6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1.POLİTİKANIN AMACI:
Bu politikanın amacı kişisel verilerin işlenmesi, güvenliği, saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesi işlemlerinde benimsediğimiz ilke ve esasları en şeffaf şekilde ortaya koymaktır. Şirket olarak öncelikli görevimiz, kişisel verilerini işlediğimiz veri sahiplerinin özel hayatlarının gizliliği başta olmak üzere temel hak ve özgürlüklerini korumak, bu kapsamda şu anda yürürlükte olan mevzuata uygun davranmayı sağlamaktır. İşbu politika çerçevesinde, büyük bir hassasiyetle yürüttüğümüz kişisel veri sahiplerinin hak ve yetkilerini koruma ödevimizin esasları açıkça ortaya konulmaktadır.
2.POLİTİKANIN UYGULAMA ALANI:
Politikamız, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda düzenlenen esasların yansıması şeklinde düzenlenmiştir. İlgili mevzuatın kapsama ve uygulama alanı işbu politika için de geçerlidir. Yürürlükte olan mevzuat ile politikamız arasında bir uyuşmazlık çıkması durumunda öncelikli olarak yürürlükteki mevzuat uygulanacaktır.
İşbu Politika, Mcr Tekstil Dış Ticaret Limited Şirketi tarafından düzenlenmiştir ve modacriseshop.com internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
4.KİŞİSEL VERİ VE KİŞİSEL VERİLERİN İŞLENMESİ:
Ø Kişisel veri, kanunda belirtildiği üzere kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü veriyi kapsamaktadır. Kişisel verinin özel bir türü olan özel nitelikli kişisel veri ise, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri ifade eder.
Ø Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir
Ø Peki kişisel veri kapsamına neler girer?
Kişisel Veri | Açıklama |
Kimlik Bilgisi | Ad soyadı, Anne-baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hal, Nüfus cüzdanı seri sıra no, T.C. kimlik no vb. |
İletişim Bilgisi
| Adres No, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no vb. |
Lokasyon Bilgisi | Kişinin bulunduğu yer bilgisi, araç lokasyon bilgisi vb. |
Özlük Bilgileri | Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, mal bildirimi bilgileri, sicil no, sigorta/emeklilik bilgileri, özgeçmiş bilgileri, performans değerlendirme bilgileri vb. |
Hukuki İşlem Bilgisi | Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile şirketimizin kanuni yükümlülükleri kapsamında işlediği kişisel veriler vb. |
Müşteri İşlem Bilgisi | Çağrı merkezi kayıtları, fatura–senet-çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi vb. |
Fiziki Mekân Güvenliği Bilgisi | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler, çalışan ve ziyaretçilerin giriş-çıkışlarının takibi, araç bilgisi kayıtları, güvenlik noktasında alınan kayıtlar, kamera kayıtları vb. |
İşlem Güvenliği Bilgisi | IP adresi bilgileri, internet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri vb. |
Risk Yönetimi | Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb. |
Finansal Bilgi | Bilanço bilgileri, finansal performans bilgileri, kredi ve risk raporları, malvarlığı bilgileri, IBAN bilgileri, maaş bilgileri vb. |
Mesleki Deneyim Bilgisi | Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb. |
Pazarlama | Alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler vb. |
Görsel ve İşitsel Kayıtlar | Gerçek kişiye ait fotoğraf, ses kayıtları ve kamera kayıtları, gerçek kişiye ait işletme fotoğraf ve kamera kayıtları vb. |
Irk ve Etnik Köken | Gerçek kişiye ait ırk ve etnik köken bilgileri vb. |
Siyasi Düşünce Bilgileri | Gerçek kişinin siyasi düşüncesini belirten bilgiler, siyasi parti üyeliği bilgisi gibi |
Felsefi İnanç, Din, Mezhep ve Diğer İnançlar | Gerçek kişinin dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi |
Kılık ve Kıyafet Bilgisi | Kılık ve kıyafete ilişkin bilgiler, ayakkabı numarası, beden bilgileri vb. |
Dernek Üyeliği | Gerçek kişiye ait dernek üyeliği bilgileri gibi |
Vakıf Üyeliği | Gerçek kişiye ait vakıf üyeliği bilgileri gibi |
Sendika Üyeliği | Gerçek kişiye ait sendika üyeliği bilgileri gibi |
Sağlık Bilgileri | Engellilik durumuna ait bilgileri, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, hamilelik durumu, meslek hastalığı kayıtları, işe giriş muayene formu, sağlık poliçeleri vb. |
Cinsel Hayat Bilgileri | Gerçek kişinin cinsel hayatına ilişkin bilgiler gibi |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri | Ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler vb. |
Biyometrik Veriler | Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi) vb.
