1. AMAÇ
Türkiye Cumhuriyeti Anayasası’nın 20/3. Maddesi gereğince, “herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir”. Bu doğrultuda Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) 07.04.2016 tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.
FASTGORSS (“Şirket”), müşteriler, ziyaretçiler, tedarikçiler, çalışanlar, internet sitesi ve ağ bağlantılarını kullananlar, kısacası sayılanlarla sınırlı olmamak üzere faaliyetler sırasında temas edilen kişilerden edindiği tüm kişisel verilerin işlenmesi, saklanması ve aktarılmasına ilişkin işlemleri, Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirmektedir.
İşbu Politika ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hakkında, kişisel verilerin işlenmesi ve korunması ile ilgili aldığımız tüm idari, teknik, yönetsel tedbirlere ilişkin bilgilendirilmesi, Şirketimizin ilgili mevzuata tam uyumunun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.
2. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK GENEL İLKELER
Şirket, başta Türkiye Cumhuriyeti Anayasası olmak üzere KVK Kanunu ile KVK Kurumu tarafından çıkartılacak olan her türlü düzenlemeye uygun olarak kişisel verileri hukuka uygun işleyecektir.
Bu kapsamda Şirket kişisel verilerin işlenmesinde aşağıda belirtilen ilkelere uygun olarak hareket ederek hukuka uygunluğu sağlayacak ve devamlılığını gözetecektir:
Şirket tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirket, Kişisel Verileri işlerken aşağıdaki ilkelerle hareket eder:
- Kişisel Veriler, ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak işlenir.
- Kişisel Verilerin doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususlar özenle dikkate alınır.
- Kişisel Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru olması, Şirketin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.
- Kişisel Veriler, Şirket tarafından belirlenen amaçların gerçekleştirilebilmesi için amaçla bağlantılı olup, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınılır. İşlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Bu kapsamda işlenen Kişisel Veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
- İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Veriler’i, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel Veri’nin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.
3. KİŞİSEL VERİLERİN İŞLENMESİ GENEL ŞARTLARI
Kişisel veriler, Türkiye Cumhuriyeti Anayasasının 20’nci maddesinin üçüncü fıkrasında belirtildiği şekilde ancak Kanunda öngörülen hallerde veya kişinin açık rızası ile işlenebilmektedir.
KVK Kanunu’nun 5’inci maddesine göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür irade ile açıklanmalıdır.
Kişisel veriler, yine KVK Kanununun 5’inci maddesinin ikinci fıkrasında sayılan şartların birisinin bulunması halinde, açık rıza olmaksızın da işlenebilmektedir.
Buna göre;
- Kanunlarda Açıkça Öngörülmesi Halinde
Gerek KVK Kanunu ve ilgili mevzuatı gerekse diğer yasa ve mevzuatlarda açıkça öngörülmesi halinde, şirket açık rıza olmasa dahi kişisel verileri işleyecektir.
- Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan Veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin Ya Da Bir Başkasının Hayatı Veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde;
İlgili kişinin açık rıza veremeyecek durumda olması veya rızasına hukuken geçerlilik tanınamadığı hallerde ve ayrıca ilgili kişinin ya da bir başka kişinin hayatı veya beden bütünlüğünü korumak için zorunlu olması halinde Şirket tarafından kişisel veriler açık rıza olmaksızın işlenebilecektir.
- Bir Sözleşmenin Kurulması Veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde
Bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde Şirket tarafından kişisel veriler açık rıza olmaksızın işlenebilecektir.
- Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Halinde
KVK Kanunu ile Şirket veri sorumlusu olup, Şirket hukuki yükümlülüklerini yerine getirebilmek amacıyla zorunlu olan kişisel verileri açık rıza olmaksızın işleyebilecektir.
- İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması Halinde
Veri sahibinin herhangi bir yolla alenileştirmiş olduğu kişisel veriler Şirket amaç ve faaliyetleri için gerekli olması halinde açık rıza olmaksızın işlenebilecektir.
- Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması Halinde
Kişisel verinin işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu olması hallinde kişisel veriler ilgili kişinin rızası olmaksızın işlenebilecektir.
