Gizlilik Politikası

GİZLİLİK ve ÇEREZ POLİTİKASI

GİZLİLİK VE ÇEREZ POLİTİKASI

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca, şirketin faaliyet alanı kapsamında sizlere daha iyi bir hizmet sunmamız ve şirket faaliyetlerinin daha iyi bir şekilde sürdürülmesi için, işbu Gizlilik ve Çerez Politikası (“Politika”) veri sorumlusu sıfatıyla PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır.
Şirket resmi internet web sitesi olan http://proliftasansor.com.tr (“İnternet Sitesi”) adreslerindeki içeriklerin; müşteriler, potansiyel müşteriler, tedarikçiler, hizmet sağlayıcıları ile çalışanları ve temsilcileri, şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişiler (“İlgili Kişi”) tarafından kullanımı esnasında işlenen veya şirketimizle paylaşılan kişisel verilerinizin “Şirket” tarafından işlenmesine, kaydedilmesine ve aktarılmasına ilişkin usul ve esasları belirlemek, internet sitesinde çerezlerin kullanımı ile elde edilen kişisel verilerin işlenmesi amacıyla, sizleri bilgilendiriyoruz.
Avrupa Konseyinin, 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan ve 1 Ekim 1985 tarihinde yürürlüğe giren 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, ülkemiz tarafından 28 Ocak 1981 yılında imzalanmıştır. Bu sözleşme, 17 Mart 2016 tarih ve 29656 sayılı Resmi Gazete’ de yayımlanarak iç hukukumuza dâhil edilmiştir. Buna bağlı olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Avrupa Birliği (AB)’nin kişisel verilerin korunmasına ilişkin mevzuatı Genel Veri Koruma Tüzüğü/Regülasyonu (General Data Protection Regulation–GDPR), internet web sitesi ziyaretçilerinin tutulan datalarının /verilerinin hangi ülkelerde, ne zaman, hangi amaçla, niçin, nerede kayıtlı oldukları konusunda güncel bilgi alma hakkını düzenlemiştir. Ülkemizde ise çerezler, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında “kişisel veriye ilişkin” düzenlemeler içerdiğinden, bu kanunun ve ilgili mevzuat kapsamında değerlendirilmektedir. İşbu “Politika”; bilgisayar, akıllı telefon, tablet ve şirketimiz web sitesine erişiminizi sağlayacak her türlü cihaz için kişisel verilerinizin işlendiği, depolandığını, hangi şartlar altında ne şekilde kullanıldığını ve nasıl çalıştığını belirten bilgilendirme ve aydınlatma metnidir.
Şirketimiz internet web sitesini ziyaret etmeniz halinde, çerez kullanımını reddetme veya kabul etme seçim hakkına ve özgürlüğüne sahipsiniz. Ancak çerezleri reddetmeniz halinde internet web sitesini etkin bir biçimde kullanmanız mümkün olmayabilir. Bu politika kapsamında kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanununa uygun olarak işlenmektedir. Gizlilik ve Çerez Politikası ile bağlantılı olarak belirlenen Aydınlatma Metni ve Kişisel Veri İşleme, Saklama ve İmha Politikamızı inceleyerek taleplerinizi veri sorumlusu olarak şirketimize iletebilirsiniz.

GİZLİLİK POLİTİKASI / ŞARTLARI :

1. PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Şirket”) tarafından veri sorumlusu sıfatıyla işletilen http://proliftasansor.com.tr web adresindeki internet sitesini (“İnternet Sitesi”) herhangi bir şekilde kullanan veya siteyi ziyaret eden kişilere (“Kullanıcı”) daha iyi hizmet sunmak, şirket ile irtibatlı kişiler ile iletişimin sağlanması, iş başvuru süreçlerinin yürütülmesi amacıyla bazı kişisel bilgiler ( Kimlik Bilgileri, Özlük Bilgileri, İletişim Bilgileri, Adres ve Konum Bilgileri vb.) işlenmektedir. İnternet Sitesi vasıtasıyla toplanan bu veriler; şirketimizce kişisel verilerin ve özel hayatın gizliliği ilkesine uygun olarak kullanılmakta ve saklanmaktadır.

2.Şirket, internet sitesinde bulunan formları, bildirilen ve doldurulan bilgileri, oluşturulan politikalar, aydınlatma metinlerinde belirtilen haller dışında, kullanıcıların bilgisi veya rızası dışında üçüncü kişilerle paylaşmamaktadır. Şirketin faaliyeti dışında başka bir amaçla kullanmamaktadır. Şirket bu bilgileri üçüncü kişilere ticari amaçla aktarmayacağını taahhüt etmektedir.

3.Şirket İnternet Sitesinde, zararlı yayınların, istenmeyen reklamların engellenmesine yönelik çerezleri üçüncü taraf sağlayıcılarca ( internet arama motorları ) birinci taraf çerezler ile üçüncü taraf çerezleri birlikte kullanılmaktadır.

4.İşlenen ve depolanan kişisel veriler, kişinin açık rızasının arandığı hallerde kişinin rızası alınarak, ancak ilgili kamu kurum ve kuruluşlar ile resmi makamlarca talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümlerine uygun olarak, ilgili resmi kurum ve kuruluşlara, resmi makamlara bildirilecektir.

5.Kişisel veri sahibi olan kullanıcı, bu politika kapsamında ve şirketimizce ilan edilen politikalar uyarınca, işbu gizlilik şartlarını/ maddelerini onaylayarak, bildirmiş olduğu bilgilerin kendisine ait olduğunu, kendisi tarafından doldurulduğunu ve bu bilgilerin, şirket iş başvuru süreçlerinin, iletişimin sağlanması, satış ve pazarlama faaliyetlerinin yürütülebilmesi amacıyla, ancak şirket faaliyetler kapsamında belirlenen politikalara uygun olarak paylaşılabileceğine onay vermektedir.
6-İnternet sitesi kullanıcısı, şirket İnternet web sitesini kullanmayı kabul etmesi halinde, işbu “Politika” yazılı tüm şartları okuduğunu, kişisel verilerinin işlenmesi hakkında bilgilendirildiğini, kişisel verilerinin belirlenen kapsam ve amaçlar çerçevesinde işlenmesini kabul ettiğini ve buna açıkça rıza gösterdiğini kabul etmiş sayılacaktır.
7-Şirket; mevzuatta, şirket organizasyonunda yapılacak değişiklikler, KVK Kurulunun alacağı kararlar ve oluşacak yeni şartlara göre, “Gizlilik Politikası” hükümlerini önceden haber vermeksizin değiştirme hakkını saklı tutmaktadır. Kişisel verileriniz ile ilgili olarak hazırlamış olduğumuz “Başvuru Formunu” doldurarak taleplerinizi şirkete iletebilirsiniz.
8-İnternet sitesini kullanırken diğer sitelere ve sosyal medya sitelerine bağlantı linkleri ile bağlanmanız mümkündür. Şirket internet sitesine ya da üçüncü taraf sitelerine gitmenizi sağlayan bağlantılara tıkladığınızda söz konusu sitelerin kişisel veri gizlilik politikaları olduğunu unutmayınız. İlgili siteleri kullanırken söz konusu sitelerin gizlilik politikalarını lütfen inceleyiniz. Şirket sitesinden yönlendirilen üçüncü taraf sitelerinin içeriklerinden ve politikalarından şirketimiz sorumlu değildir. Şirketimizin bu siteler üzerinde herhangi bir kontrolü veya bunlarla ilgili bir sorumluluğu yoktur.

9-Kişisel verilerin internet üzerinden, “yüzde yüz güvenli bir şekilde korunmasının mümkün olmadığı” hususu bilişim uzmanları ve bu konudaki ulusal ve uluslararası otoriteler tarafından kabul ve ilan edilmiştir. Kişisel verilerinizi korumak için şirketimiz gerekli idari ve teknik tüm tedbirleri almıştır. Ancak tüm önlemleri almış olsak dahi, internet sitemiz aracılığıyla gönderilen kişisel verilerinizin güvenliğini tam olarak garanti edemiyoruz.
10-Şirketimiz, kişisel verilerinizin mevzuata uygun olarak, işlenmesi, korunması, saklama ve imha süreçlerini yürüteceği hususunda gerekli politikaları belirlemiştir. Şirket, kişisel verilerin ifşa edilmeyeceği, gizlilik ilkesine riayet ederek, politikalarda belirtilen haller dışında kişisel verileri üçüncü kişilerle paylaşmayacağını ilan etmektedir. Kişisel verilere ilişkin gizlilik yükümlülüğünün şirket ile çalışanları arasındaki iş akdinin sona ermesinden sonra dahi devam edeceği, yasal yükümlülüklere uyulmadığı takdirde iş akdinin haklı nedenle sonlandırılacağı, gerekli yaptırımların uygulanacağı belirlenmiş ve çalışanlar ile ilgili tüm kişiler bilgilendirmiştir.
İNTERNET SİTESİ ÇEREZ POLİTİKASI:
PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Şirket”) tarafından veri sorumlusu sıfatıyla işletilen http://proliftasansor.com.tr web adreslerindeki internet sitelerinin (“İnternet Sitesi”) sorunsuz bir şekilde çalışması ve işletilmesi için çeşitli çerezler kullanılmaktadır. Kişisel verileriniz; Avrupa Konseyinin 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına dair 108 nolu Sözleşmesi” ile 6698 sayılı KVK Kanununa ve ilgili mevzuata uygun olarak işlenmektedir. Sitemizi kullanırken, üçüncü taraf internet sayfalarına yönlendirildiğinizde, söz konusu üçüncü taraf sitelerinin çerezleriyle karşılaşmanız mümkündür. Bu çerezlerin kullanılması ile ilgili olarak şirketimizin herhangi bir kontrolü bulunmamaktadır.
İşlenen Kişisel Verileriniz:
Bu politika ile ayrıntıları aşağıda açıklandığı üzere kullanıcıların, PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Şirket”) tarafından işletilen internet web sayfasına erişimi ve internet web sitesinde çevrimiçi yaptığı işlemlere bağlı olarak, otomatik olarak işlenen kişisel veriler aşağıda yazılı olduğu şekilde belirtilmiştir:
• İnternet Protokol Adresi ( IP Numarası )
• Kullanıcı Adı ( ID Numarası ),
• İnternet Sitesi çevrimiçi Gezinti/İşlem Bilgisi v.b.
• Tarayıcı türünüz ve dil ayarlarınız,
• İşletim sisteminiz (Windows 7, 8, XP… Android, iOS, MacOS gibi ),
• İnternet servis sağlayıcınız ( ISP Internet Service Provider )
• İnternet sitesi tarih/saat damgası v.b. bilgiler
• Başvuru internet sitesinin URL adresi,
• İnternete erişim sağlayıcınızın alan adı.
İnternet Sitesinde yayınlanan iş başvuru formları, iletişim ve diğer formların doldurulması halinde;
• Kimlik Bilgileri,
• İletişim Bilgiler,
• Özlük Bilgileri,
• Uygun pozisyon için gerekli bilgiler,
• İletişim/Talep/Şikayet Yönetimi Bilgileri
Kişisel Verileri İşleme Amaçları:

Bu Çerez Politikası bilgilendirme ve aydınlatma metni niteliğinde olup, politikanın amacı, şirket tarafından işletilmekte olan yukarıda yazılı internet sitelerinin (“Site”) ziyaretçiler (“Veri Sahibi İlgili Kişi”) tarafından çerezlerin kullanımı ile elde edilen kişisel verilerin işlenmesine yönelik sizlere bilgi vermek ve sizleri aydınlatmaktır.

