığını denetlemekle yükümlü olacaktır. Tüm departman sorumluları belirtilen periyodik imha sürelerinde işbu Saklama ve İmha Politikası doğrultusunda gerçekleştirdiği işlemleri Kişisel Verileri Koruma Komitesi Başkanı’na raporlayacaktır. Bu raporlar için yapılan çalışma sonuçlarında çıkan karar uygulamaya konulacaktır.

9. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA

Saklama ve İmha Politikası’nın değiştirilmesi veya yürürlükten kaldırılması halinde yeni düzenleme Özlem  Karaca’ın internet sitesinde (http://tarıkkaraca.com/) ilan edilecektir.

10. YÜRÜRLÜK

Bu Saklama ve İmha Politikası yayınlandığı tarihinde yürürlüğe girer.

EKLER

EK 1- Veri Saklama ve İmha Süreleri

EK 2- Kişisel Verileri Saklama ve İmha İşleri ile Görevli Personel Tablosu EK 3- Kişisel Verileri Koruma Komitesi İç Yönergesi

——————————————————– EKLER ——————————————————–

EK 1 – Veri Saklama ve İmha Süreleri

Veri Kategorisi Saklama Süresi İmha Süresi
Kimlik İşlem tarihi veya hukuki ilişkinin Saklama süresinin bitimini takip
sonlanmasından itibaren 10 yıl eden ilk periyodik imha süresinde
İletişim İşlem tarihi veya hukuki ilişkinin Saklama süresinin bitimini takip
sonlanmasından itibaren 10 yıl eden ilk periyodik imha süresinde
Lokasyon İşlem tarihi veya hukuki ilişkinin Saklama süresinin bitimini takip
sonlanmasından itibaren 10 yıl eden ilk periyodik imha süresinde
Özlük İstihdamın sonlanmasından itibaren Saklama süresinin bitimini takip
10 yıl eden ilk periyodik imha süresinde
Yargı kararının kesinleşmesinden Saklama süresinin bitimini takip
Hukuki İşlem itibaren 5 yıl eden ilk periyodik imha süresinde
İşlem tarihi veya hukuki ilişkinin Saklama süresinin bitimini takip
sonlanmasından itibaren 10 yıl eden ilk periyodik imha süresinde
Müşteri İşlem İşlem tarihi veya hukuki ilişkinin Saklama süresinin bitimini takip
sonlanmasından itibaren 10 yıl eden ilk periyodik imha süresinde
Fiziksel Mekân Güvenliği 30 gün Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
İşlem Güvenliği İşlem tarihi veya hukuki ilişkinin Saklama süresinin bitimini takip
sonlanmasından itibaren 10 yıl eden ilk periyodik imha süresinde
Risk Yönetimi İşlem tarihi veya hukuki ilişkinin Saklama süresinin bitimini takip
sonlanmasından itibaren 10 yıl eden ilk periyodik imha süresinde
Finans İşlem tarihi veya hukuki ilişkinin Saklama süresinin bitimini takip
sonlanmasından itibaren 10 yıl eden ilk periyodik imha süresinde
Mesleki Deneyim İstihdamın sonlanmasından itibaren Saklama süresinin bitimini takip
10 yıl eden ilk periyodik imha süresinde
Pazarlama İstihdamın sonlanmasından itibaren Saklama süresinin bitimini takip
10 yıl eden ilk periyodik imha süresinde

 

Görsel ve İşitsel Kayıtlar İşlem tarihi veya hukuki ilişkinin Saklama süresinin bitimini takip
sonlanmasından itibaren 10 yıl eden ilk periyodik imha süresinde
Sendika Üyeliği İstihdamın sonlanmasından itibaren Saklama süresinin bitimini takip
10 yıl eden ilk periyodik imha süresinde
Sağlık Bilgileri 15 yıl Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
Ceza Mahkûmiyeti Ve İstihdamın sonlanmasından itibaren Saklama süresinin bitimini takip
Güvenlik Tedbirleri 10 yıl eden ilk periyodik imha süresinde
Aile Bilgileri 10 Yıl Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
Çalışma Verisi 10 Yıl Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
Web Sitesi Kullanım Verileri 2 Yıl Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
Talep/Şikayet Yönetimi 2 Yıl Saklama süresinin bitimini takip
Bilgisi eden ilk periyodik imha süresinde
İtibar Yönetimi Bilgisi 10 Yıl Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
Olay Yönetimi Bilgisi 2 Yıl Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
İmzalar 10 Yıl Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
Sigorta Bilgileri İstihdamın sonlanmasından itibaren Saklama süresinin bitimini takip
10 yıl eden ilk periyodik imha süresinde
Araç Bilgileri 10 Yıl Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
Uyum Bilgileri 10 Yıl Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
Denetim ve Teftiş 10 Yıl Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
Yabancı Oturma İzni İstihdamın sonlanmasından itibaren Saklama süresinin bitimini takip
Bilgileri 10 yıl eden ilk periyodik imha süresinde
EK 2 – Kişisel Verileri Saklama ve İmha İşleri ile Görevli Personel Tablosu
Personel Görev Sorumluluk
Görevi içindeki süreçlerin saklama
Özlem  Karaca Uygulama sorumlusu süresine uygunluğunun sağlanması ile
(Yönetim Departmanı Sorumlusu) periyodik imha süresi uyarınca kişisel
veri imha sürecinin yönetimi
Tarık Karaca Görevi içindeki süreçlerin saklama
süresine uygunluğunun sağlanması ile
(İnsan Kaynakları ve Muhasebe Uygulama sorumlusu
periyodik imha süresi uyarınca kişisel
Departmanı Sorumlusu)
veri imha sürecinin yönetimi
Görevi içindeki süreçlerin saklama
Meliha Arıkan Uygulama sorumlusu süresine uygunluğunun sağlanması ile
(Bilgi İşlem Departmanı Sorumlusu) periyodik imha süresi uyarınca kişisel
veri imha sürecinin yönetimi

KİŞİSEL VERİLERİ KORUMA KOMİTESİ İÇ YÖNERGESİ

Tarık Karaca – Özlem Karaca (Özlem Karaca), Kişisel Verileri Koruma Komitesi (Komite) İç Yönergesi (İç Yönerge), 07/04/2016 tarihli, 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (Kanun), Kişisel Verileri Koruma Kurumu’nun çıkardığı ve 28/10/2017 tarihli, 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğe (Yönetmelik), Tarık Karaca – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (Politika) ve Tarık Karaca – Özlem Karaca Kişisel Veri Saklama ve İmha Politikası’na (Saklama ve İmha Politikası) uygun olarak hazırlanmıştır.

