KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
- Giriş
1.1. Politikanın Amacı ve Kapsamı
Vera Yedek Parça İth İhr Ltd Şti (Bundan böyle “VERA” veya “Şirket” olarak anılacaktır) “Veri Sorumlusu” sıfatı ile Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) vasıtasıyla kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır. Bu çerçevede Politika, VERA tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, VERA’ nin işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.
İşbu Politika, VERA tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. VERA, yasal düzenlemelere paralel olarak Politika’ da değişiklik yapma hakkını saklı tutar.
- Kişisel Verilerin Sınıflandırılması, Kişisel Verilerin Toplanma Yöntemleri ve İşlemenin Hukuki Sebepleri, Kişisel Verilerin İşlenme Amaçları
2.1. Kişisel Verilerin Sınıflandırılması
VERA tarafından aşağıda kategorize edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:
- Kimlik Bilgisi: Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair tüm bilgileri
- İletişim Bilgisi: Telefon numarası, adres, e-posta gibi veri sahibiyle iletişim kurulmasına yönelik bilgileri
- Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; sunduğumuz ürün ve hizmetlerle ilgili veya Kurumun ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgileri
- Eğitim, İş ve ProfesyonelYaşama İlişkin Veriler: Kişilerin eğitim ve çalışma hayatlarına ilişkin tüm bilgileri
- Ödeme Bilgisi: VERA’ dan alınacak hizmete dair veya satışa sunulan ürünlerin satımı için gerekli ödeme bilgileri ve kayıtları
- Müşteri Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgileri
- Müşteri İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgileri
- Fiziksel Mekân Güvenlik Bilgisi: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları gibi kayıtlar ve belgelere ilişkin kişisel verileri
- İşlem Güvenliği Bilgisi: Belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileri
- Risk Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel verileri
- Finansal Bilgi: Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel verileri
- Çalışan Adayı Bilgisi: Şirketimizin çalışanı olmak için başvuruda bulunmuş veya teamül ve dürüstlük kuralları gereği Şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel verileri
- Çalışan İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Kurumla çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel verileri
- Özlük Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Kurumla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel verileri
- Hukuki İşlem ve Uyum Bilgisi: Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimizin kanuni yükümlülükleri ve politikalarına uyumu kapsamında işlenen kişisel verileri
- Denetim ve Teftiş Bilgisi: Şirketimizin kanuni yükümlülükleri ve Şirket politikalarına uyumu kapsamında işlenen kişisel verileri
- Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıfya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verileri
- PazarlamaBilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeleri
- Okunma Bilgisi: Kişiye gönderilen e-postaların erişim, okuma/tıklama bilgisi, IP adresi, kullanıcı adı, üyelikten ayrılma - istenmeyen e-posta olarak bildirme bilgisini
- Talep/Şikâyet Yönetimi Bilgisi: Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel verileri
- Çerez Verileri: Kullanıcıların dijital ortamdaki faaliyetlerinin takibi neticesinde elde edilen, gezinme süre ve detaylarını içeren veriler, konum verileri, kullanıcı adı ve şifre gibi her türlü kişisel veri bu kategori altında sınıflandırılacaktır. Kullanıcılara gösterilen pop- up uyarılar, internet sitesi kullanımına yönelik benzeri verileri
ifade eder.
2.2. Kişisel Verilerin Toplanma Yöntemleri ve İşlemenin Hukuki Sebepleri
Kişisel verileriniz VERA tarafından sizlerin beyanları üzerine fiziki veya elektronik ortamda ve VERA ile sizler arasında bulunan ilişkisi çerçevesinde toplanmaktadır.
Kişisel verileriniz, Şirketimiz tarafından sağlanan hizmet ve Şirketimizin ticari faaliyetlerine bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Onay ve/veya imzanızla tanzim edilen işlemlere ilişkin tüm sözleşmeler/bilgilendirme formları ve sair belgelerle, Şirketimiz birimleri ve bölümleri, VERA internet sitesi, kartlı geçiş sistemi, CCTV, SMS, elektronik posta, çerezler ve benzer takip teknolojileri, faks, posta, kargo ya da kurye hizmetleri, ziyaretçi kayıt işlemleri ilgili mevzuatın ve yapılan anlaşmaların izin verdiği ölçüde ve çizdiği sınırlar dahilinde, hukuken zorunlu olduğu durumlarda onayınız da alınarak çeşitli kurum ve kuruluşların veri tabanları aracılığıyla toplanmaktadır. Şirket hizmetlerini kullanmak amacıyla çağrı merkezlerimizi veya internet sayfamızı kullandığınızda, Şirketimizi veya internet sitemizi ziyaret ettiğinizde, Şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.
