KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
“Aydınlatma Metni”
Esenşehir Mahallesi Kürkçüler Caddesi 23/C Ümraniye İSTANBUL adresindeki Gradin Kayış Sanayi A.Ş. (“İşveren/ŞİRKET “) olarak; veri sorumlusu sıfatıyla,
-duruma göre aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin,
-ticari/hizmet ilişkilerimiz kapsamında veya sizlerle olan iş ilişkimiz dahilinde;
-işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
-tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
-kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
İş/hizmet/ticari ilişkisinin kurulması, ifası ve sözleşme hükümlerinin yerine getirilmesi, size sunabileceğimiz hizmetlerde kullanmak; işlem yapanın/yaptıranın bilgilerini tespit için kimlik, adres, vergi numarası ve kişisel sağlık verileri de dahil diğer gerekli bilgileri kaydetmek; elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, yetkili kurum ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; pazarlama ve istatistik faaliyetleri ile hizmet kalitesini artırabilmek, talep edilen / diğer ürün / hizmetleri sunabilmektir. Özel nitelikli kişisel veriler; sözleşme ilişkisi içinde iletişim, bilgi verme ve benzer süreçler nedeniyle işlenmektedir.
Kişisel verilerinizin işlenebileceği kapsamlar şunlardır: İK operasyonları, Şİrket içi operasyonları,Hukuksal, teknik ve idari sonucu olan faaliyetler,Strateji, planlama ve iş ortakları/tedarikçi, müşteri yönetimi,Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası,Şİrket içi eğitim programlarının planlanması ve icrası,Şİrket İşyeri Güvenliği,İşçi ve İş Sağlığı Güvenliği Korunması,Satış sonrası hizmetlerinin ifası,Teknik Servis Hizmetlerinin İcrası,Bayilik sözleşmelerinin gereklerinin yerine getirilmesi,Tahsilat işlemlerinin gerçekleştirilmesi,Müşterilere; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve diğer faydaların sunulması, ticari elektronik iletilerin gönderilmesi, anket ve tele-satış uygulamaları, istatistikî analizler vasıtasıyla çeşitli avantajlar sağlanması,Hizmet kalitesini geliştirici çalışmalar yapılması ve daha iyi hizmet sunulması,Hizmetlerimiz karşılığı fatura tanzimi,Dış kaynaklardan hizmet alımı yapılması,Kendi uzmanlık alanına girmeyen konularda hizmet alınabilmesi ve teknoloji hizmeti alınması maksadıyla konusunda uzman kuruluşların faydalarının müşterilere sunulması, Şİrket faaliyetleri gerekleri nedeniyle faydalanılması.Kimlik teyidi,Soru ve şikâyetlere cevap verilmesi,Veri güvenliği kapsamında gerekli teknik ve idari tedbirlerin alınması,İlgili iş ortakları ve sair üçüncü kişilerle sunulan ürün ve hizmetlerle ilgili finansal mutabakat sağlanması,Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini,İlgili mevzuat gereği saklanması gereken verilere ilişkin bilgilerin muhafaza edilmesi,Bilgilerinin tutarlılığına ilişkin denetimin sağlanması,Müşteri memnuniyetinin ölçülmesi,Çalışanlar bakımından; özlük dosyasının oluşturulması, işin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, özel sağlık sigortası yapılması, sağlık dosyası oluşturulması, iş güvenliği önlemlerinin alınması, seyahat planlamalarının yapılabilmesi.Çalışan adayları bakımından: Açık pozisyonlara uygunluğun değerlendirilmesi sürecinin yönetilmesi, planlanması.Faaliyet alanı kapsamında yapılan, yarışma, organizasyon, fuar, çalışma ve diğer etkinliklerde elde edilen Şİrket ve Çalışanlarına, standlarına ait görsel ve işitsel verilerin, işin geliştirilmesi ve paylaşılması amacına yönelik olarak yayınlanması, Bayi zincirinde Bayi işleyiş ve politikalarının uyumlu hale getirilmesi,Yasal yükümlülüklerin yerine getirilmesi,Şİrket finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,Hukuk işlerinin icrası/takibi,Ziyaretçi kayıtlarının oluşturulması ve takibi.Çalışanların makine ve ekipman kullanımlarının planlanması, icrası Satış işlemlerinin planlanması, icrası Tedarik İşlemlerinin planlanması, icrası Tahsilat işlemlerinin planlanması, icrası, Şİrket internet, ortak ağ, bilgisayar kullanımlarının kanunlara uygun şekilde kullanımının planlanması icrası , Şİrket fuar, faaliyet, sosyal projeler, ürün ve kurumsal tanıtımının planlanması, icrası,
Anılan amaçlar bilgilendirme amaçlı olup, Şirketin gelecekteki işletmesel faaliyetlerini yürütebilmesi için tarafımızca başkaca eklenebilecekler yapılacak güncellemelerle duyurulacaktır.