Kanun ve Yönetmelik uyarınca kişisel veri saklama ve imha süreçlerinin yürütülmesi ve gerekli iş ve işlemlerin yapılması amacıyla, veri sorumlusu Özlem Karaca nezdinde bir Kişisel Verileri Koruma Komitesi kurulmuştur. Bu kapsamda, kişisel verilerin korunması düzenlemeleri ve Politikalar gereğince kişisel verilerin saklanması ve imhası için Özlem Karaca tarafından gerekli iç düzenlemeler yapılmakta ve farkındalığın oluşması için ihtiyaç duyulan sistem kurulmaktadır.

Amaç:

Madde 1- İşbu İç Yönerge; Komite’nin görevlerini, kişisel verilerin korunması düzenlemeleri ve politikalar çerçevesinde uyması gereken esasları ve politikalara bağlı olarak uygulayacağı prosedürleri yerine getirmesine ilişkin hususların belirlenmesi amacıyla hazırlanmıştır.

Kapsam:

Madde 2- İşbu İç Yönerge; Komite’nin ve üyelerinin ilgili sorumluluk, çalışma ve faaliyetlerini kapsar.

Dayanak:

Madde 3- İşbu İç Yönerge; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile İlgili yukarıda anılan düzenlemelere dayanılarak hazırlanmıştır.

Özlem Karaca Kişisel Verileri Koruma Komitesi:

Madde 4- Komite, Kanun kapsamındaki yükümlülüklerini yerine getirmek, politikaların uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere şirket yönetim kurulu tarafından atanır. Kurul; Özlem Karaca‘ın KVK düzenlemeleri kapsamında denetim, uyumluluk ve sürdürülebilir etkinliği sağlamakla görevlidir. Komite üyelerinin görev dağılımları, Komite’den üye çıkarılması veya eklenmesi veri sorumlusunun verdiği yetki ile komite başkanı tarafından gerçekleştirilir.

Veri Sorumlusu Temsilcisi:

Madde 5- Veri Sorumlusu Temsilcisi, Komite içerisinden seçilir ve Özlem Karaca’ın Kurum ile olan ilişkilerini yürütür.

Üyeler:

Madde 6- Komite’nin oluşumu ve kişilere görevleri aşağıda belirlenmiştir.

 

Statü Görev
Başkan Komite Başkanı, yönetişim ve iletişimden sorumlu
Üye Kanun uyum ve denetim ile iş süreçlerinin planlanması, raporlanması sorumlusu
Üye Bilgi Teknolojileri, veri güvenliği, risk yönetimi, politika ve prosedür sorumlusu

 

Madde 7- Kişisel verilerin korunması, saklanması, işlenmesi ve kişisel verileri silme, yok etme ve anonim hale getirme süreçlerinin işletilmesinden Komite sorumludur.

Bu kapsamda Komite;

  1. Gerekli prosedürleri oluşturur ve anılan prosedürün uygulanmasını sağlar.
  2. Kişisel verilere ilişkin mevzuatta bir değişiklik meydana gelirse, yeni düzenlemelere uyum için şirket içi iş ve işlemlerin yapılmasını sağlar.
  • Kişisel verilerin envanterini hazırlar.
  1. Kişisel verilerin envanterini periyodik olarak günceller.
  2. Kişisel verilerin envanterini sicile bildirir ve güncel tutulmasını sağlar.
  3. Sicil ile yazışmaları yapar ve yazışmaları

Kişisel verileri işleyen üçüncü taraflar ise bu taraflarla yapılacak sözleşmeleri kontrol eder düzenlemeler kapsamında uyumluluğunu teyit eder. Üçüncü tarafları denetletir. Kişisel verileri işleyen gerçek ve tüzel kişileri belirler ve yetkilendirir.

Madde 8- Kurul, şirket içerisinde bulunan tüm kişisel verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli prosedürleri hazırlayarak şirket içerisinde duyurmak ve bunlara uyulmasını sağlamak ve denetlemekle yükümlüdür. Kurul kişisel verilerin korunması kapsamında belirli periyotlarda kendisi veya dışarıdan denetimlerin yapılmasını sağlar. Kişisel verileri koruma ile ilgili, üst yönetimi periyodik olarak toplayarak hem mevcut durumu hem de risklerin görüşülmesini sağlar. Toplantı kararlarını ıslak imza ile alarak dosyalar. Kişisel verileri koruma ile ilgili birimleri periyodik olarak portal/e-posta/duyuru ile bilgilendirir.

Madde 9- Komite, tüm kişisel veri işleme süreçleri bakımından aydınlatma yükümlülüğünün yerine getirilmesini ve gerektiğinde açık rızanın alınmasını ve muhafazasını sağlamakla yükümlüdür.

Komite kişisel veriler ile ilgili;

  1. Veri sorumlusunun kimliğinin duyurulmasını sağlar.
  2. Kişisel verilerin işlenme amaçlarının; belirli, meşru ve açık amaçlar için olmasını sağlar, denetletir ve hem çalışan hem müşterilere duyurulmasını sağlar.
  • İşlenen verilerin kimlere hangi amaçla aktarılacağını açıklar.
  1. Veri toplama yöntemi ve hukuki sebebi açıklar.
  2. Komite kişisel verilerin işlenmesi için kişinin açık rızasının alınma yollarını belirler ve uygulatır, denetler.
  3. Özel nitelikli kişisel verilerin kayıt altına alınması durumunda açık rızanın alınmasını mutlaka garanti
  • Kişisel veri bulut sistemlerinde tutulacak ise veya yurtdışında saklanacak ise kişisel veri sahibinin mutlaka açık rızasının alınmasını sağlar. Kişisel verinin aktarılacağı yabancı ülkenin kurulca ilan edildiğinden emin

 

