Elenor Tekstil

KVKK POLİTİKASI

ELE-NOR TEKSTİL KONFEKSİYON REKLAM GIDA TURİZM
SANAYİ VE TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Yürürlük Tarihi: 16/09/2022
Politikanın hazırlanmış olduğu Türkçe dilindeki hali ile herhangi bir çeviri hali arasında bir
uyuşmazlık çıktığı hallerde, Türkçe metni dikkate alınmalıdır.
2
1. BÖLÜM – AMAÇ, KAPSAM ve TANIMLAR
1.1. Amaç ve Kapsam
ELE-NOR TEKSTİL KONFEKSİYON REKLAM GIDA TURİZM SANAYİ VE
TİCARET LİMİTED ŞİRKETİ (“Şirket” olarak anılacaktır) hukuk ve toplumsal düzene
uyum konusunda azami özeni göstermekte olup, Kişisel Verilerinizin işlenmesi ve korunması
için mevzuata uygun tüm önlemleri almaktadır. Bu konunun en önemli ayağını ise işbu Politika
ile yönetilen; müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın,
çalışanlarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde
olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel
verilerinin korunması ve işlenmesi oluşturmaktadır. Bu Politika’nın temel amacı, Şirketimiz
tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin
korunmasına yönelik benimsenen sistem ve ilkeler konusunda açıklamalarda bulunmak
kaydıyla gerçek kişiler bilgilendirilerek şeffaflığı sağlamaktır.
Bu politika, gerçek kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen verilerini kapsamaktadır.
1.2.Tanımlar
Açık rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür
iradeyle açıklanan rıza.
Anonim hale getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun
geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme,
toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek
kişi ile ilişkilendirilemeyecek hale getirilmesi.
Başvuru Formu : Kişisel veri sahiplerinin haklarını kullanmak için yapacakları
başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması
Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından
Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru
Formu”.
Çalışan Adayı : Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da
özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan
gerçek kişiler.
Çalışan : Şirket çalışanı veya stajyeri olan belirli/belirsiz süreli, tam süreli
/ kısmi süreli iş sözleşmesi ve diğer sözleşmeler ile çalışan gerçek
kişiler.
İlgili Kişi : Kişisel Verisi veya Özel Nitelikli Kişisel Verisi İşlenen Kişi
İşbirliği İçinde Olduğumuz
Kurumların Çalışanları,
Hissedarları ve Yetkilileri : Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu
kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı
3
olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil
olmak üzere, gerçek kişiler.
İş Ortağı : Şirketin ticari faaliyetlerini yürütürken bizzat muhtelif projeler
yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu
taraflar.
Kanun (KVK Kanunu) : 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde
edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel veri sahibi : Kişisel verisi işlenen gerçek kişi.
Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun
kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres,
doğum tarihi, kredi kartı numarası vb.
Kişisel Veri Kurulu : Kişisel Verilerin Korunması Kurulu’dur.
Özel nitelikli kişisel veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği,
sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili veriler ile biyometrik ve genetik veriler.
Şirket : Ele-Nor Tekstil Konfeksiyon Reklam Gıda Turizm Sanayi Ve
Ticaret Limited Şirketi
Şirket Hissedarı : Ele-Nor Tekstil Konfeksiyon Reklam Gıda Turizm Sanayi Ve
Ticaret Limited Şirketi hissedarı gerçek kişiler.
Şirket Yetkilisi : Ele-Nor Tekstil Konfeksiyon Reklam Gıda Turizm Sanayi Ve
Ticaret Limited Şirketini yönetim ve temsile haiz gerçek kişiler.
Tedarikçi : Şirketimizin ticari faaliyetlerini yürütürken sözleşme temelli
olarak Şirketimize hizmet sunan taraflar.
Üçüncü Kişi : Politika kapsamında farklı bir şekilde tanımlanmamış olan,
kişisel verileri Politika kapsamında işlenen gerçek kişiler (Örn.
Kefil, ziyaretçi, eski çalışanlar).
Veri işleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel
Veri sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen,
verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi)
yöneten kişi.