KVKK’nın 5/2. maddesinde kişisel verinin hukuka uygun işlenmesinin mümkün kılan istisnalar düzenlenmiştir. Şİrket bu doğrultuda açık rıza dışında, aşağıda yazan diğer şartlardan (istisnalar) birinin varlığı durumunda da kişisel verileri işleyebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Bunlar,:Kanunlarda Açıkça Öngörülmesi,Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması,Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması,Kliniğin Hukuki Yükümlülüğünü Yerine Getirmesi,Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi,Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması,Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Kliniğin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması halleridir.
İş/Ticari hizmet ilişkisi kapsamında faaliyetlerimizi yürütmek amacıyla :Kimlik Bilgileri (İsim, soy isim, medeni hal, nüfusa kayıtlı olunan yer, cinsiyet, SGK numarası, T.C. Kimlik numarası, vergi numarası & kayıtlı olunan vergi dairesi, nüfus cüzdanı seri numarası, anne adı, baba adı, doğum tarihi) , İletişim Bilgileri (Adres, Telefon numarası, E-posta Adresi) , Fiziksel Mekân Güvenliği (kamera kaydı), Hizmetin sağanabilmesi için gerekli Diğer veriler (imza vb. ) aşağıdaki hususlarla ilişkili olarak işlenmektedir:
Tarafımıza iletilen bilgilerin güncellenmesi ve doğruluğunun teyidi, ✓ Sözleşmesel ilişki kapsamındaki yükümlülüklerin gereği gibi ifa edilmesinin sağlanması, ✓ Faaliyetlerin Mevzuata Uygun Yürütülmesi ✓ İş Faaliyetlerinin Yürütülmesi ve Denetimi ✓ İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi ✓ Hizmet Satın Alım Süreçlerinin Yürütülmesi ✓ Tedarik Zincirinin Yürütülmesi ✓ İletişim Faaliyetlerinin Yürütülmesi ✓ Hukuk İşlerinin Takibi Ve Yürütülmesi ✓ Sözleşme Süreçlerinin Yürütülmesi ✓ Finans ve Muhasebe İşlerinin Yürütülmesi ✓ Firma ve hizmetlere Bağlılık Süreçlerinin Yürütülmesi ✓ Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması ve icrası ✓ Vekaletname ve imza sirkülerlerinin kontrolü
KİŞİSEL VERİLERİN AKTARILABİLECEĞİ KİŞİ/KURULUŞLAR:
Yasal mevzuat hükümlerinin izin verdiği kişi, kamu kurum ve kuruluşlarla ,tedarikçiler, ilgili servisler, gerçek kişi ve özel hukuk tüzel kişileri ve kurum ve kuruluşlardır. Özel nitelikli kişisel veriler ise, gizlilik sözleşmeleri ile güvence altına alınan ve tabi olduğumuz mevzuatta belirtilen amaçlara konu faaliyetleri yürütmek üzere hizmet aldığımız yurt içi ve dışında bulunan şirketlere , tedarikçilere , ilgili servirslere, gerçek kişi ve özel hukuk tüzel kişilerine ve kurumlara aktarılabilir. Kişisel ve özel nitelikli kişisel veriler; genel kullanıma açık olmayan güvenli bir ortamda saklanmakta ve izinsiz ya da yasal bir yükümlülük altında bulunulmadığı sürece üçüncü şahıslarla kesinlikle paylaşılmamaktadır.