Madde 10- Kişisel verilerin üçüncü taraflara aktarılması durumunda paylaşılacak yerin/makam statüsüne göre veri sahibinden açık rıza alınacak mı alınmayacak mı belirler. Aşağıda açık rıza alınmayacak durumlar belirlenmiştir. Her durumda aşağıdaki kurumlarla hangi verinin paylaşıldığının kaydı ve aşağıdaki statüye uyan üçüncü tarafların geçerli esasa uygun olduklarını kayıt altına alır:

  1. Fiili imkânsızlıklar durumunda açık rıza alınamaması
  2. Kendisinin veya bir başkasının hayatı veya beden bütünlüğü söz konusu olduğunda
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  1. Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  2. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  3. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Kişinin kendi verisini alenileştirmiş olması durumunda
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
  1. Siyasi parti, vakıf, dernek veya sendika gibi kar amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik verilerin işlenmesi durumunda
  2. Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi durumunda

Kişisel veri yurtdışına aktarılacak ise açık rıza da alınmamış ise; verinin aktarılacağı yerde yeterli korumanın olması veya yeterli koruma olmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin alınması durumunda paylaşılmasını koordine eder.

Veriyi paylaşan bu veriyi paylaştığı yer ve amacını yazılı ve onaylı olarak yapılmasını sağlatır. Öneri verinin rızası alınıp alınmadığı kontrol edilir ve belgelendirilir. Hukuk ve veri sorumlusu onayı ile alındıktan sonra paylaşılmasını sağlatır.

Madde 11- Komite, kişisel veri sahiplerinin başvurularını değerlendirir ve başvurulara cevap için şirket içerisinde koordinasyonu sağlar. Kurul ile iletişim halinde olunması gereken durumlarda gerekli koordinasyonu ve iletişimi sağlar.

Kişisel veri sahibinin başvurması halinde aşağıdaki kişi haklarının yerine getirilmesini en geç 30 takvim günü içinde sağlar:

  1. Kişinin kendi kişisel verisinin işlenip işlenmediğini bilmesi
  2. Kişisel veri ile ilgili bilgi talep etme
  • İşlenme amacını açıklama
  1. Yurtiçi veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri açıklama

 

  1. Kişisel verilerin eksik veya yanlış işlenmesi durumunda bunların düzeltilme taleplerini alma ve işlem tamamlandığında geri dönüş yapma
  2. Kişinin, kişisel bilgisini silme veya yok etme taleplerini alma ve işlem tamamlandığında geri dönüş yapma
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analizler sonucu veri sahibinin kendi aleyhine sonuç çıkması durumunda itiraz etmesi taleplerini alma ve işlem tamamlandığında geri dönüş yapma
  • Kişisel verinin kanuna aykırı olarak işlenip işlenmediği kontrol etme ve kişiden gelen talepleri takip etme ve sonuçlandırma

 

Madde 12- Komite, kişisel verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin Kanun’a ve Politikalara uyumu yönünde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemleri alır. Bu kapsamda Kurul, kendisine raporlanan her bir yeni işleme sürecinin denetimini yapar.

Madde 13- Komite, kişisel verilerin saklanması ve imhasına yönelik;

  1. İlgili mevzuatlarda öngörülen veya işlendikleri amaç için gerekli olan saklama ve imha süresini belirler.
  2. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 11/2. maddesi uyarınca, altı ayı geçmeyecek periyotlarda işlenen kişisel verileri denetleyerek silinmesi, imha edilmesi veya anonim hale getirilmesi gereken kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini sağlar.
  • Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemlerin kayıt altına alınmasını sağlar ve söz konusu kayıtların, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmasını sağlar.
  1. Aşağıdaki gerekçelerden herhangi biri olduğunda; kişisel verinin silinmesi, yok edilmesi veya anonimleştirilmesini, yönetmeliklerde belirlenen usul ve esaslar çerçevesinde sağlar:
    • İşlenmesini gerektiren sebeplerin ortadan kalkması halinde
    • Süresi dolması halinde
    • Veri sahibinin talebi halinde

 

Madde 14- Komite, Özlem Karaca’ın çalışanları tarafından kendisine raporlanan durumlara ve Politikalarda belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemler ile ilgili ihlale yönelik düzenlemelere uygun eylem planı oluşturur. Komite konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Kişisel Veri Sahibine veya Kurum’a yapılacak bildirimi hazırlar, Kurum ile yapılacak yazışma ve iletişimi yürütür.

Madde 15- Kurulun isteyeceği belge ve bilgileri 15 takvim günü içinde gönderir ve gerektiğinde yerinde inceleme yapılmasına imkân sağlatır.

Şikâyet durumunda veya herhangi bir nedenle Kurulun tebliğlerini takip eder ve 30 takvim günü içerisinde yerine getirilmesini sağlar.

Madde 16- Komite, kişisel verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla Özlem Karaca’ın çalışanlarının bilgilendirilmesini sağlar. Kişisel verilere erişmesi gereken çalışanlara söz konusu erişimi sağlamak için gerekli prosedürler oluşturulur ve bunun oluşturulması ve uygulanmasından Veri Sorumlusu Temsilcisi ve Komite müteselsilen sorumludur. Özel nitelikli kişisel verilere erişim yetkisinin verildiği sınırlı çalışanlara ait liste ve listenin takibi Komite tarafından yapılır.

İç Yönergenin Yürürlüğe Girmesi ve Değişiklikler

Madde 17- İç Yönerge, şirket yönetimi tarafından yürürlüğe konur. İç Yönerge’de yapılacak değişiklikler ve Yönerge düzenlemesi de aynı usule tabidir.

Tarık Karaca – Özlem Karaca
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN “MÜŞTERİ” AYDINLATMA METNİ

Tarık KARACA – Özlem  Karaca (Özlem  Karaca) olarak kişisel verilerinizi, aşağıda bilgilerini verdiğimiz veri sorumlusu sıfatıyla, gizlilik ilkelerine bağlı ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (Kanun) uygun olarak satış kanallarımız üzerinden elde etmekte, Tarık Karaca – Özlem  Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası ile Tarık Karaca – Özlem  Karaca Saklama ve İmha Politikası usul ve esaslarıyla işlemekte ve gizli tutmaktayız. Bu belge ile aydınlatma yükümlülüğünü yerine getirmekte ve aşağıda bilgilerimizi sunduğumuz veri sorumlusu sıfatıyla onayınızı istemekteyiz.

