2010 yılında Fransa'da İtalyan efekt boya alanında hizmet vermeye başlayan Setre Yapı, daha sonra 2017 yılından itibaren Türkiye'de ürün yelpazesini genişleterek dekoratif boya, dekoratif taş, panel çeşitleri, çıtalama ve diğer ürünleri ile satış ve uygulama hizmeti faaliyetlerine devam etmektedir.

Aydınlatma Metni

Veri sorumlusu SETRE İNŞAAT DEKORASYON YAPI MALZEMELERİ SANAYİ VE

TİCARET LİMİTED ŞİRKETİ olarak firmamız bünyesinde işlenen her türlü kişisel veri 6698

sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili ulusal ve uluslararası

mevzuat hükümleri kapsamında korunmaktadır. Şirketimiz gerekli korunmanın sağlanması

adına teknik ve idari tedbirleri vaktinde gereği gibi almakta olup her hangi bir ihlal şüphesi

karşısında yasal hükümler çerçevesinde ilgili şahıslara, kurum ve kuruluşlara gerekli

bildirimleri en kısa sürede yapmaktadır.

1. KİŞİSEL VERİ KAVRAMI VE BU KAVRAMIN GELİŞİMİ ÜZERİNE

AÇIKLAMALAR

Kişisel veri, bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi olarak

tanımlanabilir. Bu bağlamda kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına,

dini inancına ve siyasi görüşüne ilişkin bilgiler, kişisel veri olarak nitelendirilmektedir.

Örneğin; ad, soyad, doğum tarihi, cep telefonu numarası, e-posta, cinsiyet, adres, meslek,

eğitim, alışveriş noktası ve zamanı, ne kadar ödeme yaptığı, hangi kampanyadan faydalandığı,

aldığı indirim tutarı, alışverişindeki ürün bilgileri, uygulama üzerindeki gezinme ve tıklama

bilgileri, uygulamayı açtığı lokasyon bilgileri, vs.

Günümüzde bu veriler, gerek özel sektör ve gerekse kamu sektörü tarafından bilişim

sistemleri üzerinden otomatik yollarla sıkça kullanılmaktadır. Bu bilgilerin kullanılması

bireyler ile mal ve hizmet sunanlar bakımından bazı kolaylıklar veya avantajlar sağlasa da, bu

durum söz konusu bilgilerin istismar edilme riskini de beraberinde getirmektedir. Bu verilerin

yetkisiz kişiler tarafından elde edilmesi, kullanılması ve ifşa edilmesi gerek taraf olduğumuz

sözleşmeler ve gerekse Anayasamızda koruma altına alınan temel hakların ihlali olarak

karşımıza çıkmaktadır. Bu iki menfaat arasında makul bir dengenin oluşturulması

gerekmektedir. Kişisel verilerin işlenebilmesi hususunda özel bir kanun ve etkin bir denetim

mekanizmasının bulunmaması toplumumuzda olumsuz bir algının oluşmasına sebebiyet

vermektedir. Oluşan bu algının ortadan kaldırılması için kişisel verilerin belli şartlar dahilinde

işlenmesine, muhafaza edilmesine ve kontrolüne ilişkin esasların belirlenmesi gerekmektedir.

Çağımızda insan haklarının korunması bilincinin gelişmesine paralel olarak, kişisel verilerin

korunmasının da önemi her geçen gün artmaktadır. Bu nedenle günümüzde gelişmiş ülkelerde

kişisel verilerin korunması alanında detaylı kanuni düzenlemelerin uygulanmakta olduğu

görülmektedir.

 Buna karşın ülkemizde, kişisel verilerin korunmasına ilişkin alanı bütüncül olarak

düzenleyen bir kanun bulunmamakta, bu konuya ilişkin hükümler farklı kanunlarda yer

almaktadır. Ayrıca ülkemizde kişisel verilerin işlenmesi sürecini kontrol edecek ve

denetleyecek bir kurum da bulunmamaktadır. Bunun bir sonucu olarak, halen kişisel veriler


yeterli düzenleme ve denetime tabi olmaksızın, birçok kişi veya kurum tarafından

kullanılabilmekte ve bu durum bazı hak ihlallerinin yaşanmasına sebep olabilmektedir.

 Ülkemizde kişisel verilerin korunmasını sağlayacak bir kanunun yürürlüğe girmesini

gerektiren değişik sebepler bulunmaktadır. Öncelikle, 5237 sayılı Türk Ceza Kanununun 135

ve devamı maddelerinde, kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi

veya ifşa edilmesi fiilleri suç olarak düzenlenmiş ve yaptırıma bağlanmıştır. Bununla birlikte,

kişisel verilerin işlenmesine yönelik özel bir kanunun bulunmaması sebebiyle, bu fillerin ne

zaman hukuka aykırı, ne zaman hukuka uygun olduğunun belirlenmesinde tereddütlerin

yaşandığı görülmektedir.