Buna göre; internet sitesinin çalışması için gerekli temel fonksiyonları gerçekleştirmek, siteyi analiz etmek, sitenin performansını arttırmak, siteyi ziyaret edenlerin sayısının tespit edilmesi, kullanım kolaylığı sağlamak, site üzerinden üçüncü taraf sosyal medya sayfalarına paylaşımda bulunmak, bu metinde web sitesinde hangi amaçlarla hangi çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinize ilişkin gerekli bilgiler aşağıda açıklanmıştır. Kullandığımız çerezleri kullanmaktan vazgeçebilir, türlerini, fonksiyonlarını değiştirebilir veya web sayfasına yeni çerezler ekleyebiliriz. İş bu aydınlatma metninin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutuyoruz. Yapılacak güncellemeler site üzerinden veya kurumun belirlediği yöntemlerle ilan edilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi:

İnternet sitesi kullanıcılarının web sayfasını ziyaret etmesi sırasında kişisel verileriniz, ziyaretiniz amaç ve kapsamında, sitemizi kullanmanız dolayısıyla elektronik ortamdaki çerezler yoluyla veri sorumlusu olan şirketimizin meşru menfaatlerine yönelik hukuki sebebe, ilgili kişilerle yapılan veya yapılacak sözleşmelerin kurulması ve ifası hukuki sebebine dayalı olarak 6698 sayılı Kişisel Verilerin Korunması Yasasının 5. ve 6. maddelerine, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin 5/1-h. maddesine uygun olarak belirtilen amaçlara sınırlı olarak, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmekte, toplanmakta ve aktarılmaktadır.
Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:

Bu metin kapsamında kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere ve mevzuata uygun şekilde müşterilerimiz, tedarikçilerimiz, hizmet sağlayıcılarımız, yetkili kamu kurum ve kuruluşlarıyla, özel hukuk tüzel kişileriyle paylaşabiliriz. Kişisel verilerinizi yurtiçi ve yurtdışı sunucularda saklayabileceğimizi, şirket faaliyetleri ile sınırlı kalmak üzere, mevzuata uygun olarak, gerekli idari ve teknik tedbirleri almak suretiyle kişisel verilerinizi yurtdışına aktarabileceğimizi belirtmek isteriz. Kişisel verilerin Avrupa Birliği (EU) Ülkeleri dışındaki diğer ülkelere aktarılması, gönderilmesi ve bu ülkelerde işlenmesi halinde, (verilerin yurt dışında depolandığı bilişim teknolojisi kullanılması veya ABD’de bulunan sunucuların, hizmet sağlayıcılarının kullanılması halinde), kişisel verileriniz 6698 sayılı KVK Kanunu 5., 6., 9. maddeler uygun olarak yurtdışına aktarılması mümkündür. Kişisel verilerinizi tarafınıza bilgi vermeksizin veya gerekli olduğu hallerde açık rızanızı almaksızın üçüncü kişilere satmayacağımızı veya paylaşılmayacağımızı taahhüt ediyoruz.
Kişisel Veri Sahibi Olarak Haklarınız:
6698 sayılı Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre, aşağıda yazılı politikaları da inceleyerek, aşağıda linki verilen başvuru formunu doldurmak suretiyle veri sorumlusu olan aşağıda bilgileri yazılı şirketimize iletebilirsiniz.
Çerez Nedir?

Çerezler, bir internet sitesi tarafından cihazınızda oluşturulan ve isim-değer formatında veri barındıran, hatırlanmamızı sağlayan cookies ( kurabiye ) olarak bilinen, literatürde çerez ya da kurabiye olarak adlandırılan text dosyaları olan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet sitesinin, cihazınızda bilgi saklamasını ve bu bilgileri sonraki ziyaretleriniz sırasında kullanmasını mümkün kılmaktadır. Bir internet sitesi tarafından oluşturulan çerezler siteye erişim için kullandığınız internet tarayıcısı tarafından saklanmaktadır. Bu çerezlerin içerdiği bilgilere; sadece çerezi oluşturan alan adı altında sunulan internet siteleri tarafından ve aynı tarayıcıyı kullandığınız takdirde uzaktan erişim mümkündür. Çerezler, günümüzde, internet teknolojilerinin önemli bir parçası haline gelmiştir ve temel işlevleri çevrimiçi ziyaretçinin tercihlerinin hatırlanması ve cihazın tanınması olup, neredeyse tüm internet sitelerinde çerez kullanımı söz konusudur.

Çerezlerin kullanılma amaçları:

İnternet sitesinin düzgün bir şekilde çalışması için gerekli temel fonksiyonları gerçekleştirmek. Oturum açan ziyaretçilerin, farklı sayfaları ziyareti sırasında yeniden şifre, bilgi girmelerine gerek kalmaması. İş süreçlerini yürütmek için gerekli formların gerekli şekilde doldurulmasının sağlanması. İnternet sayfasının analiz edilmesi, performansını arttırmak. (Örneğin, internet sitesinin üzerinde çalıştığı farklı sunucuların entegrasyonunun sağlanması, sitemizi ziyaret eden kullanıcıların sayısına ilişkin istatistiksel verilerin tespit edilmesi), siteyi kullanan ziyaretçinin daha sonraki çevrimiçi bağlantısında kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması, şirketin meşru menfaatinin sağlanması, buna göre performans ayarlarının yapılması, ziyaretçilerin internet sitesinde çevrimiçi kullanımının, işlevselliğinin kolaylaştırılması. Şirkete ait veya üçüncü taraf sosyal medya araçlarına bağlanmayı sağlamak amacıyla çerezler kullanılmaktadır.

Çerezleri Kim, Nasıl Gönderir?

Çerezler, internet ortamında gezintiniz sırasında, cihazınızda bulunan Google, Chrome, Safari, Opera, Modzilla Firefox, İnternet Explorer gibi tarayıcılar ile internet sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir. Çerezler ile ilgili detaylı bilgilere ulaşmak için www.allaboutcookies.org veya www.aboutcookies.org adreslerini ziyaret edebilirsiniz.

Kullanılması Zorunlu Olan Çerezler:

Bu çerezler, internet sitesinin düzgün bir şekilde çalışabilmesi, sitenin özelliklerinden ve sunulan hizmetlerden yararlanabilmeniz için kullanımı mecburi olan çerezlerdir. Bu çerezler vasıtasıyla kişisel veriler işlenmemektedir. Tarayıcı kapatıldıktan sonra kişisel bilgiler silinir. Oturum açıldığında devreye giren kimlik doğrulama çerezleri, bir sayfadan diğer sayfaya geçtiğinizde çevrimiçi erişiminizin devamlılığını sağlar.

Performans Çerezleri:

Bu çerezler, internet sitesinin performansını ölçmek ve iyileştirmek için ziyaretleri ve trafik kaynaklarını tespit etmemize olanak sağlar. İnternet sitesi içerisinde yer alan sayfaların ziyaretçi sayılarına ulaşmamıza ve ziyaretçilerimizin internet sitesi içerisinde hangi sayfalarda zaman geçirdiklerini görmemize yardımcı olurlar. İlgili çerezlerin topladığı tüm bilgiler, birlikte değerlendirildiğinden kişisel bilgiler içermez, anonimdir. Bu çerezler vasıtasıyla internet sitesinin daha verimli kullanılması sağlanmaya çalışılmaktadır.
İşlevsellik Çerezleri:

Bu çerezler, ziyaretçilerimizin internet sitesinin üzerinde dil veya bölge seçiminin hatırlanması gibi gelişmiş işlevsellik ve kişiselleştirme imkanlarını sağlamak amacıyla kullanılmaktadır. İlgili çerezlerin kullanımına izin vermemeniz halinde, internet sitemiz nezdindeki kişiselleştirilmiş ayarlarınızın kaydedilmesi mümkün olmayacaktır.

Pazarlama/ Hedefleme Çerezleri:
Bu çerezler, internet sitesini ve üçüncü taraflara ait alan adlarını ziyaretiniz sırasında oluşturulan birincil ve üçüncü taraf çerezlerdir. Bu çerezler oluşturuldukları alan adlarındaki tıklama ve ziyaret geçmişinizin takibini ve farklı alan adları arasında bu kayıtların eşlenmesini mümkün kılmaktadır. Bu tür çerezler kullanıcıların tanınması ve profillenmesi, reklam ve pazarlama faaliyetlerinin hedeflenmesi, ve içeriğin özelleştirilmesi amacı ile kullanılmaktadır.
• Oturum Çerezleri: Bu çerezlerin temel fonksiyonu internet sitesinin düzgün bir şekilde çalışmasını sağlamaktır. Geçici çerezler olup, tarayıcıyı kapattıktan sonra cihazınızdan silinirler.
•Kalıcı Çerezler: Tarayıcınızı kapattıktan sonra da kullanıcı tarafından silininceye ya da süresi doluncaya kadar cihazınızda kalmaya devam eden çerezlerdir.
• Birinci Taraf Çerezler: Ziyaret edilen internet sitesi işleteni tarafından cihazınıza yerleştirilen çerezlerdir.
• Üçüncü Taraf Çerezler: Ziyaret edilen internet sitesi işleteni dışındaki kişiler tarafından cihazınıza yerleştirilen ve kontrol edilen çerezlerdir.

Çerezlerin Kullanımını Nasıl Kontrol Edilebilir ?

İnternet tarayıcınızın türüne göre, aşağıda yazılı olduğu şekilde, çerezlere izin verme veya çerezleri reddetme hakkınızı kullanmanız mümkündür.
Google Chrome: Browser’ınızın “adres bölümünde” yer alan, “kilit işareti” veya “i” harfini tıklayarak, “Cookie” sekmesinden çerezlere izin verebilir veya çerezleri engelleyebilirsiniz.
İnternet Explorer: Browser’ınızın sağ üst köşesinde yer alan “Tool” veya “Araçlar” Bölümünden “Güvenlik” sekmesini tıklayın ve “izin ver” veya “izin verme” şeklinde çerez kullanımını kontrol edebilirsiniz.
Mozilla Firefox: Browser’ınızın sağ üst köşesinde yer alan “menüyü aç” sekmesini tıklayınız. “Seçenekler” kısmından “Gizlilik ve Güvenlik” butonunu kullanarak çerezleri kontrol edebilirsiniz.
Opera, Microsoft Edge gibi diğer browserlar için ise, ilgili browserın yardım veya destek sayfalarını inceleyerek çerez kullanımını kontrol edebilirsiniz. .
Safari: Mobil telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” bölümünden tüm çerez yönetiminizi kontrol edebilirsiniz.
Ayrıca, Aşağıdaki linkleri kullanarak, tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme ve değiştirmeniz mümkündür.

Adobe Analytics
http://www.adobe.com/uk/privacy/opt-out.html

Google Adwords
https://support.google.com/ads/answer/2662922?hl=en

Google Analytics
https://tools.google.com/dlpage/gaoptout

Google Chrome

http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647

Internet Explorer

https://support.microsoft.com/en-us/help/17442/windows-internet-explorerdelete-manage-cookies

MozillaFirefox
http://support.mozilla.com/en-US/kb/Cookies

Opera
http://www.opera.com/browser/tutorials/security/privacy/

Safari
https://support.apple.com/kb/ph19214?locale=tr_TR

Çerezleri silmeyi tercih etmeniz halinde, web sitesindeki tercihleriniz silinecek, ayrıca çerezleri tamamen engellemeyi tercih etmeniz halinde şirkete ait web sitesi dahil olmak üzere, yönlendirilebileceğiniz birçok web sitesi düzgün bir şekilde çalışmayabilir.