Unvan TARIK KARACA – Özlem  Karaca
Vergi Numarası
Adres Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye
Telefon 0 (224) 713 43 63
E-mail info@tarikkaraca.com

KVKK’da kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmakta olup şirketimiz, kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla hukuka uygun olarak elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirdiği her türlü kişisel veri işleme faaliyetlerini başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini alarak gerçekleştirmektedir.

Ayrıca bilmenizi isteriz ki; işyerinin belirli yerlerinde güvenlik ve giriş-çıkışların kontrol edilmesi amacıyla görüntülü kamera sistemleri bulunmakta, iç ve dış mekânlar kayıt altına alınmakta ve bu kayıtlar görüntü kayıt sistemleri ile yöneticilerin belirlediği üçüncü kişilerce takip edilebilmektedir.

Kişisel Verilerin İşlenme Amaçları; Şirketimizden herhangi bir mal veya hizmet alımı yapmanız veya kampanyalarına katılımınız sırasında ve/veya başka sebeplerle şirket ile aranızda kurulan sözleşmelerin ifasını sağlamak, idari birimlerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, tarafınızca talep edilen ürün/hizmetlerimizi sunabilmek, işlenmesine onay verdiğiniz bilgiler dâhilinde müşterilerimizi tanımak ve iletişim/hizmet kalitesini artırmak, doğru ürün bulunurluğunu sağlamak, ticari ilişkiyi devam ettirmek, şirketimizin internet sitesinde gezinmeniz esnasında size ürün niteliği ve coğrafi yakınlık bazlı tavsiyelerde bulunabilmek, istatistik bilgi ya da müşterilerimize sunduğumuz hizmet kalitesini artırmak amacıyla kampanya ve güncel ürün bilgisi sunmak, tanıtım yapmak gibi pazarlama ve iletişim amaçlı olarak kullanmak ve onay vermiş olmanız halinde tarafınıza sms veya ticari elektronik ileti göndermek amacıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği; Toplanan kişisel verileriniz, yukarıda belirtilen amaçlar kapsamında yurt içinde bulunan hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu/özel kurum ve kuruluşlarına, iş ortaklarımıza ve tedarikçilerimize Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde aktarılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebep; Şirketimizle paylaştığımız kişisel verileriniz şirketimiz tarafından otomatik ya da otomatik olmayan yöntemlerle, matbu formlar, elektronik posta, kargo, referans vb. gibi yöntemlerle sözlü, yazılı ya da elektronik olarak toplanabilecektir. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen sözleşmenin kurulması veya ifası ve meşru menfaat, bir hakkın tesisi, kullanılması veya korunması, veri sorumlusunun hukuki yükümlülüğü, kişisel veri işleme şartlarına ve bulunması halinde açık rızanıza dayanılarak toplanabilmektedir. Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır.

Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları; Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi kimliğinizi tevsik edici belgeler ve talebinizi içeren başvuru formu ile birlikte Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No:21İnegöl / Bursa/ Türkiyeadresinde bulunan işyerine bizzat elden iletebilir veya noter kanalıyla ulaştırabilir veya “info@tarikkaraca.com” adresine elektronik posta göndererek iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Tarık Karaca – Özlem  Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası, Tarık Karaca – Özlem  Karaca Kişisel Veri Saklama ve İmha Politikası ve Tarık Karaca – Özlem  Karaca Başvuru Formuna “http://tarıkkaraca.com/” adresinden ulaşabilirsiniz.

Tarık Karaca – Özlem Karaca
TEDARİKÇİ GİZLİLİK VE KİŞİSEL VERİLERİ KORUMA SÖZLEŞMESİ

 

TARAFLAR

ŞirketTarık Karaca – Özlem  Karaca

Adres: Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye

Tedarikçi :

Adres         :

 

İşbu Tedarikçi Gizlilik ve Kişisel Verileri Koruma Sözleşmesi (Sözleşme), yukarıda bilgileri verilen şirket ve tedarikçi (Firma) arasında yapılmıştır. Aksi yazılı olarak bildirilmedikçe yukarıda yazılı adresler kanuni tebligat adresleridir.

İşbu sözleşme, firmanın şirkete ait 6698 sayılı Kişisel Verileri Koruma Kanunu (Kanun) kapsamında, her türlü veri kaynağından elde ettiği kişisel verileri ve diğer gizli bilgileri tanımlamak, bilgilendirmek, kişisel veri ve gizli bilgilerin korunmasına yönelik alması gereken önlemleri ve ifşa durumunda müeyyideleri belirlemek amacıyla tanzim edilmiştir.

1.  Konusu

Sözleşmenin konusu, taraflar arasında tesis edilen gizlilik ilkesi kapsamında, 6698 sayılı Kanunda öngörülen yazılı veya sözlü, görsel, manyetik veya herhangi başka bir ortamda bulunan şirkete ait “kişisel veri”, “özel nitelikli kişisel veri” ile “gizli bilgi”lerin korunmasıdır. Koruma mükellefiyeti firmanın kendisi, işçileri, iş ortakları, müşterileri, tedarikçileri ya da çalışanları ile ifşa edilen üçüncü kişileri kapsar.

2. Kişisel Veri ve Gizli Bilginin Korunması

Firma, şirketin kişisel veri sahiplerine ait elde ettiği kişisel verilerin (ad, soyad, T.C. kimlik no, geçici T.C. kimlik numarası, tabiyeti, ülke, şehir, pasaport numarası, verildiği yer ve tarihi, medeni hal, cinsiyeti, oto plaka no, şirket, mesleği, adres, e posta adresi, telefon numarası, beraberindeki eş ve çocukların adı-soyadı, doğum tarihi, yakınlık derecesi, ödeme bilgileri, araç plaka no, oda bilgileri, giriş çıkış kayıt bilgilerini kayıt işlemleri; aktivite resim ve bilgileri, talep veya şikâyet verileri, web site verileri, işlem güvenliği bilgileri, kamera kayıtları vd..) hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür.

