TARIK KARACA MOBİLYA – ÖZLEM KARACA
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
Tarık Karaca – Özlem Karaca yürüttüğü faaliyetlerde kişisel verilerin korunmasına önem vermekte ve iş ve işlemlerinde bu hususu öncelikleri arasında kabul etmektedir. Tarık Karaca – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası (Politika), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nca (Kanun) belirlenen kişisel veri işleme usul ve esaslarının, işyerinin organizasyonu ve iş süreçlerinin uyumlulaştırılmasına yönelik temel düzenlemeleri içermektedir. Özlem Karaca, bu politika prensipleri doğrultusunda, üst düzey sorumluluk ve bilinçle kişisel verileri işlemekte, korumakta ve kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.
1.1. Amaç
Politikanın amacı; Kanun ve ilgili diğer mevzuat ile öngörülen usul ve esasları, Özlem Karaca’ın organizasyon ve süreçlerine uyumlulaştırarak, şirketin faaliyetlerinde etkin bir şekilde uygulanmasını sağlamaktır. Özlem Karaca, kişisel verilerin işlenmesi ve korunması için bu politika ile her türlü idari ve teknik önlemleri almakta, gerekli iç prosedürleri oluşturmakta, farkındalığı arttırmakta, bilincin sağlanması için gerekli tüm eğitimleri yapmaktadır. Hissedarlar, yetkililer, çalışanlar ve iş ortaklarının Kanun süreçlerine uyumları için gerekli tüm önlemler alınmakta, uygun ve etkin denetim mekanizmaları kurulmaktadır.
1.2. Kapsam
Politika, Özlem Karaca’ın iş süreçlerinde otomatik olan yada herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen bütün kişisel verileri kapsamaktadır.
1.3. Dayanak
Politika, Kanun ve ilgili mevzuata dayanmaktadır. Kişisel veriler, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 1774 sayılı Kimlik Bildirme Kanununu, 4857 sayılı İş Kanunu, 6331 İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 4447 sayılı İşsizlik Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu ve diğer ilgili mevzuattan kaynaklanan kaynaklanan yasal yükümlülükleri yerine getirmek için işlenmektedir.
Yürürlükteki mevzuat ve politika arasında uyumsuzluk olduğu hallerde yürürlükteki mevzuat uygulanır. İlgili mevzuat tarafından öngörülen düzenlemeler, politika ile Özlem Karaca’ın uygulamalarına dönüştürülmektedir.
1.4. Tanımlar
| Açık rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür | |
| iradeyle açıklanan rızayı ifade eder. | ||
| Kişisel veri sahiplerinin haklarını kullanmak için yapacakları | ||
| başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması | ||
| Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı | ||
| Başvuru Formu | Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe | |
| uygun olarak hazırlanmış olan ilgili kişi (Kişisel Veri Sahibi) | ||
| tarafından veri sorumlusuna yapılacak başvurulara ilişkin | ||
| başvuru formu. | ||
| Verilerin teknik olarak depolanması, korunması ve | ||
| yedeklenmesinden sorumlu olan kişi yada birim hariç olmak | ||
| İlgili kullanıcı | üzere veri sorumlusu organizasyonu içerisinde veya veri | |
| sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel | ||
| verileri işleyen kişilerdir. |
| İmha | Kişisel | verilerin | silinmesi, yok edilmesi veya anonim hale | |||||
| getirilmesi. | ||||||||
| Tamamen veya kısmen otomatik olan ya da herhangi bir veri | ||||||||
| Kayıt ortamı | kayıt sisteminin parçası olmak kaydıyla otomatik olmayan | |||||||
| yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. | ||||||||
| Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü | |||||||
| bilgi. | ||||||||
| Kişisel verilerin tamamen veya kısmen otomatik olan ya da | ||||||||
| herhangi bir veri kayıt sisteminin parçası olmak kaydıyla | ||||||||
| otomatik olmayan yollarla elde edilmesi, kaydedilmesi, | ||||||||
| Kişisel verilerin işlenmesi | depolanması, | muhafaza | edilmesi, | değiştirilmesi, yeniden | ||||
| düzenlenmesi, açıklanması, aktarılması, devralınması, elde | ||||||||
| edilebilir hâle getirilmesi, sınıflandırılması ya da | ||||||||
| kullanılmasının engellenmesi gibi veriler üzerinde | ||||||||
| gerçekleştirilen her türlü işlem. | ||||||||
| Kişisel verilerin anonim hale | Kişisel | verilerin, | başka | verilerle eşleştirilerek dahi | hiçbir | |||
| surette | kimliği | belirli veya belirlenebilir bir gerçek | kişiyle | |||||
| getirilmesi | ||||||||
| ilişkilendirilemeyecek hâle getirilmesi. | ||||||||
| Kişisel veri sahibi | Kişisel verileri işlenen gerçek kişi. | |||||||
| Kişisel verilerin silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez | |||||||
| ve tekrar kullanılamaz hale getirilmesi. | ||||||||
| Kişisel verilerin yok edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, | |||||||
| geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. | ||||||||
| Kurul | Kişisel Verileri Koruma Kurulu | |||||||
| Kurum | Kişisel Verileri Koruma Kurumu | |||||||
| Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, | ||||||||
| dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, | ||||||||
| Özel nitelikli kişisel veri | vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza | |||||||
| mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile | ||||||||
| biyometrik ve genetik verileri. | ||||||||
| Kanun’da yer alan kişisel verilerin işlenme şartlarının | ||||||||
| tamamının ortadan kalkması durumunda kişisel verileri | ||||||||
| Periyodik imha | saklama ve imha politikasında belirtilen ve tekrar eden | |||||||
| aralıklarla re’sen gerçekleştirilecek silme, yok etme veya | ||||||||
| anonim hale getirme işlemi. | ||||||||
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına | |||||||
| kişisel veri işleyen gerçek ve tüzel kişi. | ||||||||
| Veri Kayıt Sistemi | Kişisel | verilerin | belirli | kriterlere | göre yapılandırılarak | |||
| işlendiği kayıt sistemi. | ||||||||
| Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, | ||||||||
| Veri sorumlusu | veri kayıt sisteminin kurulmasından ve yönetilmesinden | |||||||
| sorumlu olan gerçek veya tüzel kişi. | ||||||||
| Kanun uyarınca veri sorumlusunun ilgili kanun maddeleri | ||||||||
| Veri Temsilcisi | kapsamındaki görevlerini yerine getirmek üzere atanmış | |||||||
| gerçek kişi. | ||||||||
| 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel | ||||||||
| Yönetmelik | Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale | |||||||
| Getirilmesi Hakkında Yönetmelik | ||||||||
2. KİŞİSEL VERİLERİN KORUNMASI KONULARI
2.1. Kişisel Verilerin Güvenliğinin Sağlanması
Özlem Karaca, kişisel verilerin hukuka aykırı açıklanmasını, erişimini, aktarılmasını veya başka şekillerde oluşabilecek güvenlik sorunlarını önlemek için, kişisel verinin niteliğine göre,
Kanun’un 12. maddesinde öngörülen gerekli önlemleri almakta, Kişisel Verileri Koruma Kurumu tarafından yayımlanmış olan rehberlere uygun olarak gerekli kişisel veri güvenlik seviyesini sağlamak için tedbirler almakta ve denetimler gerçekleştirmektedir.
2.2. Özel Nitelikli Kişisel Verilerin Korunması
Özel nitelikte olan, kişilere ait ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf yada sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetic verilerin korunmasına yönelik alınan önlemler özenle uygulanmakta ve gerekli denetimler yapılmaktadır.
2.3. Kişisel Verilerin Korunması ve İşlenmesi Bilincinin Geliştirilmesi
Özlem Karaca, kişisel verilerin hukuka uygun olarak işlenmesi, erişilmesi, verilerin muhafazası ve hakları kullanmaya yönelik bilincin geliştirilmesi için ilgililere gerekli eğitimleri verir, çalışanların kişisel verileri koruma bilincini arttırmak için gerekli iş süreçlerini oluşturur ve ihtiyaç duyulması halinde danışmanlardan destek alır. Uygulamada karşılaşılan eksiklikler ve eğitimlerin sonucu yönetim tarafından değerlendirilir. Yapılan bu değerlendirmeler ile ilgili mevzuattaki değişikliklere bağlı ihtiyaç duyulması halinde yeni eğitimler düzenlenir.
3. KİŞİSEL VERİLERİN İŞLENMESİ
3.1. Kişisel Verilerin Mevzuata Uygun İşlenmesi
Kişisel veriler aşağıda sayılan ilkeler doğrultusunda mevzuata uygun işlenmektedir.
1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel veriler, iş süreçlerinin gerektirdiği ölçüde, bunlarla sınırlı, kişilerin temel hak ve özgürlüklerine zarar vermeden, hukuka ve dürüstlük kurallarına uygun olarak işlenir.
2. Kişisel Verilerin Güncel ve Doğru Olmasını Sağlama
İşlenen kişisel verileri, güncel ve doğru tutmak için gerekli önlemler alınmakta ve planlı programlı çalışılmaktadır.
3.Belirli, Açık ve Meşru Amaçlarla İşleme
Kişisel veriler, yürütülen iş süreçlerinde belirlenen ve açıklanan meşru amaçlara bağlı işlenmektedir.
4.İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler, iş süreçlerinin gerektirdiği nitelik ve ölçüde toplanmakta, belirlenen amaçlara bağlı ve sınırlı şekilde işlenmektedir.
5.Gerekli Olan Süre Kadar Muhafaza Etme
Kişisel veriler, ilgili mevzuatta öngörülen ve kişisel verileri işleme amacı için gerekli olan en az süre kadar muhafaza edilmektedir. Öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülmüş ise bu süreye, öngörülmemiş ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kişisel veriler saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, uygun yöntemlerle (silme, yok etme veya anonimleştirme) imha edilmektedir.
3.2. Kişisel Verilerin İşlenme Şartları
Kişisel veri, sahibinin açık rıza vermesi veya aşağıda belirtilen diğer bir veya birden fazla şarta dayanarak işlenir.
1.Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenmesi, veri sahibinin açık rızasıyla yapılır. Kişisel veri sahibinin açık rızası, belirli bir konuda bilgilendirilerek ve özgür iradesi alınarak gerçekleşir.
2.Kişisel Veri Sahibinin Açık Rızasının Bulunmaması
Aşağıda sıralanan şartlardan herhangi birinin bulunması durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilir.
3.Kanunlarda Açıkça Düzenlenmesi
Kanunlarda kişisel verilerin işlenmesine ilişkin açık bir düzenleme bulunması halinde kişisel veriler, veri sahibinin rızası alınmadan işlenebilir.
4.Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin, kendisinin yada başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.
5.Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Kişisel verilerin işlenmesi, veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan ilgiliyse veri sahibinin kişisel verileri işlenebilir.
6.Hukuki Yükümlülüğün Yerine Getirilmesi
Özlem Karaca hukuki yükümlülüklerini yerine getirirken, kişisel veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilir.
7.Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Kişisel verisini alenileştiren veri sahiplerine ait kişisel veriler, alenileştirme amacıyla sınırlı olarak işlenebilir.
8.Bir Hakkın Tesisi veya Korunması için Zorunlu Veri İşleme
Veri işleme bir hakkın tesisi, kullanılması veya korunması için zorunlu ise veri sahibinin kişisel verileri işlenebilir.
