GKN KARGO LOJİSTİK DAĞITIM VE DEPOLAMA SANAYİ VE TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA KİŞİSEL VERİ POLİTİKASI
1.GİRİŞ
İşbu Kişisel Veri Politikası (“Politika”),
GKN Kargo Lojistik Dağıtım ve Depolama Sanayi ve Ticaret Limited Şirketi (“GKN
Kargo” veya “Şirket”) tarafından Kişisel Verilerin Koruma Kanunu’na (“KVKK”
veya “Kanun”) uyumluluğun sağlanmasını ve kişisel verilerin işlenmesi,
korunması, saklanması ve imhasına ilişkin yükümlülüklerin yerine getirilmesinde
uyulacak prensiplerin belirlenmesini amaçlamaktadır.
Şirketimiz; bünyesinde yer alan
çalışanlara, çalışan adaylarına, tedarikçilerine, iş ortaklarına, satıcılarına,
ziyaretçilerine, müşterilerine, kurumların veya kuruluşların çalışanlarına ve
diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası
sözleşmeler, KVKK ve sair mevzuata uygun olarak işlenmesini ve ilgili kişilerin
haklarını etkin bir şekilde kullanmasını öncelikli olarak gözetmektedir. GKN
Kargo olarak gerçekleştirilen kişisel verinin korunması, işlenmesi, saklanması
ve imhası; web sitesi gizlilik ve çerez izinleri; anti-virüs, e-posta, bilgisayar,
USB, arşiv odası, internet sağlama ve kullanımına ilişkin iş ve işlemler,
gerçek/tüzel kişi tarafından huzurunuzdaki işbu Politikaya uygun olarak
gerçekleştirilir.
Bu Politika; kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü
bilgi ve belgeyi ve bunlarla ilgili alınan önlemleri ve yapılan düzenlemeleri
kapsamaktadır. GKN Kargo’nun sahip olduğu ya da GKN Kargo tarafından yönetilen
kişisel verilerin işlendiği otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla belirtilen kişiler
ve Şirket tarafından Kanun kapsamındaki tüm kişisel verilerin işlenmesine
yönelik faaliyetlerde bu Politika uygulanır.
6698 sayılı
Kişisel Verilerin Korunması Kanunu’nun “Kapsam” Başlıklı 3. maddesi ile ilgili
kanunda kullanılacak tanım ve kısaltmalara yer verilmiştir. İncelemekte
olduğunuz Politika’da yer alan kavramlardan;
a)
Alıcı
Grup: Verilerin sorumlusu tarafından
kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
b)
Açık Rıza:
Belirli bir konuya ilişkin,
bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
c)
Anonim
Hale Getirme: Kişisel verilerin,
başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
d)
Çalışan: Şirket bünyesinde görevli ve şirket ile iş ilişkisi
içinde bulunan kişileri,
e)
Çalışan
Adayı: Şirket’e herhangi bir yolla iş
başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in
incelemesine açmış olan gerçek kişileri,
f)
EBYS: Elektronik Belge Yönetim Sistemi’ni,
g)
Elektronik
Ortam: Kişisel verilerin elektronik
aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve
yazılabildiği ortamları,
h)
Elektronik
Olmayan Ortam: Kişisel verilerin
elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve
yazılabildiği ortamları,
i)
Hizmet
Sağlayıcı: Gerçek/tüzel kişi ile belirli bir sözleşme çerçevesinde
hizmet sağlayan gerçek veya tüzel kişiyi,
j)
İlgili
Kişi: Kişisel verisi işlenen gerçek
kişiyi,
k)
İlgili
Kullanıcı: Verilerin teknik olarak
depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç
olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan
aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
l)
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim
hale getirilmesini,
m)
Kayıt
Ortamı: Tamamen veya kısmen otomatik
olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
n)
Kişisel
veri: Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
o)
Kişisel
Veri İşleme Envanteri: Veri sorumlularının
iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme
faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri
kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek
oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan
azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel
verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak
detaylandırdıkları envanteri,
p)
Kişisel
Verilerin İşlenmesi: Kişisel
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlemi,
q)
Kurul: Kişisel Verileri Koruma Kurulu’nu,
r)
Müşteri: Şirket ile herhangi bir sözleşmesel ilişkisi olup
olmadığına bakılmaksızın Şirketin sunmuş olduğu ürün veya hizmetleri kullanan
veya kullanmış olan gerçek kişileri,
s)
Özel
Nitelikli Kişisel Veri: Kişilerin
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer
inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mâhkumiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
t)
Periyodik
İmha: Kanunda yer alan kişisel
verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel
verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale
getirme işlemini,
u)
Potansiyel
Müşteri: Şirket’in ürün ve
hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip
olabileceği ticari bir teamül ve dürüstlük kurallarına uygun olarak
değerlendirilmiş olan kişiyi,
v)
Şirket İş
Ortakları: Şirket’in her türlü iş
ilişkisi içerisinde bulunduğu gerçek ve tüzel kişileri,
w)
Şirket
Paydaşı: Şirket paydaşı olan gerçek
kişileri,
x)
Şirket
Yetkilisi: Şirket işlemleri hususunda
yetkisi ve bilgisi bulunan kişileri,
y)
Üçüncü
kişi: Bu Politika’da
herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişileri,
z)
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye
dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel
kişiyi,
aa) Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak
işlendiği kayıt sistemini,
bb) Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi,
cc) Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin
ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen,
Başbakanlık tarafından oluşturulan ve yönetilen bilişim sistemini,
dd) Yönetmelik:
28 Ekim 2017 tarihli Resmi Gazete’de yayımlanan
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmeliği,
ee) Ziyaretçi: Şirketin
sahip olduğu veya Şirketin yetkilendirdiği kişilere ait fiziksel yerleşkelere
çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret
eden tüm gerçek kişileri,
ifade etmek amacıyla kullanılmıştır.
2.
GENEL
İLKELER
İşbu politikamız ile KVKK 4. madde çerçevesinde
düzenlenen genel ilkelere uygun düzenleme yapılmaktadır. Bu ilkeler
doğrultusunda kişisel verileriniz Şirketimiz tarafından:
a)
Hukuka ve dürüstlük
kurallarına uygunluk: Usul ve esas
bakımından mevzuata, içtihata, hukukun evrensel
ilkelerine uygun olarak işlenmekte, veri işleme faaliyeti ahlaka uygun olarak
gerçekleştirilmektedir.
b)
Doğru ve
gerektiğinde güncel olma: Edinilen kişisel bilgilerin doğruluğu teyit edilerek bu bilgiler gerekli
görülmesi halinde güncellenmektedir.
c)
Belirli, açık ve
meşru amaçlar için işlenme: Gerçekleştirilen taşıma faaliyeti ve ana hizmet
faaliyetiyle bağlantılı konularda kullanılmak üzere açık ve hukuka uygun
olarak işlenecektir.
d)
İşlendikleri amaçla
bağlantılı, sınırlı ve ölçülü olma: Gerçekleştirilen
taşıma faaliyeti ve ana hizmet faaliyetiyle bağlantılı konularda kullanılmak
üzere, bu işlemlerle sınırlı olmak kaydıyla ve ölçülü olarak kullanılmaktadır.
e)
İlgili mevzuatta
öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kanun’da düzenlenen ve Şirketimizin işbu Politikası’nda
belirlenen sürelere uygun olarak resen ve kişisel veri sahibinin talebi
üzerine, işlendikleri amaca uygun ölçüde gerekli olan süre ile sınırlı olarak
saklanacaktır.
3.
KİŞİSEL VERİ
KATEGORİLERİ
Şirket ile
kişisel veri sahibi arasındaki ilişkiye bağlı olarak, Şirket ile paylaşılan
yahut Şirket tarafından üçüncü kişilerden elde edilen Kişisel Veriler, aşağıda
listelenmiş verilerden ibarettir:
Tablo-1: Kişisel
veri türleri
|
Kişisel Veri Tür |
Kişisel Veriler |
|
Kimlik Verileri |
Kullanıcıların
ad, soyadı bilgileri, T.C. kimlik numarası, doğum tarihi, cinsiyeti |
|
İletişim Verileri |
Kullanıcıların
kişisel veya kurumsal adres bilgileri, telefon numaraları ve mail adresleri |
|
Finans Verileri |
Kullanıcıların
kredi kart bilgileri, banka bilgisi, banka kartı veya kredi kartı numarası,
son kullanım tarihi ve CVV kodu |
|
Müşteri İşlem
Verileri |
Çağrı merkezi
kayıtları; fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi |
|
Fiziksel Mekân
Güvenliği Verileri |
Şirket merkezi,
şubeleri ve depolara ilişkin kamera kayıtları |
|
İşlem Güvenliği
Verileri |
Kullanıcıların IP
adresi bilgileri, internet sitesi giriş ve çıkış bilgileri, çerez bilgisi |
|
Pazarlama
Verileri |
Kullanıcıların
hizmet geçmişi bilgileri, anket bilgileri, kampanya çalışmasıyla elde edilen
bilgiler, çerez bilgileri |
|
Görsel ve İşitsel
Kayıtlar |
Mağazalarımıza
ziyaret yapılması halinde kamera kayıtları, çağrı merkezi ve iletişim
numaralarımızla görüşme yapılması halinde ses kayıtları; destek
uygulamalarındaki ses ve kamera kayıtları |
4.