Firma, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Firma ve yetkisi altında faaliyet gösteren kişiler, kişisel verileri ancak ve sadece şirketin ileteceği isteklere uygun olarak işlemekle yükümlüdür. Firma, sözleşmeye konu kişisel verileri, bir alt işverene aktarması gereken hallerde, veri aktaranı ispat edilebilir şekilde bilgilendirmeli ve onayını almalıdır. Firma alt işveren ile yapacağı sözleşmenin, asgari olarak şirket ile firma arasındaki sözleşme hükümlerini içermesi şarttır.

Firma; kişisel verileri 6698 sayılı Kanuna ve şirket ile arasındaki sözleşmeye uygun olarak işler, herhangi bir sebeple Kanuna ve sözleşmeye uygunluk sağlanamazsa, veri aktaranı konu ile ilgili derhal bilgilendirir. Bu durumda şirketin firmaya kişisel veri aktarımını askıya alma ve sözleşmeyi feshetme hakkına sahip olacağını kabul eder.

3. Kişisel Veri ve Gizli Bilgi Tanımına Girmeyen Bilgiler

Firmanın gizli tutma yükümlülüğü olmadığı döneme ait önceden edinilen bilgiler, firmanın kusuru söz konusu olmaksızın kamuya malolmuş bilgiler, Yasal düzenlemeler, verilmiş mahkeme kararı, idari karar gereğince açıklanması gereken bilgiler, kişisel verilerden Kanun kapsamı dışında tutulan bilgiler gizlilik yükümlülüğü dışındadır.

Firma; aktarılan kişisel verilere ilişkin olarak adli bir makamdan gelen talepleri, derhal şirkete bildirir. Bu durumda veri aktaranın talebin niteliğine göre sözleşmeyi askıya alma veya feshetme hakkına sahip olacağını kabul eder.

Şirkete ait gizli bilgilere dair haklar şirketin mülkiyetindedir. Bu bilginin ifşa edilmesi, ifşa eden tarafa herhangi bir hak vermez. Firma, şirketin gizli bilgisinin değerli ticari sırları içerdiğini ve şirketin ticari sırlarını vermek gibi bir yükümlülüğü olmadığını kabul eder. Şirket gizli bilgisinin tamlığı, doğruluğu, kesinliği hakkında bir garanti veremez.

4. Önlemler

Firma, sözleşme kapsamında şirketten gelen soruları mümkün olan en kısa sürede usulüne uygun olarak cevaplandırır ve aktarıma konu kişisel verilerin işlenmesi hususunda Kişisel Verileri Koruma Kurulu karar ve görüşlerine uyar.

Firma, veri aktaranın, taahhüt ve yükümlülüklerin yerine getirilip getirilmediğine yönelik şirketin denetim yapma ve yaptırma yetkisine sahip olduğunu kabul eder ve bu yönde gerekli kolaylığı sağlar.

Eğer firma, şirketin kişisel veri ve gizli bilgisini yetkisiz ifşa ettiğini öğrenirse şirkete derhal ve yazılı olarak bilgi verir. Bu sebeple oluşabilecek zararları azaltmak için tüm çabayı gösterir. Firma, şirketin bu sebeple maruz kaldığı tüm zarar ve ziyanı karşılamayı peşinen kabul ve taahhüt eder. Firma, işbu sözleşmeye aykırı davranışlar için en az ……………………………………… TL para cezası ve şirket tarafından hesaplanacak olan diğer zararı ödemeyi taahhüt eder.

5. Gizli Bilginin İadesi

Tüm kişisel veri ve gizli bilgiler ticari ilişkinin ya da sözleşmenin sona ermesi halinde, aktarıma konu kişisel verileri yedekleri ile birlikte şirkete geri göndereceğini ya da kişisel verileri tamamen yok edeceğini, mevzuatta veri alıcısının bu yükümlülüğü yerine getirmesini engelleyen hükümler varsa, aktarıma konu kişisel verilerin gizliliğini güvence altına almak için gerekli idari ve teknik tedbirleri alacağını ve veri işleme faaliyetini durduracağını kabul eder. Taraflar arasında bu hususta ileride doğacak iş ilişkileri müzakere edilip uygulanacak ayrı bir sözleşmenin konusunu oluşturur. İade edilen her türlü bilginin kopyalandığı ve/veya çoğaltıldığının tespiti durumunda 5. maddede belirtilen cezai müeyyide uygulanır.

6. İfşaya İzin Verilmesi

Firma, Kanunda açıkça belirtilen haller dışında kişisel veri ve gizli bilgiyi herhangi bir şekilde ya da herhangi bir yolla dağıtamaz, basın yayın organları ve medya kuruluşları vasıtasıyla açıklayamaz, reklam amacıyla kullanamaz ve ifşa edemez, görsel ya da yazılı medya aracılığıyla referans olarak gösteremez. Gizlilik yükümlülüklerinin tek istisnası 3. madde ile tespit edilen haller ile karşı tarafın yazılı izni olmasıdır.

7. Diğer Konular

İki orijinal nüsha olarak düzenlenen bu sözleşmenin maddelerinden herhangi bir veya birkaç maddesi geçersiz sayılır ya da iptal edilir veya uygulanmazsa, bu durum diğer maddelerinin geçerliliğini etkilemez.

İşbu sözleşme sebebiyle çıkacak tüm uyuşmazlıklarda İnegöl mahkemeleri ve icra daireleri yetkilidir.

Taraflar, aralarında ki tüm bildirimleri yazılı yapar. Sözleşme, taraflar ve halefleri için bağlayıcıdır.

Bu sözleşme ya da buradaki herhangi bir hak tamamen ya da kısmen devir konusu olamaz.

İşbu sözleşme ……/……/20……… tarihinde imzalanmış olup, tarafların gizlilik ve kişisel verilerin korunma yükümlülükleri, aralarındaki iş ilişkisi süresince, bu ilişkinin herhangi bir nedenle sona ermesi halinde herhangi bir süre ile sınırlı kalmadan, yürürlükte kalır.