9.Meşru Menfaat için Zorunlu Veri İşleme
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek koşuluyla, Özlem Karaca’ın meşru menfaatleri için veri işlemenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilir.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Özlem Karaca, özel nitelikli kişisel verileri, Kanun ve Politika’da belirlenen ilkelere uygun, Kurul’un belirlediği yöntemlerle gerekli her türlü idari ve teknik önlemleri alarak, aşağıdaki usul ve esaslarla işler;
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda işlenmesine ilişkin açıkça bir hüküm olması durumunda veri sahibinin açık rızası aranmadan işlenebilir. Kanunlarda açıkça öngörülmeyen hallerde veri sahibinin açık rızası alınır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, veri sahibinin açık rızası aranmaksızın işlenebilir. Aksi halde veri sahibinin açık rızası alınır.
3.4. Kişisel Veri Sahibinin Aydınlatılması
Özlem Karaca, kişisel veri sahiplerini, hangi amaçlarla kişisel verilerinin işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı, hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesinde sahip olduğu haklar konusunda ilgili mevzuata uygun şekilde bilgilendirir. Bu bakımdan kişisel verilerinin korunması, politikadaki esaslar çerçevesinde hazırlanan diğer politika belgeleri ve aydınlatma metinlerine bağlı şekilde yürütülmektedir.
3.5. Kişisel Verilerin Aktarılması
Özlem Karaca, kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere (üçüncü kişi şirketlere, grup şirketlerine, üçüncü kişi gerçek kişilere) Kanun’un 8. maddesinde öngörülen düzenlemelere uygun şekilde aktarabilir.
1.Kişisel Verilerin Aktarılması
Kişisel verilerin akratılması için kişisel veri sahibinin açık rızası aranmakla birlikte, aşağıda belirtilen koşulların bir yada birkaçına dayanılarak, Kurul tarafından öngörülen yöntemler de dahil edilmek üzere gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilir.
a. Kanunlarda açıkça öngörülmesi,
b. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
c. Özlem Karaca’ın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
d.Veri sahibi tarafından kişisel verileri alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı şekilde,
e. Özlem Karaca’ın veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
f. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Özlem Karaca’ın meşru menfaatlerinin sağlanması için zorunlu olması,
g. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin yada bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Kurul tarafından yeterli korumaya sahip olduğu belirlenen ve “Yeterli Korumaya Sahip Yabancı Ülke” olarak ilan edilen yabancı ülke statüsündekilere, yukarıda sayılan durumların herhangi birine bağlı kişisel veriler aktarılabilir. Yeterli koruma bulunmayan, Türkiye ve yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt eden ve Kurul’un izninin bulunduğu “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere, mevzuatta öngörülen şartlara göre kişisel veriler aktarılabilir.
4.Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler, politikada belirlenen ilkelere uygun olarak, Kurul’un belirleyeceği yöntemler de dahil olmak üzere, gerekli her türlü idari ve teknik tedbirler alınarak aşağıda belirlenen koşullarla aktarılabilir;
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın, aksi halde veri sahibinin açık rızası alınması durumunda.
Kişisel veriler, “Yeterli Korumaya Sahip Yabancı Ülke” statüsündekilere yukarıdaki şartlardan herhangi birinin bulunması halinde, yeterli korumanın bulunmaması halinde “Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke” statüsündekilere mevzuatta düzenlenen veri aktarım şartlarına gore kişisel veriler aktarılabilir.
5. KİŞİSEL VERİ ENVANTER PARAMETRELERİ
Özlem Karaca; yönetim, insan kaynakları, idari işler, mali işler (muhasebe-finans), planlama-lojistik-bilgi işlem, üretim, ürün geliştirme-kalite, ar-ge, pazarlama -satış, satın alma iş süreçlerinde, çalışan adayı, çalışan, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, stajyer, tedarikçi yetkilisi, ürün veya hizmet alan kişi, veli/vasi/temsilci, ziyaretçilerden oluşan kişisel veri sahipliklerine ait veri kategorileri ve kişisel verileri (EK-1), kişisel veri işleme amaçlarına (EK-2) bağlı işlenmektedir.
Kişisel veri işleme amaçları kişisel veri kategorilerine göre, Kanun’un 10. maddesi ve diğer mevzuat uyarınca ilgili kişileri bilgilendirmek, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler başta olmak üzere , Kanun’da belirtilen genel ilkelere uygun şekilde gerçekleştirmek için belirlenen amaçlara göre işlenmektedir.
Kişisel veriler, Politikanın “3.5. Kişisel Verilerin Aktarılması” bölümünde belirlenen esaslarla; gerçek kişiler veya özel hukuk tüzel kişileri, hissedarlar, iş ortakları, iştirakler ve bağlı ortaklıklar, tedarikçiler, yetkili kamu kurum ve kuruluşları, özel sigorta şirketleri, denetçiler, danışmanlar, sözleşmeli hizmet aldığımız, işbirliği yaptığımız, yurt içi kuruluşlar ile belirlenen amaçlarla (EK-3) paylaşılabilmektedir. Yabancı ülkelere kişisel bilgi aktarımı söz konusu değildir.
6. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN ÖNLEMLER
Özlem Karaca, Kanunda belirlenen usul ve esaslarla işlemekte olduğu kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta, bilinçlendirme ve eğitim faaliyetlerini gerçekleştirmektedir.
İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Özlem Karaca bu durumu mümkün olan en kısa süre içerisinde ilgili kişi ve birimlere haber verir.
7. KİŞİSEL VERİLERİN SAKLANMASI ve İMHASI
Özlem Karaca, kişisel verileri işleme amacı için gerekli olan süre ile ilgili mevzuatta öngörülen en az süre kadar muhafaza eder. Özlem Karaca, öncelikle ilgili mevzuatta bir süre belirlenmiş ise bu süreye uygun; yasal bir süre öngörülmemiş ise kişisel verilerin işlenme amacı için gerekli süre kadar kişisel verileri saklar. Kişisel veriler, belirlenen saklama sürelerinin sonunda, periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, belirlenen yöntem (silme, yok etme veya anonimleştirme) ile imha edilir.
8. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI ve BU HAKLARIN KULLANILMASI
8.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri Kanundan kaynaklanan aşağıda belirtilen haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler aracılığı ile analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
8.2. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri ve adlarına başvuru hakkı bulunanlar 7.1. maddede sayılan haklara ilişkin başvurularını “Veri Sahibi Başvuru Formu”nu (EK-4) doldurarak, Özlem Karaca’a iletebilirler.
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun’da belirtilen diğer yöntemler ile “İnegöl-Bursa Karayolu 4. Km İmotim Mobilya AVM Kat:3 İnegöl/BURSA” adresine iletilmesi veya şirkete daha önce bildirilen ve şirket sisteminde kayıtlı bulunan elektronik posta adresinden
“mobilyamevime@gmail.com” adresine olan gönderilecek e-mail ile gerçekleştirilebilmektedir. Kişisel Verileri Koruma Kurulu tarafından bahsi geçen yöntemler dışında bir yöntem öngörülmesi halinde başvurular bu yöntemle de iletilebilecektir.
8.3. Başvurulara Cevap Verilmesi
Özlem Karaca, kişisel veri sahibi tarafından yapılan başvuruları Kanun ve diğer mevzuata uygun olarak sonuçlandırır. Usule uygun şekilde Özlem Karaca’a iletilen talepler, en kısa sürede ve en geç 30 (otuz) gün içinde, ücretsiz olarak sonuçlandırılır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilir.
8.4. Kişisel Veri Sahibinin Başvurusunun Reddedilmesi
Özlem Karaca, başvuruda bulunan kişinin isteğini, aşağıda yer alan durumlarda, gerekçesini açıklayarak reddedebilir;
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
- Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması,
- Orantısız çaba gerektiren taleplerde bulunulmuş olması,
- Talep edilen bilginin kamuya açık bir bilgi olması.
8.5. Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Özlem Karaca’ın cevabını öğrendiği tarihten itibaren 30 (otuz) ve her hâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kurul’a şikâyette bulunabilir.
8.6. Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edilebilecek Bilgiler
Özlem Karaca, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Özlem Karaca, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
9. YÜRÜTME
Politika, Yönetim Kurulu tarafından onaylanmış ve yürürlülüğe konulmuştur. Politikanın teknik yürütümü “Kişisel Veri Saklama ve İmha Politikası” (EK-5) ile sağlanmaktadır.
İş süreçlerinde, taraflar nezdinde politikanın yürütümü “Kişisel Verileri İşleme Müşteri Aydınlatma Metni” (EK-6), “Tedarikçi Gizlilik ve Kişisel Verileri Koruma Sözleşmesi” (EK-7) “Çalışan Kişisel Verileri İşleme Aydınlatma Metni” (EK-8), “Çalışan Adayı Aydınlatma Metni” (EK-9), “İnternet Sitesi Çerez Aydınlatma Metni” (EK-10), “Kamera Kayıt Sistemleri Aydınlatma Metni” (EK-11) ile gerçekleştirilmektedir.
Kanun ve politikanın yürütülmesinden ve gerektiğinde güncellenmesinden Yönetim Kurulu, bu kapsamdaki tüm iş ve işlemlerin takibinden, koordinasyon ve denetiminden Tarık Karaca – Özlem Karaca Kişisel Verileri Koruma Komitesi sorumludur.
10. YÜRÜRLÜK ve İLANI
Politika, yayımı tarihi itibariyle yürürlüğe girmiştir. Politikada meydana gelecek değişiklikler Özlem Karaca’ın internet sitesinde (http://tarikkaraca.com/) yayımlanarak kişisel veri sahiplerinin ve ilgili kişilerin erişimine sunulur. Politika değişiklikleri, ilan edildiği tarihte uygulamaya girer.