KİŞİSEL VERİLERİN
TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel
Verileriniz, Şirket tarafından https://www.gknkargo.com/[M1] internet sitesi adresi, e-posta, çağrı
merkezi, kamera, mobil uygulama gibi kanallarla veya mağaza, acente, depo
mekanlarında çalışanlar aracılığıyla KVKK tarafından öngörülen temel ilkelere
uygun olarak, KVKK’nın 5. ve 6. maddelerinde
belirtilen “Kişisel Veri İşleme Şartları” kapsamında işbu Politika’da
belirtilen amaçların gerçekleştirilmesi için ve/veya mevzuat, sözleşme, talep
ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların
eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanmaktadır. Bu hukuki sebeple
toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde
belirtilen kişisel veri işleme şartları ve amaçları kapsamında, Şirketimiz ve/veya Şirketimiz tarafından
görevlendirilen veri işleyenler tarafından bu Politika’nın
5. maddesinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir. Şirketimiz;
Mal ve hizmet sağlayan tedarikçi
ve satıcılara ilişkin kişisel verileri bu şahısların sorumluluklarını yerine
getirip getirmediğini kontrol etmek ve faaliyetlerin düzenini sağlamak amacıyla
kaydetmektedir. Şirketimizin, iş birliği içerisinde olduğu iş ortaklarının
çalışanları ve yetkili gerçek kişilerinin verileri ise iş ortaklığının kurulma
amaçları doğrultusunda kaydedilmektedir. Bu kişi grubuna ait kişisel veriler,
imzalanan sözleşmeler, gönderilen faturalar, cihaz teslim tutanakları,
kendileri ile kurulan iletişim sonucu yollanan ve alınan e- mailler, telefon ve
sair yollarla kurulan iletişim ile kartvizit ve internet sitesi bilgilerinden
elde edilmektedir.
Şirket bünyesinde çalışanların ve
çalışan adaylarının kişisel verilerini, SGK kaydının yapılabilmesi için,
yürürlükteki İş Kanunu, İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları
uyarınca kişilerin personel özlük dosyasında bulunması zorunlu evrakların
tamamlanması amacıyla talep etmekte ve işlemektedir. Bu kişisel veriler, işe
giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri öz geçmiş, iş
başvuru formları, aday havuzu hizmetleri veren insan kaynakları yazılım
programlarının (Kariyer.net, LinkedIn vb.) sunduğu özgeçmiş görüntüleme
yöntemleri, mülakat esnasında kendilerine sorulan ve rızaları ile
yanıtladıkları sorulara verdikleri cevaplar aracılığıyla elde edilmektedir.
Şirketimiz, kendine iş başvurusu yapan gerçek kişilerden elde edilen kişisel
verileri, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat
sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık
pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve
işlemektedir. Anılan kişisel veriler, başvuru yapan kişilerin kendi açık
rızaları ile öz geçmişlerini insan kaynakları departmanına yollamaları, mülakat
esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan
yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım
programlarının sunduğu özgeçmiş görüntüleme yöntemleri ile elde edilmektedir.
5.