VERA, yazılı/dijital başvurular, web sitesi, bina içerisinde internete bağlanma sırasında, sosyal medya, çağrı merkezi, e-posta, dijital veya basılı anket, matbu form, adli kayıtların taranması, SGK kayıtları, VERA ‘nin sizlerle iletişime geçtiği veya ileride iletişime geçebileceği kanallar ve VERA içi ve dışı kapalı devre kamera izleme sistemi gibi sistemler aracılığıyla sözlü, yazılı veya elektronik ortamda toplanıp yasal süresi boyunca saklanmaktadır.
VERA işe alım sürecinde, başvuru yapan kişilerin kendi açık rızaları ile özgeçmişlerini VERA İnsan Kaynakları Biriminin e-posta adresine yollamaları, mülakat esnasında sorulan soruları kendi rızaları ile yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, Linkedin vb. gibi) sunduğu özgeçmiş görüntüleme yöntemleri ile başvuranların kişisel verileri elde edilmektedir.
Aşağıda belirtilen yöntemler başlıcaları olmak üzere;
- VERA’ye ait web sitesini kullanan veri sahiplerinin açık rızası olması halinde veya açık rıza alınmasına gerek olmadan kişisel veri işlenebilecek şartlardan birinin varlığı halinde VERA’ye ait web siteleri ve uygulamalar üzerinden,
- VERA sitesi,
- VERA tarafından hazırlanan formlar,
- Veri sahipleri tarafından gönderilen e-postalar ve veri sahipleri ile yapılan telefon üzerinden sürdürülen iletişim,
- Sosyal medya (Facebook, Twitter, Instagram, Linkedin gibi) paylaşımları,
- Ticari elektronik ileti onayları, SMS, e-posta,
- VERA ile ilişki kurmak, iş başvurusu yapmak gibi amaçlarla CV gönderilmesi vb. yollarla kişisel verilerini paylaşma,
- CCTV,
- Ziyaretçi kayıtları,
- VERA tarafından düzenlenen yarışma, çekiliş, destek programlarına yapılan başvurular,
- VERA’nin iş ilişkisi içerisinde olduğu ve kurumların çalışanları olmak nedeniyle, bu kurumlar üzerinden,
- Kartvizit paylaşımı,
- Çerezler (Cookies) ve Benzer Takip Teknolojileri,
- yüz yüze ya da mesafeli olarak hangi yolla olursa olsun kişisel verilerini VERA ile paylaşmış olan kimselerden, fiziki veya sanal bir ortamda, sözlü, yazılı veya elektronik olarak kişisel verileri toplanabilmektedir.
VERA ayrıca web sitesi üzerinden Google Analytics, Facebook vb. aracılığıyla anonim analiz bilgileri edinebilmektedir. Bu bilgilerin kullanımında, web sitesi kullanıcılarının ilgili üçüncü kişilere verdikleri kişisel bilgi paylaşım onayları esastır.
VERA, burada sayılan kişisel veri elde etme yöntem ve kanallarına yenilerini ekleme ve var olanlardan vazgeçme ve Politika metninde değişiklik yapma haklarını saklı tutar, yapılan değişiklikler Politika’nın güncellenmesi yoluyla duyurulacaktır. Bu nedenle Politika’nın yayınlandığı web sitemizi düzenli olarak kontrol ve takip etmenizi öneririz.
Bu yöntemlerle toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenmektedir.