Web işaretçileri ve pikseller:

Şirket internet sitesinde, piksel etiketleri olarak da bilinen web işaretçileri kullanılmaktadır. Web işaretçisi genellikle 1 piksele 1 piksel boyutundan daha büyük olmayan, bir internet sitesine ya da elektronik postaya eklenmiş, internet sitesinde çevrimiçi gezen ya da e-postayı gönderen kişilerin kullanım alışkanlıklarına dair bilgi toplayan çoğu zaman şeffaf bir grafik görsel şeklindedir. Web işaretçileri üçüncü şahıs teknolojiler tarafından, kullanıcıların aktifliğini izlemek için kullanılmaktadır. Kullanıcıların bir internet sitesine ne zaman ve hangi ülke/şehirden bağlandığı bilgisini takip etme imkanı sağlamaktadır.
Takip ve Analiz:

İlgili kullanıcıların internet sitesinde geçirdiği süre, coğrafi konumu ve kullanımlarına dair bilgi toplama imkanını vermektedir. Bu bilgiler, piksel etiketleri veya kullanılan çerezler vasıtasıyla toplanmaktadır. Bu bilgiler anonimdir ve toplanan kişisel veri ile bağlantılı değildirler. Şirketimiz bu kullanımlar ile ilgili kişisel verileri üçüncü kişilerle paylaşmamaktadır.
Sosyal Medya Bağlantıları:

Şirketimiz ile ilgili haberler, şirket faaliyetleri ve etkinliklerine ulaşmayı sağlamak amacıyla, İnternet Web sayfamız sosyal ağlara bağlantılar içermektedir. İlgili sosyal medya sembolü olan düğmelerden birine tıklandığında, bir tarayıcı penceresi açılır ve kullanıcıyı ilgili servis sağlayıcı web sitesine yönlendirir. Veri işlemenin amacı, kapsamı ve kişisel verilerinizin sağlayıcı web siteleri tarafından kullanılması ve kişisel verilerinizi korumak için haklarınız ve gerekli ayarlarınız hakkında daha fazla bilgi için, ilgili sosyal medya servis sağlayıcının veri koruma bilgilerine aşağıdaki linklerden ulaşabilirsiniz.

Facebook:
http://www.facebook.com/policy.php

Twitter:
https://twitter.com/privacy

Instagram:
https://help.instagram.com/155833707900388

You Tube:
https://www.google.de/intl/de/policies/privacy/

Linkedin:
https://www.linkedin.com/legal/impressum

Kişisel Veri Sahibinin Hakları ( Başvuru Hakkı ) :
6698 sayılı Kişisel Verileri Koruma Kanununun “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre veri sorumlusu olarak PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ Büyükbalıklı Mahallesi Büyükbalıklı Cad. No:157/A-157/B Nilüfer/Bursa/Türkiye adresine, Kişisel Veri Sahibi olan ilgili kişinin ekte yer alan “BAŞVURU FORMUNU” doldurarak, formun imzalı bir nüshasını şirket adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, güvenli elektronik imza, mobil imza ya da şirketimize bildirdiğiniz ve şirketimiz sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle info@proliftasansor.com.tr adresine e-posta göndererek, ilgili kişinin şahsi kayıtlı elektronik posta (KEP) adresini kullanarak, şirketimize ait kayıtlı elektronik posta (KEP) adresine proliftasansor@hs01kep.tr elektronik posta göndererek, yapacağınız şahsi başvuru ile, noter vasıtasıyla yapacağınız başvuru veya KVK Kurumunun belirlediği yöntemlerle iletebilirsiniz.
Kanunun 11. maddesi uyarıca; herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK’ nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

6698 sayılı KVK Kanunu 13/1. maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak amacıyla yapacağınız başvurularınızı yazılı olarak veya KVK Kurumunun belirlediği yukarıda yazılı yöntemlerle şirketimize iletmeniz gerekmektedir. Şirketimiz, başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret talep edilecektir. Bu kapsamda ilgili kişinin başvurusuna yazılı olarak cevap verilmesi halinde, on sayfaya kadar ücret alınmayacak, on sayfanın üzerindeki her bir sayfa için 1 TL işlem ücreti alınacaktır. Başvuruya karşı verilecek cevabın CD, flaş bellek gibi elektronik kayıt ortamında verilmesi halinde şirketimiz tarafından talep edilebilecek ücret kayıt ortamının gerektirdiği maliyet miktarını geçmeyecektir.

 

Gizlilik ve Çerez Politikasını indirmek için tıklayınız.

KİŞİSEL VERİ İŞLEME SAKLAMA ve İMHA POLİTİKASI

 

KİŞİSEL VERİ İŞLEMESAKLAMA VE İMHA POLİTİKASI

 

 

 

İçindekiler

1.GİRİŞ.. 4

2.AMAÇ.. 4

3.KAPSAM.. 4

4.KISALTMA VE TANIMLAR 5

5.SORUMLULUK VE GÖREV DAĞILIMI 7

6.KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR.. 7

7.KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER.. 8

7.1.Gizlilik İlkesi 8

7.2.Temel İlkeler. 8

8.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 8

9.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI 9

10.KİŞİSEL VERİLERİN İŞLENMESİ VE TOPLANMASI VE HUKUKİ SEBEBİ 9

10.1.Kişisel Verilerin İşlenmesi 10

10.2.Kişisel Veri İşleme Envanteri 11

11.KİŞİSEL VERİ SAKLAMA VE İMHASINA İLİŞKİN ESASLAR.. 11

11.1.Kişisel Verilerin Saklanması 11

11.2.Kişisel Verileri Saklamayı Gerektiren Hukuki Sebepler. 12

11.3.Kişisel Verileri Saklamayı Gerektiren İşleme Amaçları 12

11.4.Kişisel Verilerin İmhasını Gerektiren Sebepler. 13

12.Kişisel Verileri Saklama Ve İmhasına İlişkin Teknik Ve İdari Tedbirler. 13

12.1.Teknik Tedbirler. 14

12.2.İdari Tedbirler. 15

13.KİŞİSEL VERİLERİN İMHA TEKNİKLERİNE DAİR AÇIKLAMALAR.. 16

13.1.Kişisel Verilerin Silinmesi 17

13.2.Kişisel Verilerin Yok Edilmesi 17

13.3.Kişisel Verilerin Anonim Hale Getirilmesi 17

14.KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ 17

15.VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ.. 18

 

 

 

 

 

 

 

16.KİŞİSEL VERİ SAHİBİNİN HAKLARI ( BAŞVURU HAKKI ) 18

16.1.Kişisel Veri Sahibinin Başvuru Hakkı 19

16.2.Veri Sorumlusunun Başvurulara Cevap Vermesi usulü, süresi ve esasları 19

16.3.Kişisel Veri Sahibinin Kurula Şikâyette Bulunması Hakkı 19

17.KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER.. 19

18.KİŞİSEL VERİLERİN PERİYODİK İMHA ve DENETİM SÜRESİ 20

19.İLGİLİ KİŞİNİN BAŞVURUSU ÜZERİNE SİLME VE YOK ETME SÜRELERİ 21

20.POLİTİKANIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ 21

21.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI 21

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.GİRİŞ

 

Prolift Asansör Sanayi Ve Ticaret Anonim Şirketi (“Şirket”) olarak, şirketimizin faaliyet alanı ile sınırlı olmak üzere, hukuki ilişki içerisinde olduğumuz; müşteriler, potansiyel müşteriler, tedarikçiler, hizmet sağlayıcıları çalışanları ve temsilcileri, iş ortakları, şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişileri kapsayacak şekilde tüm şahıslara ait her türlü kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak işlenmesine, korunmasına büyük önem vermekteyiz. Bu amaçla, şirketimiz yasal düzenleme ve alınan kararlar uyarınca, gerekli idari ve teknik tedbirleri almaktadır.

Avrupa Konseyi’nin, 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan ve 1 Ekim 1985 tarihinde yürürlüğe giren 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, ülkemiz tarafından 28 Ocak 1981 yılında imzalan mıştır. Bu sözleşeme, 17 Mart 2016 tarih ve 29656 sayılı Resmi Gazete’ de yayımlanarak iç hukukumuza dâhil edilmiştir. Buna bağlı olarak Kişisel Verilerin Korunması Kanunu (“KVKK”) 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Avrupa Birliği (AB)’nin kişisel verilerin korunmasına ilişkin mevzuatı kapsamında Genel Veri Koruma Tüzüğü/ Regülasyonu (GDPR) ile düzenlenmiştir.

6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında hazırlanan Kişisel Veri Koruma ve İşleme ile Saklama ve İmha Politikası ve ekleri; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında, veri sorumlusu sıfatıyla PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ tarafından hazırlanmıştır.

2.AMAÇ

 

Şirketimiz tarafından hazırlanmış olan bu politika metni ile şirketimiz tarafından, KVK Kanununa uyum sürecinin tamamlanması bakımından aşağıda yazılı temel ilkeler doğrultusunda; müşteriler, potansiyel müşteriler, tedarikçiler, hizmet sağlayıcıları ile çalışanları ve temsilcileri, iş ortakları, şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişilere ait kişisel verilerin; KVK Kurumu’nun yayınladığı kararlar, belirlediği ilkeler ile T.C. Anayasası, Uluslararası Sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak işlenmesi ve ilgili kişilerin haklarını etkin bir şekilde kullanması amaçlanmıştır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, işbu politikaya uygun olarak gerçekleştirilmektedir.

3.KAPSAM

 

Müşteriler, potansiyel müşteriler, tedarikçiler, hizmet sağlayıcıları ile çalışanları ve temsilcileri, iş ortakları, şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişilere ait kişisel veriler; hazırlanmış olan bu politika kapsamında olup, şirketimiz nezdinde otomatik yöntemlerle veya otomatik olmayan yollarla işlenen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik şirket faaliyetlerde işbu politika uygulanmaktadır.

4.KISALTMA VE TANIMLAR TABLO – 1

 

 

KISALTMALAR

 

TANIMLAR

 

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

 

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

 

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

 

Çalışan

PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ çalışanlarını kapsamaktadır

 

Çalışan Adayı

İnternet sayfasını kullanarak veya işyerine bizzat gelerek iş başvuru formunu doldurup, iş başvurusu yapanlar
Elektronik Ortam Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan Ortam Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

 

Hizmet Sağlayıcı

Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi

 

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

 

İlgili Kişi

Kişisel verisi işlenen gerçek kişi

 

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

 

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

 

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini, kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirlerin açıklandığı, detay landırdıkları envanter

 

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılma sının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

 

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu

 

Kurul

Kişisel Verileri Koruma Kurulu

 

Kurum

 

Kişisel Verileri Koruma Kurumu

 

Kişisel Veri İrtibat Kişisi

Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişiyi

 

Kişisel Verilerin Anonim Hale Getirilmesi

 

Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeye cek hale getirilmesini

 

 

Kişisel Verilerin İmha Edilmesi

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini

 

Kişisel Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini

 

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini

 

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

 

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

 

Politika

Kişisel Veri İşleme, Saklama ve İmha Genel Politikasını

 

Stajyerler

Uygulamalı meslek eğitimi alan ve şirkette bu amaçla çalışan öğrenciler

 

Şirket

PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ

 

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi

 

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

 

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi

 

Veri Sorumluları Sicil Bilgi Sistemi

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

 

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi

 

Yönetim Kurulu

Şirket Yönetim Kurulunu

 

Yönetmelik

28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

 

5.SORUMLULUK VE GÖREV DAĞILIMI

 

6698 sayılı KVK Kanunu ve ilgili mevzuat uyarınca, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında, şirket bünyesinde gerekli koordinasyonu sağlamak amacıyla şirket veri irtibat kişisi belirlenmiş, görev ve sorumlulukları tanımlanarak gerekli kararlar alınarak, ilgililere tebliğ edilmiştir. İşbu politika kapsamında alınan teknik ve idari tedbirlerin gerektiği şekilde uygulanması, ilgili birim çalışanlarının eğitimi ve farkındalığının arttırılması, denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla, kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirler veri irtibat kişisi ve sorumlu birimlerce yerine getirilmektedir.