KİŞİSEL VERİLERİN
İŞLENİLME VE AKTARILMA AMAÇLARI, AKTARILACAĞI KİŞİLER
Kişisel
verileriniz KVKK madde 4’te belirlenen genel ilkeler uyarınca; Hukuka ve
dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel şekilde;
belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı olarak,
sınırlı ve ölçülü ve ilgili mevzuatta öngörülen veya işlendikleri amaç için
gerekli olan süre kadar muhafaza edilerek işlenmektedir. KVKK’nın
5. maddesi uyarınca, Kişisel Verilerin Kişisel Veri Sahibinin açık rızası
olmaksızın işlenemeyeceği hüküm altına alınmıştır. Ancak yine aynı madde
hükmüne göre aşağıdaki şartlardan birinin varlığı hâlinde, Veri Sahibinin açık
rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür, bu şartlar:
a)
Kanunlarda açıkça
öngörülmesi,
b)
Fiili imkânsızlık
nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması,
c)
Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına
ait kişisel verilerin işlenmesinin gerekli olması,
ç) Veri
Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
d)
İlgili kişinin
kendisi tarafından alenileştirilmiş olması,
e)
Bir hakkın
tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f)
İlgili kişinin
temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olmasıdır.
Şirketimiz
yukarıda belirtilen şartlardan herhangi birine dayanmak suretiyle ve aşağıda
sayılmış olan amaçlarla işbu Aydınlatma Metnine konu kişisel verilerinizi
kullanabilecektir. Söz konusu amaçlar;
Mevzuattan kaynaklı yükümlülüklerin yerine
getirilmesi, yetkili kuruluşlar ile mevzuattan kaynaklı bilgi paylaşımı; kargo
hizmeti ve bunu tamamlayıcı hizmetlerin ifa ve ispatı, bu hizmetlerden ilgili
kişilerin faydalandırılması; müşteri kayıtlarının oluşturulması, müşterilerden
ödemelerin alınması, tazmin ödemelerinin veya ücret iadelerinin yapılması ve bu
ödemelerin kaydının tutulması, siparişlerin alınması ve teslim edilmesi;
müşteri memnuniyetinin arttırılması ve buna yönelik çalışmalar yapılması,
müşterilere yönelik avantajlı kampanyaların hazırlanması ve müşterilerin
bunlardan yararlandırılmasının sağlanması, müşterilerin özellikle kargo
operasyonları alanında ve bu hizmeti tamamlayıcı ek hizmetlerle alakalı olarak
bilgilendirilmesi; Şirketimizin kargo hizmetlerinde satış ve pazarlama
süreçlerinin planlanması ve icrası; gönderilerin takip edilmesi, gönderi
sorgulamalarının yapılması, gereklilik halinde müşteriler ile iletişim
kurulması; teminat ve tahsilat işlemlerinin yapılması ve yürütülmesi, ödeme
risklerinin belirlenmesi, hesap mutabakatlarının sağlanması; ilgililerin olası
hak ve alacak taleplerinin tesisi; ziyaretçi kayıtlarının oluşturulması ve
takibi; analiz ve raporlama çalışmalarının yapılması; kargo sürecinde
gönderici, alıcı, kargoyu teslim eden ve alanlara ait kişisel verilerin 4925
sayılı Karayolu Taşıma Kanunu, Karayolu Taşıma Yönetmeliği, 6475 sayılı Posta
Hizmetleri Kanunu ve Bilgi Teknolojileri ve İletişim Kurulu’nun 27/12/2016
tarih ve 2016/DK-YED/517 sayılı kararı ile onaylanan Posta Gönderilerine
İlişkin Güvenlik Tedbirlerine Yönelik Usul ve Esasları uyarınca düzenlenmesi,
213 sayılı Vergi
Usul Kanunu, 6762 sayılı Türk Ticaret Kanunu, 4925 sayılı Karayolu Taşıma
Kanunu, Karayolu Taşıma Yönetmeliği, 6475 sayılı Posta Hizmetleri Kanunu ve
Bilgi Teknolojileri ve İletişim Kurulu’nun 27/12/2016 tarih ve 2016/DK-YED/517
sayılı kararı ile onaylanan Posta Gönderilerine İlişkin Güvenlik Tedbirlerine
Yönelik Usul ve Esasları ve ilgili diğer yasal düzenlemeler kapsamında yasal
olarak alınması zorunlu bilgilerin kaydedilmesi, tanzimi gereken faturaların
oluşturulması ve tarafınıza iletilmesi, vergisel kayıtların tutulması, hizmet
sunumunu ispatlayan belgelerin düzenlenmesi, yasal yükümlülük kapsamındaki
düzenli bildirimlerin ilgili kurumlara yapılması, resmi kurumlardan gelen