Öte yandan 12 Eylül 2010 tarihinde yapılan halkoylaması sonucu kabul edilen 5982 sayılı

Kanunla Anayasanın 20 nci maddesinde yapılan düzenlemeyle, kişisel verilerin korunması

temel bir insan hakkı olarak güvence altına alınmış ve detayların kanunla düzenlenmesi

öngörülmüştür.

Yine ülkemizle ilgili olarak devam etmekte olan Avrupa Birliği tam üyelik sürecinde,

müzakere fasıllarından dördü, doğrudan kişisel verilerle ilgilidir. Bu fasıllarla ilgili sürecin

ilerleyebilmesi için ülkemizde kişisel verilerin korunmasına ilişkin temel bir kanunun

yürürlüğe girmesi gerekmektedir.

Kişisel verilerin korunması konusu 1980’li yıllardan itibaren uluslararası belgelerde yer

almaya başlamıştır. İlk olarak, ülkemizin de üyesi bulunduğu, İktisadi İşbirliği ve Kalkınma

Teşkilatı (OECD) tarafından 23/9/1980 tarihinde “Kişisel Alanın ve Sınır Aşan Kişisel Bilgi

Trafiğinin Korunmasına İlişkin Rehber İlkeler” kabul edilmiştir. Avrupa Konseyi tarafından,

tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı

ilkelerinin belirlenmesi amacıyla hazırlanan 108 sayılı “Kişisel Verilerin Otomatik İşleme

Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi”, 28 Ocak 1981 tarihinde

imzaya açılmış ve ülkemiz tarafından da imzalanmıştır.

Avrupa Konseyi ayrıca, kişisel verilerin korunmasına yönelik, tıbbi veri bankaları, bilimsel

araştırma ve istatistik, doğrudan pazarlama, sosyal güvenlik, sigorta, polis kayıtları, istihdam,

elektronik ödeme, telekomünikasyon ve internet gibi çeşitli sektörlerde uygulanacak ilkeleri

belirleyen tavsiye kararları da kabul etmiştir. Tasarının hazırlanması sırasında, söz konusu

tavsiye kararları göz önüne alınmakla beraber, Tasarının “çerçeve tasarı” niteliği

korunmuştur. Tüm sektörlerle ilgili düzenlemelere yer verilmesi halinde, Tasarının hacminin

çok genişleyeceği düşünülerek, söz konusu tavsiye kararları Tasarıya alınmamıştır. Bu tavsiye

kararlarında yer alan ilkelere, ilerleyen süreçte, değişik sektörlerle ilgili yapılacak

düzenlemelerde yer verilebileceği değerlendirilmiştir.

Öte yandan, Avrupa Birliği, üye ülkelerin kişisel verilerin korunmasına ilişkin mevzuatı

arasında uyum sağlamak üzere, 24/10/1995 tarihinde “Kişisel Verilerin İşlenmesi Sırasında


Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Direktifi”ni (95/46/EC) yürürlüğe

koymuştur. Bu Direktifle, üye ülkelerdeki bireylerin kişisel verilerinin üst düzeyde korunması

ve kişisel verilerin Avrupa Birliği içerisinde özgür dolaşımını sağlayacak açık ve kalıcı bir

düzenleme yapılması amaçlanmıştır. Kişisel verilerin korunmasına yönelik uluslararası

belgeler göz önüne alındığında; bu konuya ilişkin hazırlanacak kanunda, kişisel verilerin

işlenme şartlarının, bireylerin aydınlatılmasının, bu alanı denetleyecek ve düzenleyecek bir

otoritenin oluşturulmasının, veri güvenliğine ilişkin gerekli tedbirlerin alınmasının temel

ilkeler olarak kabul edildiği görülmektedir.

 Söz konusu VKD ve öncesi antlaşma ve direktiflerin güncel olaylar karşısında yetersiz

kalması ve ülkeden ülkeye imzalanan antlaşma ve direktiflerin farklılık göstermesi

karşısında tüm AB’yi kapsayacak bir reform üzerinde 15 Aralık 2011’de uzlaşmaya

varılmıştır. Bu kapsamda 2012 yılında hazırlanan GDPR, 14 Nisan 2016 tarihinde AB

Parlamentosu tarafından kabul edilmiştir. GDPR 94.madde 95/46 VKD’yi yürürlükten

kaldırırken 2002/58/ EC Elektronik Veri Koruma Direktifi’nin uygulama alanını

genişletmiştir. 

2010 yılında 5982 sayılı Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine

ilave bir fıkra eklenmiştir. Söz konusu fıkrada; “Herkes, kendisiyle ilgili kişisel verilerin

korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında

bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve

amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler,

ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin

korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir.

Anayasada da, kişisel verilerin korunmasıyla ilgili detaylı düzenlemelerin kanunla yapılacağı

belirtilmektedir. Bu kapsamda 26 Aralık 2014 tarihinde “Kişisel Verilerin Korunması Kanunu

Tasarısı” TBMM Başkanlığına sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kanunlaşmış ve

6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi

Gazete’de yayımlanarak yürürlüğe girmiştir.

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne

alınmak suretiyle hazırlanan Tasarıyla, kişisel verilerin çağdaş standartlarda işlenmesi ve

koruma altına alınması amaçlanmaktadır.

