GKN KARGO LOJİSTİK DAĞITIM VE DEPOLAMA SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA KİŞİSEL VERİ POLİTİKASI

 

1.GİRİŞ

1.1. Politikanın Amacı

İşbu Kişisel Veri Politikası (“Politika”), GKN Kargo Lojistik Dağıtım ve Depolama Sanayi ve Ticaret Limited Şirketi (“GKN Kargo” veya “Şirket”) tarafından Kişisel Verilerin Koruma Kanunu’na (“KVKK” veya “Kanun”) uyumluluğun sağlanmasını ve kişisel verilerin işlenmesi, korunması, saklanması ve imhasına ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.

 

Şirketimiz; bünyesinde yer alan çalışanlara, çalışan adaylarına, tedarikçilerine, iş ortaklarına, satıcılarına, ziyaretçilerine, müşterilerine, kurumların veya kuruluşların çalışanlarına ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, KVKK ve sair mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasını öncelikli olarak gözetmektedir. GKN Kargo olarak gerçekleştirilen kişisel verinin korunması, işlenmesi, saklanması ve imhası; web sitesi gizlilik ve çerez izinleri; anti-virüs, e-posta, bilgisayar, USB, arşiv odası, internet sağlama ve kullanımına ilişkin iş ve işlemler, gerçek/tüzel kişi tarafından huzurunuzdaki işbu Politikaya uygun olarak gerçekleştirilir.

 

1.2. Kapsam

Bu Politika; kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi ve bunlarla ilgili alınan önlemleri ve yapılan düzenlemeleri kapsamaktadır. GKN Kargo’nun sahip olduğu ya da GKN Kargo tarafından yönetilen kişisel verilerin işlendiği otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla belirtilen kişiler ve Şirket tarafından Kanun kapsamındaki tüm kişisel verilerin işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

 

1.3. Kısaltmalar ve Tanımlar

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Kapsam” Başlıklı 3. maddesi ile ilgili kanunda kullanılacak tanım ve kısaltmalara yer verilmiştir. İncelemekte olduğunuz Politika’da yer alan kavramlardan;

 

a)     Alıcı Grup: Verilerin sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,

b)    Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

c)     Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,

d)    Çalışan: Şirket bünyesinde görevli ve şirket ile iş ilişkisi içinde bulunan kişileri,

e)     Çalışan Adayı: Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişileri,

f)      EBYS: Elektronik Belge Yönetim Sistemi’ni,

g)     Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları,

h)    Elektronik Olmayan Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları,

i)      Hizmet Sağlayıcı: Gerçek/tüzel kişi ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişiyi,

j)      İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

k)    İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,

l)      İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,

m)   Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

n)    Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

o)     Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,

p)    Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

q)    Kurul: Kişisel Verileri Koruma Kurulu’nu,

r)     Müşteri: Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketin sunmuş olduğu ürün veya hizmetleri kullanan veya kullanmış olan gerçek kişileri,

s)      Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mâhkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

t)      Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,

u)    Potansiyel Müşteri: Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari bir teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş olan kişiyi,

v)     Şirket İş Ortakları: Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişileri,

w)   Şirket Paydaşı: Şirket paydaşı olan gerçek kişileri,

x)     Şirket Yetkilisi: Şirket işlemleri hususunda yetkisi ve bilgisi bulunan kişileri,

y)     Üçüncü kişi: Bu Politika’da herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişileri,

z)     Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

aa) Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

bb) Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,

cc)  Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başbakanlık tarafından oluşturulan ve yönetilen bilişim sistemini,

dd) Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği,

ee)  Ziyaretçi: Şirketin sahip olduğu veya Şirketin yetkilendirdiği kişilere ait fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişileri,

ifade etmek amacıyla kullanılmıştır.

 

2.               GENEL İLKELER

İşbu politikamız ile KVKK 4. madde çerçevesinde düzenlenen genel ilkelere uygun düzenleme yapılmaktadır. Bu ilkeler doğrultusunda kişisel verileriniz Şirketimiz tarafından:

a)     Hukuka ve dürüstlük kurallarına uygunluk: Usul ve esas bakımından mevzuata, içtihata, hukukun evrensel ilkelerine uygun olarak işlenmekte, veri işleme faaliyeti ahlaka uygun olarak gerçekleştirilmektedir.

b)    Doğru ve gerektiğinde güncel olma: Edinilen kişisel bilgilerin doğruluğu teyit edilerek bu bilgiler gerekli görülmesi halinde güncellenmektedir.

c)     Belirli, açık ve meşru amaçlar için işlenme: Gerçekleştirilen taşıma faaliyeti ve ana hizmet faaliyetiyle bağlantılı konularda kullanılmak üzere açık ve hukuka uygun olarak işlenecektir.

d)    İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Gerçekleştirilen taşıma faaliyeti ve ana hizmet faaliyetiyle bağlantılı konularda kullanılmak üzere, bu işlemlerle sınırlı olmak kaydıyla ve ölçülü olarak kullanılmaktadır.

e)     İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kanun’da düzenlenen ve Şirketimizin işbu Politikası’nda belirlenen sürelere uygun olarak resen ve kişisel veri sahibinin talebi üzerine, işlendikleri amaca uygun ölçüde gerekli olan süre ile sınırlı olarak saklanacaktır.