- İlgili Kişinin Temel Hak Ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması Halinde
Şirket’in meşru menfaatlerinin korunması için kişisel verilerin işlenmesinin zorunlu olması halinde kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket tarafından kişisel veriler rıza olmaksızın işlenebilecektir.
Şirket tarafından işlenen kişisel veriler yukarıda belirtilen KVK Kanunu’nun 5’inci maddesinin ikinci fıkrasında sayılan şartlardan bir ve/veya birkaçına dayalı olarak ve bu şartlarla sınırlı olarak işlenmektedir.
Şirket tarafından yukarıda sayılanlar dışında kişisel veri işlenme ihtiyacı ortaya çıkması halinde ilgili kişiden açık rıza alınarak veri işlenecektir.
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Kanun kapsamında hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; Kanunda sayılı verilerden tarafımızca işlenenler; çalışanlardan nüfus cüzdanı fotokopisi alınması zorunluluğundan kaynaklı olarak eski nüfus cüzdanlarındaki ırk, din, kan grubu bilgileri, yasal zorunluluk gereği işyeri hekimi ve İş Sağlığı ve Güvenliği uygulamalarından kaynaklı olarak sağlık verileri ile özlük dosyasına alınan adli sicil kaydından kaynaklanan ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verilerdir. Hizmet verilen veya mal satışı yapılan kişiler ile internet sitesi üyelerimiz açısından ise özel nitelikli kişisel veri işlenmemektedir.
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
- Sağlık ve cinsel hayat dışındaki dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde çalışanlarımızın açık rıza aranmaksızın işlenebilecektir. Aksi halde çalışanlarımızın açık rızası alınacaktır.
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler , kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde çalışanlarımızın açık rızası alınacaktır.
5. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME YÖNTEMLERİ İLE HUKUKİ SEBEPLERİ
Kişisel verileriniz Şirketimiz ile temas etmeniz halinde işbu politikada öngörülen sebepler doğrultusunda, Şirketimizin Yönetimi, matbu ve çevrimiçi formlar, telefon, faks, e-posta, kargo v.b. vasıtalarla elektronik ve/veya fiziki ortamdan toplanmakta ve işlenmektedir. Ayrıca, kişisel verileriniz Kanun’un 5. ve 6. maddelerinde düzenlenen hükümler çerçevesinde ve bulunması halinde açık rıza hukuki sebeplerine dayalı olarak işlenmektedir.
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA |
Kimlik Verisi | Çalışanlardan, stajyerlerden toplanan;
· Cinsiyet, din, uyruk Gibi Bilgileri İçeren Ehliyet, Nüfus Cüzdanı Sureti Gibi Belgeler
Ürün veya hizmet alan kişilerden toplanan; • Ad-Soyadı, • T.C. Kimlik Numarası, |
İletişim Verisi | Çalışanlardan, stajyerlerden ve ürün veya hizmet alan kişilerden toplanan;
· E-Posta Adresi Bilgisi. (Dâhili Numarası ve Kurumsal E-Posta Adresi Dâhil) |
Finansal Veri | Müşterilerden, ziyaretçilerden, tedarikçilerden, taşeronlardan, taşeronların/tedarikçilerin çalışanlarından, hissedarlardan, iş birliği içinde olduğumuz firmalardan, iş ortaklarından ve diğer üçüncü kişilerden toplanan;
|
Özlük Verisi | Çalışanlarından ve stajyerlerden toplanan;
· Disiplin Soruşturması, (tutanak bilgisi) · Mesleki Yeterlilik Belgesi · İş Sağlığı ve Güvenliği Eğitim Bilgileri
· İşe Giriş Belgesi Kayıtları, · Özgeçmiş Bilgileri, · Sağlık bilgileri (Kan grubu, son kullanılan ilaç bilgisi(asıl işverenin talebi nedeniyle) vs) · Ceza Mahkumiyeti ve Güvenlik Tedbirleri bilgileri
· Ülkeye giriş çıkış bilgisi (Pandemi nedeniyle) gibi gerçek kişilerin özlük haklarının oluşmasına temel olan ve mesleki deneyimlerini de içeren her türlü kişisel veriler. |
Özel nitelikli kişisel veriler
| Çalışanlardan toplanan;
· Sağlık Bilgisi. (kan grubu, son kullanılan ilaç bilgisi) (İşyeri hekimi ve İş Sağlığı ve Güvenliğinden ve Kimlik Bilgilerinden Kaynaklanan) · Ceza Mahkumiyeti ve Güvenlik Tedbirleri bilgileri |
Hukuki İşlem Verisi | Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve Şirket politikalarına uyum kapsamında işlenen kişisel veriler ile icra takip dosyalarına ilişkin dosya ve borç bilgileri (Mahkeme ve idari merci kararları gibi belgelerde yer alan bilgiler). |
Görsel/İşitsel Verisi | Fiziksel mekân güvenlik bilgileri kapsamına girmeyen ve çalışanlardan toplanan; vesikalık fotoğraflar, nüfus cüzdanı örneğinden kaynaklanan fotoğraf örneği (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç) |
Denetim ve Teftiş Bilgisi | Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında iç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler anlamına gelmektedir. |
Ürün veya Hizmet Alan İşlem Verisi | Ürün veya Hizmet alan kişilerin satın aldığı ürün ve hizmetlerin kullanımına yönelik kayıtlar ile ürün veya hizmet alanların ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi veriler.