4
Ziyaretçi : Şirketin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla
girmiş olan veya internet sitemizi ziyaret eden gerçek kişiler
2. BÖLÜM – KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
2.1. Kişisel Verilerin İşlenmesinde Uygulanan İlkeler
Şirketimiz mevzuatta yer alan ilkelere uygun olarak kişiel verileri işlemektedir.
2.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şirket kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına
uygun hareket etmektedir. Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık ve
gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri işleme
amaçlarına uygun düşecek seviyede işlemektedir.
2.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirket; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak
işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli
tedbirleri almaktadır. Örneğin, Şirket tarafından; kişisel veri sahiplerinin kişisel verilerini
düzeltme ve doğruluğunu teyit etmelerine yönelik sistem kurulmuştur.
2.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak
belirlemektedir. Şirket, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli
olan kadar işlemektedir. Şirket tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel
veri işleme faaliyeti başlamadan ortaya konulmaktadır.
2.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde
işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel
verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel
ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
2.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre
Kadar Muhafaza Etme
Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli
olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel
verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre
belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri
işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini
gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından silinmekte, yok
edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirket tarafından
kişisel veriler saklanmamaktadır.
5
2.2.Kişisel Verilerin İşlenme Şartları
2.2.1. Kişisel Verilerin ve Özel Nitelikli Kişsel Verilerin İşlenmesi
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin
dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı
kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel
veri olması halinde, işbu Politika’nın 2.2.1.2 başlığı (“Özel Nitelikli Kişisel Verilerin
İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
2.2.1.1. Kişisel Verilerin İşlenmesi
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini
Kural olarak mümkün kılmaktadır. Ancak KVK Kanunu uyarınca açık rıza dışında, aşağıda
belirtilen diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri
işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu
şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
(a) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin
açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle
açıklanmalıdır.
KVK Kanunu uyarınca açık rıza aranmaksızın kişisel veri işlenebilmesi koşulları
belitilmiş olup, bu bağlamda ilgili kişinin açık rızası alınmaksızın yapılan işleme faaliyetleri
için işbu başlığın (b), (c), (ç) (d), (e), (f) ve (g)’de yer alan şartlardan en az biri aranmaktadır.
Bu şartlardan biri yok ise, Şirket tarafından bu kişisel veri işleme faaliyetleri kişisel veri
sahibinin bu işleme faaliyetlerine yönelik açık rızasına dayalı olarak gerçekleştirilmektedir.
(b) Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak
işlenebilecektir.
(c) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik
tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü
korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri
işlenebilecektir.
(ç) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin
işlenmesi mümkündür.
6
(d) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin
zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir
(e) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel
veriler işlenebilecektir.
(f) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde
kişisel veri sahibinin kişisel verileri işlenebilecektir.
(g) Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin
meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri verileri işlenebilecektir.
2.2.1.2. Özel Nitelikli Kişisel Verilerin İşlenmesi
Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin
işlenmesinde, KVK Kanunu’nda öngörülen, işbu politikada belirtilen düzenlemelere ve
Kurul’un belirlediği/belirleyeceği yöntemlere uygun davranılmaktadır.
Şirketimiz tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası ile
işlenmektedir. İlgili kişinin açık rızası yok ise ancak, KVK Kurulu tarafından belirlenecek olan
yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
(a) Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel
veriler, kanunlarda öngörülen hallerde,
(b) Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel
verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü
altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel
verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini
önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik
gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya
yaptırmaktadır.
2.2.1.3. Kişisel Veri Sahibinin Aydınlatılması
Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri
sahiplerini aydınlatmakta olup, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi
amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve
hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları
konusunda ilgili kişileri bilgilendirmektedir
7
2.3.Kişisel Verilerin Aktarılması
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik
önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini
üçüncü kişilere (üçüncü kişi şirketlere, resmi mercilere, üçüncü gerçek kişilere)
aktarabilmektedir. Şirketimiz bu doğrultuda mevzuatta öngörülen düzenlemelere uygun hareket
etmektedir.