Veri sahiplerinin kişisel verilerini elde etme hukuki sebepleri, her biri durum özelinde değişiklik göstermektedir. Bunlar kısaca, Kanun’un 5.maddesinde sıralanmış olduğu şekliyle;
2.2.1. Kişisel veri sahibinin açık rızasının olması diğer veri işleme şartlarının var olmadığı durumlarda, VERA tarafından veri sahibinin kişisel verileri, veri sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi halinde işlenebilmektedir
2.2.2. Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi halinde VERA tarafından kişisel veriler, veri sahibinin açık rızası olmadan işlenebilecektir. Bu durumda VERA, ilgili hukuki düzenleme çerçevesinde kişisel verileri işleyecektir.
2.2.3. Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, VERA tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri işlemenin zorunlu olması durumunda işlenecektir.
2.2.4. Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri sahibi ile VERA arasında kurulan veya hâlihazırda imzalanmış olan sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme faaliyeti gerçekleştirilecektir.
2.2.5. Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda VERA, yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine getirme amacıyla kişisel verileri işlemektedir.
2.2.6. Veri sahibinin kişisel verilerini alenileştirmiş olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış, alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak VERA tarafından veri sahiplerinin açık rızası olmasa da işlenebilecektir.
2.2.7. Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması durumunda, VERA zorunluluk kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel verilerini işleyebilecektir.
2.2.8. Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde, VERA ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla VERA tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde VERA öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
VERA, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
2.3. Kişisel Verilerin İşlenme Amaçları
Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde; VERA tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:
- VERA tarafından yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), VERA ticari ve iş stratejilerinin belirlenmesi ve uygulanması, VERA içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonların yönetimi,
- VERA ile iş ilişkisi içerisinde olan üçüncü gerçek veya tüzel kişiler ile yapılan sözleşmeler veya yürütülen faaliyetler çerçevesinde; hukuki ve ticari yükümlülüklerin gerçekleştirilmesi için, VERA tarafından iş ortağı/müşteri/tedarikçiler ile (yetkili veya çalışanlar) yapılan sözleşmelerden kaynaklanan yükümlülüklerin ifası, hak tesisi, hakların korunması, ticari ve hukuki değerlendirme süreçleri, hukuki ve ticari risk analizleri, hukuki uyum süreci ve mali işlerin yürütülmesi,
- VERA İnsan Kaynakları politikalarının yürütülmesi amacı doğrultusunda; VERA ’nin bünyesinde çalışan personellerin kişisel verilerini, Sosyal Güvenlik Kurumu (SGK) kaydının yapılabilmesi ve yürürlükteki 4857 Sayılı İş Kanunu ve 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması ile ilgili mevzuat bağlamında iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
- VERA, inşaat, mekanik, tadilat, altyapı, bakım, onarım gibi mühendislik hizmetleri kapsamında 3. kişi kurum ve kuruluşlarla imzalamış olduğu sözleşmeler kapsamında iş yaptırdığı yüklenici ve alt yüklenicilerden, ihale dosyası ve hak ediş dosyasından elde edilen, İş Sağlığı ve Güvenliği Kanunu ve ilgili yönetmelikler kapsamındaki söz konusu yükümlülüklerini yerine getirebilmek, yüklenici ve alt yüklenicilerin işlerini ifa ettikleri esnada sigortalı çalışıp çalışmadıklarını tespit ve kontrol etmek,
- Katılım sağladığınız etkinliklerle ilgili etkinliği düzenleyen ve etkinlik paydaşı olan kuruluşlarla kişisel verilerinizin paylaşılabilmesi, gerekli güvenlik ve hukuki önlemler alınarak burada bahsedilen amaçların gerçekleştirilmesi,
- VERA, işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığının tespit edilmesi,
- Şirketimiz tarafından elde edilen kişisel verileriniz, özgeçmişleriniz, eğitim bilgileriniz ile Şirket tarafından sunulan hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere ve şirketlere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası,
- Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması (listeleme, doğrulama, analiz, anket ve değerlendirmeler yapılması, istatistiki ve bilimsel bilgilerin üretilmesi, internet sitesi ve diğer iletişim kanallarımızı kullanım şeklinize ilişkin analizlerin yapılması ve sizlere özelleştirmelerde bulunulması gibi) ve ilgili iş süreçlerinin yürütülmesi amaçları ile kişisel veriler işlenmektedir.