· Başvuru ve Şikâyet Formları, |
Diğer Veriler | Ürün veya hizmet alanlar ve diğer üçüncü kişilerden toplanan;
· Belge Kayıt Numarası Gibi Bilgiler. |
6. KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI
Kişisel verileri işlenen veri sahiplerinin sınıflandırılması aşağıdaki gibidir.
KİŞİSEL VERİ KONUSU KİŞİ GRUBU | AÇIKLAMA |
Müşteri | Şirket’e, şube ve mağazalarımıza alışveriş ve ziyaret amacıyla gelen, hizmetlerinden faydalanan veya faydalanmayan gerçek kişiler. Şirkete ait internet sitesini ziyaret eden kullanıcılar |
Ziyaretçi | Şirket’e, şube ve mağazalarımıza iş ve ziyaret amacı ile gelen gerçek kişiler Şirkete ait internet sitesini ziyaret eden kullanıcılar |
Tedarikçi | Şirket’e ürün ya da hizmet sağlayan üretici. |
Üçüncü Kişi | Şirket’in faaliyetleri ile doğrudan ilişkili olmasa da yararlanan ve/veya çalışan yakınları, ziyaretçiler v.b. |
Ürün veya Hizmet Alan Kişi | Şirketin sunmuş olduğu ürünlerden veya hizmetlerden faydalanan kişiler |
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket; kişisel verileri, KVK Kanunu ve ilgili diğer mevzuat hükümleri ile işbu Şirket Politikası kapsamında aşağıda belirtilen amaçlar ve şartlar çerçevesinde ancak bunlarla sınırlı olmamak kaydıyla işlemektedir.
· Çalışanların işe başlama ve/veya özlük süreçlerinin planlanması ve/veya yürütülmesi
· Çalışan adaylarının başvuru süreçlerinin yürütülmesi
· Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
· Çalışanlar için yan haklar ve menfaatleri süreçlerinin yönetilmesi
· Çalışanlar için iş akdi ve yasal mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
· Faaliyetlerin mevzuata uygun yönetilmesi
· Görevlendirme süreçlerinin yürütülmesi
· Personel atama/terfi süreçlerinin planlanması ve/veya icrası
· İş sağlığı ve/veya güvenliği çerçevesinde gerçekleştirilmesi gereken faaliyetlerin planlanması ve/veya icrası
· Çalışanların iş faaliyetlerinin takibi ve/veya denetimi
· Çalışanların ücretli/ücretsiz izin planlamasının yapılması ve/veya takibi
· Çalışanların ücretlerinin planlanması ve/veya icrası
· Çalışanların çıkış işlemlerinin planlanması ve/veya icrası
· Disiplin/etik süreçleri ile ilgili gerekli operasyonel faaliyetlerin planlanması ve/veya icrası
· Denetim ve Etik Falliyetlerin Yürütülmesi
· Çalışanların görevlendirme süreçleri, ürün teslimi veya hizmet ilişkisinin yürütülmesi
· Çalışanlar için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
· İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
· Çalışanların bordrolama süreçlerinin planlanması ve/veya icrası
· İlgili mevzuatlar kapsamında yararlanabileceğimiz teşviklerin tespit edilmesi ve hesaplanması
· Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini
· Hukuk işlerinin, sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak kullanılması
· Resmi kurum ve/veya kuruluşlardan talep edilen bilgi veya belge ile taleplerin sağlanması ve kayıt altına alınması faaliyetlerinin planlanması ve/veya icrası
· Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini
· Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi
· Erişim yetkilerinin yürütülmesi
· Fiziksel mekân güvenliğinin temini
· Taşınır Mal Ve Kaynakların Güvenliğinin Temini
· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
· Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
· Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi
· Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
· Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
· Dijital ve/veya diğer mecralar aracılığı ile toplanan müşteri talep ve/veya şikâyetlerinin değerlendirilmesi,
· Kurumsal iletişim ve bu kapsamda sair etkinlik, fuar, kampanya ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması
· Satış ve pazarlama analiz çalışmaları ile ürün/hizmetlerin pazarlama süreçlerinin yönetilmesi,
· Ziyaretçi kayıtlarının oluşturulması ve takibi