2.3.1. Kişisel Verilerin Aktarılması
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda
sayılan ve KVK Kanunun 5. maddesinde belirtilmiş olan kişisel veri işleme şartlarından bir
veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:
 Kişisel veri sahibinin açık rızası var ise;
 Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var
ise,
 Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık
nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki
geçerlilik tanınmıyorsa;
 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak
kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli
ise,
 Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri
aktarımı zorunlu ise, Kişisel veriler, kişisel veri sahibi tarafından
alenileştirilmiş ise,
 Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için
zorunlu ise,
 Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı
zorunlu ise.
Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu
ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan
herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda
ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı
ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin
bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu
Yabancı Ülke”) aktarılabilecektir. Şirketimiz bu doğrultuda KVK Kanunu’nun 9. maddesinde
belirlenen düzenlemelere uygun hareket etmektedir.
8
2.3.2 Özel Nitelikli Kişisel Verilerin Aktarılması
Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kurul tarafından
öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları
doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü
kişilere aktarabilmektedir.
• Kişisel veri sahibinin açık rızası var ise veya
• Kişisel veri sahibinin açık rızası yok ise;
 Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli
kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din,
mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da
sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen
hallerde,
 Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli
kişisel verileri ise ancak kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya
yetkili kurum ve kuruluşlar tarafından.
Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere
yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın
bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli
Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.
3. BÖLÜM – ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN
SINIFLANDIRILMASI, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ
3.1.Kişisel Verilerin Sınıflandırılması
Şirketimiz tarafından yürütülen kişisel veri işleme faliyetleri kapsamında işlenen
kişisel veri sınıfları ve açıklamaları aşağıdaki tabloda gösterilmiştir.
KİŞİSEL VERİ
KATEGORİLERİ AÇIKLAMA
Kimlik Bilgisi
Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad,
T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi,
cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi
vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport
gibi belgeler
İletişim Bilgisi Telefon numarası, adres, e-mail adresi, faks numarası vb. bilgiler
İşlem Güvenliği Bilgisi
Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve
ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
(örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)
9
Çalışan İşlem Bilgisi
Çalışanlarımızın veya şirketimizle çalışma ilişkisi içerisinde olan
gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin
işlenen kişisel veriler.
Çalışan Adayı Bilgisi
Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari
teamül ve dürüstlük kuralları gereği Çalışan Adayı Bilgisi
şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan
adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi
içerisinde olan bireylerle ilgi işlenen veriler.
Fiziksel-Mekan
Güvenlik Bilgisi
Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış
sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler;
kamera kayıtları, v.b.
Finansal Bilgi
Şirketin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin
tipine göre yaratılan her türlü finansal sonucu gösteren bilgi,
belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap
numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi
veriler
Görsel/İşitsel Bilgi Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi
kapsamında giren kayıtlar) ve ses kayıtları
Özel Nitelikli Kişisel
Veri
Kişilerin dini inançları, sendika üyeliği, sağlığı, ceza
mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik veriler
Özlük Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık
olan; Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin
özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine
yönelik işlenen her türlü kişisel veri
Hukuki İşlem Bilgisi
Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın
ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına
uyum kapsamında işlenen kişisel veriler
Talep/Şikâyet
Yönetimi Bilgisi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık
olan; Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin
alınması ve değerlendirilmesine ilişkin kişisel veriler
Yan Hak ve Menfaat
Bilgisi
Çalışanlara sunulan yan-haklar ve menfaatlerin planlanması,
bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve
bunlara hak edişlerin sağlanması
3.2. Şirketimizce İşlenen Kişisel Verilerin Sahiplerine İlişkin Sınıflandırma
Şirketimiz tarafından, aşağıda sıralanan kişisel veri sahibi sınıflarının kişisel verileri
işlenmekle birlikte, işbu Politika’nın uygulama kapsamı müşterilerimiz, potansiyel
müşterilerimiz, çalışan adaylarımız, şirket hissedarları, şirket yetkilileri, ziyaretçilerimiz,
işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişilerle
sınırlıdır.
Çalışanlarımızın, kişisel verilerin korunması ve işlenmesi faaliyetleri Şirket Çalışanları
Kişisel Verilerin Korunması ve İşlenmesi Politikası altında değerlendirilecektir.
Şirketimiz tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen
kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVK Kanunu
10
kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika
kapsamında değerlendirmeye alınacaktır.