6.KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR

 

Şirketimizce tutulan kişisel veriler, sunucular-server, kullanılan yazılımlar, kişisel bilgisayarlar, telefon, tablet gibi mobil cihazlar, optik diskler, çıkarılabilir bellekler gibi elektronik ortamlarda ve kağıt olarak tutulan kişisel veriler, iş başvuru formları, şirket ile üçüncü kişiler arasında yapılan sözleşmeler, manuel veri kayıt sistemleri (anket formları, ziyaretçi formları, yazılı, basılı, görsel ortamlarda tutulan kişisel veriler, birim dolapları, arşiv odaları gibi elektronik olmayan fiziksel ortamlarda kaydedilmektedir.

 

6698 sayılı KVK Kanunu ve ilgili mevzuata, uluslararası veri güvenliği prensiplerine uygun olarak güvenli bir şekilde saklanmaktadır. Kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kişisel verileriniz üzerinde gerçekleştirilen her türlü işleme konu olarak şirketimiz tarafından işlenmektedir.

7.KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER

 

7.1.Gizlilik İlkesi

İşbu politikada açıklandığı üzere, gerek çalışanlar ve gerekse şirketimiz ile irtibatlı kişisel veri sahibi olan ilgili tüm kişilerin verileri gizlidir. Bu politika ve alınan tedbirler kapsamda, kanunda belirtilen haller dışında, hiç kimse başkaca hiçbir amaç için kişilerin verilerini başka amaçla kullanamaz, çoğaltamaz, kopyalayamaz, başkalarına aktaramaz ve politikalarla belirlenen amaçlar dışında kullanılamaz.

7.2.Temel İlkeler

Şirketimiz tarafından işlenmekte olan Kişisel Veriler, 6698 sayılı KVK Kanunu’nun 4. maddesinde belirtilen ilkelere uygun işlenmektedir. Şirket, Kişisel Verilerin işlenmesi, korunması, silinmesi ve imha süreçlerinde aşağıda yazılı ilkelere göre, kanunda öngörülen usul ve esaslara uygun olarak işlenmektedir.

  • Hukuka ve dürüstlük kurallarına uygun olması.
  • Doğru ve gerektiğinde güncel olması.
  • Belirli, açık ve meşru amaçlar için işlenmesi.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması.
  • Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi.

8.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirketimiz tarafından işlenen kişisel veriler, 6698 sayılı Kanunun 5. maddesine uygun olarak işlenmektedir. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak, aşağıda belirtmiş olduğumuz ilkelerden birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.

  • Kanunlarda açıkça öngörülmesi. Kanunilik ilkesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Fiili imkansızlık.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Sözleşmenin ifası.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. Hukuki yükümlülük.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması. Aleniyet.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Zorunluluk.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Meşru menfaat.

 

9.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI

Şirketimiz tarafından işlenen Özel Nitelikli Kişisel Veriler, 6698 sayılı Kanunun 6. maddesine uygun olarak işlenmektedir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğu kanun maddesi ile düzenlenmiştir. Buna göre, ilgili kişinin açık rızası olmaksızın Özel Nitelikli Kişisel Veriler işlenemez. Ancak, kanun maddesinde yazılı olduğu üzere; Kanunun 6/1. fıkrasında sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından

İlgilinin açık rızası aranmaksızın işlenebilir. Şirketimiz Özel nitelikli kişisel verilerin işlenmesinde, 6698 sayılı yasa ve ilgili yasal mevzuata uygun olarak ve ayrıca Kurul tarafından belirlenen yeterli önlemler alınarak işlenmektedir.

10.KİŞİSEL VERİLERİN İŞLENMESİ VE TOPLANMASI VE HUKUKİ SEBEBİ

 

Kişisel verileriniz; şirket faaliyetleri kapsamında, belirtilen amaçlarla sınırlı olmak üzere, her türlü sözlü, yazılı ya da elektronik ortamda, başvuru formlarının doldurulması, özlük dosyalarının oluşturulması, sözleşmelerin düzenlenmesi, ifası, muhasebe, mali ve sosyal hakların tesisi ve sürdürülmesi için finans bilgilerinin işlenmesi, satın alma, pazarlama, planlama, ihracat, kalite ve kurumsal gelişimin sağlanması amacıyla alınan kişisel verilerin işlenmesi, şirket bina ve eklentilerinin, internet sitesinin ziyaret edilmesi, çağrı hizmetlerimizi aranması, alınan açık rızanız nedenleriyle, şirket çalışanlarının performanslarının değerlendirilmesi amacıyla personel devam kontrol sistemi olan parmak izi tanıma sisteminin kullanılması, şirket bina ve eklentilerinde iç ve dış mekan güvenliğini sağlamak amacıyla görüntülü kamera kayıt sisteminin kullanılması suretiyle, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmekte ve toplanmaktadır.

Şirketimizin tabi olduğu yasal düzenlemelere uygun olarak, şirketimizce ürün ve hizmetlerin sunulabilmesi ve bu kapsamda şirketimizin sözleşmeler ve yasal mevzuattan kaynaklanan yükümlülüklerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacıyla, kişisel verileriniz ve özel nitelikli kişisel verileriniz kural olarak ilgili kişinin açık rızasına dayalı olarak işlenmektedir. Ayrıca, şirketimiz ile irtibatınız kapsamında aşağıdaki hallerde açık rıza aranmaksızın kişisel verileriniz işlenmektedir.

  • Şirketimiz ile üçüncü gerçek ve tüzel kişiler arasındaki sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Kanunlarda açıkça öngörülmesi sebebiyle,

6698 sayılı Kişisel Verilerin Korunması Yasasının 5. ve 6. maddelerine, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin 5/1-h. maddesine uygun olarak belirtilen amaçlara sınırlı olarak işlenmekte, toplanmakta ve aktarılmaktadır.

10.1.Kişisel Verilerin İşlenmesi

  • Kimlik bilgileriniz ( T.C. Kimlik No, adınız ve soyadınız, doğum yeri ve tarihi, anne ve baba adınız, medeni haliniz, cinsiyetiniz, pasaport, sürücü belgesi, araç ruhsat belgesi üzerinde yer alan bilgiler, nüfus kimlik belgeniz veya kimlik paylaşım sistemi üzerinde yer alan diğer nüfus kimlik bilgileri )
  • İletişim bilgileriniz (Telefon numaralarınız, iletişim adresi, e-posta adresiniz )
  • Lokasyon bilgileriniz ( Adres, bulunduğunuz yerin konum bilgileri)
  • Özlük Bilgileri (İş sözleşmesi, eğitim, diploma bilgileri, sertifika bilgisi, SGK işe giriş, çıkış bildirgesi, GSS giriş bilgileri, aile durum bildirgesi üzerinde yazılı kimlik bilgileri, bakmakla yükümlü olduğu kişiler, eş, çocuk yakınlık bilgisi, aile bireylerinin nüfus kayıt bilgileri, işin niteliğine göre alınan zimmet belgesi, çalışma belgesi, istifa, fesih, kıdem ve ihbar tazminatı bordrosu, maaş bordro bilgileri, disiplin soruşturması bilgileri, SGK sicil no, hizmet dökümü, özgeçmiş bilgileri, izin bilgileri, personel performans değerlendirme raporları, iş kazası bilgileri, iş başvuru formunda yer alan bilgiler, referans, bilgileri, Banka hesap bilgileri, IBAN numarası bilgisi )
  • Hukuki İşlem Bilgileri (Adli makamlarla yapılan yazışmalardaki kişisel bilgiler, dava ve icra dosyalarındaki bilgiler)
  • Müşteri, tedarikçi, hizmet sağlayıcısı işlem bilgileri (Ad, Soyadı, T.C. No, adres, elektronik posta bilgileri, telefon iletişim bilgileri, banka hesap bilgileri, çek, senet, kredi kartı, ödeme, finans, imza sirküleri bilgisi),
  • Fiziksel Mekan Güvenliği Bilgileri (Müşteri, tedarikçi,  hizmet sağlayıcıları ile yönetici ve çalışanları, şirket ortakları, şirket çalışanları, çalışan adayları, stajyerler, ziyaretçilerin giriş çıkış kamera kayıt bilgileri, güvenlik çıkış defter bilgileri tutulan formlardaki bilgiler),
  • Finans Bilgileri (Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, banka hesap bilgileri, cari hesap bilgileri, poliçe bilgileri, gümrük işlemlerine dair bilgiler, dış ticarete ilişkin tutulan ve bildirilen formlarda yer alan bilgiler ),
  • Mesleki deneyim bilgileri (Öğrenim bilgileri, diploma bilgileri, çalışma hayatı, referans bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, ehliyet bilgileri, bildirilen formlardaki diğer bilgiler),
  • Görsel Kayıtlar (Doldurulan, basılı formlar, evrak ve resmi kimlik belgeleriniz üzerinde yer alan fotoğraf bilgisi, işe başvuru ve şirket faaliyetleri kapsamında gerektiğinde alınan fotoğraflar, fuar, reklam, pazarlama organizasyonlarında, şirket kampanyalarında internet sayfası, sosyal medya hesaplarımız veya üçüncü taraf sosyal medya mecralarında kullanılan, paylaşılan fotoğraflarınız, kamera kayıtlarındaki görüntüleriniz)
  • Sağlık Bilgileri (Çalışanlar ve çalışan adayları için iş başvuru formunda yazılı sağlık durum bilgileri, çalışanlar için sağlık raporları, sağlık testleri, kan grubu bilgisi, kişisel sağlık ve fiziksel engellilik durum bilgileri, sağlık kurulu raporları )
  • Ceza Mahkûmiyeti Ve Güvenlik Tedbirlerine dair bilgiler (Sabıka kaydı, hükümlülük, adli durum bilgileri),
  • İnternet sitesi, sosyal medya hesapları veya çağrı hizmetleri üzerinden iletilen şikayet veya talepler ile ilgili değerlendirme ve yönetim sürecinde yapılan işlemlere ilişkin bilgiler,
  • Biyometrik bilgiler (personel devam kontrolü kapsamında parmak izi)
  • Kurumsal çağrı hizmetleri vasıtasıyla elde edilen bilgiler, elektronik posta, mektup veya sair iletişim araçları ile elde edilen kişisel bilgileriniz,

 

olmak üzere veri sorumlusu şirketimiz tarafından Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak kişisel verileriniz yukarıda yazılı amaç ve hukuki sebeplere istinaden işlenmekte ve korunmaktadır.