taleplere cevap verilmesi ve diğer yasal kayıtların tutulması, saklama
yükümlülüklerinin yerine getirilmesi, şikâyet çözüm mekanizmasının işletilmesi,
şüpheli işlem bildirimlerinin yapılması amacıyla 6698 sayılı Kanunun 5/2-a
“Kanunlarda açıkça öngörülmesi” ve 5/2-ç “Veri sorumlusunun hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması” maddelerindeki hukuki
sebepler uyarınca gönderilerde zıya veya hasar oluşması durumunda bu hasarın
tespiti, tazmin prosedürlerinin yürütülmesi, sigorta şirketlerine başvuru
yapılması, olası ihtilaflarda ispat aracı olarak belge/kayıtların tanzimi ve
saklanması, hizmet karşılığında ödemelerin yapılmaması veya tazmin iddiaları ve
taşıma sözleşmesinden kaynaklanan sair ihtilaflar sebebiyle yasal hakların
kullanılması gereken durumların ortaya çıkması hallerinde şirket tarafından
gerekli hukuki işlemler ve yasal süreçlerin yürütülmesi amacıyla 6698 sayılı
Kanunu 5/2-e maddesindeki “Bir hakkın tesisi, kullanılması veya korunması için
veri işlemenin zorunlu olması” hukuki sebebi uyarınca, Posta Gönderilerine
İlişkin Güvenlik Tedbirlerine Yönelik Usul ve Esaslarının 6. maddesi gereğince
posta kabul merkezlerimizde kamera kaydı alınmaktadır. Bu doğrultuda işlenen
kamera kaydı kişisel verilerin 6698 sayılı Kanunun 5/2-ç maddesindeki “Veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”
hukuki sebebi uyarınca, güvenlik, müşteri şikâyet ve taleplerinin
değerlendirilmesi ve ihtilaflarda delil olması amacıyla kamera kaydı
alınmaktadır. Bu kapsamda temin edilen kamera kaydı” kişisel veriniz ise 6698
sayılı Kanunun 5/2-f maddesindeki “İlgili kişinin temel hak ve özgürlüklerine
zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri
işlenmesinin zorunlu olması” hukuki sebebi uyarınca, işlenebilecektir.
Bahsi geçen amaçlarla gerçekleştirilen işleme
faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini
karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket
tarafından açık rızanız temin edilmektedir.
Şirketimizce yapılacak olan kişisel verilerinize
ilişkin veri aktarımı, mevzuata ve Kanun’a uygun olarak yukarıda belirtilen
sebep ve amaçlara dayanılarak; Şirket paydaşlarına, tedarikçilere, iş
ortaklarına, satıcılara, şirket yetkilisi ve çalışanlarına, hukuken yetkili
özel hukuk kişileri ile kamu kurum ve kuruluşlarına yapılabilecektir.
Tablo-2: Kişisel verilerin aktarım sebepleri ve veri
aktarımını yapabilecek kişiler
|
Veri Aktarımı Yapılabilecek Kişiler |
Kişisel Verilerin Aktarım Sebebi |
|
Şirket Paydaşları |
İlgili mevzuat hükümleri uyarınca Şirket’in şirketler hukuku, etkinlik
yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin
amaçları ile sınırlı olarak veri aktarımı yapılabilecektir. |
|
Tedarikçi, İş Ortağı, Satıcı |
Temin edilen hizmetlerin alınması ile sınırlı olarak aktarım
yapılabilmektedir. |
|
Şirket Yetkilileri |
Şirket faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde
yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak
aktarılabilmektedir. |
|
Şirket Çalışanları |
Şirket bünyesinde hizmet sunulması için görevi sebebiyle edilmesi gereken
sınırlı veri aktarımı sağlanmaktadır. |
|
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
İlgili kamu kurum ve
kuruluşlarının kanun çerçevesinde talep etmiş olduğu bilgiler kapsamında
sınırlı olarak veri aktarımı sağlanabilmektedir. |
|
Hukuken Yetkili Özel Hukuk Kişileri |
Mevzuat hükümleri uyarınca hukuki yetkisi sınırıyla veri aktarımı
sağlanabilmektedir. |
3.
KİŞİSEL VERİLERİN
İŞLENME ŞARTLARI
3.1.
GENEL NİTELİKLİ
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kanun’un 3. maddesi ile kişisel verilerin işlenmesi
kavramı “Kişisel verilerin tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem” olarak
düzenlenmiştir. Kişisel verilerin işlenme şartları, Kanun’da sınırlı sayıda
sayılmış olup, bu şartlar genişletilemez.