KİŞİSEL VERİLERİN İŞLENMESİ VE VERİ İŞLENMESİNE HAKİM OLAN

TEMEL İLKELER

               Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt

sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,

depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,

aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da


kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel

verilerin işlenmesi olarak kabul edilmektedir. Kişisel verilerin belirtilen şekilde toplandıktan

sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte

gerçekleştirilen her türlü faaliyet Kanun kapsamında kişisel verilerin işlenmesi olarak

değerlendirilmektedir.

 Kişisel verileriniz şirketimiz bünyesindeki ticari faaliyetin, iş yeri düzeni ve genel işleyişin

gerekleriyle bağlantılı olarak 4857 sayılı İş Kanunu, 6698 sayılı Kişisel Verilerin Korunması

Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık

Sigortası Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu başta olmak üzere sair

kanunlardaki hükümler kapsamında işlenmektedir. Söz konusu veriler, iş sözleşmesi, ticari

sözleşmeler, sair akdi ilişkiler kapsamındaki bilgiler ile tarafın özlük dosyası, tarafınızca

sunulan bilgi ve belgeler ile ilgili kurumlardan yasal olarak elde edilen yahut kurumlarca

tarafımıza bildirilen bilgi ve belgelerden elde edilmektedir. Yine söz konusu veriler veri

sorumlusu şirketimiz denetim ve sorumluluğunda veri işleyenler İnsan Kaynağı, Veri Koruma

Birimi (DPO),  Çağrı Merkezi, Muhasebe, Bilgi İşlem, Destek Hizmetleri ile diğer hizmet

birimi/birimleri personel veya personelleri tarafından münhasır amaçlarıyla sınırlı olarak yasal

çerçeveler içinde işlenmektedir. Yine kurum doktoru ve avukat/avukatları tarafından da işin

gereği ve yasal gerekler minvalinde amaçla sınırlı olarak verilerin işlenmesi söz konusu

olabilmektedir.

Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel

verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kişisel Verilerin Korunması

Kanunu’nun 4. Maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı

Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlenmiştir.

Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunlardır:

 Hukuka ve dürüstlük kurallarına uygun olma,

 Doğru ve gerektiğinde güncel olma,

 Belirli, açık ve meşru amaçlar için işlenme,

 İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

 İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar

muhafaza edilme.

Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde

bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir.

Yukarıdaki ilkeler merkezinde verilerin korunması için gerekli teknik, hukuki ve idari gerekli

tedbirleri almaktayız. Bu bağlamda şirketimiz bünyesinde gerekli çalışmalar yapılmış olup

Kişisel Verilerin Korunması Kurumu Genel Kurulu kararları ve mevzuat değişiklikleri

minvalinde söz konusu faaliyetler güncellenmektedir.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI


 Kişisel verilerin işlenmesi 6698 sayılı kanunun 3/e bendinde şu şekilde tanımlanmıştır:

               ‘’ Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan

ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla

elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden

düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,

sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her

türlü işlemi,’’

               Söz konusu kişisel veri niteliğindeki bilgilerin ne şekilde işleneceği aynı kanunun 5.

maddesinde şu şekilde ifade edilmiştir:

 ‘’ Kişisel verilerin işlenme şartları MADDE 5-

  (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

 (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel

verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya

rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı

veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,

sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu

olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri

sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’

ÖZEL NİTELİKTEKİ KİŞİSEL VERİ VE İŞLENME ŞARTLARI

Bazı veriler nitelikleri ve doğası gereği diğer kişisel haklara nazaran daha vazgeçilmez

niteliktedir. Bu nedenle iş bu hakların korunması ve işlenmesi söz konusu yasa kapsamında

ayrıca ve sıkı şekil şartlarıyla birlikte düzenlenmiştir. Özel nitelikteki kişisel haklar kanunun

6/1 fıkrasında şu şekilde tanımlanmış ve sayılmıştır :

 ‘’Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer

inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza

mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel


nitelikli kişisel veridir.’’  Söz konusu hakların ne şekilde işlenebileceği ise aynı maddenin

diğer fıkralarında şu şekilde ifade olunmuştur:‘’ (2) Özel nitelikli kişisel verilerin, ilgilinin

açık rızası olmaksızın işlenmesi yasaktır. 3) Birinci fıkrada sayılan sağlık ve cinsel hayat

dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın

işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması,

koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri

ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında

bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın

işlenebilir. (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen

yeterli önlemlerin alınması şarttır.’’