 

3.               KİŞİSEL VERİ KATEGORİLERİ

 

Şirket ile kişisel veri sahibi arasındaki ilişkiye bağlı olarak, Şirket ile paylaşılan yahut Şirket tarafından üçüncü kişilerden elde edilen Kişisel Veriler, aşağıda listelenmiş verilerden ibarettir:

Tablo-1: Kişisel veri türleri

Kişisel Veri Tür

Kişisel Veriler

Kimlik Verileri

Kullanıcıların ad, soyadı bilgileri, T.C. kimlik numarası, doğum tarihi, cinsiyeti

İletişim Verileri

Kullanıcıların kişisel veya kurumsal adres bilgileri, telefon numaraları ve mail adresleri

Finans Verileri

Kullanıcıların kredi kart bilgileri, banka bilgisi, banka kartı veya kredi kartı numarası, son kullanım tarihi ve CVV kodu

Müşteri İşlem Verileri

Çağrı merkezi kayıtları; fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi

Fiziksel Mekân Güvenliği Verileri

Şirket merkezi, şubeleri ve depolara ilişkin kamera kayıtları

İşlem Güvenliği Verileri

Kullanıcıların IP adresi bilgileri, internet sitesi giriş ve çıkış bilgileri, çerez bilgisi

Pazarlama Verileri

Kullanıcıların hizmet geçmişi bilgileri, anket bilgileri, kampanya çalışmasıyla elde edilen bilgiler, çerez bilgileri

Görsel ve İşitsel Kayıtlar

Mağazalarımıza ziyaret yapılması halinde kamera kayıtları, çağrı merkezi ve iletişim numaralarımızla görüşme yapılması halinde ses kayıtları; destek uygulamalarındaki ses ve kamera kayıtları

 

4.               KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

 

Kişisel Verileriniz, Şirket tarafından https://www.gknkargo.com/[M1]  internet sitesi adresi, e-posta, çağrı merkezi, kamera, mobil uygulama gibi kanallarla veya mağaza, acente, depo mekanlarında çalışanlar aracılığıyla KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen “Kişisel Veri İşleme Şartları” kapsamında işbu Politika’da belirtilen amaçların gerçekleştirilmesi için ve/veya mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında, Şirketimiz ve/veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından bu Politika’nın 5. maddesinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir. Şirketimiz;

 

Mal ve hizmet sağlayan tedarikçi ve satıcılara ilişkin kişisel verileri bu şahısların sorumluluklarını yerine getirip getirmediğini kontrol etmek ve faaliyetlerin düzenini sağlamak amacıyla kaydetmektedir. Şirketimizin, iş birliği içerisinde olduğu iş ortaklarının çalışanları ve yetkili gerçek kişilerinin verileri ise iş ortaklığının kurulma amaçları doğrultusunda kaydedilmektedir. Bu kişi grubuna ait kişisel veriler, imzalanan sözleşmeler, gönderilen faturalar, cihaz teslim tutanakları, kendileri ile kurulan iletişim sonucu yollanan ve alınan e- mailler, telefon ve sair yollarla kurulan iletişim ile kartvizit ve internet sitesi bilgilerinden elde edilmektedir.

 

Şirket bünyesinde çalışanların ve çalışan adaylarının kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu, İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları uyarınca kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması amacıyla talep etmekte ve işlemektedir. Bu kişisel veriler, işe giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri öz geçmiş, iş başvuru formları, aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn vb.) sunduğu özgeçmiş görüntüleme yöntemleri, mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara verdikleri cevaplar aracılığıyla elde edilmektedir. Şirketimiz, kendine iş başvurusu yapan gerçek kişilerden elde edilen kişisel verileri, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir. Anılan kişisel veriler, başvuru yapan kişilerin kendi açık rızaları ile öz geçmişlerini insan kaynakları departmanına yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının sunduğu özgeçmiş görüntüleme yöntemleri ile elde edilmektedir.

 

5.               KİŞİSEL VERİLERİN İŞLENİLME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER

 

Kişisel verileriniz KVKK madde 4’te belirlenen genel ilkeler uyarınca; Hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel şekilde; belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı olarak, sınırlı ve ölçülü ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilerek işlenmektedir. KVKK’nın 5. maddesi uyarınca, Kişisel Verilerin Kişisel Veri Sahibinin açık rızası olmaksızın işlenemeyeceği hüküm altına alınmıştır. Ancak yine aynı madde hükmüne göre aşağıdaki şartlardan birinin varlığı hâlinde, Veri Sahibinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür, bu şartlar:

a)     Kanunlarda açıkça öngörülmesi,

b)     Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

c)     Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

ç)   Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

d)     İlgili kişinin kendisi tarafından alenileştirilmiş olması,

e)     Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

f)      İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olmasıdır.

 

Şirketimiz yukarıda belirtilen şartlardan herhangi birine dayanmak suretiyle ve aşağıda sayılmış olan amaçlarla işbu Aydınlatma Metnine konu kişisel verilerinizi kullanabilecektir. Söz konusu amaçlar;

 

Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, yetkili kuruluşlar ile mevzuattan kaynaklı bilgi paylaşımı; kargo hizmeti ve bunu tamamlayıcı hizmetlerin ifa ve ispatı, bu hizmetlerden ilgili kişilerin faydalandırılması; müşteri kayıtlarının oluşturulması, müşterilerden ödemelerin alınması, tazmin ödemelerinin veya ücret iadelerinin yapılması ve bu ödemelerin kaydının tutulması, siparişlerin alınması ve teslim edilmesi; müşteri memnuniyetinin arttırılması ve buna yönelik çalışmalar yapılması, müşterilere yönelik avantajlı kampanyaların hazırlanması ve müşterilerin bunlardan yararlandırılmasının sağlanması, müşterilerin özellikle kargo operasyonları alanında ve bu hizmeti tamamlayıcı ek hizmetlerle alakalı olarak bilgilendirilmesi; Şirketimizin kargo hizmetlerinde satış ve pazarlama süreçlerinin planlanması ve icrası; gönderilerin takip edilmesi, gönderi sorgulamalarının yapılması, gereklilik halinde müşteriler ile iletişim kurulması; teminat ve tahsilat işlemlerinin yapılması ve yürütülmesi, ödeme risklerinin belirlenmesi, hesap mutabakatlarının sağlanması; ilgililerin olası hak ve alacak taleplerinin tesisi; ziyaretçi kayıtlarının oluşturulması ve takibi; analiz ve raporlama çalışmalarının yapılması; kargo sürecinde gönderici, alıcı, kargoyu teslim eden ve alanlara ait kişisel verilerin 4925 sayılı Karayolu Taşıma Kanunu, Karayolu Taşıma Yönetmeliği, 6475 sayılı Posta Hizmetleri Kanunu ve Bilgi Teknolojileri ve İletişim Kurulu’nun 27/12/2016 tarih ve 2016/DK-YED/517 sayılı kararı ile onaylanan Posta Gönderilerine İlişkin Güvenlik Tedbirlerine Yönelik Usul ve Esasları uyarınca düzenlenmesi,