Şirketimizce toplanan kişisel verileriniz kural olarak
veri sahibinin açık rızası olmaksızın işlemez ancak KVKK 5/2. maddesi uyarınca aşağıdaki şartlardan birinin varlığı hâlinde, ilgili
kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. Bu halleri;
a)
Kişisel veri sahibinin açık rızasının
olması,
b)
Kanunlarda açıkça öngörülmesi,
c)
Fiili imkânsızlık
nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması,
d)
Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
e)
Veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
f)
Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş
olması,
g)
Bir hakkın tesisi, kullanılması veya
korunması için kişisel veri işlemenin zorunlu olması,
h)
İlgili kişinin
temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması
oluşturmaktadır.
3.2.
ÖZEL NİTELİKLİ
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kanun’un “Özel Nitelikli Kişisel Verilerin İşlenme Şartları”
başlıklı olarak düzenlenen 6. maddesi uyarınca özel
nitelikli veriler kişinin açık rızası olmaksızın işlenememektedir. Bu madde
uyarınca, “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,
dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli
kişisel veridir.” denilmiştir. Söz konusu özel nitelikli kişisel veriler,
Politikamız ve açık kanun hükmü gereği, gerekmesi halinde ve veri sahibinin
açık rızası olmaksızın işlenmeyecektir.
4.
KİŞİSEL VERİLERİN
AKTARILMA ŞARTLARI
4.1.
GENEL NİTELİKLİ
KİŞİSEL VERİLERİN AKTARILMA ŞARTLARI
Kişisel verilerin aktarılması; kişisel verilerin veri
sorumlusunca üçüncü kişilerle paylaşılması anlamına gelmektedir. Şirketimiz,
Kanun’da belirtilen yasal sınırlar dahilinde kalmak koşuluyla bir başka veri
sorumlusuna ya da veri işleyene veri aktarımı yapabilecektir. Bu kapsamda Şirketimiz, meşru ve hukuka uygun
kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde
belirtilen ve aşağıdaki sayılan kişisel veri işleme şartlarından bir veya
birkaçına dayalı olarak, belirli şartların varlığı halinde kişisel verileri
üçüncü kişilere aktarabilecektir. Bu haller; Kişisel veri sahibinin açık rızasının
olması, kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenlemenin
varlığı, kişisel veri sahibinin veya başkasının hayatının veya beden
bütünlüğünün korunması için zorunluluk olması, kişisel veri sahibinin fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına
hukuki geçerlilik tanınmaması, bir sözleşmenin kurulması veya ifasıyla doğrudan
doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin
aktarılmasının gerekli olması, Şirketimizin hukuki yükümlülüğünün yerine getirilmesi
için kişisel veri aktarımının zorunlu olması, kişisel verilerin kişisel veri
sahibi tarafından alenileştirilmiş olması, kişisel veri aktarımının bir hakkın
tesisi, kullanılması veya korunması için zorunlu olması, kişisel veri sahibinin
temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru
menfaatleri için kişisel veri aktarımı zorunlu olması halleridir.
Kanun kapsamında veri aktarımı, yurt içi aktarım ile
alakalı olarak madde 8 ve yurt dışı aktarımla alakalı olarak madde 9’da olmak
üzere iki farklı hükümde düzenlenmiştir. İşbu Politikamız Kanun’un emredici
hükümlerine uygun olarak düzenlenmiştir.
4.1.1.
Yurt İçine Aktarım
Şartları (KVKK m. 8)
a)
Açık rızanın
varlığı hali; Veri Sorumlusunun açık rızasının
alınması halinde Şirketimiz veri aktarımı sağlayabilecektir.
b)
6698 Sayılı Kanun
m. 5 ve m.6’da belirtilen haller; İlgili kişinin
açık rızası aranmaksızın veri işlenebilecek hallerden birinin varlığı halinde Şirketimiz
paylaşılan verilerin aktarımını sağlayabilecektir.
4.1.2.