 

Tedarikçi Firma adına:

Ad Soyad:

Açık Adres:

İrtibat Numarası:

E-posta:

İmza/Kaşe:

Şirket adına:

Ad Soyad:

Açık Adres:

İrtibat Numarası:

E-posta:

İmza/Kaşe:

TARIK KARACA – ÖZLEM KARACA
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN “ÇALIŞAN” AYDINLATMA METNİ

TARIK KARACA  – ÖZLEM KARACA’ın (ÖZLEM KARACA) çalışanı olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında elde ettiğimiz kişisel verilerinizi, TARIK KARACA – ÖZLEM KARACA Kişisel Verilerin Korunması ve İşlenmesi Politikası ile TARIK KARACA – ÖZLEM KARACA Saklama ve İmha Politikası usul ve esaslarıyla işlemekte ve gizli tutmaktayız. Bu belge ile aydınlatma yükümlülüğünü yerine getirmekte ve aşağıda bilgilerimizi sunduğumuz veri sorumlusu sıfatıyla onayınızı istemekteyiz.

 

Unvan TARIK KARACA t – ÖZLEM KARACA
Vergi Numarası
Adres Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye
Telefon 0 (224) 713 43 63
E-mail info@tarikkaraca.com

KVKK’da kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmakta olup şirketimiz, kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla hukuka uygun olarak elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirdiği her türlü kişisel veri işleme faaliyetlerini başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini alarak gerçekleştirmektedir.

Ayrıca bilmenizi isteriz ki; işyerinin belirli yerlerinde güvenlik, giriş-çıkışların kontrol edilmesi, iş sağlığı ve güvenliği, çalışma koşullarının belirlenmesi ve performans izleme amacıyla görüntülü kamera sistemleri bulunmakta, işyerinde geçirdiğiniz süre boyunca iç ve dış mekânlar kayıt altına alınmakta ve bu kayıtlar görüntü kayıt sistemleri ile yöneticilerin belirlediği üçüncü kişilerce takip edilebilmektedir.

Kişisel Verilerin İşlenme Amaçları; Toplanan kişisel verileriniz, şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve yürütülmesi, şirketin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası, şirketimiz ve şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki veya teknik güvenliği ile iş sürekliliğinin temini, iş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, şirket ve müşteri güvenliğinin sağlanması, şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması, çalışanların eğitim ve performans değerlendirmeleri, çalışanların iç ve dış menfaatleri doğrultusunda veri işleme faaliyetleri (özlük hakları, servis, bireysel emeklilik, özel sağlık sigortası vb..), finansal süreçlerin yürütülmesi (maaş, prim vb..), yurtiçi ve yurtdışı eğitim, görevlendirme, denetim vb.. iş gereklilikleri, şirket kültürü ve teamüllerine uyum sağlama eğilimlerinin belirlenmesi, iletişimin sağlanması, ücret bilgi ve skalasının belirlenmesi amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği; Toplanan kişisel verileriniz, yukarıda belirtilen amaçlar kapsamında yurt içinde bulunan hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu/özel kurum ve kuruluşlarına, iş ortaklarımıza ve tedarikçilerimize Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde aktarılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebep; Şirketimizle paylaştığımız kişisel verileriniz şirketimiz tarafından otomatik ya da otomatik olmayan yöntemlerle, matbu formlar, elektronik posta, kargo, referans vb. gibi yöntemlerle sözlü, yazılı ya da elektronik olarak toplanabilecektir. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen sözleşmenin kurulması veya ifası ve meşru menfaat, bir hakkın tesisi, kullanılması veya korunması, veri sorumlusunun hukuki yükümlülüğü, kişisel veri işleme şartlarına ve bulunması halinde açık rızanıza dayanılarak toplanabilmektedir. Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır.

Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları; Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi kimliğinizi tevsik edici belgeler ve talebinizi içeren başvuru formu ile birlikte Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye adresindebulunan işyerine bizzat elden iletebilir veya noter kanalıyla ulaştırabilir veya İnfo@tarikkaraca.com adresine elektronik posta göndererek iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel verisahipleri;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

 

TARIK KARACA – ÖZLEM KARACA Kişisel Verilerin Korunması ve İşlenmesi Politikası, TARIK KARACA – ÖZLEM KARACA Kişisel Veri Saklama ve İmha Politikası ve TARIK KARACA – ÖZLEM KARACA Başvuru Formuna “http://tarıkkaraca.com/” adresinden ulaşabilirsiniz.

TARIK KARACA – ÖZLEM KARACA
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN “ÇALIŞAN ADAYI” AYDINLATMA METNİ

TARIK KARACA Home Concept – Özlem Karaca’ın (Özlem Karaca) çalışan adayı olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında elde ettiğimiz kişisel verilerinizi, TARIK KARACA Home Concept – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası ile TARIK KARACA Home Concept – Özlem Karaca Saklama ve İmha Politikası usul ve esaslarıyla işlemekte ve gizli tutmaktayız. Bu belge ile aydınlatma yükümlülüğünü yerine getirmekte ve aşağıda bilgilerimizi sunduğumuz veri sorumlusu sıfatıyla onayınızı istemekteyiz.

Unvan TARIK KARACA – Özlem Karaca
Vergi Numarası
Adres Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye
Telefon 0 (224) 713 43 63
E-mail info@tarikkaraca.com

 

KVKK’da kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmakta olup şirketimiz, kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla hukuka uygun olarak elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirdiği her türlü kişisel veri işleme faaliyetlerini başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini alarak gerçekleştirmektedir.

Ayrıca bilmenizi isteriz ki; işyerinin belirli yerlerinde güvenlik ve giriş-çıkışların kontrol edilmesi amacıyla görüntülü kamera sistemleri bulunmakta, iç ve dış mekânlar kayıt altına alınmakta ve bu kayıtlar görüntü kayıt sistemleri ile yöneticilerin belirlediği üçüncü kişilerce takip edilebilmektedir.