Aşağıdaki tabloda işbu Politika kapsamında yer alan müşteri, potansiyel müşteri,
ziyaretçi, çalışan adayı, hissedar ve yönetim kurulu üyesi, işbirliği içerisinde olduğumuz
kurumlardaki gerçek kişiler ve bu kişilerle ilişkili üçüncü kişiler kavramlarına açıklık
getirilmektedir.
KİŞİSEL VERİ SAHİBİ
KATEGORİLERİ AÇIKLAMA
Çalışan Adayı/Stajyer
Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da
özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış
olan gerçek kişiler.
Çalışan Şirketimiz çalışanları veya şirketimizle çalışma ilişkisi
içerisinde olan gerçek kişiler
İşbirliği İçerisinde
Olduğumuz Kurumların
Çalışanları, Hissedarları
ve Yetkilileri
Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu
kurumlarda (işortağı, tedarikçi gibi, ancak bunlarla sınırlı
olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri
dahil olmak üzere, gerçek kişiler.
Üçüncü Kişi
Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari
işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını
korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan
üçüncü taraf gerçek kişiler (Örn. Kefil, Refakatçi, Aile
Bireyleri ve yakınlar) veya bu Politika ve Şirket Çalışanları
Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına
girmeyen diğer gerçek kişiler.
Müşteri
Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına
bakılmaksızın Şirketimizin sunmuş olduğu ürün ve Hizmetleri
kullanan veya kullanmış olan gerçek kişiler.
Şirket Hissedarı Şirketimizin hissedarı gerçek kişiler.
Şirket Yetkilisi Şirketimizin yönetme ve temsile haiz gerçek kişiler.
Ziyaretçi
Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla
girmiş olan veya internet sitelerimizi ziyaret eden gerçek
kişiler.
3.3.Kişisel Verilerin İşleme Amaçları
Şirketimizin kişisel veri işleme amaçları doğrultusunda KVK Kanun’ un belirlediği ilkeler
ve Kanun’un 5. ve 6. Maddesinde belirtilmiş olan kişisel veri işleme şartları içerisindeki
amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir. Bu amaçlar ve koşulların
bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri
sahiplerinin açık rızalarına başvurmaktadır. İşbu Politika ’da belirtilen amaçlar ve şartlar
çerçevesinde, işlenen kişisel veri sınıfları ve açıklamaları aşağıdaki tablo ile izah edilmektedir.
11
KİŞİSEL VERİ İŞLEME
AMAÇLARIMIZ ÖRNEKLER
Şirket’in Ticari Faaliyetlerini
Gerçekleştirmesi İçin İlgili Birimler
Tarafından Gerekli Çalışmaların
Yapılması ve Buna Bağlı İş
Süreçlerinin Yürütülmesi
 Kurumsal İletişim Faaliyetlerinin Planlanması ve
İcrası
 Bilgi Güvenliği Süreçlerinin Planlanması,
Denetimi ve İcrası
 Finans ve/veya Muhasebe İşlerinin Takibi
 İş Faaliyetlerinin Etkinlik/Verimlilik Analizlerinin
Gerçekleştirilmesi,Faaliyetlerinin Planlanması ve
İcrası
Şirket’in Ticari ve İş Stratejilerinin
Planlanması ve İcrası
İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin
Yönetimi
Şirket’in İnsan Kaynakları
Politikaları ve Süreçlerinin
Planlanması ve İcrası
 Personeltemin Süreçlerinin Yürütülmesi
 Çalışan Talep ve Şikayet Yönetimi
 Şirket’in ücret yönetimine ilişkin analiz ve
iyileştirme faaliyetlerinin planlanması
 ŞirketÇalışanlarına yan hak ve menfaat sağlanması
süreçlerinin planlanması
 Şirket çalışanlarının ücret yönetiminin planlanması
 Şirket çalışanlarının eğitim ve kariyer
gelişimlerine ilişkin süreçlerin planlanması
 Şirket çalışanlarının performans
değerlendirilmelerine ilişkin süreçlerin yönetilmesi
 Şirket içerisinde personel ve yöneticilerin atama ve
terfi süreçlerinin yönetimi
Şirket’in ve Şirket’le iş ilişkisi
içerisinde olan ilgili üçüncü kişilerin
hukuki, teknik ve ticari-iş
güvenliğinin sağlanması
 Şirket faaliyetlerinin ilgili mevzuata uygun olarak
Yürütülmesi için gerekli faaliyetlerin planlanması
ve icrası
 Şirket yerleşkesi güvenliğinin sağlanması
 Yetkili kuruluşlara mevzuattan kaynaklı bilgi
verilmesi
 İşlenen verilerin doğru ve güncel olmasının
sağlanması
 Hukuk işlerinin takibinin yapılması
3.4.Kişisel Verilerin Saklama Süreleri
Şirketimiz, ilgili kanunlarda ve mevzuatta öngörülmesi durumunda kişisel verileri ilgili
mevzuatta belirtilen sürelere uygun olarak saklamaktadır. Kişisel verilerin ne kadar süre
boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler
şirketimizin o veriyi işleme amacı için gerekli süre kadar işlenmekte, daha sonra silinmekte,
yok edilmekte veya anonim hale getirilmektedir.