10.2.Kişisel Veri İşleme Envanteri

Yönetmeliğin 5/1. maddesinde belirtilen ve düzenlenmesi zorunlu olan, ilgili mevzuatta sayılan hususları, bilgileri içermesi zorunlu olduğu belirtilen Kişisel Veri İşleme Envanterine dayalı olarak kişisel veriler işlenmektedir. Şirketimiz tarafından Kişisel Veri İşleme Envanteri ayrıca oluşturulmuş, belirli periyotlarda güncellenmektedir.

11.KİŞİSEL VERİ SAKLAMA VE İMHASINA İLİŞKİN ESASLAR

 

Şirketimiz tarafından oluşturulan bu politika ile müşteriler, potansiyel müşteriler, tedarikçiler, hizmet sağlayıcıları, alt işveren çalışanları ve temsilcileri, iş ortakları, şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişilere ait kişisel veriler; ilgili mevzuata, usul ve yasaya uygun olarak saklanır ve imha edilir. Saklama ve imhaya ilişkin ayrıntılı açıklamalar aşağıda belirlenmiştir.

11.1.Kişisel Verilerin Saklanması

6698 Sayılı Yasanın 3.maddesinde kişisel verilerin işlenmesi tanımlanmış, 4. madde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği düzenlenmiş olup, 6698 sayılı yasanın 5. ve 6. maddelerde kişisel verilerin işleme şartları sayılmıştır. Buna ilişkin ayrıntılı açıklamalar yukarıda işbu politika metninde yazılı olup, şirket faaliyetleri kapsamında kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun olarak gerekli süre kadar idari ve teknik tedbirler alınmak suretiyle saklanmaktadır.

11.2.Kişisel Verileri Saklamayı Gerektiren Hukuki Sebepler

İşbu politika ile şirketimiz faaliyetleri kapsamında işlenen kişisel veriler, ilgili mevzuatlarda yazılı süre kadar muhafaza edilerek saklanmaktadır. Yukarıda sayılan ve şirket faaliyetleri kapsamında kişilerin tabi oldukları kanunlarda öngörülen süreler ve ikincil düzenlemeler çerçevesinde yazılı saklama süreleri ve kanunlarda öngörülen suçların tabi olduğu zamanaşımı süreleri kadar kişisel veriler saklanmaktadır. Şirketimizin faaliyetleri kapsamında tabi olduğu yasal mevzuatta öngörülen zamanaşımı süreleri ile şirketin hukuki irtibat içerisinde olduğu üçüncü kişiler ile olan veya oluşabilecek uyuşmazlıklar, şirket kurumsal hafızası ve ticari iş ve faaliyetleri dikkate alınarak, kanunlarda öngörülen süreler dışında, şirketin meşru menfaati ve ilgili veri sahipleri ile yapmış olduğu veya yapacağı sözleşmelerin kurulması ve ifa süreçleri dikkate alınarak, kişisel verilerin saklama ve imha süreleri kurumsal karar olarak işbu politika ile belirlenmiştir.

11.3.Kişisel Verileri Saklamayı Gerektiren İşleme Amaçları

Şirket, işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda, şirket faaliyetleri ile sınırlı olmak üzere ilgili mevzuata uygun olarak saklamaktadır. Buna göre; kişisel verileri saklamayı gerektiren işleme amaçları aşağıda maddeler halinde belirlenmiştir.

  • Şirket hizmetlerini geliştirmek, kurumsal gelişim faaliyetlerinin sürdürülmesi,
  • Reklam ve pazarlama faaliyetlerinin sürdürülmesi,
  • Şirketin finans ve muhasebe, idari, hukuki, teknik iş süreçlerini sürdürmek,
  • Yasal düzenlemeler gereğince, ilgili kamu kurum ve kuruluşlarına gerekli bildirimlerde bulunmak, yasal yükümlülükleri yerine getirmek,
  • Müşteri memnuniyetinin sağlanması, müşterilerin talep ve şikayet süreçlerinin sürdürülmesi,
  • İnsan kaynakları süreçlerinin planlanması ve icra edilmesi, çalışma başvuru süreçlerinin yerine getirilmesi, çalışanlar bakımından özlük dosyalarının oluşturulması, mali yükümlülüklerin yerine getirilmesi, şirket ücret politikasının belirlenmesi,
  • Şirketin müşterileri, potansiyel müşterileri, tedarikçileri, hizmet sağlayıcıları, çalışanları ve hukuki ilişki içinde bulunduğu danışmanlar, ilgili üçüncü kişiler ile yapmış olduğu veya yapacağı sözleşmelerin yapılması ve ifasının sağlanması,
  • KVK Kanunu kapsamında KVK Kurumu nezdinde gerekli işlemlerin yapılması,
  • Şirketin üçüncü kişilerle olan hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
  • Şirketin hukuki ilişki içerisinde olduğu gerçek ve tüzel kişilerle irtibatı, iletişimi sağlamak, şirketin kurumsal kalitesini sağlamak, irtibatlı olduğu ilgili kişilerin güvenliğini sağlamak,
  • Şirket faaliyetleri ile ilgili internet sayfamızı kullanmanız, şirket iletişim bilgileri vasıtasıyla iletişimin sağlanması, internet sayfamızdaki formları doldurmanız için gerekli süreçlerin sürdürülmesi,
  • Ürün ve hizmetler ile ilgili olarak, ilgili kişi ve kuruluşlara satış işlemlerinin yapılması, satış işlemlerinin takip edilmesi, banka işlemlerinin yapılması, kredi kartı, çek, senet gibi diğer ticari ödeme araçları ile ödeme süreçlerinin gerçekleştirilmesi,
  • Şirkete ait bina ve eklentilerinin fiziksel güvenliğinin, şirket bina giriş-çıkışlarının kontrolünün sağlanması,
  • Ürün ve hizmetlerimiz ile ilgili yurt içi, yurt dışı satış işlemlerinin yapılması, takip edilmesi, sevkiyat sürecinin yönetimi, gümrük işlemleri, dış ticaret sürecine ilişkin işlemleri yapmak,
  • Çalışanlar ile yapılan iş sözleşmesi, şirket menfaati kapsamında, personel devam kontrol sistemi vasıtasıyla işe devam ve kontrolün sağlanması, personelin işe devam süreçlerinin takibi,

Amaçlarıyla, kişisel verileriniz Kanun’un 5. ve 6. maddelerine uygun olarak belirlenen şartlar ve amaçlar doğrultusunda işlenmektedir. Kişisel veriler, şirketimizin faaliyetleri dışında başka bir amaçla kullanılmamaktadır.

11.4.Kişisel Verilerin İmhasını Gerektiren Sebepler

Kişisel veriler; aşağıda belirtilen sebeplerle ilgili kişinin talebi üzerine, başvuru formunu doldurmak suretiyle, şirket tarafından politika, yasa ve yönetmelikte öngörülen usul ve esaslara uygun olarak silinir, yok edilir veya anonim hale getirilir. Buna göre;

  • Şirket tarafından kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması halinde.
  • Kişisel verilerin işlenmesine esas olan ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kalkması.
  • Şirket tarafından kişisel verileri işlemenin sadece açık rıza şartına bağlı olarak yapıldığı hallerde, ilgili kişinin açık rızasını geri alması,
  • 6698 sayılı KVK Kanununun 11. maddesi uyarınca ilgili kişinin şirkete başvuru hakları kapsamında kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun KVK Kurumunca kabul edilmesi,
  • KVK Kurumunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya 6698 sayılı Kanunda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kuruluna şikâyette bulunması ve bu talebin KVK Kurulunca uygun bulunması halinde.
  • İlgili yasal düzenleme uyarınca, kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri saklamayı gerektirecek herhangi bir sebebin bulunmaması.

12.Kişisel Verileri Saklama Ve İmhasına İlişkin Teknik Ve İdari Tedbirler

 

İşbu politika ile belirlenen düzenlemeler kapsamında, kişisel verilerin güvenli ve usulüne uygun  bir şekilde saklanması, hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve veri sızıntılarının önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için, 6698 sayılı KVK Yasasının 6. maddesinde düzenlenen Özel Nitelikli Kişisel Verilerin  6/4. maddesine göre “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” Hükmü ile aynı yasanın 12. maddesinde belirtilen Kişisel Verilerin güvenliğini sağlamak amacıyla KVK Kurulu tarafından belirlenen ve ilan edilen gerekli yeterli önlemler muvacehesinde veri sorumlusu olarak şirket tarafından aşağıda yazılı teknik ve idari tedbirler alınmaktadır.

KVK Kurumunun https://www.kvkk.gov.tr adresinden duyurulmuş olan İdari ve Teknik Tedbirler belirlenerek ayrıntılı olarak duyurulmuştur. Bu tedbirler aşağıda Tablo -2 de yazılıdır.

TABLO 2. TEKNİK VE İDARİ TEDBİRLER

 

Teknik Tedbirler

 

 

İdari Tedbirler

 

Yetki Matrisi

 

Kişisel Veri İşleme Envanteri Hazırlanması

 

Yetki Kontrolü

Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)

 

Erişim Logları

Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )

 

Kullanıcı Hesap Yönetimi

 

Gizlilik Taahhütnameleri

 

Ağ Güvenliği

Kurum İçi Periyodik ve/veya Rastgele Denetimler

 

Uygulama Güvenliği

 

Risk Analizleri

 

Şifreleme

 

İş Sözleşmeleri, İç Disiplin Yönergesi

 

Sızma Testi

Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)

 

Saldırı Tespit ve Önleme Sistemleri

 

Eğitim ve Farkındalık Faaliyetleri

 

Log Kayıtları

Veri Sorumluları Sicil Bilgi Sistemine

(VERBİS) Bildirim

 

Veri Maskeleme

 

 

Veri Kaybı Önleme Yazılımları (DLP)

 

 

Yedekleme

 

 

Güvenlik Duvarları

 

 

Güncel Anti-Virüs Sistemleri

 

 

Silme, Yok Etme veya Anonim Hale Getirme

 

 

Anahtar Yönetimi

 

 

12.1.Teknik Tedbirler

Yukarıda tablo halinde belirtilen ve KVK Kurumunca ilan edilen teknik tedbirler ile ilgili, veri sorumlusu olarak şirket tarafından aşağıda yazılı gerekli tedbirler alınmıştır.

TABLO 3. Alınan Teknik Tedbirler

§  Teknik tedbirler ve alınması gereken önlemlere ilişkin, Bilgi İşlem Birimi KVKK Teknik Tedbirler Analiz Raporu hazırlanmış olup, gerekli teknik tedbirler alınmaktadır.
§  Bilgi güvenliği ile ilgili yerinde ve gerçek zamanlı olarak yapılan analizler sonucunda, bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler tespit edilmiş olup, sürekli olarak izlenmektedir.
§  Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
§  Dış tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, sistem, server ( sunucu ) odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan kamera izleme sistemi gibi gerekli önlemler alınmaktadır.
§  Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik rutin ve rutin dışı teknik kontroller yapılmaktadır.
§  Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
§  Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
§  Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için şirket tarafından buna uygun gerekli politikalar oluşturulmuştur.
§  Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır. Güvenlik açıkları takip edilerek, bilgi sistemleri güncel halde tutulmaktadır.
§  Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
§  Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
§  Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
§  Yukarıda belirtilen teknik tedbirlerin yerine getirilmesi, KVKK’ ya uyum kapsamında alınması gereken tedbirler belirlenmiş, buna ilişkin gerekli süreçler başlatılmıştır.