Kişisel Verilerin İşlenme Amaçları; Toplanan kişisel verileriniz, şirketimiz İnsan Kaynakları politikalarının ve süreçlerinin planlanması ve yürütülmesi, şirketin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası ve şirketimiz ve şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki veya teknik güvenliği ile iş sürekliliğinin temini, şirketimizin iş koşulları için gerekli olan eğitim, sağlık, nitelik ve becerilerin tespiti ve değerlendirilmesi, talep edilen pozisyona uygunluğun değerlendirilmesi, referans gösterilen kişilerle bilgilerin teyidi için iletişime geçilmesi, şirket kültürü ve teamüllerine uyum sağlama eğilimlerinin belirlenmesi, iletişimin sağlanması, iş görüşmesinin olumsuz sonuçlanması durumunda ilerleyen dönemlerde oluşabilecek uygun pozisyonlar için kişinin değerlendirilmesi, ücret bilgi ve skalasının belirlenmesi amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği; Toplanan kişisel verileriniz, yukarıda belirtilen amaçlar kapsamında yurt içinde bulunan hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu/özel kurum ve kuruluşlarına, iş ortaklarımıza ve tedarikçilerimize Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde aktarılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebep; Şirketimizle paylaştığımız kişisel verileriniz şirketimiz tarafından otomatik ya da otomatik olmayan yöntemlerle, matbu formlar, elektronik posta, kargo, referans vb. gibi yöntemlerle sözlü, yazılı ya da elektronik olarak toplanabilecektir. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen sözleşmenin kurulması veya ifası ve meşru menfaat, bir hakkın tesisi, kullanılması veya korunması, veri sorumlusunun hukuki yükümlülüğü, kişisel veri işleme şartlarına ve bulunması halinde açık rızanıza dayanılarak toplanabilmektedir.

Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları; Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi kimliğinizi tevsik edici belgeler ve talebinizi içeren başvuru formu ile birlikte Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye adresinde bulunan işyerine bizzat elden iletebilir veya noter kanalıyla ulaştırabilir veya info@tarikkaraca.com adresine elektronik posta göndererek iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

TARIK KARACA Home Concept – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası, TARIK KARACA Home Concept – Özlem Karaca Kişisel Veri Saklama ve İmha Politikası ve TARIK KARACA Home Concept – Özlem Karaca Başvuru Formuna “http://tarikkaraca.com/” adresinden ulaşabilirsiniz.

TARIK KARACA HOME CONCEPT – ÖZLEM KARACA
WEB SİTESİ AYDINLATMA METNİ VE ÇEREZ POLİTİKASI

TARIK Karaca Home Concept – Özlem Karaca (Özlem Karaca) tarafından işletilen “http://tarıkkaraca.com/ web sitesini ziyaret edenlerin (ziyaretçi) kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca işlemekte ve gizliliğini korumaktayız. Bu Web Sitesi Aydınlatma Metni ve Çerez Politikası ile ziyaretçilerin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik ilkeleri belirlenmektedir.

Çerezler (cookies), küçük bilgileri saklayan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından, tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanır. İnternet sitesi tarayıcınıza yüklendiğinde, çerezler cihazınızda saklanır. Çerezler, internet sitesinin düzgün çalışmasını, daha güvenli hale getirilmesini, daha iyi kullanıcı deneyimi sunmasını sağlar. Oturum ve yerel depolama alanları da çerezlerle aynı amaç için kullanılır. İnternet sitemizde çerez bulunmamakta, oturum ve yerel depolama alanları çalışmaktadır.

Web sitemizin ziyaretçiler tarafından en verimli şekilde faydalanılması için çerezler kullanılmaktadır. Çerezler tercih edilmemesi halinde tarayıcı ayarlarından silinebilir ya da engellenebilir. Ancak bu web sitemizin performansını olumsuz etkileyebilir. Ziyaretçi tarayıcıdan çerez ayarlarını değiştirmediği sürece bu sitede çerez kullanımını kabul ettiği varsayılır.

1. Kişisel Verilerin İşlenme Amacı

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla Özlem Karaca tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenmektedir.

  • Özlem Karaca tarafından yürütülen ticari faaliyetlerin yürütülmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin gerçekleştirilmesi
  • Özlem Karaca tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin gerçekleştirilmesi
  • Özlem Karaca tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması

2. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı

Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılabilmektedir.

3. Kişisel Verilerin Toplanma Yöntemi

Çerezler, ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihaza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Web sitemiz ziyaret edildiğinde, ziyaretçinin izniyle web sitemize ek olarak google.com, facebook.com, twitter.com, instagram.com, linkedin.com, youtube.com alanlarına da çerezler uygulanmaktadır.

4. Çerezleri Kullanım Amacı

Web sitemiz birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir, kişisel verilerinizi tutmazlar. Üçüncü taraf çerezleri, web sitemizin performansını, etkileşimini, güvenliğini, reklamları ve sonucunda daha iyi bir hizmet sunmak için kullanılır. Kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimleri hızlandırmaya yardımcı olur. Bu kapsamda çerezler;

İstatistikler: Bu çerezler, web sitesine gelen ziyaretçi sayısı, benzersiz ziyaretçi sayısı, web sitesinin hangi sayfalarının ziyaret edildiği, ziyaretin kaynağı vb. bilgileri depolar. Bu veriler, web sitesinin ne kadar iyi performans gösterdiğini ve analiz etmemize yardımcı olur.

Pazarlama: Web sitemiz reklam veriyor. Bu çerezler, size gösterdiğimiz reklamları sizin için anlamlı olacak şekilde kişiselleştirmek için kullanılır. Bu çerezler ayrıca bu reklam kampanyalarının verimliliğini takip etmemize yardımcı olur. Bu çerezlerde depolanan bilgiler, üçüncü taraf reklam sağlayıcıları tarafından size tarayıcıdaki diğer web sitelerinde reklam göstermek için de kullanılabilir.

İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.

Tercihler: Bu çerezler ayarlarınızı kaydetmemize ve dil tercihleri gibi tarama tercihlerinizi belirlememize yardımcı olur, böylece web sitesine gelecekteki ziyaretlerinizde daha iyi ve verimli bir deneyime sahip olursunuz.

Web sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

  • İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
  • İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek,
  • İnternet Sitesinin, sizin ve Özlem Karaca’ın hukuki ve ticari güvenliğinin teminini sağlamak.

Teknik olarak web sitemizde kullanılan çerez türleri aşağıdaki tabloda gösterilmektedir.

Oturum Çerezleri (Session Cookies)

Kalıcı Çerezler (Persistent Cookies)

Teknik Çerezler (Technical Cookies)

Otantikasyon Çerezleri (Authentication Cookies)

Flash Çerezleri (Flash Cookies)

Kişiselleştirme Çerezleri (Customization Cookies)

Analitik Çerezler (Analytical Cookies)

Oturum çerezleri ziyaretçilerimizin web sitemizi ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır.