Siyasi parti, vakıf, dernek veya sendika gibi kâr amacı gütmeyen kuruluş ya da oluşumlar

tarafından, özel nitelikli kişisel verilerden bazılarının işlenebilmesi düzenlenmektedir. Buna

göre, bu kuruluş ve oluşumlar, kendi üye ve mensuplarının özel nitelikli verilerini, kuruluş

amaçlarına ve tabi oldukları mevzuata uygun, faaliyet alanlarıyla sınırlı ve üçüncü kişilere

açıklanmamak kaydıyla işleyebileceklerdir. Örneğin, bir siyasi partinin veya sendikanın

üyelerine ilişkin kimlik ve iletişim bilgilerini, fıkrada belirtilen şartlarla tutması, bu bent

kapsamında değerlendirilecektir. Bu kuruluşlar, sadece kendi faaliyet alanlarıyla sınırlı olarak

özel nitelikli veri işleyebileceklerdir. Örneğin, bir sendika, kendi faaliyet alanına ve amacına

ilişkin olarak sadece sendika üyeliğiyle ilgili verileri işleyebilecektir. Buna karşın üyelerin

sağlık veya din ya da mezhebine yönelik kişisel verileri, faaliyet alanıyla ve amacıyla ilgisi

olmaması sebebiyle işleyemeyecektir.

İlgili kişinin kendisi tarafından kamuoyuna açıklanmış olan özel nitelikli kişisel verileri

işlenebilecektir. Zira ilgili kişi tarafından alenileştirilen ve böylelikle herkes tarafından bilinen

bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul

edilmektedir.

Özel niteliği olan kişisel verilerin, bir hakkın tesisi, kullanılması veya korunması için

işlenmesinin zorunlu olması halinde söz konusu veriler rıza olmasa da işlenebilir. Örneğin, bir

işverenin, engelli çalıştırma zorunluluğu kapsamında, işyerinde, bu statüde çalıştırdığı kişilere

ilişkin rapor ve belgeleri işlemesi bu kapsamda değerlendirilecektir. Yine engelli bir kişinin

özel tüketim vergisinden muaf özel donanımlı araç almak hakkından yararlanabilmesi için,

engelliliğine ilişkin sağlık raporlarının vergi dairesi tarafından edinilmesi ve işlenmesi de bu

bent kapsamında değerlendirilecektir.

TANIMLAR

Açık rıza, 95/46 EC sayılı Direktif dikkate alınarak tanımlanmaktadır. Buna göre, açık rıza

ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi


olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay

beyanı şeklinde anlaşılmalıdır.

Kişisel verilerin anonim hale getirilmesi, verilerin başka verilerle eşleştirilerek dahi hiçbir

surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale

getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak

başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa,

bu verinin anonim hale getirildiği kabul edilemez.

Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt

sistemini ifade etmektedir. Bu sistemler elektronik yahut fiziki ortamda oluşturulabilir. Buna

göre, veri kayıt sisteminde kişisel veriler, ad, soyad veya kimlik numarası üzerinden

sınıflandırılabileceği gibi, kredi borcunu ödemeyenlere ilişkin oluşturulacak sınıflandırma da

bu kapsamda değerlendirilecektir.

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt

sisteminin kurulmasından ve yönetilmesinden sorumlu olanlardır. Bu kişiler, gerçek kişiler

olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de

olabilecektir. İş bu aydınlatma metni kapsamında SETRE İNŞAAT DEKORASYON YAPI

MALZEMELERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİni ifade etmektedir.

Veri işleyen, veri sorumlusu adına verileri işleyen gerçek ve tüzel kişilerdir. Bu kişiler, kişisel

verileri kendisine verilen talimatlar çerçevesinde işleyen çalışanlar olabileceği gibi, veri

sorumlusunun hizmet satın almak suretiyle belirlediği ayrı bir gerçek veya tüzel kişi de

olabilir. Herhangi bir gerçek veya tüzel kişi aynı zamanda hem veri sorumlusu, hem de veri

işleyen olabilir. Örneğin, bir muhasebe şirketi kendi personeliyle ilgili tuttuğu verilere ilişkin

olarak veri sorumlusu sayılırken, müşterisi olan şirketlere ilişkin tuttuğu veriler bakımından

ise veri işleyen olarak kabul edilecektir.

İlgili Kişi, Kişisel verisi işlenen gerçek kişiyi yani iş bu sözleşme kapsamında işçiyi ifade

etmektedir.

İmha, Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.

İLGİLİ KİŞİ OLARAK İŞÇİNİN HAKLARI

Veri sorumlusu SETRE İNŞAAT DEKORASYON YAPI MALZEMELERİ SANAYİ VE TİCARET

LİMİTED ŞİRKETİ olarak işçilere karşı sorumluluklarımız ve işçilerin hakları şu şekildedir:

 İşçiler kendilerine ait kişisel verilerin işlenip işlenmediğini işleniyorsa ne şekilde ne

kadar süreyle işlendiğini yahut işleneceğini öğrenme,

 İşlenen kişisel verileri varsa bunlara ilişkin bilgi talep etme,

 Kişisel verilerin işlenme amacını ve bu verilerin amaca uygun kullanılıp

kullanılmadığını öğrenme,


 Kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerindeki hataların

düzeltilmesini ve eğer aktarım yapılmışsa ilgili üçüncü kişiden bu düzeltmenin

istenmesini talep etme,

 Kişisel verilerle alakalı şikayetlerin kurum nezdinde itiraz yoluyla giderilmesini

isteme eğer itiraz sonuçsuz kalır yahut talep reddedilirse Kişisel Verilerin Korunması

kurumuna şikayette bulunma,

 Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bu

verilerin silinmesini, yok edilmesini ya da anonim hale getirilmesini isteme ve eğer

aktarım yapılmışsa bu talebin aktarılan üçüncü kişiye iletilmesini isteme,

 Kişisel verilerin imha edilmesine ilişkin sürelerin tarafına haberdar edilmesini ve

hangi verinin ne kadar süreyle tutulacağını talep etme,

 İşlenen verilerin neticesinde kişi ile ilintili olumsuz bir sonuç çıkmasına itiraz etme,