 

12.2.İdari Tedbirler

Yukarıda tablo halinde belirtilen ve KVK Kurumunca ilan edilen idari tedbirler ile ilgili, veri sorumlusu olarak şirket tarafından aşağıda yazılı gerekli tedbirler alınmıştır.

 

 

TABLO 4. Alınan İdari Tedbirler

§  Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması ve farkındalığın arttırılması amacıyla gerekli eğitimler verilmektedir.
§  Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
§  Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak şirket içi disiplin yönergesi hazırlanmıştır.
§  Kişisel veri işlemeye başlamadan önce şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir. Buna ilişkin ayrı ayrı politikalar oluşturulmuş ve ilgililere iletilmiştir.
§  Veri sorumlusu sıfatıyla şirket tarafından, kişisel veri işleme envanteri hazırlanmış, gerekli güncellemeler yapılmaktadır.
§  Aydınlatma ve Bilgilendirme Metninin oluşturulmuş, başvuru formu düzenlenerek internet sitesinde yayımlanmıştır.
§  Gizlik ve Çerez Politikası oluşturulmuştur.
§  Kişisel veri koruma, işleme, saklama ve imha politikası belirlenmiş, internet sitesinde yayımlanarak, şirket içerisinde veri irtibat kişisi tarafından uygulanması sağlanmaktadır.
§  KVK Veri İrtibat Kişisi atanmış, yetkileri, sorumlulukları belirlenmiştir.
§  İlgili kişi gruplarına göre ayrı ayrı açık rıza metinleri oluşturularak, ayrı kişi grupları için  aydınlatma metinleri oluşturulmuştur.
§  Kişisel verilere ilişkin saklama ve imha gereklerinin yerine getirilmesine ilişkin  çalışmalar başlatılmıştır.
§  KVK Kanununa uyumun sağlanması amacıyla gerekli aksiyonlar alınmış, şirket sözleşmeleri ve kişisel veri barındıran metinler taranarak KVKK’ ya uyumlu hale getirilmiştir.

 

§  İdari tedbirlere ilişkin Genel Risk Analiz Raporu hazırlanmıştır.

 

13.KİŞİSEL VERİLERİN İMHA TEKNİKLERİNE DAİR AÇIKLAMALAR

 

Şirketimizce oluşturulan politika ve kişisel veri envanterinde yazılı olduğu üzere, işlenmiş olan kişisel veri ile ilgili İlgili yasal mevzuatta öngörülen süre veya işlendikleri amaç için öngörülen gerekli saklama süresinin sonunda kişisel veriler; şirket yetkili birimlerince kendiliğinden veya ilgili kişisel veri sahibinin şirketimize başvurusu üzerine, 6698 sayılı KVK Kanunu ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen yöntem ve tekniklerle imha edilmektedir.

 

 

13.1.Kişisel Verilerin Silinmesi

  • Veri Kayıt Ortamı Olan Sunucuda Yer Alan Kişisel Veriler : Sunucularda yer alan kişisel verilerden, saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
  • Elektronik Ortamda Yer Alan Kişisel Veriler : Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
  • Fiziksel Ortamda Yer Alan Kişisel Veriler : Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
  • Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

13.2.Kişisel Verilerin Yok Edilmesi

  • Fiziksel Ortamda Yer Alan Kişisel Veriler : Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeye cek şekilde yok edilir.
  • Optik -Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

13.3.Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka 3. Kişilere ait verilerle eşleştirilmesinde dahi, ilgili kişinin kimliği belirli veya belirlenebilir olmaktan çıkarılarak, bir gerçek kişiyle hiçbir surette irtibatlandırılamayacak hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle irtibatlandırılamayacak / ilişkilendirilemeyecek hale getirilmesi şeklinde olmaktadır.

14.KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ

 

Şirketin, işbu politika ve ilgili yasal mevzuat kapsamında işlediği kişisel verileri, işlenen verinin kategorisine göre, tabi olduğu ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ile bu politika ile belirlenen usul ve esaslara uygun olarak yapılmaktadır. Şirketin meşru menfaati ve ilgili veri sahibi ile yapılan, yapılacak sözleşmelerin kurulması ve ifası süreçleri, açılabilecek dava ve hukuki işlemler dikkate alınarak, kişisel verilerin saklama ve imha süreleri kişisel veri işleme envanterinde yazılı olduğu şekilde belirlenmiştir.

Şirketimiz faaliyetleri kapsamında tutulan kişisel veriler, işlenen verilerin niteliğine göre ilgili mevzuatta belirtilen veya kişisel verinin işlendiği amaç için gerekli olan süre kadar muhafaza etmektedir. İşlenen kişisel veriler ile ilgili olarak öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilerek, belirtilen süreye uygun olarak kişisel veriler saklanmakta, her hangi bir sürenin öngörülmemiş olması halinde ise işlenen kişisel verilerin işlendikleri amaç için gerekli olan, politikalara uygun olarak belirlenen süre kadar saklamaktadır. Şirketimizce kişisel veri işleme envanterinde belirlenen saklama sürelerini esas almakta olup, envanterde belirtilen süreler sonunda yasal düzenleme kapsamındaki yükümlülükler uyarınca kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, imha edilmekte veya anonimleştirilmektedir

15.VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

Şirketimiz; 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak, kişisel verilerinizin işlenmesine, korunmasına azami özen göstermektedir. Veri sorumlusu olarak; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,  kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirler alınmıştır. Kanunun 10. maddesi uyarınca; müşteriler, tedarikçiler, bayiler, hizmet sağlayıcılarının yönetici ve çalışanları, iş ortakları, şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişilere ait kişisel veriler kapsayacak şekilde oluşturulan politikalar ve aydınlatma metni ile sizleri bilgilendiriyoruz.

Söz konusu aydınlatma yükümlülüğü gereğince kişisel veri sahiplerine bildirilmesi gereken bilgiler kanunda sayıldığı şekilde şunlardır :

1.Veri sorumlusunun ve varsa temsilcisinin kimliği,

2.Kişisel verilerin hangi amaçla işleneceği,

3.İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

4.Kişisel veri toplamanın yöntemi ve hukuki sebebi,

5.KVK Kanunu’nun 11. maddesinde sayılan başvuru ve diğer haklar.

6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri uyarınca, veri sorumlusu sıfatıyla şirketimizce hazırlanan Aydınlatma Metnini internet sayfamızdan inceleyebilirsiniz.

16.KİŞİSEL VERİ SAHİBİNİN HAKLARI ( BAŞVURU HAKKI )

6698 sayılı Kişisel Verileri Koruma Kanununun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamında, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre veri sorumlusu olarak, şirketimiz tarafından “BAŞVURU FORMU” düzenlenmiştir. Başvuru formunu internet sitemizden doldurmak suretiyle başvuru hakkınızı kullanmanız mümkündür.

16.1.Kişisel Veri Sahibinin Başvuru Hakkı

Kanunun 11. maddesi uyarıca; herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. KVKK’ nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

16.2.Veri Sorumlusunun Başvurulara Cevap Vermesi usulü, süresi ve esasları

6698 sayılı KVK Kanunu 13/1. maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak amacıyla yapacağınız başvurularınızı yazılı olarak veya KVK Kurumunun belirlediği yukarıda yazılı yöntemlerle şirketimize iletmeniz gerekmektedir. Şirketimiz, başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret talep edilecektir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

16.3.Kişisel Veri Sahibinin Kurula Şikâyette Bulunması Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Kanunun 13. maddesi uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

17.KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

 

6698 Sayılı KVK Kanunu’nun 28/1. maddesi gereğince, aşağıda yazılı hususlar kanunun uygulama kapsamı dışında ( istisnalar ) tutulmuş olup, kişisel veri sahipleri yukarıda 16. maddede sayılan haklarını ileri süremezler.

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

6698 Sayılı KVK Kanunu’nun 28/2. maddesi gereğince, bu kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10.maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11.maddesi ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddesinde belirtilen haklar bakımından aşağıdaki hâllerde uygulanmaz:

  • Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

18.KİŞİSEL VERİLERİN PERİYODİK İMHA ve DENETİM SÜRESİ

Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri Yönetmeliğin 11. maddesinde aşağıda yazılı olduğu şekilde düzenlenmiştir. Buna göre; Kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir. Bu süre her halde altı ayı geçemez. Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü olmayan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden üç ay içinde, kişisel verileri siler, yok eder veya anonim hale getirir.  Ayrıca, kişisel veri irtibat kişisi ve veri sorumlusu tarafından üç ayda bir, altı ayı geçmemek üzere gerekli denetlemeleri yapacaktır. Veri sorumlusu ve veri irtibat kişisi, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, bu maddede belirlenen süreleri kısaltabilir.

19.İLGİLİ KİŞİNİN BAŞVURUSU ÜZERİNE SİLME VE YOK ETME SÜRELERİ

İlgili kişinin başvurusu üzerine kişisel verinin silinmesi, yok edilmesi süreleri Yönetmeliğin 12. maddesinde aşağıda yazılı olduğu şekilde düzenlenmiştir. Buna göre;  kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder.  Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

20.POLİTİKANIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ

Şirket tarafından hazırlanan işbu politika, ıslak imzalı olarak (basılı kâğıt) ve elektronik ortamda olmak üzere şirketin  http://proliftasansor.com.tr internet sayfasında iki farklı ortamda yayımlanır. Politikanın internet sayfasında yayımlanması ile kamuya açıklanmış sayılacaktır. Basılı kâğıt nüshası Veri İrtibat Kişisi tarafından KVK dosyasında saklanır. Oluşturulan bu politika, belirlenen veri irtibat kişisi tarafından yetki ve sorumlulukları kapsamında, yayınlandığı tarihten itibaren, her yılın sonunda yılda bir olmak üzere, ihtiyaç duyuldukça gözden geçirilir ve gerekli olduğu şekilde ilgili bölümler güncellenecektir.

21.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Yukarıda maddeler halinde yazılı işbu politika, şirketin  http://proliftasansor.com.tr internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilecektir.

Veri sorumlusunun onayı ve kişisel veri irtibat kişisinin kararı ile politikanın yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları veri irtibat kişisi tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile kişisel veri irtibat kişisi tarafından ilgili birimde saklanır.

 

PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ

 

Telefon                       : +90 444 21 70
Fax                               : +90 224 443 28 49

E-posta                      : info@proliftasansor.com.tr

Adres                          : Büyükbalıklı Mahallesi Büyükbalıklı Caddesi

                                           No:157/A-B Nilüfer/Bursa/Türkiye

Mersis No                  : 07330423773300021

Vergi Dairesi            : Nilüfer

Vergi Numarası       : 733 042 3773

Ticaret Sicil No        : 87999

Yürürlük Tarihi       :

 

Kişisel Veri İşleme Saklama ve İmha Politikası’nı indirmek için tıklayınız.

 

GENEL AYDINLATMA METNİ

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ( KVKK )

BİLGİLENDİRME VE AYDINLATMA METNİ

 

 

Üretimin her aşamasında doğaya, insana, kalite ve güvene azami önem veren Prolift Asansör, yürüttüğü Ar-Ge odaklı üretim çalışmalarıyla ürün çeşitliliğini sürekli geliştirmekte ve müşteri memnuniyetini kalite politikası olarak benimsemektedir.