12
4. BÖLÜM – ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI
ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi
gruplarını kişisel veri sahibine bildirmektedir.
Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak ilgili kişilerin kişisel verileri
aşağıda sıralanan kişi kategorilerine aktarılabilir:
 Şirket iş ortaklarına,
 Şirket tedarikçilerine,
 Şirket Ana Hissedarlarına (“Hissedarlarımız”),
 Hukuken Yetkili kamu kurum ve kuruluşlarına,
 Hukuken yetkili özel hukuk kişilerine
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıdaki
tabloda belirtilmektedir.
Kişisel Veri Aktarım Yapılabilecek
Kişiler Kişisel Veri Aktarım Amacı
İş Ortağı
Şirketimizin ticari faaliyetlerini
yürütürken şirketimizin ürün
ve hizmetlerinin satışı, tanıtımı
ve pazarlanması, satış sonrası
desteği, ortak müşteri bağlılığı
programlarının yürütülmesi
gibi amaçlarla
Tedarikçi
Şirketimizin tedarikçilerinden temin ettiği ticari
faaliyetlerin yerine getirilmesi ve şirketimizin
gerek gördüğü hizmetlerin sunulmasını
sağlamak amacıyla sınırlı olarak
Hissedarlarımız
Şirketimizin ticari faaliyetlerine ilişkin olarak
stratejik planlamaların yapılabilmesi ve
denetimin sağlanması amacıyla ilgili mevzuat
hükümlerine uygun şekilde sınırlı olarak
Hukuken Yetkili Kamu Kurum ve
Kuruluşları
Şirketimizden bilgi ve
belge almaya yetkili kamu
kurum ve kuruluşlarının hukuki yetkisi sınırları
içerisinde talep edilmesi
Hukuken Yetkili Özel Hukuk Kişileri
İlgili mevzuat hükümleri uyarınca Şirketimizden
bilgi ve belge almaya yetkili özel hukuk
kişilerinin hukuki yetkisi sınırları içerisinde
sınırlı olarak
13
5. KİŞİSEL VERİLER İLE KİŞİSEL VERİ SAHİPLERİNİN EŞLETİRİLMESİ
İşbu politikanın 3. bölümünde sınıflandırılan kişisel veriler ile kişşisel veri sahiplerinin
eşleştirilmesi aşağıda yer alan tabloda belirtilmektedir.