· Stratejik planlama faaliyetlerinin yürütülmesi
· Pazarlama analiz çalışmalarının yürütülmesi
· Ücret politikasının yürütülmesi
· Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
· Talep / şikayetlerin takibi
· Mal/hizmet satın alma süreçlerinin planlanması ve yürütülmesi,
· Mal/Hizmet Üretim ve Opreasyon Süreçlerinin Yönetilmesi
· Mal/hizmet satış süreçlerinin yürütülme, mal hizmet satış sonrası destek hizmetlerin yürütülmesi,
· Finans ve/veya muhasebe işlerinin takibi,
· Kurumsal yönetim faaliyetlerinin planlanması ve/veya icrası,
· Şirketimiz ürünlerinin stok ve/veya sevkiyat işlemlerinin planlanması ve/veya icrası,
· Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi,
· Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya uygulanması ,
· İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
· Şirketin finansal risk süreçlerinin planlanması ve/veya icrası,
· Saklama ve arşiv faaliyetlerinin yürütülmesi,
· Yönetim Faaliyetlerinin Yürütülmesi
· İş Faaliyetlerinin Yürütülmesi ve Denetimi
· İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
· İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
· Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
· Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi, Pazar araştırması yapılması,
· Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,
· 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve diğer ilgili mevzuattan doğan bilgilendirme yükümlülüğünü yerine getirme,
· fastgross.com ve verilerin işlenme amacına uygun ürün ve hizmetlerin reklamlarının İlgili Kişi’ye iletilmesi, ürün, hizmet, tanıtım ve kampanyaları hakkında bilgi verilmesi,
· FastGross tarafından memnuniyet ölçümü anketleri için iletişim kurulması,
· FastGross tarafından düzenlenen etkinliklerde/eğitimlerde/yarışmalarda katılımcı kaydının oluşturulması, sertifikaların/katılım belgelerinin düzenlenmesi, ödül/hediye sahiplerinin belirlenmesi ve ödül/hediyelerin teslimi,
· FastGross başka bir şirket ile birleşmesi, bölünmesi, tamamının veya bir kısmının devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,
· fastgross.com ve Uygulamaların güvenliğinin sağlanması,
· Kişisel veri envanterinin oluşturulması,
8. KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz, kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak topladığı kişisel verileri gerektiği hallerde üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemeler doğrultusunda hareket etmektedir.
Kişisel veri sahiplerinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekliliklere uygun davranılarak ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
· Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
· Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
· Kişisel verilerin veri sahipleri tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
· Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
· Kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Şirketimizin faaliyetleri kapsamında Kişisel veriler yurt dışına aktarılmamaktadır . Şayet daha sonraki faaliyetler dâhilinde yurtdışına aktarım söz konusu olur ise yukarıda yer alan şartlara ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (Yeterli Korumaya Sahip Yabancı Ülke) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke) aktarılır.
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika ’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
· Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde çalışanlarımızın açık rıza aranmaksızın aktarılabilecektir. Aksi halde çalışanlarımızın açık rızası alınacaktır.
· Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde çalışanlarımızın açık rızası alınacaktır.
9. KİŞİSEL VERİLERİN SAKLANMASI
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. İlgili mevzuatta kişisel verilerin saklanması için bir süre bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.