EKLER
Ek 1- Veri Kategorileri ve Kişisel Verileri
Ek 2- Kişisel Veri İşleme Amaçları
Ek 3- Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları
Ek 4- Veri Sahibi Başvuru Formu
Ek 5- Kişisel Veri Saklama ve İmha Politikası
Ek 6- Kişisel Verileri İşleme Müşteri Aydınlatma Metni
Ek 7- Tedarikçi Gizlilik ve Kişisel Verileri Koruma Sözleşmesi
Ek 8- Çalışan Kişisel Verileri İşleme Aydınlatma Metni
Ek 9- Çalışan Adayı Aydınlatma Metni
Ek 10- İnternet Sitesi Çerez Aydınlatma Metni
Ek 11- Kamera Kayıt Sistemleri Aydınlatma Metni
——————————————————– EKLER ——————————————————–
EK 1- Veri Kategorileri ve Kişisel Veriler
| Veri Kategorileri | Kişisel Veri | |
| Ad, Soyad | ||
| Anne-Baba Adı | ||
| Doğum Tarihi | ||
| Doğum Yeri | ||
| Kimlik | Medeni Hali | |
| Nüfus Cüzdanı Seri Sıra No | ||
| T.C. Kimlik No | ||
| Pasaport Numarası | ||
| Cinsiyet Bilgisi | ||
| Sürücü Belgesi | ||
| Adres | ||
| E Posta Adresi | ||
| İletişim | İletişim Adresi | |
| Kayıtlı Elektronik Posta Adresi (KEP) | ||
| Telefon No | ||
| Lokasyon | Bulunduğu yerin konum bilgileri v.b. | |
| Bordro Bilgileri | ||
| Disiplin Soruşturması | ||
| Özlük | İşe Giriş-Çıkış Belgesi Kayıtları | |
| Özgeçmiş Bilgileri | ||
| Askerlik Durumu | ||
| Performans Değerlendirme Raporları | ||
| Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki | |
| bilgiler vb.. | ||
| Çağrı Merkezi Kayıtları | ||
| Fatura | ||
| Senet | ||
| Müşteri İşlem | Çek Bilgileri | |
| Giriş-Çıkış Bilgileri | ||
| Sipariş Bilgisi | ||
| Randevu Bilgisi | ||
| Fiziksel Mekân Güvenliği | Çalışan ve Ziyaretçilerin Giriş-Çıkış Kayıt Bilgileri | |
| Kamera Kayıtları | ||
| İşlem güvenliği (IP adresi bilgileri, internet sitesi giriş-çıkış | ||
| bilgileri, şifre ve parola bilgileri gibi..) | ||
| İşlem Güvenliği | IP Adres Bilgileri | |
| İnternet Sitesi Giriş Çıkış Bilgileri | ||
| Şifre ve Parola Bilgileri | ||
| Risk Yönetimi | Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.. | |
| Bilanço Bilgileri | ||
| Finansal Performans Bilgileri | ||
| Finans | Kredi ve Risk Bilgileri | |
| Malvarlığı Bilgileri | ||
| Banka Hesap Numarası | ||
| IBAN Numarası | ||
| Diploma Bilgileri | ||
| Mesleki Deneyim | Gidilen Kurslar | |
| Meslek İçi Eğitim Bilgileri | ||
| Sertifikalar | ||
| Alışveriş Geçmişi Bilgileri | ||
| Pazarlama | Anket | |
| Çerez Kayıtları | ||
| Kampanya Çalışmasıyla Elde Edilen Bilgiler | ||
| Görsel ve İşitsel Kayıtlar | Kapalı Devre Kamera Sistemi Görüntüsü, Ses Kaydı | |
| Engellilik Durumuna Ait Bilgiler | ||
| Kan Grubu Bilgisi | ||
| Kişisel Sağlık Bilgileri | ||
| Sağlık Bilgileri | Kullanılan Cihaz ve Protez Bilgileri | |
| Laboratuvar ve Görüntüleme Sonuçları | ||
| Test Sonuçları | ||
| Muayene Verileri | ||
| Reçete Bilgileri | ||
| Ceza Mahkûmiyeti ve | Ceza Mahkumiyetine İlişkin Bilgiler | |
| Güvenlik Tedbirleri | Güvenlik Tedbirine İlişkin Bilgiler | |
| Çocuk Sayısı | ||
| Aile Bilgileri | Aile Cüzdanı | |
| Eş Çalışma Bilgileri | ||
| Çocuk Eğitim ve Yaş Bilgileri | ||
| Departmanı | ||
| Çalışma Şekli | ||
| Çalışma Verileri | Mesleği | |
| Referansları | ||
| Son çalışılan şirket bilgileri |
| İmza | Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak veya | |
| elektronik imza, parmak izleri, özel işaretler | ||
| Başvuru Formu Doldurulma Tarihi | ||
| Web Site Kullanım | Siteye Login Olma Sıklığı/Zamanları | |
| Verileri | Son Login Tarihi | |
| IP Adresi | ||
| Talep/Şikayet Yönetimi | Anket Verileri | |
| Firma’ya yöneltilmiş olan her türlü talep veya şikayetin alınması | ||
| Bilgisi | ||
| ve değerlendirilmesine ilişkin kişisel veriler. | ||
| Firma’nın ticari itibarını korumak maksatlı toplanan bilgiler ve | ||
| İtibar Yönetimi Bilgisi | buna ilişkin oluşturulan değerlendirme raporları ile alınan | |
| aksiyonlarla ilgili bilgiler. | ||
| Firma’nın ticari hak ve menfaatleri ile müşterilerinin hak ve | ||
| Olay Yönetimi Bilgisi | menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli | |
| hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak | ||
| işlenen kişisel veriler. | ||
| Sigorta Bilgileri | Özel Sigorta Verileri | |
| Sosyal Güvenlik Kurumu Verileri | ||
| Araç Bilgileri | Araç plakası, marka, model, model yılı, motor şasi numarası, | |
| ruhsat tescil tarihi, ruhsat örneği, hasarsızlık bilgileri | ||
| Uyum Bilgileri | Uyum kapsamında işlenen kişisel veriler | |
| Denetim ve Teftiş | ||
| Bilgileri | İç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler | |
| Yabancılarda Oturma | ||
| İzni Bilgileri | Yabancılarda Oturma İznine Ait Bilgiler |
EK 2- Kişisel Veri İşleme Amaçları
Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmes
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
Denetim / Etik Faaliyetlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Erişim Yetkilerinin Yürütülmesi
Faaliyetlerin Mevzuata Uygun Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
Görevlendirme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi ve Yürütülmesi
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Lojistik Faaliyetlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Organizasyon ve Etkinlik Yönetimi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Performans Değerlendirme Süreçlerinin Yürütülmesi
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
Risk Yönetimi Süreçlerinin Yürütülmesi
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Sponsorluk Faaliyetlerinin Yürütülmesi
Stratejik Planlama Faaliyetlerinin Yürütülmesi
Talep / Şikayetlerin Takibi
Taşınır Mal ve Kaynakların Güvenliğinin Temini
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
Ücret Politikasının Yürütülmesi
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
Yabancı Personel Çalışma ve Oturma İzni İşlemleri
Yatırım Süreçlerinin Yürütülmesi
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
Yönetim Faaliyetlerinin Yürütülmesi
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
İş Ortakları, Tedarikçilerin Bilgiye ve Tesislere Erişim Yetkilerinin Planlanması, Yönetimi
İş Ortakları, Tedarikçilerle Olan İlişkilerin Yönetimi
İş Ortağı/Tedarikçi Çalışanlarının Giriş Çıkış Kayıtlarının Toplanması
Faaliyetlerinin İlgili Mevzuata veya Şirket Prosedürlerine Uyumlulaştırma Planlama ve Yönetimi
EK 3 – Kişisel Verilerin Aktarıldığı Kişiler ve Aktarılma Amaçları
Özlem Karaca, Kanun’un 8. ve 9. maddelerine uygun olarak katılımcı, müşterileri ve çalışanların kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir;
| Veri Aktarımı | Tanımı | Veri Aktarım Amacı ve | ||
| Yapılabilecek Kişiler | Kapsamı | |||
| Gerçek kişiler veya | Özlem Karaca’ın faaliyetleri gereği | |||
| ilişkide bulunduğu ve işlem | Gerçekleştirilen iş ve | |||
| özel hukuk tüzel | ||||
| gerçekleştirdiği gerçek veya tüzel | işlem ile sınırlı | |||
| kişileri | ||||
| kişiler | ||||
| Özlem Karaca’ın ticari | ||||
| Özlem Karaca ile ortaklık ilişkisi | faaliyetlerine ilişkin | |||
| Hissedarlar | stratejilerin planlanması, | |||
| kurmuş gerçek kişiler | ||||
| yürütümü ve denetimi | ||||
| amacıyla sınırlı | ||||
| Özlem Karaca’ın ürün ve hizmetlerinin | İş ortaklığı kurulması ve | ||
| tanıtımı ve pazarlanması, satış sonrası | |||
| İş Ortakları | yürütülmesi amaç ve | ||
| desteği gibi amaçlarla ilişkide olduğu iş | |||
| faaliyetleri ile sınırlı | |||
| ortakları, iş ortağı bankalar | |||
| Sosyal Güvenlik Kurumu, Vergi | İlgili kamu kurum ve | ||
| Daireleri vb. ilgili mevzuat | |||
| Yetkili Kamu Kurum | Kuruluşlarının kanuni | ||
| hükümlerine göre Özlem Karaca’tan | |||
| ve Kuruluşları | yetkisine bağlı olarak | ||
| bilgi ve belge almaya yetkili kamu | |||
| talep ettiği amaçla sınırlı | |||
| kurum ve kuruluşları | |||
| İlgili mevzuat hükümleri gereğince | Yürüttükleri faaliyet | ||
| Kanunen Yetkili | belirli şartlara uygun olarak kurulmuş | ||
| alanlarına giren konular | |||
| Özel Hukuk Kişileri | ve bu çerçevede faaliyetlerini sürdüren | ||
| ile ilgili sınırlı | |||
| kurum veya kuruluşları | |||
| Özel Sigorta | Özel sağlık, emeklilik, BES | Özel sigorta kayıt ve | |
| bildirimleriyle | |||
| Şirketleri | uygulamaları | ||
| kapsamıyla sınırlı | |||
| Özlem Karaca’ın Yönetim | |||
| Yönetim Kurulu | Özlem Karaca’ın Yönetim Kurulu | Kurulu Faaliyetlerinin | |
| Üyeleri | Üyeleri | yürütülmesi amacıyla | |
| sınırlı | |||
| Hizmet alınan, | Sözleşmeli hizmet alınan, işbirliği | Sözleşme ve işbirliği | |
| işbirliği yapılan | protokol esasları ile | ||
| yapılan kuruluşlar | |||
| kuruluşlar | sınırlı | ||
| Şirket faaliyet ve işçi | |||
| Avukat | İlgili mevzuat uyarunca avukat | işlemlerinde hukuki | |
| yetkisine sahip avukatlar | sonuç doğurabilecek | ||
| konularla sınırlı. | |||
| Özlem Karaca’ın dış | |||
| Özlem Karaca’a veri işleme amaç ve | kaynaktan ticari | ||
| faaliyetlerini yerine | |||
| Tedarikçi | istekleri doğrultusunda hizmet sunan | ||
| getirmek için mal ve | |||
| taraflar | |||
| hizmetlerin tedarik | |||
| edilmesi amacıyla sınırlı | |||
| Danışmanlar | Uzman ve deneyiminden | Uzman ve deneyiminden | |
| yararlanılanlar | yararlanılanlar | ||
| Denetçiler | İlgili mevzuat uyarınca denetim | Mevzuatta belirlenen | |
| yetkisine sahip denetçiler | yetki ve görev sınırları | ||
TARIK KARACA – ÖZLEM KARACA
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
1. AMACI
Tarık Karaca – Özlem Karaca (Özlem Karaca), işbu Kişisel Veri Saklama ve İmha Politikası (Politika) ile kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa (Kanun) uygun olarak teknik ve idari yönden korunması, kişisel verilerin işlenme şartlarının ortadan kalkması halinde, 28/10/2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (Yönetmelik) hükümlerinin uygulamasını düzenlemek amacıyla çıkarılmaktadır.
2. KİŞİSEL VERİLERİN SAKLANDIĞI KAYIT ORTAMLARI
Veri sahiplerine ait kişisel veriler, Özlem Karaca tarafından aşağıda listelenen ortamlarda, başta
Kanun hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır:
Elektronik ortamlar:
- CRM
- MS SQLServer
- E-Posta Kutusu
- Microsoft Office Programları
- Görüntü Kayıt Cihazları
Fiziksel ortamlar:
- Birim Dolapları
- Klasörler
- Arşiv
3. SAKLAMAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR
Veri sahiplerine ait kişisel veriler, Özlem Karaca tarafından özellikle;
- Faaliyetlerin sürdürülebilmesi,
- Hukuki yükümlülüklerin yerine getirilebilmesi,
- Çalışan haklarının ve yan haklarının planlanması ve ifası,
- İş ilişkilerinin yönetilebilmesi,
amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
Saklamayı gerektiren sebepler;
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla işlenmiş olması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Özlem Karaca’ın meşru menfaatleri doğrultusunda işlenmiş olması,
- Kişisel verilerin Özlem Karaca’ın herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla işlenmiş olması,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Özlem Karaca tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir;
- Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
- İlgili kişinin, Kanun’un 11. maddesinin 2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
Özlem Karaca, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Özlem Karaca bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.