 

213 sayılı Vergi Usul Kanunu, 6762 sayılı Türk Ticaret Kanunu, 4925 sayılı Karayolu Taşıma Kanunu, Karayolu Taşıma Yönetmeliği, 6475 sayılı Posta Hizmetleri Kanunu ve Bilgi Teknolojileri ve İletişim Kurulu’nun 27/12/2016 tarih ve 2016/DK-YED/517 sayılı kararı ile onaylanan Posta Gönderilerine İlişkin Güvenlik Tedbirlerine Yönelik Usul ve Esasları ve ilgili diğer yasal düzenlemeler kapsamında yasal olarak alınması zorunlu bilgilerin kaydedilmesi, tanzimi gereken faturaların oluşturulması ve tarafınıza iletilmesi, vergisel kayıtların tutulması, hizmet sunumunu ispatlayan belgelerin düzenlenmesi, yasal yükümlülük kapsamındaki düzenli bildirimlerin ilgili kurumlara yapılması, resmi kurumlardan gelen taleplere cevap verilmesi ve diğer yasal kayıtların tutulması, saklama yükümlülüklerinin yerine getirilmesi, şikâyet çözüm mekanizmasının işletilmesi, şüpheli işlem bildirimlerinin yapılması amacıyla 6698 sayılı Kanunun 5/2-a “Kanunlarda açıkça öngörülmesi” ve 5/2-ç “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” maddelerindeki hukuki sebepler uyarınca gönderilerde zıya veya hasar oluşması durumunda bu hasarın tespiti, tazmin prosedürlerinin yürütülmesi, sigorta şirketlerine başvuru yapılması, olası ihtilaflarda ispat aracı olarak belge/kayıtların tanzimi ve saklanması, hizmet karşılığında ödemelerin yapılmaması veya tazmin iddiaları ve taşıma sözleşmesinden kaynaklanan sair ihtilaflar sebebiyle yasal hakların kullanılması gereken durumların ortaya çıkması hallerinde şirket tarafından gerekli hukuki işlemler ve yasal süreçlerin yürütülmesi amacıyla 6698 sayılı Kanunu 5/2-e maddesindeki “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebebi uyarınca, Posta Gönderilerine İlişkin Güvenlik Tedbirlerine Yönelik Usul ve Esaslarının 6. maddesi gereğince posta kabul merkezlerimizde kamera kaydı alınmaktadır. Bu doğrultuda işlenen kamera kaydı kişisel verilerin 6698 sayılı Kanunun 5/2-ç maddesindeki “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebi uyarınca, güvenlik, müşteri şikâyet ve taleplerinin değerlendirilmesi ve ihtilaflarda delil olması amacıyla kamera kaydı alınmaktadır. Bu kapsamda temin edilen kamera kaydı” kişisel veriniz ise 6698 sayılı Kanunun 5/2-f maddesindeki “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebi uyarınca, işlenebilecektir.

 

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin edilmektedir.

 

Şirketimizce yapılacak olan kişisel verilerinize ilişkin veri aktarımı, mevzuata ve Kanun’a uygun olarak yukarıda belirtilen sebep ve amaçlara dayanılarak; Şirket paydaşlarına, tedarikçilere, iş ortaklarına, satıcılara, şirket yetkilisi ve çalışanlarına, hukuken yetkili özel hukuk kişileri ile kamu kurum ve kuruluşlarına yapılabilecektir.

 

Tablo-2: Kişisel verilerin aktarım sebepleri ve veri aktarımını yapabilecek kişiler

Veri Aktarımı

Yapılabilecek

Kişiler

Kişisel Verilerin Aktarım Sebebi

Şirket

Paydaşları

İlgili mevzuat hükümleri uyarınca Şirket’in şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçları ile sınırlı olarak veri aktarımı yapılabilecektir.

Tedarikçi, İş Ortağı, Satıcı

Temin edilen hizmetlerin alınması ile sınırlı olarak aktarım yapılabilmektedir.

Şirket

Yetkilileri

Şirket faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak aktarılabilmektedir.

Şirket Çalışanları

Şirket bünyesinde hizmet sunulması için görevi sebebiyle edilmesi gereken sınırlı veri aktarımı sağlanmaktadır.

Hukuken Yetkili Kamu Kurum ve Kuruluşları

 İlgili kamu kurum ve kuruluşlarının kanun çerçevesinde talep etmiş olduğu bilgiler kapsamında sınırlı olarak veri aktarımı sağlanabilmektedir.

Hukuken Yetkili Özel Hukuk Kişileri

Mevzuat hükümleri uyarınca hukuki yetkisi sınırıyla veri aktarımı sağlanabilmektedir.

 

3.               KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

 

3.1.  GENEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

 

Kanun’un 3. maddesi ile kişisel verilerin işlenmesi kavramı “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak düzenlenmiştir. Kişisel verilerin işlenme şartları, Kanun’da sınırlı sayıda sayılmış olup, bu şartlar genişletilemez.

 

Şirketimizce toplanan kişisel verileriniz kural olarak veri sahibinin açık rızası olmaksızın işlemez ancak KVKK 5/2. maddesi uyarınca aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. Bu halleri;

a)     Kişisel veri sahibinin açık rızasının olması,

b)     Kanunlarda açıkça öngörülmesi,

c)     Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

d)     Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

e)     Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

f)      Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması

g)     Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması,

h)     İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

oluşturmaktadır.

 

3.2.  ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

 

Kanun’un “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” başlıklı olarak düzenlenen 6. maddesi uyarınca özel nitelikli veriler kişinin açık rızası olmaksızın işlenememektedir. Bu madde uyarınca, “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” denilmiştir. Söz konusu özel nitelikli kişisel veriler, Politikamız ve açık kanun hükmü gereği, gerekmesi halinde ve veri sahibinin açık rızası olmaksızın işlenmeyecektir.