Ayrıca kişisel verilerin işlenme amacı sona ermiş ve ilgili Kanun ve mevzuatlarda öngörülen süreler dolmuş olsa dahi, işlenen kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ileri sürülebilecek her türlü hak ve talebe ilişkin savunmanın tesis edilmesi amacıyla saklanabilecektir. Bu saklama sürelerinin belirlenmesinde kişisel veriye bağlı ileri sürülebilecek her türlü hak ve talebe ilişkin zamanaşımı süreleri geçse dahi daha önce Şirket aleyhine yöneltilen benzer hak ve talepler de göz önüne alınarak belirlenecektir. Bu kapsamda saklanan kişisel veriler yalnızca hukuki uyuşmazlıklarda kullanılması gerektiğinde kullanılacak, başka herhangi bir amaç için bu verilere erişim sağlanmayacaktır.
10. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ USULLERİ
Şirket tarafından başta Türkiye Cumhuriyeti Anayasası olmak üzere ilgili Kanun ve Yönetmeliklere uygun olarak işlenen kişisel veriler KVK Kanunu’nun 7 inci maddesi hükmü gereğince; işlenmesini gerektiren sebeplerin ortadan kalkması, öngörülen sürelerin dolması hâlinde kişisel veriler Şirket tarafından alınacak karar ile veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hâle getirilir.
Şirket, tarafından kişisel verilerin silinmesi ve yok edilmesi aşamasında; kişisel veriler fiziksel olarak yok edilmesi, yazılımdan güvenli yöntemlerle silinmesi ve gerekmesi halinde uzmanlar tarafından güvenli şekilde bir daha kurtarılamayacak şekilde silinerek yok edilir.
11. VERİ AKTARIMI YAPILABİLECEK ALICI GRUPLARI VE AKTARIM AMAÇLARI
Şirket tarafından işlenen kişisel veriler, işlenme amaçları ile sınırlı olarak ve Kişisel Verilerin Korunması Kanunu’nun 8 ve 9’uncu maddelerinde öngörülen düzenlemelere uygun olarak aşağıda yer alan üçüncü kişilere aktarılmaktadır.
Veri Aktarımı Yapılabilecek Kişiler | Tanımı | Veri Aktarım Amacı |
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri | İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar anlamına gelmektedir. • Hizmet Aldığımız- verdiğimiz İş ortaklığı kapsamında çalışılan firmaları • Hukuk faaliyetlerinin yürütülmesi kapsamında anlaşmalı olduğumuz hukuk bürosu ile kişisel veriler paylaşılmaktadır. | İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak ve gerçek kişilere sağlanan hak ve menfaatlerin sağlanması amacıyla kişisel veriler paylaşılmaktadır |
Yetkili Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları anlamına gelmektedir. Mahkemeler, Vergi Daireleri, Sosyal Güvenlik Genel Müdürlüğü, Noterler, İş Sağlığı ve Güvenliği Merkezleri v.b. | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak kişisel veriler aktarılmaktadır. |
12. KİŞİLERİN AYDINLATILMASI
Şirket tarafından kişisel verileri işlenen ilgili kişilerin kanuna ilişkin bilgilendirilmesi ve şirket politikalarına ilişkin aydınlatılması amacıyla “Kişisel Verilerin Korunması Kanunu Hakkında Aydınlatma Metni” hazırlanmış olup, ilgili kişilere aydınlatma metni ile Kanunda öngörülen şekilde ve sürelerde gerekli bilgilendirme yapılmaktadır. Bu doğrultuda şirketin tüm çalışanları Kanun kapsamında bilgilendirilmiş iş sözleşmelerine ek aydınlatma metinleri düzenlenmiştir.
Aydınlatma Metninde veri sorumlusu Şirket unvanı, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerin toplanma yöntemi ve hukuki sebebi ile veri sahibinin KVK Kanunu’nun 11’nci maddesindeki haklarına ilişkin aydınlatma ve bilgilendirme yapılmaktadır.
13. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TEDBİRLER
Şirket, Kanunu’nun 12’inci maddesine uygun olarak, ilgili kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve verilerin muhafazasını sağlamak için güvenlik düzeyini sağlamaya yönelik gerekli idari ve teknik tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İdari ve teknik olarak tüm tedbirler alınmış olmasına rağmen, kişisel verilerin kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda Şirket, bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.
v İDARİ TEDBİRLER
· Şirket, kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlamakta, kişisel verileri işlemekten sorumlu sınırlı sayıda kişi belirleyerek, şirket içinde verilerin yayılmasını engellemeye yönelik uygulamalar geliştirmektedir. Bu doğrultuda şirket, kişisel verilere erişimi gereksiz olan çalışanlar var ise bu çalışanların erişim yetkilerini kaldırmakta veya sınırlamaktadır. Şirket, yalnızca kişisel verilere erişim yetkisi olan çalışanların erişimini sağlamak adına gereken fiziki güvenlik önlemleri almaktadır.
· Şirket, verileri işlemekten sorumlu kişilerin, kişisel verilerin işlenmesi hakkında bilgili ve deneyimli olmasına özen göstermekte, görevli personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri vermektedir.
· Şirket, erişim, bilgi güvenliği kullanım, saklama ve imha konularında politikalar hazırlamış olup bunları uygulamaktadır.
· Şirket, çalışanlar ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren belgelere, kişisel verilerin hukuka uygun olarak işlenmesi için Kanun kapsamında öngörülen yükümlülüklere karşılıklı olarak uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi, hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüklerin, iş akdinin sona ermesinden sonra da devam ettiği yönünde eklemeler yapmış olup, personelin bu yükümlülüklere uymaması iş akdinin feshi, buna uygun davranılmaması nedeniyle Kişisel Verilerin Korunması Kurumu tarafından uygulanacak yaptırımların ilgili kişiye rücu edilmesi gibi yaptırımların uygulanmasına neden olacaktır.
· Çalışanların iş faaliyetleriyle ilişkili işlenen kişisel verileri, KVK Kanunu’nun 5. maddesinde belirtilen şartlara ve 4. maddesinde öngörülen kişisel verilerin işlenmesi ilkelerine uygun olarak ve hukuka uygun diğer amaçlar için de işlenebilmektedir. Bu hususlara ilişkin tüm bilgilendirmeler, çalışan ile akdedilen sözleşmelere ekli Çalışan Aydınlatma Metinleri ile yapılmakta bir suretleri çalışanlara verilmektedir. Verilerin işlenmesine ilişkin güncellemeler yapıldığı takdirde de çalışanlar, uygun usullerle Şirket tarafından bilgilendirilmektedir.
· Şirket, çalışanların iş faaliyetlerine ilişkin kişisel verilerinin işlenmesi sonucunda elde edilen veriler üzerinden bir çalışan aleyhinde şikâyet prosedürü veya disiplin süreci başlatılmadan önce, çalışanlara elde edilmiş verileri görme, bu veriler hakkında açıklamada bulunma ve savunma hakkı vermektedir.
· Şirket ile kişisel verilerin hukuka uygun olarak aktarıldığı kişiler arasında akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmekte ve taahhütler almaktadır.
· Şirket, işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirmektedir.
· Şirket, şirket içinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini gidermektedir.
v TEKNİK TEDBİRLER
· Çalışanlara kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda bilgilendirilmektedir.
- Teknolojik gelişmelere uygun önlemler alınmakta, alınan önlemler periyodik olarak güncellenmek ve yenilenmektedir.
· Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. Ağ yolu ile kişisel verilerin aktarımında kapalı sistem ağ kullanılmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
· Çalışanlara ait kişisel verilerin işyerinden çıkarılması ihtimaline binaen gerekli güvenlik önlemlerinin alınması ve bu önlemler hakkında ilgili çalışanların bilgilendirilmesi sağlanmaktadır.
· Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
· Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil etmesi halinde yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
· Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
· Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıklarının kapatılması sağlanmaktadır.
· Kişisel veriler yedeklenmekte, kişisel verilerin güvenliği sağlanmaktadır.
· Siber güvenlik önlemleri alınmış olup; uygulanması sürekli olarak takip edilmektedir. .
· Taşınır bellek, CD, DVD ortamında aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.
· Veri korunması ile ilgili şifreleme yapılmaktadır.
· Gizlilik Taahhütnameleri yapılmaktadır.
· Güncel anti-virüs sistemleri kullanılmaktadır.
· Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanmaktadır.
14. KİŞİSEL VERİLERİ İŞLENENLERİN HAKLARI VE BU HAKLARIN KULLANILMASI
Kişisel Verilerin Korunması Kanunu’nun 11. maddesi kapsamında, şirket bünyesinde kişisel verileri kaydedilen kişiler kimliklerini ispat etmeleri koşulu ile aşağıdaki haklara sahiptir.
a. Kişisel verilerinin işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse bunun hakkında bilgi talep etme,
c. Kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Kişisel verilerini yurt içinde veya yurt dışında aktarıldığı 3. kişileri bilme,
e. Kişisel verileri eksik veya yanlış işlenmişse, bunların düzeltilmesini isteme, KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
f. Kişisel verilerinin aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
g. Kişisel verilerinin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahiptir.
KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklar için kimliği tespit edici gerekli bilgiler ile KVK Kanunu’nun 11. maddesinde belirtilen haklardan kullanması talep edilen hakka yönelik açıklamaları içeren talep dilekçesi ve kimlik tespit edici belgeler (kimlik fotokopisi) ile bizzat elden iletilebilir posta yolu ile gönderilebilir mail yoluyla iletilebilir.
* Kişisel verilere ilişkin haklar yalnızca kişilerin kendilerine ait veriler hakkında kullanılabilecektir. E-posta gönderen ve ekinde kimlik fotokopisi bulunan kişinin kendisi dışındaki kişilerin verilerine ilişkin talepler dikkate alınmayacaktır. Kimlik fotokopisi eklenmeyen formlar dikkate alınmayacaktır.
* Aşağıda verilen tabloda başvuru yöntemleri ve adresler açıkça belirtilmiştir.
BAŞVURU YÖNTEMİ | BAŞVURU ADRESİ | AÇIKLAMA |
Şahsen | Musalla Bağları Mahallesi, Kule Caddesi, Selçuklu Kulesi No:2/31 Selçuklu/Konya | Başvuru Sahibinin aşağıdaki başvuru adresine bizzat gelerek, kimliğini tevsik edici belge ile başvuru yapması mümkündür. |
Noter Vasıtasıyla Tebligat İle | Tebligat zarfında “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ibaresi yer almalıdır. | |
İadeli Taahhütlü Mektup İle | Kimliğinizi tespit edici belgeler eklenmelidir ve tebligat zarfında “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” ibaresi yer almalıdır. | |
E-posta Yolu İle | info@fastgross.com | Başvuru Sahibi tarafından, E-posta’nın konu kısmında “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” ibaresi yer almalıdır. |
Başvuruda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır ve sonuç yazılı olarak ya da elektronik ortamda tarafınıza bildirilecektir. Şirket tarafından, yapılan başvuru ve talep haklı görülmesi halinde gereği gecikmeksizin yerine getirilecektir. Yapılan başvuru ve talebin reddi halinde ise, red gerekçesi ilgili kişiye başvuru ve talep dilekçesinde belirtildiği şekilde yazılı olarak veya elektronik ortamda bildirilecektir. Şirket tarafından başvuru ve talebin red edilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, ilgili kişinin başvuru ve talep cevabını öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde KVK Kurulu’na şikâyette bulunma hakkı vardır.
15. İSTİSNAİ DURUMLAR
Aşağıda sayılan ve Kişisel Verileri Koruma Kanunu kapsamı dışında tutulan haller için Veri Sahibi bu konularda kanunda ve işbu politikada sayılan haklarını ileri süremezler. İşbu nedenle şirketimizin bu kapsamda iletilen talepleri yerine getirme yükümlülüğü yoktur.
· Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
· Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
· Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
· Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun gereğince aşağıdaki hallerde Kişisel Veri Sahibi zararın giderilmesini talep etme hakkı hariç diğer haklarını aşağıda belirtilen durumlarda ileri süremezler:
· Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması içingerekli olması.
· Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
· Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
· Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Şirketimiz ile paylaşılan verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, Kişisel Verilerin Korunması Kanunu anlamında sahip olunan hakların kullanabilmesi ve ilgili diğer mevzuat açısından önem taşımakta olup yanlış bilgi verilmesinden doğacak sorumluluklar tamamen Kişisel Veri Sahibi’ne aittir.