 

Şirketimiz, faaliyet alanı kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)’na uygun olarak, kişisel verilerinizin işlenmesine, korunmasına azami özen göstermektedir. Veri sorumlusu olarak; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,  kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirler alınmaktadır. Kanunun 10. maddesi uyarınca; müşteriler, tedarikçiler, hizmet sağlayıcıları ile yönetici ve çalışanları, iş ortakları, şirket ortakları, şirket çalışanları, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişileri kapsayacak şekilde oluşturulan politikalar ve işbu aydınlatma metni ile sizleri bilgilendiriyoruz.

 

İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun  (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır.

1-Veri Sorumlusu:

PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ (Büyükbalıklı Mahallesi Büyükbalıklı Cad. No:157/A-157/B Nilüfer/Bursa, Vergi Dairesi: Nilüfer  Vergi Dairesi, Vergi No : 733 042 3773, Ticaret Sicil No: 87999, Mersis No: 07330423773300021); 6698 sayılı Kişisel Verilerin Korunması Kanununun 3. maddesinde tanımlanan “Veri Sorumlusu” sıfatıyla kişisel verilerinizi işlemektedir.

2-Kişisel Verilerin Hangi Amaçla İşleneceği:

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında toplanan kişisel verileriniz, kanunda öngörülen ilkelere uygun olarak, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, işlenmektedir.

 

 

 

 

Kişisel verileriniz, şirket faaliyetleri kapsamında aşağıdaki amaçlar doğrultusunda ilgili mevzuata uygun olarak işlenmektedir. Buna göre;

  • Şirket hizmetlerini geliştirmek, kurumsal gelişim faaliyetlerinin sürdürülmesi,
  • Reklam ve pazarlama faaliyetlerinin sürdürülmesi,
  • Şirketin finans ve muhasebe, idari, hukuki, teknik iş süreçlerini sürdürmek,
  • Yasal düzenlemeler gereğince, ilgili kamu kurum ve kuruluşlarına gerekli bildirimlerde bulunmak, yasal yükümlülükleri yerine getirmek,
  • Müşteri memnuniyetinin sağlanması, müşterilerin talep ve şikayet süreçlerinin sürdürülmesi,
  • İnsan kaynakları süreçlerinin planlanması ve icra edilmesi, çalışma başvuru süreçlerinin yerine getirilmesi, çalışanlar bakımından özlük dosyalarının oluşturulması, mali yükümlülüklerin yerine getirilmesi, şirket ücret politikasının belirlenmesi,
  • Şirketin müşterileri, potansiyel müşterileri, tedarikçileri, hizmet sağlayıcıları, çalışanları ve hukuki ilişki içinde bulunduğu danışmanlar, ilgili üçüncü kişiler ile yapmış olduğu veya yapacağı sözleşmelerin yapılması ve ifasının sağlanması,
  • KVK Kanunu kapsamında KVK Kurumu nezdinde gerekli işlemlerin yapılması,
  • Şirketin üçüncü kişilerle olan hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
  • Şirketin hukuki ilişki içerisinde olduğu gerçek ve tüzel kişilerle irtibatı, iletişimi sağlamak, şirketin kurumsal kalitesini sağlamak, irtibatlı olduğu ilgili kişilerin güvenliğini sağlamak,
  • Şirket faaliyetleri ile ilgili internet sayfamızı kullanmanız, şirket iletişim bilgileri vasıtasıyla iletişimin sağlanması, internet sayfamızdaki formları doldurmanız için gerekli süreçlerin sürdürülmesi,
  • Ürün ve hizmetler ile ilgili olarak, ilgili kişi ve kuruluşlara satış işlemlerinin yapılması, satış işlemlerinin takip edilmesi, banka işlemlerinin yapılması, kredi kartı, çek, senet gibi diğer ticari ödeme araçları ile ödeme süreçlerinin gerçekleştirilmesi,
  • Şirkete ait bina ve eklentilerinin fiziksel güvenliğinin, şirket bina giriş-çıkışlarının kontrolünün sağlanması,
  • Ürün ve hizmetlerimiz ile ilgili yurt içi, yurt dışı satış işlemlerinin yapılması, takip edilmesi, sevkiyat sürecinin yönetimi, gümrük işlemleri, dış ticaret sürecine ilişkin işlemleri yapmak,
  • Çalışanlar ile yapılan iş sözleşmesi, şirket menfaati kapsamında, personel devam kontrol sistemi vasıtasıyla işe devam ve kontrolün sağlanması, personelin işe devam süreçlerinin takibi,

Amaçlarıyla, kişisel verileriniz KVK Kanunun 4., 5. ve 6. maddelerine uygun olarak belirlenen şartlar ve amaçlar doğrultusunda işlenmektedir. Kişisel verileriniz, şirketimizin faaliyetleri dışında başka bir amaçla kullanılmamaktadır. Yukarıda yazılı amaçlar doğrultusunda, şirket faaliyetleri ile sınırlı olmak üzere, aşağıda yazılı kişisel verileriniz işlenmektedir.

 

 

 

 

 

 

  • Kimlik bilgileriniz ( T.C. Kimlik No, adınız ve soyadınız, doğum yeri ve tarihi, anne ve baba adınız, medeni haliniz, cinsiyetiniz, pasaport, sürücü belgesi, araç ruhsat belgesi üzerinde yer alan bilgiler, nüfus kimlik belgeniz veya kimlik paylaşım sistemi üzerinde yer alan diğer nüfus kimlik bilgileri )
  • İletişim bilgileriniz (Telefon numaralarınız, iletişim adresi, e-posta adresiniz )
  • Lokasyon bilgileriniz ( Adres, bulunduğunuz yerin konum bilgileri)
  • Özlük Bilgileri (İş sözleşmesi, eğitim, diploma bilgileri, sertifika bilgisi, SGK işe giriş, çıkış bildirgesi, GSS giriş bilgileri, aile durum bildirgesi üzerinde yazılı kimlik bilgileri, bakmakla yükümlü olduğu kişiler, eş, çocuk yakınlık bilgisi, aile bireylerinin nüfus kayıt bilgileri, işin niteliğine göre alınan zimmet belgesi, çalışma belgesi, istifa, fesih, kıdem ve ihbar tazminatı bordrosu, maaş bordro bilgileri, disiplin soruşturması bilgileri, SGK sicil no, hizmet dökümü, özgeçmiş bilgileri, izin bilgileri, personel performans değerlendirme raporları, iş kazası bilgileri, iş başvuru formunda yer alan bilgiler, referans, bilgileri, Banka hesap bilgileri, IBAN numarası)
  • Hukuki İşlem Bilgileri (Adli makamlarla yapılan yazışmalardaki kişisel bilgiler, dava ve icra dosyalarındaki bilgiler)
  • Müşteri, tedarikçi, hizmet sağlayıcısı işlem bilgileri (Ad, Soyadı, T.C. No, adres, elektronik posta bilgileri, telefon iletişim bilgileri, banka hesap bilgileri, çek, senet, kredi kartı, ödeme, finans, fatura, sözleşme, imza sirküleri bilgisi),
  • Fiziksel Mekan Güvenliği Bilgileri (Müşteri, tedarikçi, hizmet sağlayıcıları ile yönetici ve çalışanları, şirket ortakları, şirket çalışanları, çalışan adayları, stajyerler, ziyaretçilerin giriş çıkış kamera kayıt bilgileri, güvenlik çıkış defter bilgileri tutulan formlardaki bilgiler),
  • Finans Bilgileri (Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, banka hesap bilgileri, cari hesap bilgileri, poliçe bilgileri, gümrük işlemlerine dair bilgiler, iç ve dış ticarete ilişkin tutulan ve bildirilen formlarda yer alan bilgiler),
  • Mesleki deneyim bilgileri (Öğrenim bilgileri, diploma bilgileri, çalışma hayatı, referans bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, ehliyet bilgileri, bildirilen formlardaki diğer bilgiler),
  • Görsel Kayıtlar (Doldurulan, basılı formlar, evrak ve resmi kimlik belgeleriniz üzerinde yer alan fotoğraf bilgisi, işe başvuru ve şirket faaliyetleri kapsamında gerektiğinde alınan fotoğraflar, fuar, reklam, pazarlama organizasyonlarında, şirket kampanyalarında internet sayfası, sosyal medya hesaplarımız veya üçüncü taraf sosyal medya mecralarında kullanılan, paylaşılan fotoğraflarınız, kamera kayıtlarındaki görüntüleriniz)
  • Sağlık Bilgileri (Çalışanlar ve çalışan adayları için iş başvuru formunda yazılı sağlık durum bilgileri, çalışanlar için sağlık raporları, sağlık testleri, kan grubu bilgisi, kişisel sağlık ve fiziksel engellilik durum bilgileri, sağlık kurulu raporları )
  • Ceza Mahkûmiyeti Ve Güvenlik Tedbirlerine dair bilgiler (Sabıka kaydı, hükümlülük, adli durum bilgileri),
  • İnternet sitesi, sosyal medya hesapları veya çağrı hizmetleri üzerinden iletilen şikayet veya talepler ile buna ilişkin değerlendirme ve yönetim sürecinde yapılan işlemlere ilişkin bilgiler,
  • Biyometrik bilgiler (personel devam kontrol sistemi kapsamında parmak izi)
  • Kurumsal çağrı hizmetleri vasıtasıyla elde edilen bilgiler, elektronik posta, mektup veya sair iletişim araçları ile elde edilen kişisel bilgileriniz.

3-İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirketimizce işlenen kişisel verileriniz, 6698 sayılı KVK Kanununun 8., 9. maddelerine uygun olarak aşağıda yazılı amaçlarla ilgili gerçek ve tüzel kişilere aktarılmaktadır. Buna göre;

  • Şirket faaliyetlerinin yürütülmesi, karşılıklı yükümlülükleri yerine getirmek amacıyla; müşterilerimize, hizmet sağlayanlarımıza, tedarikçilerimize, ilgili üçüncü kişilere,
  • İlgili mevzuatlarda öngörülen yasal yükümlülüklerin yerine getirilmesi amacıyla Gümrük İdaresi, Gelir İdaresi Başkanlığı, Vergi Daireleri, SGK olmak üzere ilgili kamu kurum ve kuruluşlarına,
  • İlgili kişilerin iş sağlığı ve güvenliği süreçlerini gerçekleştirmek amacıyla, iş sağlığı ve güvenliği önlemleri kapsamında, çalışanların sağlık bilgilerinin ilgili sağlık hizmeti alınan kişi ve kuruluşlara ve sigorta şirketlerine,
  • İlgili kişilerin finansal işlemlerini gerçekleştirmek amacıyla bankalara, finans kuruluşlarına, kamu ve özel hukuk tüzel kişilerine, kamu görevlilerine,
  • Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği talep amacıyla sınırlı olarak savcılıklara, mahkemelere, icra dairelerine ve ilgili yasal kurum ve kuruluşlara,
  • Şirketimiz bünyesinde kullanılan bilgisayar işletim sistemleri ve bilgisayar programlarının kurulması, programların bakım ve onarım işlemlerinin yapılabilmesi amacıyla yurtiçi ve yurtdışında bulunan yazılım, donanım, bilişim ve teknoloji firmalarına,
  • Şirkete ait elektronik verilerin güvenliğini sağlamak amacıyla, teknoloji firmalarına, aktarılmaktadır.
  • Özel nitelikli kişisel verilerin yurtiçinde aktarılmasın da ise, ilgili kişinin açık rızası alınmak suretiyle, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülen hallerde kişisel verileriniz aktarılabilmektedir.