 

4.               KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI

 

4.1.  GENEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI

Kişisel verilerin aktarılması; kişisel verilerin veri sorumlusunca üçüncü kişilerle paylaşılması anlamına gelmektedir. Şirketimiz, Kanun’da belirtilen yasal sınırlar dahilinde kalmak koşuluyla bir başka veri sorumlusuna ya da veri işleyene veri aktarımı yapabilecektir.  Bu kapsamda Şirketimiz, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5.  maddesinde belirtilen ve aşağıdaki sayılan kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, belirli şartların varlığı halinde kişisel verileri üçüncü kişilere aktarabilecektir. Bu haller; Kişisel veri sahibinin açık rızasının olması, kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenlemenin varlığı, kişisel veri sahibinin veya başkasının hayatının veya beden bütünlüğünün korunması için zorunluluk olması, kişisel veri sahibinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması, Şirketimizin hukuki yükümlülüğünün yerine getirilmesi için kişisel veri aktarımının zorunlu olması, kişisel verilerin kişisel veri sahibi tarafından alenileştirilmiş olması, kişisel veri aktarımının bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu olması halleridir.

 

Kanun kapsamında veri aktarımı, yurt içi aktarım ile alakalı olarak madde 8 ve yurt dışı aktarımla alakalı olarak madde 9’da olmak üzere iki farklı hükümde düzenlenmiştir. İşbu Politikamız Kanun’un emredici hükümlerine uygun olarak düzenlenmiştir.

 

4.1.1.     Yurt İçine Aktarım Şartları (KVKK m. 8)

a)     Açık rızanın varlığı hali; Veri Sorumlusunun açık rızasının alınması halinde Şirketimiz veri aktarımı sağlayabilecektir.

b)    6698 Sayılı Kanun m. 5 ve m.6’da belirtilen haller; İlgili kişinin açık rızası aranmaksızın veri işlenebilecek hallerden birinin varlığı halinde Şirketimiz paylaşılan verilerin aktarımını sağlayabilecektir.

 

4.1.2.     Yurt Dışına Aktarım Şartları (KVKK m.9)

a)     Açık rızanın varlığı hali; Veri Sorumlusunun açık rızası ile şirketimiz veri aktarımı sağlayabilecektir.

b)    6698 Sayılı Kanun m. 5 ve m.6’da belirtilen haller; İlgili kişinin açık rızası aranmaksızın veri işlenebilecek hallerden birinin varlığı halinde Şirketimiz paylaşılan verilerin aktarımını sağlayabilecektir.

c)     Aktarım yapılacak ülkenin Kurul tarafından ilan edilecek kişisel veriye ilişkin yeterli korumanın bulunduğu ülkeler listesinde yer alması veya aktarım yapılacak ülkenin bu listede yer almamasına rağmen taraflar arasında yeterli korumanın sağlanmasına ilişkin bir taahhüt yapılması ve Kurul’dan izin alınması halinde; Şirketimiz paylaşılan verilerin aktarımını sağlayabilecektir.

 

4.2.  ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI

 

Şirketimiz, gerekli özeni göstermek ve güvenlik tedbirlerini almak suretiyle KVK Kurulu tarafından öngörülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, kişisel veri sahibinin özel nitelikli kişisel verilerini; kişisel veri sahibinin açık rızası olması veya aşağıdaki şartların varlığı halinde kişisel veri sahibinin açık rızası aranmaksızın üçüncü kişilere aktarabilmektedir. Bu hususa dair olarak kişisel veri sahibinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel veri ve diğer özel nitelikli kişisel veri ayrımı yapılmıştır. Bu doğrultuda;

a)     Kanunda öngörülen hallerde: Kişisel veri sahibinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti; dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,

b)    Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla sınırlı olmak üzere, yalnızca sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından: Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler

yurt dışına aktarılabilecektir.

 

5.               KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN SORUMLULUK VE GÖREV DAĞILIMLARI

 

Şirketimizde yer alan çalışan ve departmanlarca; gerekli koşulların sağlandığı hallerde Disiplin Kurulu ve KVKK Kurulu’nca Politika kapsamına alınan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenilmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verilmektedir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo-3’te verilmiştir.

 

Tablo-3: Kişisel verinin saklama ve imha süreçleri ile görev dağılımı

UNVAN

BİRİM

GÖREV

Yönetim Kurulu Başkanı

Firma/Şirket adı

Çalışanların Politika’ya uygun hareket etmesinden sorumludur.

Politika Belgesini Hazırlayan Kişi veya Birim Çalışanları

Birimi

Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.

IT Birimi (Çalışanları)

Birimi

Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

Diğer Birimlerde Çalışanlar

Birimleri

Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

 

 

6.               KAYIT ORTAMLARI

 

Kişisel veriler, gerçek ve/veya tüzel kişi tarafından aşağıda listelenen ortamlarda hukuka uygun ve güvenli bir şekilde saklanır. Şirketimizce kullanılan bu ortamları:

6.1.  Elektronik ortamlar: Sunucular (Etki Alanı, Yedekleme, E-Posta, Veri Tabanı, Web, Dosya Paylaşım Vb.), Yazılımlar (Ofis Yazılımları, Portallar, EBYS, VERBİS), Bilgi Güvenliği Cihazları (Güvenlik Duvarı, Saldırı Tespit Ve Engelleme, Günlük Kayıt Dosyası, Anti-Virüs Vb.), Kişisel Bilgisayarlar (Masaüstü, Dizüstü), Mobil Cihazlar (Telefon, Tablet Vb.), Optik Diskler (CD, DVD Vb.), Çıkartılabilir Bellekler (USB, Hafıza Kart Vb.), Yazıcı, Tarayıcı, Fotokopi Makineleri

6.2.  Elektronik Olmayan Ortamlar: Kâğıt, Manuel Veri Kayıt Sistemleri (Anket Formları, Ziyaretçi Giriş Defteri); Yazılı, Basılı, Görsel Ortamlar

oluşturmaktadır.