 Kanuna aykırı veri işleme nedeniyle zararının ortaya çıkması halinde zararını yasalar

çerçevesinde talep etme haklarına sahiptir.

Veri sorumluları, ilgili kişiler tarafından yazılı olarak veya Kurulun belirleyeceği diğer

yöntemlerle kendisine iletilen Kanunun uygulanmasıyla ilgili talepleri, niteliklerine göre en

kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmalıdır. Ancak, işlemin

ayrıca bir maliyet gerektirmesi hâlinde, veri sorumlusu, Kurulca belirlenen tarifedeki ücretleri

başvuruda bulunan ilgili kişiden isteyebilir.

Veri sorumlusu, talebi kabul eder veya gerekçesini açıklayarak reddeder ise bu cevabını ilgili

kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul

edilmesi hâlinde veri sorumlusu tarafından bu talebin gereği yerine getirilir. Başvurunun veri

sorumlusunun hatasından kaynaklanması hâlinde ise alınan ücret ilgiliye iade edilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap

verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz

ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.

       Bize kişisel verilerinizle ilgili her türlü soru ve görüşleriniz için setreyapi@gmail.com e-

posta adresimize 05421162162 telefon numarası ile çağrı merkezlerimize dilediğiniz zaman

ulaşabilirsiniz.

TALEP EDİLEN KİŞİSEL VERİLER VE BUNLARIN SAKLANMA ŞEKİLLERİ

               Veri sorumlusu olarak İş Kanunu, aramızda yapılan iş sözleşmesi ve işin gereği

olarak özlük dosyanız oluşturulması ve sair nedenlerle aşağıdaki bilgilerin işçilerden alınması

gereklidir. Talep edilecek bilgi ve belgeler şunlardır:

 İş sözleşmesi/ işletmeye ait yönetmelikler

 İşe giriş bildirgesi

 Kimlik fotokopisi

 İkametgah ilmühaberi

 Adli sicil kaydı

 Resim


 Diploma ve eğitim belgeleri

 İzin formları

 İşçi veya işçinin müdahil olduğu tutanak ve olaylara ilişkin evraklar

 İmzalı bordrolar/ hesap pusulaları

 İletişim bilgileri ( mail, telefon vs) ve acil durumlar için bir yakının iletişim bilgileri

 İşin gereği olarak istenebilecek diğer belgeler

 Ödemeler için hesap bilgileri

Talep edilen veriler TARAFINIZIN/İŞÇİNİN şirketimizle kurdukları ilişkilere göre çeşitlilik

göstermekle birlikte başlık olarak şu şekilde kategorize edilebilir.


Kimlik Bilgisi


Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;

kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir

parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair

bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk

bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi

bilgileri içeren sürücü belgesi, nüfus cüzdanı ve pasaport gibi belgeler

ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler


İletişim Bilgisi


Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;

kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir

parçası olarak otomatik olmayan şekilde işlenen; telefon numarası,

adres, e-mail adresi, faks numarası gibi bilgiler


Güvenlik Bilgisi


Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;

kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir

parçası olarak otomatik olmayan şekilde işlenen; Şirket merkezi,

şubeleri, satış ofisleri ile her türlü tesislerine girişte, bu yerler içerisinde

kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera

kayıtları ve güvenlik noktasında alınan kayıtlar vb.


Mali Bilgi Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;

kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir

parçası olarak otomatik olmayan şekilde işlenen; Şirketimizin kişisel

veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her

türlü mali bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile


banka hesap numarası, IBAN numarası gibi veriler


Görsel/İşitsel Bilgi


Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;

kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir

parçası olarak otomatik olmayan şekilde işlenen; fotoğraf ve kamera

kayıtları (Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses

kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki

belgelerde yer alan veriler


Özlük Bilgisi


Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;

kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir

parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz ile çalışma

ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına

temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel

veri


Elektronik Ortamlar


Elektronik Olmayan Ortamlar


Sunucular (Etki alanı, yedekleme, e-posta,

veritabanı, web, dosya paylaşım, vb.)

 Yazılımlar (ofis yazılımları, portal, EBYS,

VERBİS.)

Bilgi güvenliği cihazları (güvenlik duvarı,

saldırı tespit ve engelleme, günlük kayıt

dosyası, antivirüs vb. )

Kişisel bilgisayarlar (Masaüstü, dizüstü)

Mobil cihazlar (telefon, tablet vb.)

Optik diskler (CD, DVD vb.)

Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

Yazıcı, tarayıcı, fotokopi makinesi

 


 

  Kağıt

Manuel veri kayıt sistemleri (anket

formları, ziyaretçi giriş defteri)

Yazılı, basılı, görsel ortamlar

 


Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü

maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve


ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza

edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme

şartları sayılmıştır.

Buna göre, Kurumumuz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen

veya işleme amaçlarımıza uygun süre kadar saklanır.

 Saklamayı Gerektiren Hukuki Sebepler

Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre

kadar muhafaza edilir. Bu kapsamda kişisel veriler;

 6698 sayılı Kişisel Verilerin Korunması Kanunu,

 6098 sayılı Türk Borçlar Kanunu,

 4734 sayılı Kamu İhale Kanunu,

 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar

Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

 5018 sayılı Kamu Mali Yönetimi Kanunu,

 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

 4982 Sayılı Bilgi Edinme Kanunu,

 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

 4857 sayılı İş Kanunu,

 5434 sayılı Emekli Sağlığı Kanunu,

 6102 sayılı Türk Ticaret Kanunu 

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen

saklama süreleri kadar saklanmaktadır.

 Saklamayı Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar

doğrultusunda saklar;

 Acil Durum Yönetimi Süreçlerinin Yürütülmesi

 Bilgi Güvenliği Süreçlerinin Yürütülmesi

 Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

 Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

 Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

 Denetim / Etik Faaliyetlerinin Yürütülmesi

 Eğitim Faaliyetlerinin Yürütülmesi

 Faaliyetlerin Mevzuata Uygun Yürütülmesi

 Finans Ve Muhasebe İşlerinin Yürütülmesi

 Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi

 Fiziksel Mekan Güvenliğinin Temini

 Görevlendirme Süreçlerinin Yürütülmesi

 Hukuk İşlerinin Takibi Ve Yürütülmesi

 İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

 İletişim Faaliyetlerinin Yürütülmesi


 İnsan Kaynakları Süreçlerinin Planlanması

 İş Faaliyetlerinin Yürütülmesi / Denetimi

 İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

 Lojistik Faaliyetlerinin Yürütülmesi

 Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

 Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

 Mal / Hizmet Satış Süreçlerinin Yürütülmesi

 Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

 Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi

 Organizasyon Ve Etkinlik Yönetimi

 Pazarlama Analiz Çalışmalarının Yürütülmesi

 Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

 Sözleşme Süreçlerinin Yürütülmesi

 Taşınır Mal Ve Kaynakların Güvenliğinin Temini

 Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

 Ücret Politikasının Yürütülmesi

 Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

 Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

 Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

 Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

 Yönetim Faaliyetlerinin Yürütülmesi

Yukarıdaki mevzuat hükümleri ve sözleşme gerekleri kapsamında elde edilen veriler veri

sorumlusunun gözetiminde gizlilikleri korunarak yasal süreler içerisinde veri işleyenler

tarafından korunacaktır. Şirketimiz veri işleyenleri şunlardır:

 Şirketimiz muhasebe departmanı/birimi

 Şirketimiz insan kaynakları departmanı/birimi

 Şirketimiz Kişisel Verilerin Korunmasından Sorumlu kişiler

 Şirketimiz irtibat kişisi (bu kişi aynı zamanda kişisel verilerin korunmasından sorumlu

kişidir)

 İşe alımlarda ve şirket içi yetkilendirme ile işçi görüşmelerinde idari personel

 Şirket avukatları

 Mali müşavirler

 Özel hizmet sağlayıcıları

Söz konusu işin niteliğine göre başka kişilerde veri işleyen olarak halin ve işin icabı gereği bu

statüye girebilir. Her kim veri işleyen sıfatını almış ise ilgili mevzuat gereği veri güvenliğini

sağlamaya çalışacak olup söz konusu verileri amaçla sınırlı olarak kullanacaktır.

Kişisel veriler veri işleyenler tarafından herkesin ulaşamayacağı yerde sadece işleyen kişiye

tahsisli anahtarla kilitli olarak muhafaza edilecektir. Söz konusu verilerin güvenlikleri 24 saat

usulü çalışan kameralarla sağlanacaktır.

KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ VE İMHALARI


Şirketimiz bünyesinde verilerin imhası için yılın Ocak ve Temmuz ayları imha dönemleri

olarak belirlenmiştir. İlgili kişilerden elde edilen kişisel veriler saklama sürelerinin bitiminden

itibaren takip eden imha dönemi içinde şirket bünyesindeki verilerin korunmasından sorumlu

personel/personeller tarafından silinecek, yok edilecek veya anonim hale getirilecektir. İmha

işlemine ilişkin tutanaklar bağımsız bir yerde şirket bünyesindeki verilerin korunmasından

sorumlu personel/personeller tarafından 3 yıl süreyle tutulacaktır. Üç yıl sonra söz konusu

tutanaklarda imha edilecektir. İmha işlemine ilişkin 28 Ekim 2017 tarih ve 30224 sayılı

Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında

Yönetmelik ile 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri esas alınacaktır.