4.1 Teknik Tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
- Anahtar yönetimi uygulanmaktadır.
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
- Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
- Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Mevcut risk ve tehditler belirlenmiştir.
- Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
- Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
- Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
- Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
4.2 İdari Tedbirler
- Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
- İş birimi bazında kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Özlem Karaca içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
- Özlem Karaca; personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye, kişisel verilerin hukuka uygun olarak işlenmesi için Kanun ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Özlem Karaca ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiştir.
- Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonrada devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
- Özlem Karaca tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
- İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
- Gerekli hallerde kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında eğitimler verir.
- Özlem Karaca, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
5. KİŞİSEL VERİLERİN İMHA EDİLMESİNE İLİŞKİN ALINAN TEDBİRLER
Özlem Karaca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Kişisel verilerin silinmesi akabinde ilgili kişiler hiçbir şekilde silinen verilere tekrardan erişemeyecek ve kullanamayacaktır. Özlem Karaca tarafından kişisel verilerin imha süreçlerinin tanımlanması ve takip edilmesine ilişkin etkin bir veri takip süreci yönetilecektir. Yürütülen süreç sırası ile silinecek verilerin tespit edilmesi, ilgili kişilerin tespiti, kişilerin erişim yöntemlerinin tespiti ve hemen akabinde verilerin silinmesi olacaktır.
Özlem Karaca kişisel verileri yok etmek, silmek veya anonim hale getirmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir:
5.1 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yöntemler
5.1.1 Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi yöntemi olarak Özlem Karaca aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:
- Kağıt ortamında bulunan kişisel veriler karartma yöntemi ile çizilerek, boyanarak, kesilerek veya silinerek işlem uygulanacaktır.
- Merkezi dosyada yer alan ofis dosyaları için kullanıcı(lar)nın erişim hakkı(ları) ortadan kaldırılacaktır.
- Veri tabanlarında bulunan kişisel bilgilerin bulunduğu satırlar yahut sütunlar ‘Delete’ komutu ile silinecektir.
Gerekli olduğu zaman bir uzman tarafından yardım alınarak güvenli olarak silinecektir.
5.1.2 Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin aşağıdaki yöntemlerle hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi yöntemi olarak Özlem Karaca aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:
- Fiziksel Yok Etme
- Kağıt İmha Makinesi ile Yok Etme
- De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.
5.1.3 Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Özlem Karaca kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir;
- Maskeleme (Masking): Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir.
- Kayıtları Çıkartma: Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak saklanan veriler anonim hale getirilmektedir.
- Bölgesel Gizleme: Bölgesel gizleme yönteminde ise tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır.
- Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
- Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/-) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapma her değere eşit ölçüde uygulanır.
Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
Özlem Karaca; kişisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin re’sen karar alabilecek ve seçmiş olduğu kategoriye göre kullanacağı yöntemi de serbestçe belirleyebilecektir. Ayrıca Yönetmeliğin 13. maddesi kapsamında ilgili kişinin başvuru esnasında kendisine ait kişisel verinin silinmesi, yok edilmesi yahut anonim hale getirilmesi kategorilerinden birini seçmesi halinde de ilgili kategoride kullanılacak yöntemler konusunda Özlem Karaca serbesti içinde olacaktır.
6. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
Özlem Karaca; kişisel verileri, işlendikleri amaç için EK-1’de belirtilen süreler boyunca saklar. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler EK-1’deki tabloda yer alan kişisel verilerin tutulması için azami süre boyunca saklanacaktır. Bu süreler; Özlem Karaca’ın veri kategorileri ve veri sahibi kişi grupları değerlendirilerek; bu değerlendirme sonucu elde edilen verilerin kanunlarda yer alan yükümlülüklerin yerine getirilmesini sağlayacak ve azami Türk Borçlar Kanunu’nda yer alan zamanaşımı süresi (10 yıl) gözetilerek belirlenmiştir.
Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Özlem Karaca bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
7. PERİYODİK İMHA SÜRELERİ
Yönetmeliğin 11 inci maddesi gereğince, periyodik imha süresini 6 (altı) ay olarak belirlenmiştir. Buna göre, her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir. Söz konusu sistemlerde bilgilerin tekrar geri getirilmeyecek şekilde, verilerin kaydedildiği varsa evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülmeyecek şekilde silinecektir.
8. PERSONEL
Kanun kapsamında Özlem Karaca veri sorumlusu sıfatıyla, Yönetmeliğin 11. maddesinin 1. fıkrasına dayanarak, Kanunun veri saklama ve imha süreci uygulanması bakımından yükümlülükleri yerine getirilecek personelin unvanları, birimleri ve görev tanımları Saklama ve İmha Politikası EK-2’de yer alan tablo ile belirlenmiştir.
Sınırları belirlenmiş bu kişiler Türk Ticaret Kanunu, Borçlar Kanunu ve Türk Ceza Kanunu kapsamında kendi yetki sınırları içinde gerçekleşen işlem ve eylemlerden sorumludur. Özellikle Kollukta, Savcılıklarda, kamu kurumlarında ve mahkemelerde şirketi temsil etme ile ifade
vermeye yetkili olarak Özlem Karaca, Kişisel Verileri Koruma Komitesi Başkanı seçilmiştir. Her bir departman sorumlusu, departmanlardaki ilgili kullanıcıların Kanun ve Yönetmelik çerçevesinde hazırlanan Saklama ve İmha Politikası ve Kişisel Veri Politikası’na uygun davranıp davranmadığını denetlemekle yükümlü olacaktır. Tüm departman sorumluları belirtilen periyodik imha sürelerinde işbu Saklama ve İmha Politikası doğrultusunda gerçekleştirdiği işlemleri Kişisel Verileri Koruma Komitesi Başkanı’na raporlayacaktır. Bu raporlar için yapılan çalışma sonuçlarında çıkan karar uygulamaya konulacaktır.
9. REVİZYON VE YÜRÜRLÜKTEN KALDIRMA
Saklama ve İmha Politikası’nın değiştirilmesi veya yürürlükten kaldırılması halinde yeni düzenleme Özlem Karaca’ın internet sitesinde (http://tarıkkaraca.com/) ilan edilecektir.
10. YÜRÜRLÜK
Bu Saklama ve İmha Politikası yayınlandığı tarihinde yürürlüğe girer.
EKLER
EK 1- Veri Saklama ve İmha Süreleri
EK 2- Kişisel Verileri Saklama ve İmha İşleri ile Görevli Personel Tablosu EK 3- Kişisel Verileri Koruma Komitesi İç Yönergesi
——————————————————– EKLER ——————————————————–
EK 1 – Veri Saklama ve İmha Süreleri
| Veri Kategorisi | Saklama Süresi | İmha Süresi | |
| Kimlik | İşlem tarihi veya hukuki ilişkinin | Saklama süresinin bitimini takip | |
| sonlanmasından itibaren 10 yıl | eden ilk periyodik imha süresinde | ||
| İletişim | İşlem tarihi veya hukuki ilişkinin | Saklama süresinin bitimini takip | |
| sonlanmasından itibaren 10 yıl | eden ilk periyodik imha süresinde | ||
| Lokasyon | İşlem tarihi veya hukuki ilişkinin | Saklama süresinin bitimini takip | |
| sonlanmasından itibaren 10 yıl | eden ilk periyodik imha süresinde | ||
| Özlük | İstihdamın sonlanmasından itibaren | Saklama süresinin bitimini takip | |
| 10 yıl | eden ilk periyodik imha süresinde | ||
| Yargı kararının kesinleşmesinden | Saklama süresinin bitimini takip | ||
| Hukuki İşlem | itibaren 5 yıl | eden ilk periyodik imha süresinde | |
| İşlem tarihi veya hukuki ilişkinin | Saklama süresinin bitimini takip | ||
| sonlanmasından itibaren 10 yıl | eden ilk periyodik imha süresinde | ||
| Müşteri İşlem | İşlem tarihi veya hukuki ilişkinin | Saklama süresinin bitimini takip | |
| sonlanmasından itibaren 10 yıl | eden ilk periyodik imha süresinde | ||
| Fiziksel Mekân Güvenliği | 30 gün | Saklama süresinin bitimini takip | |
| eden ilk periyodik imha süresinde | |||
| İşlem Güvenliği | İşlem tarihi veya hukuki ilişkinin | Saklama süresinin bitimini takip | |
| sonlanmasından itibaren 10 yıl | eden ilk periyodik imha süresinde | ||
| Risk Yönetimi | İşlem tarihi veya hukuki ilişkinin | Saklama süresinin bitimini takip | |
| sonlanmasından itibaren 10 yıl | eden ilk periyodik imha süresinde | ||
| Finans | İşlem tarihi veya hukuki ilişkinin | Saklama süresinin bitimini takip | |
| sonlanmasından itibaren 10 yıl | eden ilk periyodik imha süresinde | ||
| Mesleki Deneyim | İstihdamın sonlanmasından itibaren | Saklama süresinin bitimini takip | |
| 10 yıl | eden ilk periyodik imha süresinde | ||
| Pazarlama | İstihdamın sonlanmasından itibaren | Saklama süresinin bitimini takip | |
| 10 yıl | eden ilk periyodik imha süresinde | ||
| Görsel ve İşitsel Kayıtlar | İşlem tarihi veya hukuki ilişkinin | Saklama süresinin bitimini takip | |||
| sonlanmasından itibaren 10 yıl | eden ilk periyodik imha süresinde | ||||
| Sendika Üyeliği | İstihdamın sonlanmasından itibaren | Saklama süresinin bitimini takip | |||
| 10 yıl | eden ilk periyodik imha süresinde | ||||
| Sağlık Bilgileri | 15 yıl | Saklama süresinin bitimini takip | |||
| eden ilk periyodik imha süresinde | |||||
| Ceza Mahkûmiyeti Ve | İstihdamın sonlanmasından itibaren | Saklama süresinin bitimini takip | |||
| Güvenlik Tedbirleri | 10 yıl | eden ilk periyodik imha süresinde | |||
| Aile Bilgileri | 10 Yıl | Saklama süresinin bitimini takip | |||
| eden ilk periyodik imha süresinde | |||||
| Çalışma Verisi | 10 Yıl | Saklama süresinin bitimini takip | |||
| eden ilk periyodik imha süresinde | |||||
| Web Sitesi Kullanım Verileri | 2 Yıl | Saklama süresinin bitimini takip | |||
| eden ilk periyodik imha süresinde | |||||
| Talep/Şikayet Yönetimi | 2 Yıl | Saklama süresinin bitimini takip | |||
| Bilgisi | eden ilk periyodik imha süresinde | ||||
| İtibar Yönetimi Bilgisi | 10 Yıl | Saklama süresinin bitimini takip | |||
| eden ilk periyodik imha süresinde | |||||
| Olay Yönetimi Bilgisi | 2 Yıl | Saklama süresinin bitimini takip | |||
| eden ilk periyodik imha süresinde | |||||
| İmzalar | 10 Yıl | Saklama süresinin bitimini takip | |||
| eden ilk periyodik imha süresinde | |||||
| Sigorta Bilgileri | İstihdamın sonlanmasından itibaren | Saklama süresinin bitimini takip | |||
| 10 yıl | eden ilk periyodik imha süresinde | ||||
| Araç Bilgileri | 10 Yıl | Saklama süresinin bitimini takip | |||
| eden ilk periyodik imha süresinde | |||||
| Uyum Bilgileri | 10 Yıl | Saklama süresinin bitimini takip | |||
| eden ilk periyodik imha süresinde | |||||
| Denetim ve Teftiş | 10 Yıl | Saklama süresinin bitimini takip | |||
| eden ilk periyodik imha süresinde | |||||
| Yabancı Oturma İzni | İstihdamın sonlanmasından itibaren | Saklama süresinin bitimini takip | |||
| Bilgileri | 10 yıl | eden ilk periyodik imha süresinde | |||
| EK 2 – Kişisel Verileri Saklama ve İmha İşleri ile Görevli Personel Tablosu | |||||
| Personel | Görev | Sorumluluk | |||
| Görevi içindeki süreçlerin saklama | |||||
| Özlem Karaca | Uygulama sorumlusu | süresine uygunluğunun sağlanması ile | |||
| (Yönetim Departmanı Sorumlusu) | periyodik imha süresi uyarınca kişisel | ||||
| veri imha sürecinin yönetimi | |||||
| Tarık Karaca | Görevi içindeki süreçlerin saklama | ||||
| süresine uygunluğunun sağlanması ile | |||||
| (İnsan Kaynakları ve Muhasebe | Uygulama sorumlusu | ||||
| periyodik imha süresi uyarınca kişisel | |||||
| Departmanı Sorumlusu) | |||||
| veri imha sürecinin yönetimi | |||||
| Görevi içindeki süreçlerin saklama | |||||
| Meliha Arıkan | Uygulama sorumlusu | süresine uygunluğunun sağlanması ile | |||
| (Bilgi İşlem Departmanı Sorumlusu) | periyodik imha süresi uyarınca kişisel | ||||
| veri imha sürecinin yönetimi | |||||
KİŞİSEL VERİLERİ KORUMA KOMİTESİ İÇ YÖNERGESİ
Tarık Karaca – Özlem Karaca (Özlem Karaca), Kişisel Verileri Koruma Komitesi (Komite) İç Yönergesi (İç Yönerge), 07/04/2016 tarihli, 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (Kanun), Kişisel Verileri Koruma Kurumu’nun çıkardığı ve 28/10/2017 tarihli, 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğe (Yönetmelik), Tarık Karaca – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (Politika) ve Tarık Karaca – Özlem Karaca Kişisel Veri Saklama ve İmha Politikası’na (Saklama ve İmha Politikası) uygun olarak hazırlanmıştır.