 

7.               KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

 

Şirketimiz, kişisel verileri; işleme amacı için mevzuatta bir süre belirlenmiş ise bu süreye uygun olarak; yasal bir süre öngörülmemiş ise kişisel verilerin işlenme amacı için gerekli süre kadar muhafaza edecektir. Kişisel veriler belirlenen saklama sürelerinin sonunda, periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, belirlenen yöntemlerden biri ile imha edilecektir. Kişisel verilerin işlenme amacının sona erdiği, ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelindiği halde; kişisel verileriniz yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amaçlarıyla saklanabilecektir.

 

7.1.  KİŞİSEL VERİLERİN SAKLANMA AMACI

 

Şirketimiz, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıda yer alan amaçlar doğrultusunda saklayacaktır, bu amaçları:

a)     İnsan kaynakları süreçlerini yürütme,

b)    Kurumsal iletişimi sağlama,

c)     Gerçek/tüzel kişi güvenliğini sağlama,

d)    İstatistiksel çalışmalar yapma,

e)     İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa etme,

f)      VERBİS kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen hizmetleri buna göre düzenleme ve gerekmesi halinde güncelleme,

g)     Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlama,

h)    Karşılıklı iş ilişkisinde bulunan taraflar arasında irtibat sağlama,

i)      Yasal raporlama yapma,

j)      Çağrı merkezi süreçlerini yönetme,

k)    İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün varlığı

oluşturur. Bu hallerin yer almadığı diğer durumlarda, kişisel veriler Politika’nın 7.2. vd. maddelerinde yer alan “Kişisel Verilerin İmhası” bölümünde düzenlenecektir.

 

7.2.   KİŞİSEL VERİLERİN İMHASI

Kişisel verileriniz, Kanun’un 7. maddesi gereğince yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sonra ermesi halinde Şirketimiz tarafından re’sen veya veri sahibinin talebi üzerine silecek, yok edecek veya anonim hale getirecektir. Kanun’un 7. madde hükmü uyarınca kişisel verilerin imhası 3 şekilde mümkün olup bunlar: Kişisel verinin silinmesi, yok edilmesi ve anonim hale getirilmesidir. Şirketimiz, aşağıda yer alan hallerin varlığı halinde kişisel veriyi imha edecektir, bu haller:

 

a)     İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

b)    İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

c)     Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde ilgili kişi tarafından açık rızanın geri alınması,

d)    Kanun’un 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun veri sorumlusu kişi tarafından kabul edilmesi,

e)     İlgili kişi tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile Şirketimize yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya Kanun’da öngörülen süre içerisinde cevap verilmemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

f)      Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması

hallerinde kişisel veriler; ilgili kişinin talebi üzerine ya da re’sen olmak üzere silinir, yok edilir veya anonim hale getirilir.

 

7.3.  KİŞİSEL VERİNİN İMHA YOLLARI

KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, resen veya ilgili kişinin (veri sahibinin) talebi üzerine talebin değerlendirme sonucunda olumlu bulunması durumunda şirket tarafından imha edilmektedir. Ayrıca, kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa şirket tarafından bu durum üçüncü kişiye bildirilir; üçüncü kişi nezdinde gerekli işlemlerin yapılması talep edilir.

 

a)              Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi için sistemlerden silinmesi işlemidir. Buna göre kişisel veriler; kayıtlı oldukları evrak, dosya, CD, hard disk, harici bellek gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Fiziki ortamda kâğıt üzerinde yer alan kişisel veriler, karartma yönetimi kullanılarak silinecektir. Karartma işlemi, yönetmeliğe göre ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekillerde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.  Bilgisayar ortamında yer alan dosyanın silinmesi için dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması gerekir. Flash tabanlı saklama ortamındaki veriler şifreli olarak saklanmalı ve bu ortamlara uygun yazılımlar kullanılarak silinmelidir. Kişisel verilerin bulunduğu ilgili satırlar, veri tabanı komutları ile silinecektir. Anılan işlemler gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olup olmadığına dikkat edilecektir.

 

Tablo-4: Kişisel verilerin silinmesi imha yolları

VERİ KAYIT ORTAMI

AÇIKLAMA

 

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır

 

 

 Elektronik Ortam Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç, diğer çalışanlar, (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

 

 

 

 

 

Fiziksel Ortamda Tutulan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

 

 

 

 

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamında tutulan kişisel verilerden saklamasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim etkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamda saklanır.

 

 

 

b)              Kişisel Verilerin Yok Edilmesi: Kişisel verilerin yok edilmesi; bilgilerin tekrar geri getirilemeyecek ve kullanılamayacağı şekilde verilerin kaydedildiği evrak, dosya, CD, hard disk, harici bellek gibi veri saklamaya elverişli materyallerin yok edilmesini ifade etmektedir. Şirketimizde Yönetmelik’te belirtilen metotlardan de-manyetize etme, fiziksel yok etme, üzerine yazma, kâğıt imha makineleri ve bulut ortam şifreleme anahtarlarının tüm kopyalarının yok edilmesi metotları ile imha imkanları bulunmakta olup somut kişisel verinin niteliği uyarınca yok edilmesine en uygun yöntem seçilerek imhası sağlanır.


 

Tablo-5: Kişisel verilerin yok edilmesi imha yolları

VERİ KAYIT ORTAMI

AÇIKLAMA

 

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler kağıt kırkma makinelerinde geri döndürülemeyecek şekilde yok edilir.

 

Optik/Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok esilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılarak üzerindeki veriler okunamaz hale getirilir.

 

 

c)               Verilerin Anonim Hale Getirilmesi: Kişisel veriler Şirketimizce, başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilerek anonim hale getirilecektir. Verinin anonim hale getirilmesinde yıldızlama, toplulaştırma, maskeleme metotları uygulanacaktır. Bu kapsamda kişisel veriler veri sorumlusunda var olsa bile veri ile veri sahibi arasında ilişki kurulamayacak duruma getirilerek kişisel veri kapsamından çıkarılacaktır.