- Kişisel Verilerin Aktarılması
VERA tarafından toplanan kişisel verileriniz; yukarıda 2.3. maddede belirlenen Kişisel Verilerin İşlenme Amaçları’nı gerçekleştirebilmek için kişisel verileri yurt içi veya yurt dışında yerleşik gerçek veya tüzel kişilerle gerekli güvenlik önlemleri ile ve gizlilik içinde paylaşabilmektedir.
VERA tarafından toplanan kişisel verileriniz; 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu dokümanda belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir.
- Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir. Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, toplanan kişisel verilerin aşağıda sıralanmış kişi ve kurumlara aktarabilecektir:
- İş ortaklarına ve paydaşlarına,
- Tedarikçilerine,
- Danışmanlarına/Mentorlarına,
- Hissedarlarına,
- Şirket yetkililerine,
- Hukuken Yetkili kamu kurum ve kuruluşlarına,
- Hukuken yetkili özel hukuk kişilerine,
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
- İş Ortağı: Faaliyetleri ve yürüttüğü projeler kapsamında iş birliği ve iş ortaklığı kurduğu gerçek ve tüzel kişi tarafları tanımlamaktadır. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak veri aktarımı gerçekleştirilir.
- Tedarikçi: VERA ye hizmet sunan tarafları tanımlamaktadır. Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak veri aktarımı gerçekleştirilir.
- Danışman: VERA’ye veya VERA bünyesindeki girişimci ve firmalardaki belirli veya belirlenebilen kişilere danışmanlık veren tarafları tanımlamaktadır. VERA ’nin faaliyetlerini yerine getirmek için gerekli danışmanlık hizmetlerinin VERA veya VERA bünyesindeki girişimci ve firmalardaki belirli veya belirlenebilen kişilere gereği gibi sunulmasını sağlamak amacıyla sınırlı olarak veri aktarımı gerçekleştirilir.
- Hissedarlar: İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız olarak tanımlanmaktadır. İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak veri aktarımı gerçekleştirilir.
- Şirket yetkilileri:VERA yönetim kurulu başkanı ve üyeleri olan gerçek kişilerdir. VERA’nin faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetimin sağlanması ve denetim amacıyla sınırlı olarak veri aktarımı yapılır.
- Hukuken Yetkili Kamu Hukuk Tüzel Kişileri: Kamu Kurum ve Kuruluşları, ilgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşlardır. İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak veri aktarımı yapılır.
- Hukuken Yetkili Özel Hukuk Kişileri: İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız olarak tanımlanmaktadır. İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak veri aktarımı yapılır.
- Veri Sahiplerinin Aydınlatılması ve Veri Sahiplerinin Hakları
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince; veri sorumlusu sıfatıyla VERA tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere Şirket içi gerekli yapı oluşturulmuştur.
Veri sahibi olarak Kanun’un 11. maddesi uyarınca sahip olduğunuz haklar :
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için www.elocarparts.com linkinde yer alan “Veri Sahibi Başvuru Formu”nu kullanabileceklerdir.
Başvurular, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
- Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla “İnönü Mahallesi FSM Bulvarı No. 412A/32 Yenimahalle / Ankara” adresine iletilmesi,
- Formun info@elocarparts.com adresine kayıtlı elektronik posta ile gönderilmesi,
- Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
Talebinizin niteliğine göre en kısa sürede ve en geç (30) otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
VERA, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte VERA gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
VERA tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
Kanun’un 28. Maddesi ‘istisnalar’ hükmü çerçevesinde aşağıdaki durumlarda veriler Kanun kapsamı dışında olacağından, veri sahiplerinin talepleri bu veriler bakımından işleme alınmayacaktır:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
hallerinde verilere yönelik olarak yukarıda belirlenen haklar kullanılamayacaktır.
- Kişisel Verilerin Saklanması ve İmhası
Kişisel veriler, ilgili mevzuatın öngördüğü sürelerle muhafaza edilecektir. Mevzuatta öngörülmüş süreler yok ise, VERA her bir veri işleme faaliyeti için, veri işleme faaliyetinin amacını göz önünde bulunarak kişisel verileri gerekli sürelerle saklayacaktır.
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde; kişisel veriler VERA tarafından resen veya veri sahibinin talebi üzerine Kurul tarafından yayımlanan rehberlere uygun olarak silinir, yok edilir veya anonim hâle getirilir.