İmhayı gerektiren sebepler şunlardır:

 İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

 İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

 Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili

kişinin açık rızasını geri alması,

 Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin

silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul

edilmesi,

 Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim

hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı

yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde;

Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

 Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel

verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut

olmamasıdır.

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve

erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun

12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler

için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından

teknik ve idari tedbirler alınır.

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda

sayılmıştır:

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri

alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları

yapılmaktadır.


Gerektiğinde veri maskeleme önlemi uygulanmaktadır.      

Gizlilik taahhütnameleri yapılmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 

Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak

gizlilik dereceli belge formatında gönderilmektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri

alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği

sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Saldırı tespit ve önleme sistemleri kullanılmaktadır.

Şifreleme yapılmaktadır.

Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek

aktarılmaktadır.

Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi

sağlanmaktadır.

Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.

Veri kaybı önleme yazılımları kullanılmaktadır.

VERİ KAYIT ORTAMI


AÇIKLAMA


Sunucularda Yer Alan

Kişisel Veriler


Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre

sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların

erişim yetkisi kaldırılarak silme işlemi yapılır


Elektronik Ortamda Yer

Alan Kişisel Veriler


Elektronik ortamda yer alan kişisel verilerden saklanmasını

gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer


çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar

kullanılamaz hale getirilir


Fiziksel Ortamda Yer

Alan Kişisel Veriler


Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren

süre sona erenler için evrak arşivinden sorumlu birim yöneticisi

hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar

kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde

çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.


Taşınabilir Medyada

Bulunan Kişisel Veriler


Flash tabanlı saklama ortamlarında tutulan kişisel verilerden

saklanmasını gerektiren süre sona erenler, sistem yöneticisi

tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine

verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır


Fiziksel Ortamda Yer

Alan Kişisel Veriler


Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren

süre sona erenler, kâğıt kırpma makinelerinde geri

döndürülemeyecek şekilde yok edilir.


Optik / Manyetik

Medyada Yer Alan

Kişisel Veriler


Optik medya ve manyetik medyada yer alan kişisel verilerden

saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması

veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi

uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek

yüksek değerde manyetik alana maruz bırakılması suretiyle

üzerindeki veriler okunamaz hale getirilir.


               İşçilerden alınacak kişisel veriler niteliklerine göre farklı zaman dilimlerinde

saklanıp imha edilirler. İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen;

hizmet süresine ve ücrete dair bildirimlere esas özlük verileri, Hizmet akdinin devamında ve

hitamından itibaren de 10 yıl müddetle muhafaza edilir. Bu sürenin bitiminden sonraki imha

dönemi içinde de söz konusu veriler imha edilirler. İşe alım evrakları ile Sosyal Güvenlik

Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri

dışında kalan özlük verileri, Hizmet akdinin devamında ve hitamını takip eden takvim yılı

yılbaşından itibaren de 10 (on) yıl müddetle muhafaza edilir. Bu sürenin bitiminden sonraki


imha dönemi içinde de söz konusu veriler imha edilirler. Bu sürenin bitiminden sonraki imha

dönemi içinde de söz konusu veriler imha edilirler.

               İlgili kişi, Kanunun 13’ncü maddesine istinaden SETRE İNŞAAT DEKORASYON YAPI

MALZEMELERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİne başvurarak kendisine ait kişisel

verilerin silinmesini veya yok edilmesini talep ettiğinde;

1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel

verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak

uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Şirket’in talebi almış

sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması

Politikasına uygun olarak yapmış olması gerekir. Şirket, her halde yapılan işlemle

ilgili ilgili kişiye bilgi verir.

2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket

tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak

reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da

elektronik ortamda bildirilir. İlgili kişinin kuruma şikayet hakkı saklıdır. Bu bağlamda

ilgili kişiler taleplerin reddedildiğini öğrenmelerinden itibaren Kurula 60 (altmış gün)

içinde başvurabilir.

3. Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular,

 Başvuru Sahibinin şahsen başvurusu ile,

 Noter vasıtasıyla,

 Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli

elektronik imza” ile imzalanarak

Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.

KİŞİSEL VERİLERİN AKTARILMASI

               Kişisel verilerin ülke sınırları içinde ne şekilde ve ne şartlar altında üçüncü kişilere

aktarılacağı Kişisel Verilerin Korunması Kanunu’nun 8.maddesi kapsamında düzenlenmiştir.

İş bu maddeye göre ancak kişilerin açık rızalarının olması halinde kişisel verilerin aktarılması

mümkündür. Ancak yine aynı kanun maddesinde 5.ve 6. madde kapsamındaki şartların olması

halinde açık rıza olmaksızın da kişisel verilerin aktarılabileceğini kaleme alınmıştır. Söz

konusu kanun maddelerinin birlikte yorumlanmasından çıkan sonuç;

 İlgili kişinin açık rızasının alınması,

 Kanunlarda açıkça öngörülmesi,

 Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına

hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden

bütünlüğünün korunması için zorunlu olması,

 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,

sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

 Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 İlgili kişinin kendisi tarafından alenileştirilmiş olması,

 Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,


 İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun

meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel verilerin

aktarılabilmesi mümkündür.