 

7.4.  KİŞİSEL VERİLERİN SAKLANMA VE İMHA SÜRELERİ

 

Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler imha edilecek olup bu duruma yönelik periyodik kontrol ve imhalar, Şirketimiz nezdinde 6 aylık sürelerle yapılır. Şirketimizce işlenen kişisel verileriniz; 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 4734 sayılı Kamu İhale Kanunu, 657 sayılı Devlet Memurları Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 5018 sayılı Kamu Mali Yönetimi Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4982 sayılı Bilgi Edinme Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 4857 sayılı İş Kanunu, 2547 sayılı Yükseköğretim Kanunu, 5434 sayılı Emekli Sağlığı Kanunu, 2828 sayılı Sosyal Hizmetler Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, Arşiv Hizmetleri Hakkında Yönetmelik ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen sürelerde saklanmakta; saklama süresi sona eren kişisel veriler 6 aylık periyodlar ile imha edilmektedir. Buna göre GKN Kargo bünyesinde her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilecektir.

 

Şirketimiz tarafından faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili imha prosedürü saklama süresini takip eden ilk periyodik imha süresinde yapılacak olup saklama süreleri aşağıdaki gibidir:

 

Süreç

Saklama Süresi

Yasal Dayanak

Çağrı Merkezi Ses Kayıtları

3 Yıl

6563 Sayılı Kanun Ve Sair Mevzuat

Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar

10 Yıl

6098 Sayılı Kanun

Çerezler ve Log Kayıtları

6 Ay - En Fazla 2 Yıl

6102, 213 Sayılı Kanun

Ticari Elektronik Mail Onay Kayıtları

Onayın Geri Alındığı Tarihten İtibaren 1 Yıl

5651 Sayılı İnternet Kanunu

Çevrimiçi Ziyaretçilere İlişkin Trafik Bilgileri

2 Yıl

5651 Sayılı Kanun

Müşterilere İlişkin Kişisel Veriler

6563 Sayılı Kanun İle İlgili Mevzuat Çerçevesinde 3 Yıl, Hukuki İlişki Sonra Erdikten Sonra 10 Yıl

6563, 6102, 6098, 213, 6502 Sayılı Kanun

Tedarikçi, Satıcı ve İş Ortaklarına İlişkin Kişisel Veriler

Faaliyetin Sona Ermesini Takiben 10 Yıl

6102, 6098, 213 Sayılı Kanun

Kişisel Verileri Koruma Kurulu İşlemleri

10 Yıl

KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası

Sözleşmeler

Sözleşmenin Sona Ermesini Takiben 10 Yıl

Kurum İletişim Faaliyetleri

Faaliyetin Sona Ermesini Takiben 10 Yıl

İnsan Kaynakları  Süreçleri

Faaliyetin Sona Ermesini Takiben 10 Yıl

Donanım ve Yazılıma Erişim Süreçleri

2 Yıl

Ziyaretçi ve Toplantı Kullanıcılarının

Etkinliğin Sona Ermesinden İtibaren 2 Yıl

Kamera Kayıtları

2 Yıl

İş Kanunu Kapsamında: Veriler

İş İlişkisinin Sona Ermesinden İtibaren 5 Yıl

4857 Sayılı İş Kanunu Ve İlgili Mevzuat

İş Kanunu Kapsamında: Özlük Bilgileri

İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl

4857 Sayılı İş Kanunu Ve Sair Mevzuat, 6098 Sayılı Borçlar Kanunu

İş Kanunu Kapsamında: Sendikal Bilgiler

İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl

6098 Sayılı Borçlar Kanunu

İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler

İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl

6331 Sayılı İş Sağlığı Ve Güvenliği Kanunu, İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği

 

SGK Mevzuatı Kapsamında Tutulan Veriler

İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl

5510 Sayılı Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanunu Ve Sair Mevzuat

İş Kanunu Uyarınca: Çalışan İle İlgili Mahkeme / İcra Bilgi Taleplerinin Cevaplanması

İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl

4857 Sayılı İş Kanunu Ve İlgili Mevzuat

Şirket Ortakları ve Yönetim Kurulu Üyelerine Ait Bilgiler

10 Yıl

6102 Sayılı Türk Ticaret Kanunu

Şirket Ortakları ve Yönetim Kurulu Üyelerine Ait Pay Defteri Bilgileri

Pay Defterinin Saklanma Zorunluluğu Sebebiyle Süresiz

6102 Sayılı Türk Ticaret Kanunu

Çalışan Avans Ödemesi

10 Yıl

6102 Sayılı Türk Ticaret Kanunu

İş Başvurusu / Staj Başvurusu / Başvuru Kabul Edilmediği Takdirde Aday Başvurularına İlişkin Veriler

1 Yıl

Sektörel Teamül

Sendikal Faaliyetler Uyarınca İşlenen ve Sendika İle Paylaşılan Kişisel Veriler

10 Yıl

6356 Sayılı Sendikalar Ve Toplu İş Sözleşmesi

Çalışan Memnuniyet Anketlerine İlişkin Veriler

Anketin Doldurulduğu Yılın Sona Ermesine Müteakiben 1 Yıl

Sektörel Teamül

Şirket Faaliyetleri Uyarınca, Saklanması Gereken Ticari Defterler, Ticari Defterlerde Yer Alan Kayıtlara Dayanarak Oluşturulan Belgeler, Finansal Tablolar ile Bu Belgelere İşlenen Kişisel Veriler

10 Yıl

6102 Sayılı Türk Ticaret Kanunu

Genel Kurul İşlemleri Uyarınca İşlenen Veriler

10 Yıl

6102 Sayılı Türk Ticaret Kanunu

Şirketin Taraf Olduğu Sözleşmelerin Kurulması ve İçeriğine İlişkin Kişisel Veriler

10 Yıl

6102 Sayılı Türk Ticaret Kanunu

Tüketicinin Bilgilendirilmesine ve Cayma Hakkını Kullanabilmesine İlişkin Sesli veya Elektronik Ortamdaki Bilgiler