KİŞİSEL VERİ KATOGORİSİ KİŞİSEL VERİ SAHİBİ
KATAGORİSİ
Kimlik Bilgisi Stajyer/ Çalışan
İletişim Bilgisi
 Çalışan Adayı/Stajyer
 Çalışan
 İşbirliği İçerisinde Olduğumuz
Kurumların Çalışanları,
Hissedarları ve Yetkilileri
 Müşteri
 Şirket Hissedarı
 Şirket Yetkilisi
İşlem Güvenliği Bilgisi
 Çalışan
 Müşteri
 Stajyer
 Şirket Hissedarı
 Şirket Yetkilisi
Çalışan İşlem Bilgisi
 Çalışan
 Stajyer
Çalışan Adayı Bilgisi  Çalışan Adayı
Fiziksel-Mekan Güvenlik Bilgisi
 Çalışan Adayı/Stajyer
 Çalışan
 İşbirliği İçerisinde Olduğumuz
Kurumların Çalışanları,
Hissedarları ve Yetkilileri
 Üçüncü Kişi
 Müşteri
 Şirket Hissedarı
 Şirket Yetkilisi
 Ziyaretçi
14
Finansal Bilgi
 Çalışan Adayı/Stajyer
 Çalışan
 İşbirliği İçerisinde Olduğumuz
Kurumların Çalışanları, Hissedarları
ve Yetkilileri
 Üçüncü Kişi
 Müşteri
 Şirket Hissedarı
 Şirket Yetkilisi
 Ziyaretçi
Görsel/İşitsel Bilgi
 Çalışan Adayı/Stajyer
 Çalışan
 İşbirliği İçerisinde Olduğumuz
Kurumların Çalışanları, Hissedarları
ve Yetkilileri
 Üçüncü Kişi
 Müşteri
 Şirket Hissedarı
 Şirket Yetkilisi
 Ziyaretçi
Özel Nitelikli Kişisel Veri
 Çalışan Adayı/Stajyer
 Çalışan
Özlük Bilgisi
 Çalışan
 Stajyer
Hukuki İşlem Bilgisi
 Çalışan Adayı/Stajyer
 Çalışan
 İşbirliği İçerisinde Olduğumuz
Kurumların Çalışanları, Hissedarları
ve Yetkilileri
 Üçüncü Kişi
 Müşteri
 Şirket Hissedarı
 Şirket Yetkilisi
Talep/Şikayet Yönetimi Bilgisi
 Çalışan Adayı/Stajyer
 Çalışan
 İşbirliği İçerisinde Olduğumuz
Kurumların Çalışanları, Hissedarları
ve Yetkilileri
 Üçüncü Kişi
 Müşteri
Yan Hak ve Menfaat Bilgisi  Stajyer/Çalışan
15
6. BÖLÜM – KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını
kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol
göstermektedir. Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri
sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun
olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
6.1. Veri Sahiplerinin Hakları ve Bu Haklarını Kullanması
6.1.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
 Kişisel veri işlenip işlenmediğini öğrenme,
 Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
 Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
 Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
 Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
 KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması
hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu
kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere
bildirilmesini isteme,
 İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına
itiraz etme,
 Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğraması hâlinde zararın giderilmesini talep etme.
6.1.2. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel Veri Sahipleri bu bölümün 6.1.1. Başlığı altında sıralanan haklarına ilişkin
taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya
Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup
imzalayarak Şirketimize iletebileceklerdir:
 Web adresimizde bulunan formun doldurulduktan sonra ıslak imzalı bir
nüshasının bizzat elden veya noter aracılığı ile web sitesinde bulunan
şirket adresine iletilmesi
16
 Web adresinde bulunan formun doldurulup 5070 Sayılı Elektronik İmza
Kanunu kapsamındaki “güvenli elektronik imza” nızla imzalandıktan
sonra güvenli elektronik imzalı formun şirketimiz KEP adresine
gönderilmesi.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri
sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname
bulunmalıdır.
6.1.3. Şirketimizin Başvurulara Cevap Vermesi
. Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan
haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin
niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak
sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından
belirlenen tarife uyarınca ücret alınabilecektir.
7. BÖLÜM – KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
Şirket tarafından güvenliğin sağlanması amacıyla, şirket binasında güvenlik kamerasıyla
izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde
bulunulmaktadır. Ayrıca bina içerisinde güvenliğin sağlanması amacıyla Özel Güvenlik
Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti
yürütülmektedir. Şirketimiz kamera ile izleme faaliyetine ilişkin işlenen verilerle ilgili olarak
ilgili kişileri aydınlatmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde
müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.
Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca
sınırlı sayıda şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi
gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
8. BÖLÜM – İŞ BU POLİTİKA’ NIN YÜRÜRLÜĞÜ
Şirketimiz tarafından düzenlenerek 16/09/2022 tarihinde yürürlüğe girmiştir. Politika
Şirketimizin internet sitesinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili
kişilerin erişimine sunulur.