Kanun ve Yönetmelik uyarınca kişisel veri saklama ve imha süreçlerinin yürütülmesi ve gerekli iş ve işlemlerin yapılması amacıyla, veri sorumlusu Özlem Karaca nezdinde bir Kişisel Verileri Koruma Komitesi kurulmuştur. Bu kapsamda, kişisel verilerin korunması düzenlemeleri ve Politikalar gereğince kişisel verilerin saklanması ve imhası için Özlem Karaca tarafından gerekli iç düzenlemeler yapılmakta ve farkındalığın oluşması için ihtiyaç duyulan sistem kurulmaktadır.
Amaç:
Madde 1- İşbu İç Yönerge; Komite’nin görevlerini, kişisel verilerin korunması düzenlemeleri ve politikalar çerçevesinde uyması gereken esasları ve politikalara bağlı olarak uygulayacağı prosedürleri yerine getirmesine ilişkin hususların belirlenmesi amacıyla hazırlanmıştır.
Kapsam:
Madde 2- İşbu İç Yönerge; Komite’nin ve üyelerinin ilgili sorumluluk, çalışma ve faaliyetlerini kapsar.
Dayanak:
Madde 3- İşbu İç Yönerge; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile İlgili yukarıda anılan düzenlemelere dayanılarak hazırlanmıştır.
Özlem Karaca Kişisel Verileri Koruma Komitesi:
Madde 4- Komite, Kanun kapsamındaki yükümlülüklerini yerine getirmek, politikaların uygulanmasını sağlamak ve denetlemek, bunların işleyişine yönelik önerilerde bulunmak üzere şirket yönetim kurulu tarafından atanır. Kurul; Özlem Karaca‘ın KVK düzenlemeleri kapsamında denetim, uyumluluk ve sürdürülebilir etkinliği sağlamakla görevlidir. Komite üyelerinin görev dağılımları, Komite’den üye çıkarılması veya eklenmesi veri sorumlusunun verdiği yetki ile komite başkanı tarafından gerçekleştirilir.
Veri Sorumlusu Temsilcisi:
Madde 5- Veri Sorumlusu Temsilcisi, Komite içerisinden seçilir ve Özlem Karaca’ın Kurum ile olan ilişkilerini yürütür.
Üyeler:
Madde 6- Komite’nin oluşumu ve kişilere görevleri aşağıda belirlenmiştir.
| Statü | Görev |
| Başkan | Komite Başkanı, yönetişim ve iletişimden sorumlu |
| Üye | Kanun uyum ve denetim ile iş süreçlerinin planlanması, raporlanması sorumlusu |
| Üye | Bilgi Teknolojileri, veri güvenliği, risk yönetimi, politika ve prosedür sorumlusu |
Madde 7- Kişisel verilerin korunması, saklanması, işlenmesi ve kişisel verileri silme, yok etme ve anonim hale getirme süreçlerinin işletilmesinden Komite sorumludur.
Bu kapsamda Komite;
- Gerekli prosedürleri oluşturur ve anılan prosedürün uygulanmasını sağlar.
- Kişisel verilere ilişkin mevzuatta bir değişiklik meydana gelirse, yeni düzenlemelere uyum için şirket içi iş ve işlemlerin yapılmasını sağlar.
- Kişisel verilerin envanterini hazırlar.
- Kişisel verilerin envanterini periyodik olarak günceller.
- Kişisel verilerin envanterini sicile bildirir ve güncel tutulmasını sağlar.
- Sicil ile yazışmaları yapar ve yazışmaları
Kişisel verileri işleyen üçüncü taraflar ise bu taraflarla yapılacak sözleşmeleri kontrol eder düzenlemeler kapsamında uyumluluğunu teyit eder. Üçüncü tarafları denetletir. Kişisel verileri işleyen gerçek ve tüzel kişileri belirler ve yetkilendirir.
Madde 8- Kurul, şirket içerisinde bulunan tüm kişisel verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli prosedürleri hazırlayarak şirket içerisinde duyurmak ve bunlara uyulmasını sağlamak ve denetlemekle yükümlüdür. Kurul kişisel verilerin korunması kapsamında belirli periyotlarda kendisi veya dışarıdan denetimlerin yapılmasını sağlar. Kişisel verileri koruma ile ilgili, üst yönetimi periyodik olarak toplayarak hem mevcut durumu hem de risklerin görüşülmesini sağlar. Toplantı kararlarını ıslak imza ile alarak dosyalar. Kişisel verileri koruma ile ilgili birimleri periyodik olarak portal/e-posta/duyuru ile bilgilendirir.
Madde 9- Komite, tüm kişisel veri işleme süreçleri bakımından aydınlatma yükümlülüğünün yerine getirilmesini ve gerektiğinde açık rızanın alınmasını ve muhafazasını sağlamakla yükümlüdür.
Komite kişisel veriler ile ilgili;
- Veri sorumlusunun kimliğinin duyurulmasını sağlar.
- Kişisel verilerin işlenme amaçlarının; belirli, meşru ve açık amaçlar için olmasını sağlar, denetletir ve hem çalışan hem müşterilere duyurulmasını sağlar.
- İşlenen verilerin kimlere hangi amaçla aktarılacağını açıklar.
- Veri toplama yöntemi ve hukuki sebebi açıklar.
- Komite kişisel verilerin işlenmesi için kişinin açık rızasının alınma yollarını belirler ve uygulatır, denetler.
- Özel nitelikli kişisel verilerin kayıt altına alınması durumunda açık rızanın alınmasını mutlaka garanti
- Kişisel veri bulut sistemlerinde tutulacak ise veya yurtdışında saklanacak ise kişisel veri sahibinin mutlaka açık rızasının alınmasını sağlar. Kişisel verinin aktarılacağı yabancı ülkenin kurulca ilan edildiğinden emin
Madde 10- Kişisel verilerin üçüncü taraflara aktarılması durumunda paylaşılacak yerin/makam statüsüne göre veri sahibinden açık rıza alınacak mı alınmayacak mı belirler. Aşağıda açık rıza alınmayacak durumlar belirlenmiştir. Her durumda aşağıdaki kurumlarla hangi verinin paylaşıldığının kaydı ve aşağıdaki statüye uyan üçüncü tarafların geçerli esasa uygun olduklarını kayıt altına alır:
- Fiili imkânsızlıklar durumunda açık rıza alınamaması
- Kendisinin veya bir başkasının hayatı veya beden bütünlüğü söz konusu olduğunda
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- Kişinin kendi verisini alenileştirmiş olması durumunda
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
- Siyasi parti, vakıf, dernek veya sendika gibi kar amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik verilerin işlenmesi durumunda
- Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi durumunda
Kişisel veri yurtdışına aktarılacak ise açık rıza da alınmamış ise; verinin aktarılacağı yerde yeterli korumanın olması veya yeterli koruma olmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin alınması durumunda paylaşılmasını koordine eder.
Veriyi paylaşan bu veriyi paylaştığı yer ve amacını yazılı ve onaylı olarak yapılmasını sağlatır. Öneri verinin rızası alınıp alınmadığı kontrol edilir ve belgelendirilir. Hukuk ve veri sorumlusu onayı ile alındıktan sonra paylaşılmasını sağlatır.
Madde 11- Komite, kişisel veri sahiplerinin başvurularını değerlendirir ve başvurulara cevap için şirket içerisinde koordinasyonu sağlar. Kurul ile iletişim halinde olunması gereken durumlarda gerekli koordinasyonu ve iletişimi sağlar.
Kişisel veri sahibinin başvurması halinde aşağıdaki kişi haklarının yerine getirilmesini en geç 30 takvim günü içinde sağlar:
- Kişinin kendi kişisel verisinin işlenip işlenmediğini bilmesi
- Kişisel veri ile ilgili bilgi talep etme
- İşlenme amacını açıklama
- Yurtiçi veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri açıklama
- Kişisel verilerin eksik veya yanlış işlenmesi durumunda bunların düzeltilme taleplerini alma ve işlem tamamlandığında geri dönüş yapma
- Kişinin, kişisel bilgisini silme veya yok etme taleplerini alma ve işlem tamamlandığında geri dönüş yapma
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analizler sonucu veri sahibinin kendi aleyhine sonuç çıkması durumunda itiraz etmesi taleplerini alma ve işlem tamamlandığında geri dönüş yapma
- Kişisel verinin kanuna aykırı olarak işlenip işlenmediği kontrol etme ve kişiden gelen talepleri takip etme ve sonuçlandırma
Madde 12- Komite, kişisel verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin Kanun’a ve Politikalara uyumu yönünde bir eksikliğin veya riskin tespit edilmesi halinde giderilmesi için gerekli önlemleri alır. Bu kapsamda Kurul, kendisine raporlanan her bir yeni işleme sürecinin denetimini yapar.
Madde 13- Komite, kişisel verilerin saklanması ve imhasına yönelik;
- İlgili mevzuatlarda öngörülen veya işlendikleri amaç için gerekli olan saklama ve imha süresini belirler.
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 11/2. maddesi uyarınca, altı ayı geçmeyecek periyotlarda işlenen kişisel verileri denetleyerek silinmesi, imha edilmesi veya anonim hale getirilmesi gereken kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini sağlar.
- Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemlerin kayıt altına alınmasını sağlar ve söz konusu kayıtların, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmasını sağlar.
- Aşağıdaki gerekçelerden herhangi biri olduğunda; kişisel verinin silinmesi, yok edilmesi veya anonimleştirilmesini, yönetmeliklerde belirlenen usul ve esaslar çerçevesinde sağlar:
- İşlenmesini gerektiren sebeplerin ortadan kalkması halinde
- Süresi dolması halinde
- Veri sahibinin talebi halinde
Madde 14- Komite, Özlem Karaca’ın çalışanları tarafından kendisine raporlanan durumlara ve Politikalarda belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemler ile ilgili ihlale yönelik düzenlemelere uygun eylem planı oluşturur. Komite konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak ihlale ilişkin Kişisel Veri Sahibine veya Kurum’a yapılacak bildirimi hazırlar, Kurum ile yapılacak yazışma ve iletişimi yürütür.
Madde 15- Kurulun isteyeceği belge ve bilgileri 15 takvim günü içinde gönderir ve gerektiğinde yerinde inceleme yapılmasına imkân sağlatır.
Şikâyet durumunda veya herhangi bir nedenle Kurulun tebliğlerini takip eder ve 30 takvim günü içerisinde yerine getirilmesini sağlar.
Madde 16- Komite, kişisel verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla Özlem Karaca’ın çalışanlarının bilgilendirilmesini sağlar. Kişisel verilere erişmesi gereken çalışanlara söz konusu erişimi sağlamak için gerekli prosedürler oluşturulur ve bunun oluşturulması ve uygulanmasından Veri Sorumlusu Temsilcisi ve Komite müteselsilen sorumludur. Özel nitelikli kişisel verilere erişim yetkisinin verildiği sınırlı çalışanlara ait liste ve listenin takibi Komite tarafından yapılır.
İç Yönergenin Yürürlüğe Girmesi ve Değişiklikler
Madde 17- İç Yönerge, şirket yönetimi tarafından yürürlüğe konur. İç Yönerge’de yapılacak değişiklikler ve Yönerge düzenlemesi de aynı usule tabidir.
Tarık Karaca – Özlem Karaca
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN “MÜŞTERİ” AYDINLATMA METNİ
Tarık KARACA – Özlem Karaca (Özlem Karaca) olarak kişisel verilerinizi, aşağıda bilgilerini verdiğimiz veri sorumlusu sıfatıyla, gizlilik ilkelerine bağlı ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (Kanun) uygun olarak satış kanallarımız üzerinden elde etmekte, Tarık Karaca – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası ile Tarık Karaca – Özlem Karaca Saklama ve İmha Politikası usul ve esaslarıyla işlemekte ve gizli tutmaktayız. Bu belge ile aydınlatma yükümlülüğünü yerine getirmekte ve aşağıda bilgilerimizi sunduğumuz veri sorumlusu sıfatıyla onayınızı istemekteyiz.
| Unvan | TARIK KARACA – Özlem Karaca |
| Vergi Numarası | |
| Adres | Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21 İnegöl / Bursa/ Türkiye |
| Telefon | 0 (224) 713 43 63 |
| info@tarikkaraca.com |
KVKK’da kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmakta olup şirketimiz, kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla hukuka uygun olarak elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirdiği her türlü kişisel veri işleme faaliyetlerini başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini alarak gerçekleştirmektedir.
Ayrıca bilmenizi isteriz ki; işyerinin belirli yerlerinde güvenlik ve giriş-çıkışların kontrol edilmesi amacıyla görüntülü kamera sistemleri bulunmakta, iç ve dış mekânlar kayıt altına alınmakta ve bu kayıtlar görüntü kayıt sistemleri ile yöneticilerin belirlediği üçüncü kişilerce takip edilebilmektedir.
Kişisel Verilerin İşlenme Amaçları; Şirketimizden herhangi bir mal veya hizmet alımı yapmanız veya kampanyalarına katılımınız sırasında ve/veya başka sebeplerle şirket ile aranızda kurulan sözleşmelerin ifasını sağlamak, idari birimlerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, tarafınızca talep edilen ürün/hizmetlerimizi sunabilmek, işlenmesine onay verdiğiniz bilgiler dâhilinde müşterilerimizi tanımak ve iletişim/hizmet kalitesini artırmak, doğru ürün bulunurluğunu sağlamak, ticari ilişkiyi devam ettirmek, şirketimizin internet sitesinde gezinmeniz esnasında size ürün niteliği ve coğrafi yakınlık bazlı tavsiyelerde bulunabilmek, istatistik bilgi ya da müşterilerimize sunduğumuz hizmet kalitesini artırmak amacıyla kampanya ve güncel ürün bilgisi sunmak, tanıtım yapmak gibi pazarlama ve iletişim amaçlı olarak kullanmak ve onay vermiş olmanız halinde tarafınıza sms veya ticari elektronik ileti göndermek amacıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği; Toplanan kişisel verileriniz, yukarıda belirtilen amaçlar kapsamında yurt içinde bulunan hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu/özel kurum ve kuruluşlarına, iş ortaklarımıza ve tedarikçilerimize Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde aktarılabilecektir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebep; Şirketimizle paylaştığımız kişisel verileriniz şirketimiz tarafından otomatik ya da otomatik olmayan yöntemlerle, matbu formlar, elektronik posta, kargo, referans vb. gibi yöntemlerle sözlü, yazılı ya da elektronik olarak toplanabilecektir. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen sözleşmenin kurulması veya ifası ve meşru menfaat, bir hakkın tesisi, kullanılması veya korunması, veri sorumlusunun hukuki yükümlülüğü, kişisel veri işleme şartlarına ve bulunması halinde açık rızanıza dayanılarak toplanabilmektedir. Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır.
Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları; Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi kimliğinizi tevsik edici belgeler ve talebinizi içeren başvuru formu ile birlikte “Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No:21İnegöl / Bursa/ Türkiye” adresinde bulunan işyerine bizzat elden iletebilir veya noter kanalıyla ulaştırabilir veya “mobilyamevime@gmail.com” adresine elektronik posta göndererek iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
Tarık Karaca – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası, Tarık Karaca – Özlem Karaca Kişisel Veri Saklama ve İmha Politikası ve Tarık Karaca – Özlem Karaca Başvuru Formuna “http://tarıkkaraca.com/” adresinden ulaşabilirsiniz.
Tarık Karaca – Özlem Karaca
TEDARİKÇİ GİZLİLİK VE KİŞİSEL VERİLERİ KORUMA SÖZLEŞMESİ
TARAFLAR
Şirket: Tarık Karaca – Özlem Karaca
Adres: Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye
Tedarikçi :
Adres :
İşbu Tedarikçi Gizlilik ve Kişisel Verileri Koruma Sözleşmesi (Sözleşme), yukarıda bilgileri verilen şirket ve tedarikçi (Firma) arasında yapılmıştır. Aksi yazılı olarak bildirilmedikçe yukarıda yazılı adresler kanuni tebligat adresleridir.
İşbu sözleşme, firmanın şirkete ait 6698 sayılı Kişisel Verileri Koruma Kanunu (Kanun) kapsamında, her türlü veri kaynağından elde ettiği kişisel verileri ve diğer gizli bilgileri tanımlamak, bilgilendirmek, kişisel veri ve gizli bilgilerin korunmasına yönelik alması gereken önlemleri ve ifşa durumunda müeyyideleri belirlemek amacıyla tanzim edilmiştir.
1. Konusu
Sözleşmenin konusu, taraflar arasında tesis edilen gizlilik ilkesi kapsamında, 6698 sayılı Kanunda öngörülen yazılı veya sözlü, görsel, manyetik veya herhangi başka bir ortamda bulunan şirkete ait “kişisel veri”, “özel nitelikli kişisel veri” ile “gizli bilgi”lerin korunmasıdır. Koruma mükellefiyeti firmanın kendisi, işçileri, iş ortakları, müşterileri, tedarikçileri ya da çalışanları ile ifşa edilen üçüncü kişileri kapsar.
2. Kişisel Veri ve Gizli Bilginin Korunması
Firma, şirketin kişisel veri sahiplerine ait elde ettiği kişisel verilerin (ad, soyad, T.C. kimlik no, geçici T.C. kimlik numarası, tabiyeti, ülke, şehir, pasaport numarası, verildiği yer ve tarihi, medeni hal, cinsiyeti, oto plaka no, şirket, mesleği, adres, e posta adresi, telefon numarası, beraberindeki eş ve çocukların adı-soyadı, doğum tarihi, yakınlık derecesi, ödeme bilgileri, araç plaka no, oda bilgileri, giriş çıkış kayıt bilgilerini kayıt işlemleri; aktivite resim ve bilgileri, talep veya şikâyet verileri, web site verileri, işlem güvenliği bilgileri, kamera kayıtları vd..) hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür.
Firma, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. Firma ve yetkisi altında faaliyet gösteren kişiler, kişisel verileri ancak ve sadece şirketin ileteceği isteklere uygun olarak işlemekle yükümlüdür. Firma, sözleşmeye konu kişisel verileri, bir alt işverene aktarması gereken hallerde, veri aktaranı ispat edilebilir şekilde bilgilendirmeli ve onayını almalıdır. Firma alt işveren ile yapacağı sözleşmenin, asgari olarak şirket ile firma arasındaki sözleşme hükümlerini içermesi şarttır.
Firma; kişisel verileri 6698 sayılı Kanuna ve şirket ile arasındaki sözleşmeye uygun olarak işler, herhangi bir sebeple Kanuna ve sözleşmeye uygunluk sağlanamazsa, veri aktaranı konu ile ilgili derhal bilgilendirir. Bu durumda şirketin firmaya kişisel veri aktarımını askıya alma ve sözleşmeyi feshetme hakkına sahip olacağını kabul eder.
3. Kişisel Veri ve Gizli Bilgi Tanımına Girmeyen Bilgiler
Firmanın gizli tutma yükümlülüğü olmadığı döneme ait önceden edinilen bilgiler, firmanın kusuru söz konusu olmaksızın kamuya malolmuş bilgiler, Yasal düzenlemeler, verilmiş mahkeme kararı, idari karar gereğince açıklanması gereken bilgiler, kişisel verilerden Kanun kapsamı dışında tutulan bilgiler gizlilik yükümlülüğü dışındadır.
Firma; aktarılan kişisel verilere ilişkin olarak adli bir makamdan gelen talepleri, derhal şirkete bildirir. Bu durumda veri aktaranın talebin niteliğine göre sözleşmeyi askıya alma veya feshetme hakkına sahip olacağını kabul eder.
Şirkete ait gizli bilgilere dair haklar şirketin mülkiyetindedir. Bu bilginin ifşa edilmesi, ifşa eden tarafa herhangi bir hak vermez. Firma, şirketin gizli bilgisinin değerli ticari sırları içerdiğini ve şirketin ticari sırlarını vermek gibi bir yükümlülüğü olmadığını kabul eder. Şirket gizli bilgisinin tamlığı, doğruluğu, kesinliği hakkında bir garanti veremez.
4. Önlemler
Firma, sözleşme kapsamında şirketten gelen soruları mümkün olan en kısa sürede usulüne uygun olarak cevaplandırır ve aktarıma konu kişisel verilerin işlenmesi hususunda Kişisel Verileri Koruma Kurulu karar ve görüşlerine uyar.
Firma, veri aktaranın, taahhüt ve yükümlülüklerin yerine getirilip getirilmediğine yönelik şirketin denetim yapma ve yaptırma yetkisine sahip olduğunu kabul eder ve bu yönde gerekli kolaylığı sağlar.