Yukarıda sayılan ilgili kişi grupları ile birlikte, şirketimizin çalışanları, şirket ortakları, hukuk, mali ve vergi danışmanları, gümrük idaresi, gümrük müşavirliği, denetçiler, kamu kurumlarına, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşları ile dış ticaret işlemleri için irtibatlı olduğumuz ilgili kişi ve kuruluşlar, ödeme hizmet mevzuatı hükümlerinin izin verdiği kişi, kurum ve kuruluşlara mevzuata uygun ve aktarım amacı ile sınırlı olmak üzere kişisel verileriniz aktarılmaktadır.

  1. Yurtdışına Veri Aktarımı:

KVK Kanununun 4/2. maddesinde düzenlenen ilkeler uyarınca verisi işlenen ilgili kişilerden ayrı ayrı toplanmak üzere işlenen kişisel veriler ile ilgili Açık Rıza Metinleri almak suretiyle veya Kanunun 5/2., 6/3. maddelerinde öngörülen hallerde, açık rıza aranmaksızın, Kanunun 9. maddesindeki kurallar uyarınca, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettikleri ve ilgili aktarım açısından KVK Kurulundan gerekli izinler alınarak sınırlı olmak kaydıyla aktarılabilecektir. Bu kapsamda, 6698 sayılı yasanın öngördüğü sınırlar çerçevesinde, gerekli tüm tedbirler alınarak, şirketimiz ile olan hukuki ilişkiniz ve faaliyetiniz kapsamında kişisel bilgileriniz, mevzuata uygun ve aktarım amacı ile sınırlı olarak yurtdışına aktarılabilecektir.

 

 

5-Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebepleri:

Kişisel verileriniz; şirket faaliyetleri kapsamında, belirtilen amaçlarla sınırlı olmak üzere, her türlü sözlü, yazılı ya da elektronik ortamda, başvuru formlarının doldurulması, özlük dosyalarının oluşturulması, sözleşmelerin düzenlenmesi, ifası, muhasebe, mali ve sosyal hakların tesisi ve sürdürülmesi için finans bilgilerinin işlenmesi, satın alma, pazarlama, planlama, ihracat, kalite ve kurumsal gelişimin sağlanması amacıyla alınan kişisel verilerin işlenmesi, şirket bina ve eklentilerinin, internet sitesinin ziyaret edilmesi, çağrı hizmetlerimizi aranması, alınan açık rızanız nedenleriyle, şirket çalışanlarının performanslarının değerlendirilmesi amacıyla personel devam kontrol sistemi olan parmak izi tanıma sisteminin kullanılması, şirket bina ve eklentilerinde iç ve dış mekan güvenliğini sağlamak amacıyla görüntülü kamera kayıt sisteminin kullanılması suretiyle, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmekte ve toplanmaktadır.

Şirketimizin tabi olduğu yasal düzenlemelere uygun olarak, şirketimizce ürün ve hizmetlerin sunulabilmesi ve bu kapsamda şirketimizin sözleşmeler ve yasal mevzuattan kaynaklanan yükümlülüklerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amacıyla, kişisel verileriniz ve özel nitelikli kişisel verileriniz kural olarak ilgili kişinin açık rızasına dayalı olarak işlenmektedir. Ayrıca, şirketimiz ile irtibatınız kapsamında aşağıdaki hallerde açık rıza aranmaksızın kişisel verileriniz işlenmektedir.

  • Şirketimiz ile üçüncü gerçek ve tüzel kişiler arasındaki sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Kanunlarda açıkça öngörülmesi sebebiyle,

6698 sayılı Kişisel Verilerin Korunması Yasasının 5. ve 6. maddelerine, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin 5/1-h. maddesine uygun olarak belirtilen amaçlara sınırlı olarak işlenmekte, toplanmakta ve aktarılmaktadır.

6-Kişisel Veri Sahibinin Hakları ( Başvuru Hakkı ) :

6698 sayılı Kişisel Verileri Koruma Kanununun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre veri sorumlusu PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ (Büyükbalıklı Mahallesi Büyükbalıklı Cad. No:157/A-157/B Nilüfer/Bursa/Türkiye adresine, kişisel veri sahibi olan ilgili kişinin ekte yer alan BAŞVURU FORMUNU doldurarak, formun imzalı bir nüshasını şirket adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, Güvenli Elektronik İmza, mobil imza ya da şirketimize bildirdiğiniz ve şirketimiz sisteminde kayıtlı bulunan Elektronik Posta adresini kullanmak suretiyle info@proliftasansor.com.tr adresine e-posta göndererek, İlgili kişinin Şahsi Kayıtlı Elektronik Posta (KEP) adresini kullanarak, şirketimize ait Kayıtlı Elektronik Posta (KEP) adresine proliftasansor@hs01kep.tr elektronik posta göndererek, yapacağınız şahsi başvuru ile, Noter vasıtasıyla yapacağınız başvuru veya KVK Kurumunun belirlediği yöntemlerle ile iletebilirsiniz.

Kanunun 11. maddesi uyarıca; herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • KVKK’ nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

6698 sayılı KVK Kanunu 13/1. maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak amacıyla, yapacağınız başvurularınızı yazılı olarak veya KVK Kurumunun belirlediği yukarıda yazılı yöntemlerle şirketimize iletmeniz gerekmektedir. Şirketimiz, başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret talep edilecektir. Bu kapsamda ilgili kişinin başvurusuna yazılı olarak cevap verilmesi halinde, on sayfaya kadar ücret alınmayacak,  on sayfanın üzerindeki her bir sayfa için 1 TL işlem ücreti alınacaktır. Başvuruya karşı verilecek cevabın CD, flaş bellek gibi elektronik kayıt ortamında verilmesi halinde şirketimiz tarafından talep edilebilecek ücret kayıt ortamının gerektirdiği maliyet miktarını geçmeyecektir.

 

 

 

 

Başvuru Formu  için tıklayınız.

Genel Aydınlatma Metni’ni indirmek için tıklayınız.

 

KVKK BAŞVURU FORMU

 PROLİFT ASANSÖR SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanununun (“KVKK”) 11. maddesinde, ilgili kişinin veri sorumlusuna başvurarak, aşağıda yazılı haklarını kullanabileceği düzenlenmiştir. Kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) veri sorumlusuna yapacakları başvuru usul ve esasları “Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği” ile düzenlenmiştir. Bu kapsamda aşağıda tablo halinde belirtilen haklarınız ile ilgili taleplerinizi lütfen işaretleyiniz.

 

Talep Edilen Haklar ( Madde 11 )

 

 

Lütfen

Seçiniz

 

a)Kişisel veri işlenip işlenmediğini öğrenme,

 

 

 

b)Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

 

 

c)Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,  

 

ç)Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

 

 

d)Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,  
e)Kanunun 7.maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,  
f)(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,  
g)İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,  
ğ)Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,  

 

Yasal mevzuattan doğan haklarını kullanmak isteyen ilgili kişiler, aşağıda belirtilen başvuru yollarından herhangi birini kullanarak başvuru yapabileceklerdir. KVKK İşleme, Saklama ve İmha Politikasını, Gizlilik ve Çerez Politikasını, Aydınlatma Metnini internet sitemizden inceleyebilirsiniz.

 

 

 

§  Güvenli Elektronik İmza, mobil imza ya da şirketimize bildirdiğiniz ve şirketimiz sisteminde kayıtlı bulunan Elektronik Posta adresini kullanmak suretiyle  info@proliftasansor.com.tr adresine e-posta göndererek,
§  İlgili kişinin Şahsi Kayıtlı Elektronik Posta (KEP) adresini kullanarak, şirketimize ait Kayıtlı Elektronik Posta (KEP) adresine proliftasansor@hs01kep.tr elektronik posta göndererek,
§  İlgili kişinin işbu formu eksiksiz doldurarak, Büyükbalıklı Mahallesi Büyükbalıklı Cad. No:157/A-157/B Nilüfer/Bursa/Türkiye adresine yapacağı şahsi başvurusu ile,

 

§  Noter vasıtasıyla yapacağı başvurusu veya KVK Kurumunun belirlediği yöntemlerle

 

Aşağıda yazılı formu eksiksiz doldurarak, Veri Sorumlusu olan şirketimize yukarıdaki yöntemlerden herhangi biri ile başvurunuzu iletiniz.

 

 

Ad-Soyadı

 

 

T.C. Kimlik Numarası

 

Diğer Ülke Vatandaşları için

Pasaport Numarası veya Kimlik Numarası

 

 

Tebligata Esas Yerleşim Yeri Adresi

 

 

İşyeri Adresi

 

 

Cep Telefonu

 

 

Telefon Numarası

 

 

Faks Numarası

 

 

E-posta Adresi

 

 

Kayıtlı Elektronik Posta (KEP) Adresi

 

 

 

 

 

 

Lütfen şirketimiz ile olan aşağıda yazılı hukuki ilişkinizi belirtiniz.

(Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)

☐ Müşteri

☐ Ziyaretçi

☐İş ortağı

☐Tedarikçi

☐Bayi

☐Hissedar

☐Çalışan

☐Eski Çalışan

☐Stajyer Öğrenci

☐Çalışan Adayı

☐Diğer…………………………………………………………………………………………………………………………

 

Şirketimiz içerisinde iletişimde olduğunuz :

Birim                                      : …………………………………

Konu                                      : …………………………………

 

☐Eski Çalışanım                   : ………………………………….

☐Çalıştığım Yıllar                 : …………………………………

☐Diğer                                   : …………………………………

☐İş Başvurusu Yaptım         : …………………………………

☐Özgeçmiş Paylaştım/Tarih : …………………………………

☐ Üçüncü Kişi Firma Çalışanıyım

 

Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz

…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Lütfen KVKK kapsamındaki talebinizi detaylı olarak belirtiniz:

………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

 

 

Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

☐ Adresime gönderilmesini istiyorum.  ☐ E-posta adresime gönderilmesini istiyorum.

☐Elden teslim almak istiyorum.         ☐Kayıtlı E-posta adresime gönderilmesini istiyorum.

Şirketimizle olan hukuki ilişkinizi ve varsa şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için bu form düzenlenmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin önlenmesi ve kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için şirketimiz ek evrak ve açıklama bilgisi talep etme hakkını saklı tutar. Başvuru Formu kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde,  şirketimiz söz konusu yanlış bilgi, yetkisiz başvuru kaynaklı taleplerden dolayı sorumluluk kabul etmemektedir. Vekâleten teslim alınması halinde, vekaletname aslı veya onaylı sureti, temsil belgesi veya yetki belgesi olması gerekmektedir.

 Başvuru Sahibi İlgili Kişinin Beyanı : 

Kişisel Veri/Başvuru Sahibi olarak, başvuru formunda yer alan genel açıklamaları okuduğumu, KVK Kanunu ve başvuru formunda yer alan hak ve yükümlülüklerimi bildiğimi ve bu kapsamda başvuru formunda belirtmiş olduğum tüm bilgilerin doğru ve eksiksiz olduğunu kabul ve beyan ederim. İşbu talebime istinaden yasal süre içerisinde tarafıma bilgi verilmesini rica ederim.

 

İlgili Kişi/Başvuru Sahibinin

Adı Soyadı              :

Başvuru Tarihi         :

İmza                      :

 

 Başvuru Formunu İndirmek için Tıklayınız.