ÜÇGE DRS DEPO RAF SİSTEMLERİ PAZ. SAN. VE TİC. A.Ş.

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Giriş

Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu doğrultuda hazırlanan bu Politika’nın amacı KVK Kanunu düzenlemelerine ilişkin yükümlülüklere uyumun sağlanmasıdır.

Politika ile yönetilen; Ziyaretçi, Ürün veya Hizmet Alan Kişi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı, Müşteri Çalışanı, Müşteri Yetkilisi, Danışman, Taşeron Çalışanı, Stajyer Adayı, Keşideci-Ciranta, Danışman kişi gruplarının kişisel verileridir.

KVKK ve ilgili diğer mevzuat ile Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulama alanı bulacaktır.

  • Amaç

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla ÜÇGE DRS DEPO RAF SİSTEMLERİ PAZ. SAN. VE TİC. A.Ş. (“Şirket”) Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) hazırlanmıştır .

Politika ile Şirket tarafından yürütülen faaliyetlerin KVKK’da yer alan ilkelere uyumlu olarak sürdürülmesi ve geliştirilmesi ve kişisel veri sahiplerinin bilgilendirilmesi amaçlanmıştır.

  • Kapsam

İşbu Politika’nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:

Çalışan AdayıŞirket’e iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Şirket’e erişilebilir kılan gerçek kişiler
ÇalışanŞirket ile iş ilişkisi devam eden kişiler
Eski ÇalışanŞirket ile iş ilişkisi sona eren eski çalışanlar
ZiyaretçilerŞirket’in fiziksel tesislerine çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler
Stajyer AdayıŞirket’e staj yapmak üzere başvuruda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Şirket’e erişilebilir kılan gerçek kişiler
StajyerŞirket ile staj ilişkisi devam eden kişiler
Ürün veya Hizmet Alan KişiŞirket’ten ürün / hizmet alımı gerçekleştiren ve bu amaçla kişisel verileri temin edilen kişi
Tedarikçi YetkilisiŞirket’in ürün/hizmet tedarik ettiği gerçek kişi şahıs işletmeleri ya da tüzel kişilerin imza yetkilisi olan kişiler
Tedarikçi ÇalışanıŞirket’in ürün/hizmet tedarik ettiği tedarikçilerinde çalışan kişiler
Potansiyel Ürün veya Hizmet AlıcısıŞirket’in potansiyel müşterisi olan kişiler, müşteri adayları
Hissedar/OrtakŞirket hissedarları
Müşteri YetkilisiŞirket’in ürün/hizmet satışı gerçekleştirdiği gerçek kişi şahıs işletmeleri ya da tüzel kişilerin imza yetkilisi olan kişiler
Müşteri ÇalışanıŞirket’in ürün/hizmet satışı gerçekleştirdiği müşterilerinde çalışan kişiler
DanışmanŞirket’in Ar-Ge departmanı tarafından hizmet alınan kişiler (akademisyen vs)
Taşeron ÇalışanıŞirket’in alt işverenleri olan firmalarda çalışan kişiler
Keşideci-CirantaŞirket’in finans-muhasebe süreçlerinde çek bilgileri işlenen gerçek kişiler
Üçüncü KişilerPolitika’da tanımlanmamış olmasına rağmen işbu Politika çerçevesinde kişisel verileri işlenen kefil, aile bireyleri vb. dahil fakat bunlarla sınırlı olmamak üzere diğer gerçek kişiler
  • Tanımlar

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:

Açık rızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirmeKişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel sağlık verileriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi
Kişisel veriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
KVKK6698 sayılı Kişisel Verilerin Korunması Kanunu
KurulKişisel Verileri Koruma Kurulu
KurumKişisel Verileri Koruma Kurumu
Özel nitelikli kişisel veriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
TCK5237 sayılı Türk Ceza Kanunu
Veri işleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel veri sahibiKVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi
Veri Sahibi Başvuru FormuŞirket bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Veri sorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumluları Sicili (VERBİS)Kişisel Verileri Koruma Kurulu Başkanlığı tarafından tutulan veri sorumluları sicili
Veri EnvanteriŞirket’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini, kişisel verileri, kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubunu, saklama sürelerini, yabancı ülkelere gerçekleştirilen aktarımlar ve kişisel verilerin güvenliğine ilişkin alınan güvenlik önlemlerinin ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı kişisel veri işleme envanteri