Eğer firma, şirketin kişisel veri ve gizli bilgisini yetkisiz ifşa ettiğini öğrenirse şirkete derhal ve yazılı olarak bilgi verir. Bu sebeple oluşabilecek zararları azaltmak için tüm çabayı gösterir. Firma, şirketin bu sebeple maruz kaldığı tüm zarar ve ziyanı karşılamayı peşinen kabul ve taahhüt eder. Firma, işbu sözleşmeye aykırı davranışlar için en az ……………………………………… TL para cezası ve şirket tarafından hesaplanacak olan diğer zararı ödemeyi taahhüt eder.
5. Gizli Bilginin İadesi
Tüm kişisel veri ve gizli bilgiler ticari ilişkinin ya da sözleşmenin sona ermesi halinde, aktarıma konu kişisel verileri yedekleri ile birlikte şirkete geri göndereceğini ya da kişisel verileri tamamen yok edeceğini, mevzuatta veri alıcısının bu yükümlülüğü yerine getirmesini engelleyen hükümler varsa, aktarıma konu kişisel verilerin gizliliğini güvence altına almak için gerekli idari ve teknik tedbirleri alacağını ve veri işleme faaliyetini durduracağını kabul eder. Taraflar arasında bu hususta ileride doğacak iş ilişkileri müzakere edilip uygulanacak ayrı bir sözleşmenin konusunu oluşturur. İade edilen her türlü bilginin kopyalandığı ve/veya çoğaltıldığının tespiti durumunda 5. maddede belirtilen cezai müeyyide uygulanır.
6. İfşaya İzin Verilmesi
Firma, Kanunda açıkça belirtilen haller dışında kişisel veri ve gizli bilgiyi herhangi bir şekilde ya da herhangi bir yolla dağıtamaz, basın yayın organları ve medya kuruluşları vasıtasıyla açıklayamaz, reklam amacıyla kullanamaz ve ifşa edemez, görsel ya da yazılı medya aracılığıyla referans olarak gösteremez. Gizlilik yükümlülüklerinin tek istisnası 3. madde ile tespit edilen haller ile karşı tarafın yazılı izni olmasıdır.
7. Diğer Konular
İki orijinal nüsha olarak düzenlenen bu sözleşmenin maddelerinden herhangi bir veya birkaç maddesi geçersiz sayılır ya da iptal edilir veya uygulanmazsa, bu durum diğer maddelerinin geçerliliğini etkilemez.
İşbu sözleşme sebebiyle çıkacak tüm uyuşmazlıklarda İnegöl mahkemeleri ve icra daireleri yetkilidir.
Taraflar, aralarında ki tüm bildirimleri yazılı yapar. Sözleşme, taraflar ve halefleri için bağlayıcıdır.
Bu sözleşme ya da buradaki herhangi bir hak tamamen ya da kısmen devir konusu olamaz.
İşbu sözleşme ……/……/20……… tarihinde imzalanmış olup, tarafların gizlilik ve kişisel verilerin korunma yükümlülükleri, aralarındaki iş ilişkisi süresince, bu ilişkinin herhangi bir nedenle sona ermesi halinde herhangi bir süre ile sınırlı kalmadan, yürürlükte kalır.
Tedarikçi Firma adına:
Ad Soyad:
Açık Adres:
İrtibat Numarası:
E-posta:
İmza/Kaşe:
Şirket adına:
Ad Soyad:
Açık Adres:
İrtibat Numarası:
E-posta:
İmza/Kaşe:
TARIK KARACA – ÖZLEM KARACA
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN “ÇALIŞAN” AYDINLATMA METNİ
TARIK KARACA – ÖZLEM KARACA’ın (ÖZLEM KARACA) çalışanı olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında elde ettiğimiz kişisel verilerinizi, TARIK KARACA – ÖZLEM KARACA Kişisel Verilerin Korunması ve İşlenmesi Politikası ile TARIK KARACA – ÖZLEM KARACA Saklama ve İmha Politikası usul ve esaslarıyla işlemekte ve gizli tutmaktayız. Bu belge ile aydınlatma yükümlülüğünü yerine getirmekte ve aşağıda bilgilerimizi sunduğumuz veri sorumlusu sıfatıyla onayınızı istemekteyiz.
| Unvan | TARIK KARACA t – ÖZLEM KARACA |
| Vergi Numarası | |
| Adres | Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21 İnegöl / Bursa/ Türkiye |
| Telefon | 0 (224) 713 43 63 |
| info@tarikkaraca.com |
KVKK’da kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmakta olup şirketimiz, kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla hukuka uygun olarak elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirdiği her türlü kişisel veri işleme faaliyetlerini başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini alarak gerçekleştirmektedir.
Ayrıca bilmenizi isteriz ki; işyerinin belirli yerlerinde güvenlik, giriş-çıkışların kontrol edilmesi, iş sağlığı ve güvenliği, çalışma koşullarının belirlenmesi ve performans izleme amacıyla görüntülü kamera sistemleri bulunmakta, işyerinde geçirdiğiniz süre boyunca iç ve dış mekânlar kayıt altına alınmakta ve bu kayıtlar görüntü kayıt sistemleri ile yöneticilerin belirlediği üçüncü kişilerce takip edilebilmektedir.
Kişisel Verilerin İşlenme Amaçları; Toplanan kişisel verileriniz, şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve yürütülmesi, şirketin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası, şirketimiz ve şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki veya teknik güvenliği ile iş sürekliliğinin temini, iş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, şirket ve müşteri güvenliğinin sağlanması, şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması, çalışanların eğitim ve performans değerlendirmeleri, çalışanların iç ve dış menfaatleri doğrultusunda veri işleme faaliyetleri (özlük hakları, servis, bireysel emeklilik, özel sağlık sigortası vb..), finansal süreçlerin yürütülmesi (maaş, prim vb..), yurtiçi ve yurtdışı eğitim, görevlendirme, denetim vb.. iş gereklilikleri, şirket kültürü ve teamüllerine uyum sağlama eğilimlerinin belirlenmesi, iletişimin sağlanması, ücret bilgi ve skalasının belirlenmesi amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği; Toplanan kişisel verileriniz, yukarıda belirtilen amaçlar kapsamında yurt içinde bulunan hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu/özel kurum ve kuruluşlarına, iş ortaklarımıza ve tedarikçilerimize Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde aktarılabilecektir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebep; Şirketimizle paylaştığımız kişisel verileriniz şirketimiz tarafından otomatik ya da otomatik olmayan yöntemlerle, matbu formlar, elektronik posta, kargo, referans vb. gibi yöntemlerle sözlü, yazılı ya da elektronik olarak toplanabilecektir. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen sözleşmenin kurulması veya ifası ve meşru menfaat, bir hakkın tesisi, kullanılması veya korunması, veri sorumlusunun hukuki yükümlülüğü, kişisel veri işleme şartlarına ve bulunması halinde açık rızanıza dayanılarak toplanabilmektedir. Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır.
Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları; Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi kimliğinizi tevsik edici belgeler ve talebinizi içeren başvuru formu ile birlikte “Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye” adresindebulunan işyerine bizzat elden iletebilir veya noter kanalıyla ulaştırabilir veya İnfo@tarikkaraca.com adresine elektronik posta göndererek iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel verisahipleri;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
TARIK KARACA – ÖZLEM KARACA Kişisel Verilerin Korunması ve İşlenmesi Politikası, TARIK KARACA – ÖZLEM KARACA Kişisel Veri Saklama ve İmha Politikası ve TARIK KARACA – ÖZLEM KARACA Başvuru Formuna “http://tarıkkaraca.com/” adresinden ulaşabilirsiniz.
TARIK KARACA – ÖZLEM KARACA
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN “ÇALIŞAN ADAYI” AYDINLATMA METNİ
TARIK KARACA Home Concept – Özlem Karaca’ın (Özlem Karaca) çalışan adayı olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında elde ettiğimiz kişisel verilerinizi, TARIK KARACA Home Concept – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası ile TARIK KARACA Home Concept – Özlem Karaca Saklama ve İmha Politikası usul ve esaslarıyla işlemekte ve gizli tutmaktayız. Bu belge ile aydınlatma yükümlülüğünü yerine getirmekte ve aşağıda bilgilerimizi sunduğumuz veri sorumlusu sıfatıyla onayınızı istemekteyiz.
| Unvan | TARIK KARACA – Özlem Karaca |
| Vergi Numarası | |
| Adres | Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21 İnegöl / Bursa/ Türkiye |
| Telefon | 0 (224) 713 43 63 |
| info@tarikkaraca.com |
KVKK’da kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlanmakta olup şirketimiz, kişisel verilerinizin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla hukuka uygun olarak elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirdiği her türlü kişisel veri işleme faaliyetlerini başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini alarak gerçekleştirmektedir.
Ayrıca bilmenizi isteriz ki; işyerinin belirli yerlerinde güvenlik ve giriş-çıkışların kontrol edilmesi amacıyla görüntülü kamera sistemleri bulunmakta, iç ve dış mekânlar kayıt altına alınmakta ve bu kayıtlar görüntü kayıt sistemleri ile yöneticilerin belirlediği üçüncü kişilerce takip edilebilmektedir.
Kişisel Verilerin İşlenme Amaçları; Toplanan kişisel verileriniz, şirketimiz İnsan Kaynakları politikalarının ve süreçlerinin planlanması ve yürütülmesi, şirketin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası ve şirketimiz ve şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki veya teknik güvenliği ile iş sürekliliğinin temini, şirketimizin iş koşulları için gerekli olan eğitim, sağlık, nitelik ve becerilerin tespiti ve değerlendirilmesi, talep edilen pozisyona uygunluğun değerlendirilmesi, referans gösterilen kişilerle bilgilerin teyidi için iletişime geçilmesi, şirket kültürü ve teamüllerine uyum sağlama eğilimlerinin belirlenmesi, iletişimin sağlanması, iş görüşmesinin olumsuz sonuçlanması durumunda ilerleyen dönemlerde oluşabilecek uygun pozisyonlar için kişinin değerlendirilmesi, ücret bilgi ve skalasının belirlenmesi amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenecektir.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği; Toplanan kişisel verileriniz, yukarıda belirtilen amaçlar kapsamında yurt içinde bulunan hissedarlarımıza, iştiraklerimize, kanunen yetkili kamu/özel kurum ve kuruluşlarına, iş ortaklarımıza ve tedarikçilerimize Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde aktarılabilecektir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebep; Şirketimizle paylaştığımız kişisel verileriniz şirketimiz tarafından otomatik ya da otomatik olmayan yöntemlerle, matbu formlar, elektronik posta, kargo, referans vb. gibi yöntemlerle sözlü, yazılı ya da elektronik olarak toplanabilecektir. Toplanan kişisel verileriniz, Kanun’un 5. ve 6. maddelerinde belirtilen sözleşmenin kurulması veya ifası ve meşru menfaat, bir hakkın tesisi, kullanılması veya korunması, veri sorumlusunun hukuki yükümlülüğü, kişisel veri işleme şartlarına ve bulunması halinde açık rızanıza dayanılarak toplanabilmektedir.
Kişisel Veri Sahibinin Kanun’un 11. maddesinde Sayılan Hakları; Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi kimliğinizi tevsik edici belgeler ve talebinizi içeren başvuru formu ile birlikte “Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye” adresinde bulunan işyerine bizzat elden iletebilir veya noter kanalıyla ulaştırabilir veya “info@tarikkaraca.com” adresine elektronik posta göndererek iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
TARIK KARACA Home Concept – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası, TARIK KARACA Home Concept – Özlem Karaca Kişisel Veri Saklama ve İmha Politikası ve TARIK KARACA Home Concept – Özlem Karaca Başvuru Formuna “http://mobilyamevime.com/” adresinden ulaşabilirsiniz.