|
Genetik Veriler | Gerçek kişinin genetik bilgileri gibi |
Kurumsal Hafıza Bilgisi | Şirketimizin kurumsal hafızasını oluşturabilmek amacıyla şirket tarafından yürütülen faaliyetler kapsamında işlenen anı, röportaj vb. bilgiler |
5.KİŞİSEL VERİLERİN ELDE EDİLME YÖNTEM VE KANALLARI:
Ø Kişisel veri toplamanın yöntemi; Şirketimiz tarafından kişisel verileriniz, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmektedir. Kişisel verilerin elde edilmesi süreci kanuna uygun olarak ilerlemektedir.
Aşağıda belirtilen yöntemler başta olmak üzere, kişisel veriler:
· Yazılı ve elektronik ortamda yayınlanan başvuru formları ile,
· Adayların şirketimize elektronik posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler ile,
· Çeşitli sosyal medya kanalları üzerinden şirketimiz adına işletilen hesaplar ve internet sitemiz kanalı ile,
· Ticari elektronik ileti onayları, SMS, e-posta gibi her türlü iletişim kanalı ile,
· Referans kişiler aracılığı ile,
· Bayilik ve yetkili servis sözleşmeleri aracılığı ile,
· Ziyaretçilerin kayıtlarının tutulması ile,
· Şirketimizin çalıştığı istihdam ve danışmanlık şirketleri aracılığı ile,
· Şirketimizin iş ilişkisinde içerisinde olduğu sponsor, organizasyon firmaları, seyahat acentaları, sigorta şirketleri vb. kurum çalışanları olmak nedeniyle, bu kurumlar üzerinden,
· Kartvizit paylaşımı ile,
· Çerezler ve benzer bilgi teknolojileri aracılığı
· Ticari iş ilişkisi nedeniyle yapılan sözleşmeler, fiziki ve sanal ortamda yapılan yazılı ve elektronik her türlü işlem aracılığı ile
Vb. yüz yüze ve mesafeli olarak hangi yolla olursa olsun kişisel verilerini şirketimiz ile paylaşmış olan kimselerden, fiziki veya sanal bir ortamda, sözlü, yazılı veya elektronik olarak kişisel verileri toplanabilmektedir.
Şirketimiz, burada sayılan kişisel veri elde etme yöntem ve kanallarına yenilerini ekleme ve var olanlardan vazgeçme ve Politika metninde değişiklik yapma haklarını saklı tutar, yapılan değişiklikler Politika’nın güncellenmesi yoluyla duyurulacaktır. Yapılan değişiklikler, mcrgiyim.com üzerinden yayınlanacaktır.
6.VERİ SORUMLUSU:
6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu görevi şirketimiz tüzel kişiliği yürütmektedir. Bu sıfatın getirdiği yükümlülükleri yerine getirebilmek için en özverili çalışma yapılmakta ve titizlikle hareket edilmektedir.