3 Yıl

27866 Sayılı Resmi Gazetede Yayınlanan Mesafeli Sözleşmelere Dair Yönetmelik

Mal ve Hizmetleri Tanıtmak, Pazarlamak, İşletmesini Tanıtmak ya da Kutlama ve Temenni Gibi İçeriklerle Tanınırlığı Artırmak Amacıyla Alıcıların Elektronik İletişim Adreslerine Gönderilen Ticari Elektronik İletilere İlişkin Onay Kayıtları ve Diğer Veriler

1 Yıl

29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik

Sözleşmeden Kaynaklı İlişkilerde Şirket Yetkilisine İlişkin İşlenen Kişisel Veriler

Sözleşmenin Sona Ermesine Müteakip 10 Yıl

6098 Sayılı Türk Borçlar Kanunu

Vergisel Kayıtlara İlişkin Kişisel Veriler

5 Yıl

213 Sayılı Vergi Usul Kanunu

Vergi Usul Kanunu Uyarınca Tutulması Gereken Belgelerle İşlenen Kişisel Veriler

5 Yıl

213 Sayılı Vergi Usul Kanunu

Ziyaretçilerin Kişisel Verileri

2 Yıl

5651 Sayılı Kanun (Şirketin Wi-Fi Ağına Erişim Sağlayan Ziyaretçiler İçin)

CCTV Kameraları Uyarınca Güvenlik Amaçlı Olarak İşlenen Kişisel Veriler

90 Gün

Sektörel Teamül

Çalışanların Kişisel Verilerinin Yer Aldığı Ortamlara İlişkin Yaptığı Erişimlerin Log Kayıtları

En Az 2 Yıl Olmak Suretiyle İş Davalarına Konu Olabilmesi Sebebiyle 10 Yıl

5651 Sayılı Kanun Ve TİB Yönetmelikleri

Şirket İnternet Ağının Kullanılması, İnternet Giriş ve Uzaktan Bağlantı Esnasında İşlenen Trafik Bilgileri (IP Adresi, Verilen Hizmetin Başlama ve Bitiş Zamanı, Yararlanılan Hizmetin Türü, Aktarılan Veri Miktarı, Varsa Abone Kimlik Bilgileri vb.)

2 Yıl

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

Müşteri Bilgilerinden, TTK 82. Maddesi Uyarınca Ticari Defter Ve Kayıtlara Dayanak Teşkil Eden Faturaların Düzenlenmesine İlişkin Kişisel Veriler

10 Yıl

6102 Sayılı Türk Ticaret Kanunu

Müşteri İşlem Bilgileri (Müşterilerin Talep / Şikayet / Önerilerine İlişkin Çağrı Kayıtları vb.)

 10 Yıl

6098 Sayılı Türk Borçlar Kanunu

Potansiyel Müşterilere İlişkin Veriler (Çerezler, LinkedIn Profilleri vb.)

13 Ay

Avrupa Birliği Uygulaması / Sektörel Teamül

Ölmüş Kişinin Kişisel Verileri

En Az 20 Yıl

21.06.2018 Tarih Ve 30808 Sayılı Resmi Gazetede Yayınlan Kişisel Sağlık Verileri Hakkında Yönetmelik

 

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi GKN Kargo Lojistik Dağıtım ve Depolama Sanayi ve Ticaret Ltd. Şti./Yetkili Kişi tarafından yerine getirilir.

 

8.               KİŞİSEL VERİLERİN GÜVENLİĞİ VE SAKLANMASINA İLİŞKİN ALINAN TEDBİRLER

 

Şirketimiz Kanun’un 12. maddesi gereğince belirlenen şartlara uygun olarak kişisel verileri işlemekte ve saklamakta, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemekte, verilerin muhafazasını sağlamak için tedbirler almaktadır. Bu kapsamda teknik, idari ve diğer konularda alınmakta olan önlemler olarak; Şirket çalışanlarına ve bilgi sahibi kişilere eğitim vermek, kanuna uygun denetimlerde bulunmaktır. Aşağıda açıklayacağımız tüm bu önlemlere rağmen kişisel veri sahiplerinin kişisel verilerinin üçüncü kişilerin eline geçmesi halinde Şirketimiz, bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verecektir. GKN Kargo olarak kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12’nci maddesiyle Kanun’un 6’ncı maddesinin dördüncü fıkrası gereği; özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde kişisel verilere ilişkin teknik ve idari tedbirler alınır.

 

8.1.  Şirketimizce Alınan Teknik Önlemler:

 

a)     Teknik konularda yetkin personel istihdam edilmekte ve sistem zafiyetleri kontrol altında tutulmaktadır.

b)    Kişisel verilerinizin saklanacağı veri tabanları, depolama birimleri ve benzeri teknik altyapı oluşturulmakta, aktif olarak kullanılmaktadır.

c)     Teknolojik gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

d)    Departmanlara yönelik belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.

e)     Bilişim sistemlerine erişim ve kullanıcıların yetkileri sınırlandırılmakta, erişim ve yetki matrisi ile düzenlenen yetkiler periyodik olarak gözden geçirilmektedir.

f)      Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

g)     Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.

h)    Riskli durumlar yeniden incelenerek gerekli teknolojik çözümler üretilmektedir.

i)      Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil olmak üzere yazılım sistemleri kurulmaktadır.

j)      Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli teknolojik çözümler üretilmektedir.

k)    Kişisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptanması adına periyodik aralıklarla güvenlik taraması yapılmaktadır. Bu periyodik güvenlik taramasında herhangi bir güvenlik açığının tespiti halinde bu güvenlik açıklarının kapatılması sağlanmaktadır.

l)      Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurul’a bildirmek için Şirketimiz tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.

m)   Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

n)    Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

o)     Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınıflandırılmaktadır.

p)    Şirket sayfasına erişimde güvenli protokol (HTTPS) kullanılmaktadır.

q)    Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiştir.

r)     Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta fiziksel güvenliği sağlanarak yetkisiz çıkışlar engellenmektedir.