TARIK KARACA HOME CONCEPT – ÖZLEM KARACA
WEB SİTESİ AYDINLATMA METNİ VE ÇEREZ POLİTİKASI
TARIK Karaca Home Concept – Özlem Karaca (Özlem Karaca) tarafından işletilen “http://tarıkkaraca.com/” web sitesini ziyaret edenlerin (ziyaretçi) kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca işlemekte ve gizliliğini korumaktayız. Bu Web Sitesi Aydınlatma Metni ve Çerez Politikası ile ziyaretçilerin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik ilkeleri belirlenmektedir.
Çerezler (cookies), küçük bilgileri saklayan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından, tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanır. İnternet sitesi tarayıcınıza yüklendiğinde, çerezler cihazınızda saklanır. Çerezler, internet sitesinin düzgün çalışmasını, daha güvenli hale getirilmesini, daha iyi kullanıcı deneyimi sunmasını sağlar. Oturum ve yerel depolama alanları da çerezlerle aynı amaç için kullanılır. İnternet sitemizde çerez bulunmamakta, oturum ve yerel depolama alanları çalışmaktadır.
Web sitemizin ziyaretçiler tarafından en verimli şekilde faydalanılması için çerezler kullanılmaktadır. Çerezler tercih edilmemesi halinde tarayıcı ayarlarından silinebilir ya da engellenebilir. Ancak bu web sitemizin performansını olumsuz etkileyebilir. Ziyaretçi tarayıcıdan çerez ayarlarını değiştirmediği sürece bu sitede çerez kullanımını kabul ettiği varsayılır.
1. Kişisel Verilerin İşlenme Amacı
Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla Özlem Karaca tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenmektedir.
- Özlem Karaca tarafından yürütülen ticari faaliyetlerin yürütülmesi için gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin gerçekleştirilmesi
- Özlem Karaca tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin gerçekleştirilmesi
- Özlem Karaca tarafından sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması
2. Kişisel Verilerin Aktarıldığı Taraflar ve Aktarım Amacı
Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılabilmektedir.
3. Kişisel Verilerin Toplanma Yöntemi
Çerezler, ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihaza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Web sitemiz ziyaret edildiğinde, ziyaretçinin izniyle web sitemize ek olarak google.com, facebook.com, twitter.com, instagram.com, linkedin.com, youtube.com alanlarına da çerezler uygulanmaktadır.
4. Çerezleri Kullanım Amacı
Web sitemiz birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir, kişisel verilerinizi tutmazlar. Üçüncü taraf çerezleri, web sitemizin performansını, etkileşimini, güvenliğini, reklamları ve sonucunda daha iyi bir hizmet sunmak için kullanılır. Kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimleri hızlandırmaya yardımcı olur. Bu kapsamda çerezler;
İstatistikler: Bu çerezler, web sitesine gelen ziyaretçi sayısı, benzersiz ziyaretçi sayısı, web sitesinin hangi sayfalarının ziyaret edildiği, ziyaretin kaynağı vb. bilgileri depolar. Bu veriler, web sitesinin ne kadar iyi performans gösterdiğini ve analiz etmemize yardımcı olur.
Pazarlama: Web sitemiz reklam veriyor. Bu çerezler, size gösterdiğimiz reklamları sizin için anlamlı olacak şekilde kişiselleştirmek için kullanılır. Bu çerezler ayrıca bu reklam kampanyalarının verimliliğini takip etmemize yardımcı olur. Bu çerezlerde depolanan bilgiler, üçüncü taraf reklam sağlayıcıları tarafından size tarayıcıdaki diğer web sitelerinde reklam göstermek için de kullanılabilir.
İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.
Tercihler: Bu çerezler ayarlarınızı kaydetmemize ve dil tercihleri gibi tarama tercihlerinizi belirlememize yardımcı olur, böylece web sitesine gelecekteki ziyaretlerinizde daha iyi ve verimli bir deneyime sahip olursunuz.
Web sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:
- İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
- İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek,
- İnternet Sitesinin, sizin ve Özlem Karaca’ın hukuki ve ticari güvenliğinin teminini sağlamak.
Teknik olarak web sitemizde kullanılan çerez türleri aşağıdaki tabloda gösterilmektedir.
Oturum Çerezleri (Session Cookies)
Kalıcı Çerezler (Persistent Cookies)
Teknik Çerezler (Technical Cookies)
Otantikasyon Çerezleri (Authentication Cookies)
Flash Çerezleri (Flash Cookies)
Kişiselleştirme Çerezleri (Customization Cookies)
Analitik Çerezler (Analytical Cookies)
Oturum çerezleri ziyaretçilerimizin web sitemizi ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır.
Kalıcı çerezler web sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir.Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır.
Teknik çerezler ile web sitesinin çalışması sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.
Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, her sayfada şifresini yeniden girmesi önlenir.
İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.
Kullanıcıların dil gibi tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir.
Web sitesini ziyaret edenlerin sayıları, görüntülenen sayfaların tespiti, ziyaret saatleri, sayfaları kaydırma hareketleri gibi analitik sonuçları izleyen çerezlerdir.
5. Çerez Tercihlerini Kontrol Etme
Farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. Çerezleri engellemek/silmek için tarayıcı ayarları değiştirilmelidir. Tanımlama bilgilerinin nasıl yönetileceği ve silineceği hakkında daha fazla bilgi edinmek için www.allaboutcookies.org adresini ziyaret edilebilir. Ziyaretçi, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkânına sahiptir.
6. Veri Sahiplerinin Hakları
Kişisel veri sahipleri olarak, Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi kimliğinizi tevsik edici belgeler ve talebinizi içeren başvuru formu ile birlikte “Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye” adresinde bulunan işyerine bizzat elden iletebilir veya noter kanalıyla ulaştırabilir veya “tarıkkaraca@gmail.com” adresine elektronik posta göndererek iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
7. Politika’nın Yürürlüğü
Bu politika yayınlandığı tarihte yürürlüğe girer. Politika’nın tümünün veya belirli maddelerinin yenilenmesi halinde Politika’nın yürürlük tarihi revize edilir.
TARIK Karaca Home Concept – Özlem Karaca Kişisel Verilerin Korunması ve İşlenmesi Politikası, TARIK Karaca Home Concept – Özlem Karaca Kişisel Veri Saklama ve İmha Politikası ve TARIK Karaca Home Concept – Özlem Karaca Başvuru Formuna “https://tarıkkaraca.com/” adresinden ulaşabilirsiniz.
TARIKKARACA HOME CONCEPT – ÖZLEM KARACA
KAMERA KAYIT SİSTEMLERİ AYDINLATMA METNİ
Tarıkkaraca Home Concept – ÖZLEM KARACA (ÖZLEM KARACA) veri sorumlusu sıfatıyla, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 10. maddesi gereğince, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak, kamera kaydı kişisel verilerinizi elde etme, kaydetme, depolama, muhafaza etme, açıklama, aktarma, devralma, elde edilebilir hâle getirme, sınıflandırma ya da kullanılması engellenme vb. şekillerde özenle işleyerek korumaktayız. Bu konuda, özel hayatın gizliliği, temel hak ve özgürlüklerin korunmasına önem vermekteyiz. Bu bilinçle, veri sorumlusu sıfatıyla, gerekli bilgileri aşağıda sunmaktayız.
| Unvan | Tarıkkaraca Home Concept – ÖZLEM KARACA |
| Vergi Numarası | |
| Adres | Ağaç İşleri Sanayi Sitesi 30. Mobilya Sk. No : 21 İnegöl / Bursa/ Türkiye |
| Telefon | 0 (224) 713 43 63 |
| info@tarikkaraca.com
|
İşlenecek Kişisel Veriler
Şirket içerisinde belli konumlarda bulunan sesli ve/veya görüntülü kamera kayıtları ile sizlerin kişisel verileri yasalar ve açık rızanıza bağlı kaydedilmekte ve işlenmektedir. Kanunların gerekli kıldığı ve/veya ihtiyaç duyulduğu hallerde bu bilgilere yenileri ilave edilebilir ve/veya değişiklik yapılabilir.
Kamera Kayıtlarının Elde Edilme Yöntemleri
Kamera kaydı kişisel verilerinizi, şirket içerisinde belli konumlarda bulunan kameralar ile 7 gün 24 saat süre ile elde etmekteyiz.
Kamera Kayıtlarının İşlenme Amacı
Kamere kayıtları kişisel verilerinizi:
- Şirket içi güvenliğin sağlanması, bina ve tesislerin yapılan girişlerin kontrol edilebilmesi,
- Verimliliğinin arttırılması,
- Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki, ticari, teknik güvenliğinin sağlanması,
- İş ilişkisinin ispatlanması, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi amacıyla sınırlı işlemekteyiz.
Güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, bu amaçlara ulaşmak için uygulanmakta, kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.
Kamera Kayıtlarının Aktarımı ve Korunması
Kişisel verileriniz, yukarıda sayılan yasal düzenlemeler ve diğer mevzuat düzenlemeleri uyarınca ve yine yukarıda açıklanan amaçlarla, idari ve teknik güvenlik önlemleri sağlanarak; yetkili kamu kurum ve kuruluşları, gerçek kişiler veya özel hukuk tüzel kişileri, hissedarlar, iş ortakları, tedarikçiler, yönetim kurulu üyeleri, özel sigorta şirketleri, denetçiler, danışmanlar, sözleşmeli hizmet aldığımız, işbirliği yaptığımız, yurt içi/yurt dışı kuruluşlar ve diğer üçüncü kişiler ile paylaşabilmekteyiz. Kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuatı gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılmaktadır.
Kanunun 5. maddesinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlenmektedir.
Görüntülere yalnızca yetkili kişilerin bilgisayarlarından ulaşılabilmektedir. Verilerin korunması amacıyla gerekli tüm teknik önlemler alınmaktadır. Kamera Kayıtlarının Güvenliği ve Saklanma Süresi
Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Kamere kayıtları 30 (otuz) gün süre ile özenle korunmaktadır. Kişisel verileriniz, Kanunun 7. maddesinin 1. fıkrasına göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı/saklama süreleri dolduğunda, silinecek, yok edilecek veya anonim hale getirilecektir.
Kişisel Veri Sahibinin Talep Edebileceği Haklar
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi kimliğinizi tevsik edici belgeler ve talebinizi içeren başvuru formu ile birlikte “Ağaçİşleri Sanayi Sitesi 30. Mobilya Sk. No : 21
İnegöl / Bursa/ Türkiye” adresinde bulunan işyerine bizzat elden iletebilir veya noter kanalıyla ulaştırabilir veya “info@tarikkaraca.com
” adresine elektronik posta göndererek iletebilirsiniz. Başvurunuzda yer alan talepler, talebin niteliğine göre en geç 30 (otuz) gün içerisinde sonlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiptir.
Tarıkkaraca Home Concept – ÖZLEM KARACA Kişisel Verilerin Korunması ve İşlenmesi Politikası, Tarıkkaraca Home Concept – ÖZLEM KARACA Kişisel Veri Saklama ve İmha Politikası ve Tarıkkaraca Home Concept – ÖZLEM KARACA Başvuru Formuna “https://tarikkaraca.com/” adresinden ulaşabilirsiniz.