7.HEDEF KİTLE (VERİ SAHİBİ):
İşbu politika şirketimiz çalışanları ve personellerini, kişisel verileriyle ilgili işlemler konusundaki esaslar hakkında bilgilendirmek ve aydınlatma yükümlülüğünü yerine getirmek üzere hazırlanmıştır. Kişisel veri sahipleri aşağıda verilen tablo ile açıklanmıştır:
Kişisel Veri Sahibi Kimdir? | Açıklaması |
Müşteri | Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın şirketimiz iş birimlerinin yürüttüğü faaliyetler kapsamında şirketimizin iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler, ürün veya hizmet alan gerçek kişiler vb. |
Ziyaretçi | Şirketimiz tesis, yerleşke ve internet sitesini ziyaret eden gerçek kişiler |
Çalışan Adayı | Şirketimize CV yollayarak veya diğer yöntemlerle iş başvurusunda bulunmuş gerçek kişiler |
Çalışan | Şirketimiz tarafından yürütülen faaliyetler, denetimler, insan kaynakları, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum süreçleri çerçevesinde kişisel verileri işlenen şirket çalışanları |
Stajyer | Şirketimizde eğitim veya mesleki bilgisini arttırmak amaçlı bulunan öğrenci veya mezun gerçek kişiler |
Aile Bireyleri ve Yakınları | Şirketimiz tarafından yürütülen faaliyetler çerçevesinde işbu Politika kapsamında kişisel verileri işlenenlerin eş, çocuk ve yakınları |
Üçüncü Kişi | Bu başlık altında belirtilen veri sahibi kategorilerine dahil olmayan ve şirket çalışanları hariç gerçek kişiler (kefil, refakatçi, eski çalışan, potansiyel ürün veya hizmet alıcısı, habere konu kişi vb.) |
Tedarikçi | Şirketin ticari faaliyetlerini yürütürken, şirket emir ve talimatlarına uygun olarak sözleşme temelli olarak şirketimize mal ve hizmet sağlayan taraf çalışanı veya yetkilisi olan gerçek kişiler |
Şirket Hissedarı | Şirketimiz hissedarı gerçek kişiler |
Şirket Yetkilisi | Şirketimiz Yönetim Kurulu üyesi ve diğer yetkili gerçek kişiler |
İş Birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri | Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler |
8.KİŞİSEL VERİLERİN GÜVENLİĞİ VE VERİ SORUMLUSUNUN HUKUKİ YÜKÜMLÜLÜĞÜ:
Şirketimiz olarak KVKK madde 12’ye uygun olarak kişisel verilerinizin güvenliği hususuna son derecede önem vermekteyiz. Bu yüzden de veri sorumlusu olarak kişisel verilerinizin hukuka aykırı olarak işlenmesini ve bunlara hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerinizin muhafazasını sağlamak için büyük gayret göstermekte ve bunun için tüm idari ve teknik tedbirleri de almış bulunmaktayız. Bu doğrultuda şirketimiz kişisel verileri, veri tabanında KVKK md. 12 doğrultusunda gizli olarak saklar ve yasal, sözleşmesel ve bu belgede belirtilen düzenlemelere aykırı olarak üçüncü kişilerle paylaşmaz. Şirketimiz tarafından elde edilen kişisel verilerin güvenliği ve korunması yükümlülüğü, kanuna uygun olarak görevimiz sona erdiğinde de devam eder.
Bazı kişisel veriler özel nitelikleri nedeniyle normal verilerden daha fazla korumaya ihtiyaç duymakta ve hassas veri ya da özel nitelikli kişisel veri olarak sınıflandırılmaktadır. Kişisel Verilerin Korunması Kanununa göre; “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvelik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” özel nitelikli kişisel veriler olarak sayılmış ve bu verilerin ancak ilgilinin açık rızası ile işlenebileceği belirtilmiştir. Biz de şirket olarak bu verilerin korunmasında daha çok hassasiyet göstermekte ve özenli davranmaktayız.
9.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER:
Şirketimiz kişisel verileri işlerken kanunda belirtilen ilkeler çerçevesinde veri toplaması yapmaktadır. Bu ilkeler:
· Hukuka ve dürüstlük kurallarına uygun işleme |
· Kişisel verilerin doğru ve gerektiğinde güncel olmasını sağlama |
· Belirli, açık ve meşru amaçlarla işleme |
· İşlendikleri amaçlarla bağlantılı, sınırlı ve ölçülü olma |
· İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme |
10.KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKİ SEBEPLER:
Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Açık rıza da her zaman geri alınabilir. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Ancak açık rıza verilmesi dışında bazı diğer hallerde de aşağıdaki şartlardan biri veya birden fazlasının gerçekleşmesi halinde kişisel veriler işlenebilir. Şöyle ki:
· Kanunlarda açıkça öngörülmesi |
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması |
· Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması |
· Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması |
· İlgili kişinin kendisi tarafından alenileştirilmiş olması |
· Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması |
· İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. |
11. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI:
Özel nitelikli kişisel verilerin işlenme şartları başlığını taşıyan 6698 sayılı KVK madde 6’ya göre; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verileridir. Kural olarak özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
Şirketimizce özel nitelikli kişisel verilerin işlenmesinde son derece titizlikle ve hassasiyetle çalışmakta olup gerekli olan her türlü teknik ve idari tedbirler alınmaktadır.
· Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde yani ilgili mevzuatta kişisel verilerin işlenmesine ilişkin açıkça bir hüküm bulunması halinde veri sahibinin açıkça rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası aranacaktır.
· Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenmesi için veri sahibinin açık rızası alınacaktır.
Ø İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği de işverene, iş sağlığı ve güvenliği faaliyetlerine ilişkin kaydı ve işçilerin kişisel sağlık dosyalarını saklama yükümlülüğü getirmiştir. İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği’nin 7. Maddesi uyarınca, işveren ilgili mevzuatta belirlenen süreler saklı kalmak kaydıyla; işyerinde yürütülen iş sağlığı ve güvenliği faaliyetlerine ilişkin her türlü kaydı, işten ayrılma tarihinden itibaren en az 15 yıl süreyle çalışanların kişisel sağlık dosyalarını, saklar.
12.KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ:
Şirketimiz tarafından kişisel veri sahiplerine kaliteli hizmet verebilmek, şirket faaliyetlerinin en yararlı şekilde yürütülebilmesini ve düzenlenebilmesini sağlamak, kanunların verdiği yükümlülükleri eksiksiz ve büyük bir hassasiyetle yerine getirebilmek amacıyla ve kurumsal ve idari yönetimin sağlanması düşüncesiyle veri sahiplerine ait kişisel veriler titizlikle işlenmektedir.
Kişisel verileriniz aşağıdaki durumlarda KVKK’ya uygun olarak veri sorumlusu veya atayacağı gerçek/tüzel kişilerce işlenebilmektedir:
· Acil Durum Yönetimi Süreçlerinin Yürütülmesi
· Bilgi Güvenliği Süreçlerinin Yürütülmesi
· Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
· Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
· Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
· Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
· Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
· Denetim / Etik Faaliyetlerinin Yürütülmesi
· Eğitim Faaliyetlerinin Yürütülmesi
· Erişim Yetkilerinin Yürütülmesi
· Faaliyetlerin Mevzuata Uygun Yürütülmesi
· Finans ve Muhasebe İşlerinin Yürütülmesi
· Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
· Fiziksel Mekân Güvenliğinin Temini
· Görevlendirme Süreçlerinin Yürütülmesi
· Hukuk İşlerinin Takibi ve Yürütülmesi
· İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
· İletişim Faaliyetlerinin Yürütülmesi
· İnsan Kaynakları Süreçlerinin Planlanması
· İş Faaliyetlerinin Yürütülmesi / Denetimi
· İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
· İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
· İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
· Lojistik Faaliyetlerinin Yürütülmesi
· Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
· Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
· Mal / Hizmet Satış Süreçlerinin Yürütülmesi
· Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
· Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
· Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
· Organizasyon ve Etkinlik Yönetimi
· Pazarlama Analiz Çalışmalarının Yürütülmesi
· Performans Değerlendirme Süreçlerinin Yürütülmesi
· Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
· Risk Yönetimi Süreçlerinin Yürütülmesi
· Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
· Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
· Sözleşme Süreçlerinin Yürütülmesi
· Sponsorluk Faaliyetlerinin Yürütülmesi
· Stratejik Planlama Faaliyetlerinin Yürütülmesi
· Talep / Şikayetlerin Takibi
· Taşınır Mal ve Kaynakların Güvenliğinin Temini
· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
· Ücret Politikasının Yürütülmesi
· Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
· Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
· Yabancı Personel Çalışma ve Oturma İzni İşlemleri
· Yatırım Süreçlerinin Yürütülmesi
· Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
· Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
· Yönetim Faaliyetlerinin Yürütülmesi
· Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
· Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
· İşyeri Hekimliği Kapsamında Sağlık Hizmeti Sunulması
· İnternet sitemiz üzerinden üyelik kaydı oluşturabilmesi ve üyelik oluşturulması esnasında kimlik doğrulaması yapılabilmesi, Site’de sunulan hizmetlerin sağlanması ve iyileştirilmesi, uygun yazılım sürümünün geliştirilebilmesi ile Site’ye üyelik halinde Üyelik Sözleşmesi’nde belirtilen amaçların gerçekleştirilmesi ve Site kapsamında sunulan hizmetlerin doğasından kaynaklanan yükümlülüklerin yerine getirilebilmesi
· e-fatura, e-arşiv ve e-irsaliye ile ilgili yükümlülüklerin yerine getirilmesi amaçlarıyla kişisel veri işlenmesi yapılmaktadır.