Kalıcı çerezler web sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir.Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır.

Teknik çerezler ile web sitesinin çalışması sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.

Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, her sayfada şifresini yeniden girmesi önlenir.

İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.

Kullanıcıların dil gibi tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir.

Web sitesini ziyaret edenlerin sayıları, görüntülenen sayfaların tespiti, ziyaret saatleri, sayfaları kaydırma hareketleri gibi analitik sonuçları izleyen çerezlerdir.

5. Çerez Tercihlerini Kontrol Etme

Farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. Çerezleri engellemek/silmek için tarayıcı ayarları değiştirilmelidir. Tanımlama bilgilerinin nasıl yönetileceği ve silineceği hakkında daha fazla bilgi edinmek için www.allaboutcookies.org adresini ziyaret edilebilir. Ziyaretçi, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkânına sahiptir.

6. Veri Sahiplerinin Hakları

Kişisel veri sahipleri olarak, Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi kimliğinizi tevsik edici belgeler ve talebinizi içeren başvuru formu ile birlikte Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye adresinde bulunan işyerine bizzat elden iletebilir veya noter kanalıyla ulaştırabilir veya “tarıkkaraca@gmail.com” adresine elektronik posta göndererek iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

7. Politika’nın Yürürlüğü

Bu politika yayınlandığı tarihte yürürlüğe girer. Politika’nın tümünün veya belirli maddelerinin yenilenmesi halinde Politika’nın yürürlük tarihi revize edilir.

TARIK Karaca Home Concept – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası, TARIK Karaca Home Concept – Özlem Karaca Kişisel Veri Saklama ve İmha Politikası ve TARIK Karaca Home Concept – Özlem Karaca Başvuru Formuna “https://tarıkkaraca.com/” adresinden ulaşabilirsiniz.

TARIKKARACA HOME CONCEPT – ÖZLEM KARACA
KAMERA KAYIT SİSTEMLERİ AYDINLATMA METNİ

Tarıkkaraca Home Concept – ÖZLEM KARACA (ÖZLEM KARACA) veri sorumlusu sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 10. maddesi gereğince, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak, kamera kaydı kişisel verilerinizi elde etme, kaydetme, depolama, muhafaza etme, açıklama, aktarma, devralma, elde edilebilir hâle getirme, sınıflandırma ya da kullanılması engellenme vb. şekillerde özenle işleyerek korumaktayız. Bu konuda, özel hayatın gizliliği, temel hak ve özgürlüklerin korunmasına önem vermekteyiz. Bu bilinçle, veri sorumlusu sıfatıyla, gerekli bilgileri aşağıda sunmaktayız.

Unvan Tarıkkaraca Home Concept – ÖZLEM KARACA
Vergi Numarası
Adres Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye
Telefon 0 (224) 713 43 63
E-mail info@tarikkaraca.com

 

İşlenecek Kişisel Veriler

Şirket içerisinde belli konumlarda bulunan sesli ve/veya görüntülü kamera kayıtları ile sizlerin kişisel verileri yasalar ve açık rızanıza bağlı kaydedilmekte ve işlenmektedir. Kanunların gerekli kıldığı ve/veya ihtiyaç duyulduğu hallerde bu bilgilere yenileri ilave edilebilir ve/veya değişiklik yapılabilir.

Kamera Kayıtlarının Elde Edilme Yöntemleri

Kamera kaydı kişisel verilerinizi, şirket içerisinde belli konumlarda bulunan kameralar ile 7 gün 24 saat süre ile elde etmekteyiz.

Kamera Kayıtlarının İşlenme Amacı

Kamere kayıtları kişisel verilerinizi:

  • Şirket içi güvenliğin sağlanması, bina ve tesislerin yapılan girişlerin kontrol edilebilmesi,
  • Verimliliğinin arttırılması,
  • Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki, ticari, teknik güvenliğinin sağlanması,
  • İş ilişkisinin ispatlanması, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi amacıyla sınırlı işlemekteyiz.

Güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, bu amaçlara ulaşmak için uygulanmakta, kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.

Kamera Kayıtlarının Aktarımı ve Korunması

Kişisel verileriniz, yukarıda sayılan yasal düzenlemeler ve diğer mevzuat düzenlemeleri uyarınca ve yine yukarıda açıklanan amaçlarla, idari ve teknik güvenlik önlemleri sağlanarak; yetkili kamu kurum ve kuruluşları, gerçek kişiler veya özel hukuk tüzel kişileri, hissedarlar, iş ortakları, tedarikçiler, yönetim kurulu üyeleri, özel sigorta şirketleri, denetçiler, danışmanlar, sözleşmeli hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişiler ile paylaşabilmekteyiz. Kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılmaktadır.

Kanunun 5. maddesinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.

Görüntülere yalnızca yetkili kişilerin bilgisayarlarından ulaşılabilmektedir. Verilerin korunması amacıyla gerekli tüm teknik önlemler alınmaktadır. Kamera Kayıtlarının Güvenliği ve Saklanma Süresi

Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Kamere kayıtları 30 (otuz) gün süre ile özenle korunmaktadır. Kişisel verileriniz, Kanunun 7. maddesinin 1. fıkrasına göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı/saklama süreleri dolduğunda, silinecek, yok edilecek veya anonim hale getirilecektir.

Kişisel Veri Sahibinin Talep Edebileceği Haklar

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi kimliğinizi tevsik edici belgeler ve talebinizi içeren başvuru formu ile birlikte Ağaçİşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiyeadresinde bulunan işyerine bizzat elden iletebilir veya noter kanalıyla ulaştırabilir veya info@tarikkaraca.com

adresine elektronik posta göndererek iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.

Tarıkkaraca Home Concept – ÖZLEM KARACA Kişisel Verilerin Korunması ve İşlenmesi Politikası, Tarıkkaraca Home Concept – ÖZLEM KARACA Kişisel Veri Saklama ve İmha Politikası ve Tarıkkaraca Home Concept – ÖZLEM KARACA Başvuru Formuna “https://tarikkaraca.com/” adresinden ulaşabilirsiniz.