- Diğer Siteler/Üçüncü Kişiler ve Bunların Gizlilik Politikaları
VERA, bu web sitesinden link verilen diğer web sitelerinin gizlilik ve kişisel veri politika uygulamaları veya içeriklerinden veya üçüncü kişilerin gizlilik ve kişisel veri politikaları ve uygulamalarından sorumlu değildir. Bunlara ilişkin olarak ilgili üçüncü kişinin gizlilik ve kişisel veri politikalarını incelemenizi önemle tavsiye ederiz.
- Şirket İçerisinde Yapılan Spesifik Kişisel Veri İşleme Faaliyetleri
Şirketimiz tarafından güvenliğin sağlanması amacıyla, Şirketimiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Şirketimiz tarafından bina tesis girişlerinde ve tesis içerisinde yapılan kişisel veri işleme faaliyetleri, Anayasa’ya, KVKK’a ve ilgili diğer mevzuata uygun bir biçimde yürütülmektedir.
7.1. Vera Bina Girişlerinde ve İçerisinde Yürütülen Kamera İle İzleme Faaliyeti
Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, şirketin, müşterilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
Şirketimiz, bina ve tesislerinde güvenliğin sağlanması amacıyla, kanunlarda öngörülen amaçlarla ve KVKK’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası ile izleme faaliyetinde bulunmaktadır.
Şirketimiz tarafından Kanunu’n 10. maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Şirketimiz tarafından kamera ile izleme faaliyetine yönelik olarak; Şirketimiz internet sitesinde işbu Politika yayımlanmakta ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır.
Şirketimiz, Kanunu’n 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Şirketimiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır.
Şirketimiz tarafından Kanunu’n 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Kişinin mahremiyetine müdahale sonucu doğurabilecek alanlarda izleme söz konusu olmamaktadır. Güvenlik kamerası kayıtlarına yalnızca sınırlı sayıda Şirket çalışanımız ve ihtiyaç duyulması halinde yetkili kişiler erişebilmektedir. Kayıtlara erişimi olan söz konusu kişiler imzaladıkları gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
7.2. Vera Bina Girişlerinde ve İçerisinde Yürütülen Giriş Çıkışların Takibi
Şirketimiz tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, VERA binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak VERA binalarına gelen kişilerin kimlik verileri elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
7.3. VERA Web Sitelerini Ziyaret Eden Kullanıcılar
VERA web sitelerini ziyaret eden kullanıcıların site içindeki hareketleri, Google ve Facebook gibi üçüncü kişilerin sağladığı olanaklar doğrultusunda izlenmekte ve anonim olarak analiz edilmektedir. Bu bilgilerin kullanımında, web sitesi kullanıcılarının üçüncü partilere verdikleri kişisel bilgi paylaşım onayları esastır.
7.4. VERA Binasında VERA Ziyaretçilerinin Bağlanabileceği İnternet Bağlantısının Sunulması
VERA, yerleşke sınırları içerisinde ziyaretçilerin bağlanabileceği bir kablosuz ağ erişimi sunmaktadır. VERA, 5651 sayılı Kanun, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmeliği ve ilgili mevzuat gereği internet toplu kullanım sağlayıcı olarak kabul edilmektedir ve mevzuat gereği belirli erişim kayıtlarının VERA tarafından kayıt altına alınması ve 2 sene boyunca saklanması gerekmektedir.
Bu kapsamda, VERA internet toplu kullanım sağlayıcı olarak hukuki yükümlülüğünü yerine getirmek ve ziyaretçilerin Wifi ağına katılımının sağlamak için, Wifi ağına bağlanmak isteyen ziyaretçilerden ad soyad ve telefon numarası talep etmektedir. Aynı zamanda VERA Wifi ağına bağlanan ziyaretçilerin, IP adres bilgileri, kullanıma başlama ve bitiş zamanı ve bilgisayarlarının tekil ağ cihaz numarasını (MAC adresi) gösteren bilgiler ve mevzuatta öngörülen diğer bilgiler kayıt altına alınarak mevzuatta öngörülen sürelerle sınırlı olarak saklanmaktadır. Kişisel verileriniz aynı zamanda VERA nin yazılım, donanımlarının ve siber güvenliğinin sağlanabilmesi için işlenebilecektir.