13. KİŞİSEL VERİLERİN SAKLANMASI VE İMHA SÜRELERİ:
Kişisel verileriniz, işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. Şirketimiz mevzuatta belirtilen bir süre varsa, kişisel verilerinizi bu süreye uygun olarak tutmaktadır. Veri sahiplerine ait kişisel bilgiler, şirketimiz tarafından başta KVKK hükümleri olmak üzere uluslararası veri güveliği prensipleri çerçevesinde veri muhafazası için oluşturulan veri kayıt merkezlerinde saklanmakta ve korunmaktadır.
Başka bir gerekçe veya hukuki sebep olmaması, uluslararası sözleşme veya düzenlemenin bulunmaması ve sözleşmelerden kaynaklı zorunlulukların ortadan kalkması halinde işlenme amaçları ortadan kalkan kişisel verileriniz resen veya ilgili kişinin talebi üzerine, yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde uygun olan imha yöntemi ile silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Ø Peki, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi ne demektir?
a)Kişisel Verilerin Silinmesi: Yönetmelik uyarınca kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel verilerin çeşitli kayıt ortamlarında saklanabilmesi nedeniyle, ilgili kayıt ortamlarına uygun yöntemlerle silinmesi gerekir.
b)Kişisel Verilerin Yok Edilmesi: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlere göre tek tek yok edilmesi gerekir.
c)Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Ø İlgili kişi, veri sorumlusu olan şirketimize başvurma hakkını kullanarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde, kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa, şirketimiz talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu olan şirketimiz, ilgili kişinin talebini en geç otuz gün içerisinde sonuçlandırır ve ilgili kişiye bilgi verir.
14.İŞLENEN KİŞİSEL VERİLERİN AKTARILMASI:
a)Kişisel Verilerin Aktarılması: Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Ancak bazı durumlarda kişisel veri sahibinin açık rızası olmasa da aşağıda belirtilen şartlardan birinin veya birkaçının mevcut olması halinde şirketimiz tarafından en yüksek hassasiyet ve özen gösterilerek ve tüm güvenlik tedbirleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir:
· Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
· Kişisel verilerin şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
· Kişisel verilerin aktarılmasının şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
· Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde şirketimiz tarafından aktarılması
· Kişisel verilerin şirket tarafından aktarılmasının şirketin veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
· Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
b) Özel Nitelikli Kişisel Verilerin Aktarılması: Özel nitelikli kişisel veriler ise işbu politikada belirtilen esaslara uygun olarak ve tüm güvenlik önemleri alınarak şu şartların varlığı halinde aktarılabilecektir:
· Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin aktarılmasına ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
· Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
c) Verilerin Üçüncü Ülkeye Aktarılması: Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurtdışına aktarılamaz.
Kişisel veriler şirketimiz tarafından kişisel verilerin işlenmesinin açık rıza aranmaksızın mümkün olduğu yani;
· Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
· Kişisel verilerin şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
· Kişisel verilerin aktarılmasının şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
· Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde şirketimiz tarafından aktarılması,
· Kişisel verilerin şirket tarafından aktarılmasının şirketin veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
· Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması,
hallerinden birinin varlığı ile özel nitelikli kişisel verilerin aktarılmasının belirtilen durumlarda açık rıza aranmaksızın mümkün olduğu şu hallerden;
· ‘’Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin aktarılmasına ilişkin açıkça bir hüküm olması hali,
· Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacı halinin varlığı ve kişisel verinin aktarılacağı ülkede;
ü Yeterli korumanın bulunması (Yeterli korumanın bulunduğu ülkelerin Kurul tarafından belirlenmesi gerekmektedir. Ancak, herhangi bir belirleme şu ana kadar yapılmamıştır),
ü Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,
kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
Bu şartların sağlanması durumunda kişisel veriler yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarılabilecektir.