Özel nitelikteki kişisel verilerin aktarılabilmesi için ise;

 İlgili kişinin açık rızasının alınması halinde,

 Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda

açıkça öngörülmüş olması halinde,

 Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından ise kamu sağlığının

korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin

yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır

saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar

tarafından özel nitelikteki kişisel veriler üçüncü kişilere aktarılabilir.

Kişisel verilerin yalnızca gerçek kişilere ait veriler olabilmesinin aksine, “veri sorumlusu” ve

“veri işleyen” hem gerçek hem de tüzel kişi olabilmektedir. Kişisel veriler üzerinde işlem

gerçekleştiren her türlü gerçek veya tüzel kişi, veri işlenmesine ilişkin amaç ve yöntemlerine

göre ya veri sorumlusu ya da veri işleyendir. Bu bağlamda, söz konusu iki kategorideki kişiler

arasında gerçekleştirilecek her türlü veri aktarımı için de Kanunun 8. maddesinde yer alan

düzenlemelere uyulması gerekmektedir.

Kişisel verilerin şirketimiz faaliyet kapsamı ve ticari menfaatleri kapsamında kişisel verileri

yurt dışındaki kamu ve özel tüzel kişilere yasal şartlar minvalinde aktarması mümkündür.

Kanun’un 9. maddesine göre, yurt dışına veri aktarımı;

 İlgili kişinin açık rızasının bulunması,

 Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6.

maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın

bulunması (Kurul tarafından güvenli kabul edilen ülkeler),

 Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6.

maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın

bulunmaması halinde (Kurul tarafından güvenli kabul edilmeyen ülkeler), yeterli

korumanın yazılı olarak taahhüt edilmesi ve Kurul’un izninin bulunması durumlarında

gerçekleştirilebilir.

Veri sorumlusu olarak, üçüncü kişilerin talepleri doğrultusunda menfaatlerinin sağlanması,

şirket amaçlarının gerektirmesi, kamu kurumlarına karşı yükümlülüklerin yerine getirilmesi,

kanuni yükümlülüklerin ifası ve diğer maksatlar doğrultusunda yukarıdaki şartların varlığıyla

birlikte kişisel verilerin ve özel nitelikteki kişisel verilerin üçüncü kişilere aktarılabilmesi

mümkündür. Söz konusu veriler şirketimiz ilgili personeli, bağlantılı şirketlerimiz, doğrudan /

dolaylı yurt içi / yurt dışı iştiraklerimiz, hizmet aldığımız kuruluşlar, kullandığımız yurt içi ve

yurt dışı server (sunucular), bulut hizmeti aldığımız yurt içi/yurt dışı kurumlar, veri sorumlusu

adına veri işleyen, ölçümleme, hedefleme, profilleme desteği veren kişi ve kuruluşlar, denetim


şirketleri iş ve çözüm ortakları, tedarikçiler, kamu ve özel tüzel kişilikleriyle

paylaşılabilecektir.

Kişisel veri kategorilerine göre ilgili veri işleyenlerin listesi aşağıdaki gibidir;

 


Kimlik Bilgisi


Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş

Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup

Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler 


İletişim Bilgisi


Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş

Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup

Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Lokasyon Verisi Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları

Fiziksel Mekan Güvenlik

Bilgisi


Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan

Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri,

Potansiyel Müşteriler ve Üçüncü Kişiler 


Finansal Bilgi


Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan

Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri,

Potansiyel Müşteriler ve Üçüncü Kişiler 


Görsel/İşitsel Bilgi


Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan

Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri,

Potansiyel Müşteriler ve Üçüncü Kişiler 


Özlük Bilgisi Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları


Hukuki İşlem Bilgisi


Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan

Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri,

Potansiyel Müşteriler ve Üçüncü Kişiler 


 

İ. DİĞER AÇIKLAMALAR

Söz konusu politikalar kapsamında bir değişiklik olduğunda bunlar ilan suretiyle işçilere

bildirilecek olup eski politikaların onaylı suretleri 3 (üç) yıl süreyle tutulacaktır.

               Şirket, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da

sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve

Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik

yapma hakkını saklı tutar. 


İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve

değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

Söz konusu veriler usul ve yasalara aykırı olarak elde edilmesi halinde KVKK 12.madde

uyarınca en kısa sürede kurula bildirilecektir. En kısa süreden anlaşılması gereken [2]  72 saattir.

GÜNCELLEME VE UYUM

Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da

sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya

bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.

İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar

Politika’nın sonunda açıklanır.

Ücretsiz teslimat

İstediğiniz Ürünler Ücretsiz Teslimat İmkânı ile Kapında

Uzman Desteği

Montaj Konusunda Sizlere Uzman Desteği Sağlıyoruz.

10% indirim

Ürünlerimiz Online’a Özel %10 İndirimli

Alıcı Koruması

Ürünleriniz Zarar Görmeden Teslim Edilmektedir.