Kişisel veriler, Wifi bağlantısına erişim sağlanan portal üzerinden elde edilmekte ve Kanun md.5/2/a uyarınca kanunlarda açıkça öngörülmesi halinde, md.5/2/ç uyarınca VERA ’nin hukuki yükümlülüklerini yerine getirmesi için, md.5/2/e uyarınca bir hakkın tesisi, kullanılması veya korunması için ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun güvenliğinin sağlanması gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halinde işlenmektedir.
VERA tarafından bu kişisel veriler, talep edilmesi halinde yetkili kamu kurum ve kuruluşları ile paylaşılmaktadır.
7.5. VERA Tedarikçi, Yüklenici, İş Ortakları ile Profesyonel İlişkilerin Yürütülmesi VERA faaliyetlerini yürütebilmek için pek çok kurum ve gerçek kişiye hizmet vermekte veya pek çok kurum ve gerçek kişiden hizmet almakta, iş ortaklığı, işbirliği yapmakta ve sponsorluk dahil pek çok sözleşmesel ilişki içerisine girmektedir. Bu sözleşmesel / profesyonel ilişkilerin yürütülebilmesi amacıyla, VERA tarafından ilgili gerçek kişilerin ve kurum çalışanlarının kişisel verileri işlenmektedir.
VERA tarafından ilgili gerçek kişilerin ve kurum çalışanlarının Ad Soyad, T.C. kimlik numarası gibi kimlik bilgileri, e-mail, telefon numarası, ikametgah adresi gibi iletişim verileri ve gerekli hallerde banka hesap bilgileri gibi ödeme verileri elde edilmektedir.
VERA’nin hizmet aldığı tedarikçi çalışanlarının gerekli olması halinde, Ad Soyadı, T.C. Kimlik numarası, adli sicil kaydı, SGK bordrosu, İSG evrakı gibi özlük bilgileri; sağlık raporu, iş sağlığı ve güvenliği eğitim sertifikası gibi bilgileri elde edilebilmektedir.
Elde edilen bu kişisel veriler, hizmet alınan, işbirliği, sponsorluk veya benzeri bir sözleşmesel ilişki içerisinde olunan gerçek kişiler ve kurumlar ile VERA arasındaki sözleşmenin ifası, kurulması ve/veya yenilenmesi; kurumsal yönetim ve iletişim faaliyetlerin kurgulanması; organizasyon, toplantı, davet ve etkinliklerin planlanması, yönetimi ve icrası; veri yönetimi, analiz faaliyetleri; VERA nin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması ve listeleme çalışmalarının icrası; organizasyon ve etkinliklere katılan kişilerin kayıtlarının tutulması ve davetiye, bildirim gönderilmesi gibi amaçlarla işlenmektedir. Kişisel veriler VERA ile sözleşmesel ilişki sona erdikten sonra, yasal zamanaşımı süreleri boyunca saklanmaktadır.
Kişisel veriler e-posta, telefon gibi iletişim kanalları, VERA’nin profesyonel ilişki içerisinde olduğu kurumların kendileri, imza sirkülerleri, vekaletnameler, sözleşmeler üzerinden elde edilmekte ve VERA’nin veri kayıt sistemine işlenmektedir. Bu başlık altında veri işlemenin hukuki sebepleri; md.5/2/a ve md.6/3 uyarınca kanunlarda açıkça öngörülmesi halinde, md.5/2/c uyarınca varsa veri sahibi veya bağlı olduğu kurumla sözleşmenin kurulması, ifası ve sona erdirilmesi için, md.5/2/ç uyarınca VERA’nin hukuki yükümlülüklerini yerine getirmesi için, md.5/2/d uyarınca tarafınızca alenileştirilmiş olması halinde ve md.5/2/f uyarınca ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, kurumun tanıtımı gibi veri sorumlusunun meşru menfaatleri için zorunlu olması halleridir. Burada ve Kanun’da belirtilen hukuki sebeplerden birinin olmadığı durumlarda, gerekli olması halinde kişisel verileriniz md.5/1 ve md.6/2 uyarınca açık rızanız alınarak işlenecektir.