Ø Veri aktarımı yapılabilecek kişiler aşağıdaki tablo ile özetlenmiştir:
Veri Aktarımı Yapılabilecek Kişiler | Tanımı | Veri Aktarım Amacı |
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri | Şirketimizin ticari faaliyetlerini yürütürken mal/hizmet alım ve satım, finansal, güvenlik vb. süreçlerin yürütülmesi amacıyla kişisel verilerin aktarıldığı grupları tanımlamaktadır. | Şirket faaliyetlerinin ve ticari ilişkilerin yürütülmesi süreçlerinde amaçların yerine getirilmesini temin etmek amacıyla sınırlı olarak |
Hissedarlar | Şirketimizin hissedarları | Şirket faaliyetlerinin yürütülmesi amacıyla sınırlı olarak |
İş Ortakları | Şirketimizin ticari faaliyetlerini yürütürken çeşitli projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak |
Tedarikçiler | Şirketimizin ticari faaliyetlerini yürütürken şirketin emir ve talimatlarına uygun ve sözleşme temelli olarak şirketimize mal ve hizmet sunan tarafları tanımlamaktadır. | Şirketimizin tedarikçiden kaynaklı olarak temin ettiği ve şirketimizin ticari faaliyetlerini yerine getirmek için gerekli mal ve hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak |
Topluluk Şirketleri | Topluluk şirketleri | Topluluk Şirketleri’nin katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak |
Yetkili Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine göre şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
15. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI:
Kişisel verileri işlenen veri sahipleri, Şirketimiz tarafından, ilgili kanuna uygun olarak aydınlatılmaktadır. Bu çerçevede ilgili kişilere kişisel verilerin veri sorumlusu olarak kim tarafından işlendiği, hangi amaçla işlendiği, kimlere ve hangi amaçla aktarılabileceği, kişisel verilerin toplama yöntemi ve hukuki sebebi ile sahip olduğu hakları hakkında ayrıntılı olarak bilgi verilmektedir.
16. KİŞİSEL VERİ SAHİBİNİN HAKLARI:
Kişisel veri sahiplerinin veri sorumlusuna başvurarak elde edebileceği bazı haklar vardır. Bu haklar;
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
· 6698 sayılı KVKK 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve 6698 sayılı KVKK 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme hakları uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarıdır.
17. KİŞİSEL VERİ SAHİBİNİN VERİ SORUMLUSU OLARAK ŞİRKETİMİZE BAŞVURU HAKKI VE ŞİRKETİMİZİN BAŞVURUYA CEVABI:
Kişisel veri sahipleri, sahip oldukları hakları yazılı ve Türkçe olarak şirketimize başvurarak kullanabilme olanağına sahiptirler.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret alınacaktır.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu şirketimizin internet adresinde (mcrgiyim.com) bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir.
Şirketimiz tarafından talebinizin mahiyetine ve başvuru yönteminize göre başvurunun size ait olup olmadığının belirlenmesi ve böylece başvurunuzun değerlendirmeye alınması ile haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) yapılabilir.
18.BAŞVURU HAKKININ İSTİSNALARI:
6698 sayılı KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır;
• Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
• Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
• Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır;
• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
• Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
19.DEĞİŞİKLİK HAKKI:
Şirketimiz, işbu Metin’de yer alan hükümleri dilediği zaman yayımlamak suretiyle değiştirebilir. Şirket’in değişiklik yaptığı hükümler mcrgiyim.com’da yayınlandığı tarihte yürürlük kazanır.
EK-1: TANIMLAR
EK-1
TANIMLAR |
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. |
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir. |
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun/KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Veri Politikası: Şirketimiz tarafından Kişisel Verilerin Korunması ve Gizlilik Politikasını ifade eder. |
Kurul: Kişisel Verileri Koruma Kurulu. |
Periyodik İmha:Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi. Veri Sorumlusu :Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Yönetmelik :28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
|