 

8.2.  Şirketimizce Alınan İdari Önlemler:

 

a)     Aydınlatma yükümlülüğü kişisel verilerin işlenilmesine başlanmadan önce yerine getirilmektedir.

b)    Personel tarafından gerçekleştirilen veri işleme faaliyetleri kayıt altına alınmaktadır.

c)     Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilerin hukuka aykırı olarak erişim engellenmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması ve Kanun’a yönelik farkındalık yaratabilmek amacıyla; çalışanlara ve yöneticilere düzenli olarak eğitimler verilmektedir.

d)    Kişisel verilerin aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler eklenmektedir.

e)     Kişisel verilere ilişkin olarak kişisel verileri işleme envanteri hazırlanmıştır.

f)      Çalışanlar, öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacakları, işleme amacı dışında kullanamayacakları ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

g)     Çalışanların güvenlik politika ve prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin sürecine başvurulacağı taraflarına önemle hatırlatılmaktadır.

h)    Şirketimize kişisel veri aktaran hizmet aldığımız taşeron firmalar ile gizlilik sözleşmeleri imzalamakta, kişisel verilerin hukuka uygun aktarıldığı konusunda bu sözleşmeler yoluyla teyit alınmaktadır.

i)      İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilmektedir.

j)      Kanun hükümlerinin uygulanmasını sağlamak amacıyla alınması zaruri nitelikteki tedbirler Şirketimizce bizzat alınmakta ve gerekli olduğu hallerde dışarıdan ilgililer tarafından alınmaktadır.

 

9.               KİŞİSEL VERİ SAHİBİNİN HAKLARI VE KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

 

Şirket, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapılacaktır. İlgili kişi bu kapsamda:

 

a)     Kişisel veri sahibi kişisel verileri üzerinde aşağıda belirtilen haklara sahiptir:

b)    Kişisel veri işlenip işlenmediğini öğrenme,

c)     Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

d)    Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

e)     Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

f)      Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

g)     Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,

h)    Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

i)      İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

j)      Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

 

Daha detaylı bilgi için Aydınlatma Metni’nin [M2] incelenmesi gerekmektedir.

 

10.  KİŞİSEL VERİ SAHİPLERİ TARAFINDAN HAKLARIN KULLANILMASI

 

Kişisel Veri Sahipleri olarak, haklarınıza ilişkin taleplerinizi içerir başvurunuzu açık, anlaşır bir şekilde ve kimlik ve adres bilgilerini tespit edici belgeleri de ekleyerek; yazılı ve ıslak imzalı olarak elden, postayla ya da noter kanalıyla Veri Sorumlusu Şirket’in İkitelli OSB Mahallesi Giyim Sanatkarları 1A Blok Sokak Giyim Sanatkarları Ticaret Merkezi Sitesi 1A Blok No: 217 Başakşehir/İstanbul adresine ulaştırabilirsiniz.

Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için Şirketimizin https://www.gknkargo.com/ internet sitesinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form[M3] ”u kullanabileceklerdir.

 

Şirket, cevap vermeden önce kimliğinizi doğrulama hakkına sahip olmakla birlikte başvurunuzda;

a)     Adınızın, soyadınızın ve başvuru yazılı ise imzanızın,

b)     Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numaranızın; yabancı iseniz uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,

c)     Varsa bildirime esas elektronik posta adresi, telefon ve faks numaranızın,

d)     Talep konunuzun,

bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.

 

11.  KANUN UYGULANACAĞI HALLERİN İSTİSNALARI

 

Kanun koyucu, Kanun’un 28. maddesi uyarınca KVKK hükümlerinin aşağıdaki hallere uygulanmayacağını hüküm altına almıştır. Bu haller:

a)     Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

b)    Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

c)     Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

d)    Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

e)     Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

halleridir.

 

Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde Kişisel Veri Sahipleri zararın giderilmesini talep etme hakkı hariç olmak üzere, işbu Politika’nın 10. maddesinde yer alan ve Aydınlatma Metni’nde [M4] ayrıntılı olarak sayılmış haklarını kullanamayacaklardır. Kişisel veri sahiplerinin haklarını kullanmasının istisnasını oluşturan bu haller:

a)     Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,

b)    Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,

c)     Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,

d)    Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması

halleridir.

 

12.  KİŞİSEL VERİ SAHİBİNİN BAŞVURUSUNUN DEĞERLENDİRİLMESİ VE BAŞVURULARA CEVAP VERME USULÜ İLE SÜRESİ

 

Şirket, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, gerekliliğin bulunduğu hallerde Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.

 

13.  VERİ SORUMLUSUNUN BAŞVURUYU REDDETME DURUMU VE HAKKI

 

Kanun uyarınca veri sorumlusu sıfatına haiz Şirketimiz, veri sahibinin talebini; kişisel verileri işleme şartlarının tamamının ortadan kalkmaması ile Kanun’un verdiği hakların devam etmesi durumunda ve KVKK’nın 28. maddesinde belirtilen istisnai durumlarda reddedebilir. Bu durum talep sahibine derhal iletilir.

 

14.  KİŞİSEL VERİ SAHİBİNİN KVK KURULU’NA ŞİKÂYETTE BULUNMA HAKKI

 

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkına sahiptir.

 

15.  ŞİRKET POLİTİKASI YÜRÜRLÜLÜK TARİHİ

 

Şirket tarafından düzenlenen işbu Politika yayınlandığı tarihte yürürlüğe girmekte olup şirket internet sitesi üzerinden kişisel veri sahiplerinin bilgisine sunulur. Şirket, yasal düzenlemeler çerçevesinde değişiklik yapma hakkını saklı tutmaktadır.

 

16.  GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER

 

Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer metinlerde değişiklik yapma hakkını saklı tutar. Bu Politika’ya ait iki farklı nüsha olması halinde https://gknkargo.com/[M5]  sitesindeki güncel nüshanın geçerli kabul edileceği ihtar olunur.

 

 


 [M1]Link eklenecek

 [M2]Aydınlatma metni eklendiğinde link konulacak.

 [M3]Kişisel veri sahibinin başvuru formu /sayfasına linkle bağlanması gerekli.

 [M4]Aydınlatma metni linki

 [M5]Link eklenecek