KİŞİSEL VERİLERİN SAKLANMASI
Kişisel verilerin toplanma yöntemi;internet sitemize gönderilen sorular, mesajlar, telefonla yapılan aramalar, gibi bilumum dijital kanallar aracılığıyla kişisel verileriniz sözlü, yazılı veya elektronik ortamda toplanabilir.
Elde ettiğimiz kişisel veriler, Şirketin faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında Şİrket tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına izin verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Şİrket tarafından resen yahut veri sahibinin talebi ve kullanılabilecek farklı teknikler ile veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.
Veri sorumlusunun meşru menfaatinin olduğu durumlarda, kanunun buna cevaz vermesi şartıyla işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir.
VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
Şİrket,,kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. KVKK’nın 12(1). maddesinde öngörülen tedbirler şunlardır: Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak.
GÖRÜNTÜ KAYITLARININ İŞLENMESİ
Şİrket tarafından, tesis ve işletmelerinin genel ve ticari güvenliğinin temin edebilmesi amacıyla, KVKK’da öngörülen temel ilkelere uygun olarak ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır
Görüntü kaydı alınan yere girişlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır. Mahremiyetin gerektirdiği alanlarda görüntü kesinlikle alınmamaktadır. Söz konusu faaliyetler kapsamında Şİrket tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir
ŞİRKET GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
Şirketimiz tarafından; güvenliğin sağlanması ve belirtilen amaçlarla, Şİrket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Misafir olarak gelen kişilerin isim ve soyadları elde edilirken ya da Şİrket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte, ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.
İŞ ORTAKLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ
Şİrket, bayiler, distribütörler gibi iş ortakları ile kurmuş olduğu faaliyetlerin yerine getirilmesi kapsamında, iş ortakların çalışanlarına ilişkin kişisel verileri işin yerine getirilmesi için zorunlu olması ya da yasada belirtilen amaçlar ile hizmet faaliyetinin işleyişinin sağlanabilmesi, insan kaynakları amaç ve politikalarının yerine getirilebilmesi, karşılıklı çalışmanın hukuki ve ticari güvenliğinin yerine getirilmesi amacıyla işleyebilmektedir.
BAŞVURU USULÜ VE HAKLAR
KVKK’nın 11. maddesi gereği haklarınız; Tarafımıza başvurarak, kişisel verilerinizin; a) işlenip işlenmediğini öğrenme, b) işlenmişse buna ilişkin bilgi talep etme, c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme, d) eksik/yanlış işlenmişse düzeltilmesini isteme, e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme, f) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahip olduğunuzu bildiririz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.KVKK’nın 13. maddesinin 1. fıkrası gereğince, Kişisel Veri Hakkı Sahipleri belirtilen haklarını kullanmak ile ilgili talebini, 10 Mart 2018 tarih ve 30356 Sayılı Resmi Gazete’de yayımlanmış “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğinde belirtilen yöntemler ve bilgiler ile gerçekleştirebilir.
Başvuru Hakkının İstisnaları KVK Kanunu’nun 28. maddesi gereğince kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır.
- Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
KVK Kanunu’nun 28/2 maddesi gereğince; Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri aşağıdaki hâllerde uygulanmaz:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
- Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma ve kovuşturması için gerekli olması
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
Sizlere sunduğumuz tüm ürün ve hizmetlerimizde kişisel veri güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam etmekte olduğumuzu bilgilerinize sunarız.