Yurt Dışına Aktarım
Şartları (KVKK m.9)
a)
Açık rızanın
varlığı hali; Veri Sorumlusunun açık rızası ile
şirketimiz veri aktarımı sağlayabilecektir.
b)
6698 Sayılı Kanun
m. 5 ve m.6’da belirtilen haller; İlgili kişinin
açık rızası aranmaksızın veri işlenebilecek hallerden birinin varlığı halinde
Şirketimiz paylaşılan verilerin aktarımını sağlayabilecektir.
c)
Aktarım yapılacak
ülkenin Kurul tarafından ilan edilecek kişisel veriye ilişkin yeterli korumanın
bulunduğu ülkeler listesinde yer alması veya aktarım yapılacak ülkenin bu
listede yer almamasına rağmen taraflar arasında yeterli korumanın sağlanmasına
ilişkin bir taahhüt yapılması ve Kurul’dan izin alınması halinde; Şirketimiz paylaşılan verilerin aktarımını sağlayabilecektir.
4.2.
ÖZEL NİTELİKLİ KİŞİSEL
VERİLERİN AKTARILMA ŞARTLARI
Şirketimiz, gerekli özeni göstermek ve güvenlik
tedbirlerini almak suretiyle KVK Kurulu tarafından öngörülen önlemleri alarak,
meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, kişisel veri sahibinin
özel nitelikli kişisel verilerini; kişisel veri sahibinin açık rızası olması
veya aşağıdaki şartların varlığı halinde kişisel veri sahibinin açık rızası
aranmaksızın üçüncü kişilere aktarabilmektedir. Bu hususa dair olarak kişisel
veri sahibinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel veri
ve diğer özel nitelikli kişisel veri ayrımı yapılmıştır. Bu doğrultuda;
a)
Kanunda öngörülen
hallerde: Kişisel veri sahibinin ırkı, etnik
kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları,
kılık ve kıyafeti; dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,
b)
Kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçlarıyla
sınırlı olmak üzere, yalnızca sır saklama yükümlülüğü altında bulunan kişiler
veya yetkili kurum ve kuruluşlar tarafından: Kişisel veri
sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler
yurt dışına aktarılabilecektir.
5.
KİŞİSEL
VERİLERİN KORUNMASINA İLİŞKİN SORUMLULUK VE GÖREV DAĞILIMLARI
Şirketimizde yer alan çalışan ve
departmanlarca; gerekli koşulların sağlandığı hallerde Disiplin Kurulu ve KVKK
Kurulu’nca Politika kapsamına alınan teknik ve idari tedbirlerin gereği gibi
uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması,
izlenilmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak
işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin
önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla
kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik
ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek
verilmektedir.
Kişisel verilerin saklama ve imha
süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait
dağılım Tablo-3’te verilmiştir.
Tablo-3:
Kişisel verinin saklama ve imha süreçleri ile görev dağılımı
|
UNVAN |
BİRİM |
GÖREV |
|
Yönetim Kurulu Başkanı |
Firma/Şirket
adı |
Çalışanların Politika’ya
uygun hareket etmesinden sorumludur. |
|
Politika Belgesini Hazırlayan Kişi
veya Birim Çalışanları |
Birimi |
Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili
ortamlarda yayınlanması ve güncellenmesinden sorumludur. |
|
IT Birimi (Çalışanları) |
Birimi |
Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin
sunulmasından sorumludur. |
|
Diğer Birimlerde Çalışanlar |
Birimleri |
Görevlerine uygun olarak Politikanın yürütülmesinden
sorumludur. |
Kişisel veriler, gerçek ve/veya tüzel kişi
tarafından aşağıda listelenen ortamlarda hukuka uygun ve güvenli bir şekilde
saklanır. Şirketimizce kullanılan bu ortamları:
6.1. Elektronik ortamlar: Sunucular (Etki Alanı, Yedekleme, E-Posta, Veri Tabanı, Web, Dosya
Paylaşım Vb.), Yazılımlar (Ofis Yazılımları, Portallar, EBYS, VERBİS), Bilgi Güvenliği
Cihazları (Güvenlik Duvarı, Saldırı Tespit Ve Engelleme, Günlük Kayıt Dosyası,
Anti-Virüs Vb.), Kişisel Bilgisayarlar (Masaüstü, Dizüstü), Mobil Cihazlar
(Telefon, Tablet Vb.), Optik Diskler (CD, DVD Vb.), Çıkartılabilir Bellekler (USB,
Hafıza Kart Vb.), Yazıcı, Tarayıcı, Fotokopi Makineleri
6.2. Elektronik Olmayan Ortamlar: Kâğıt, Manuel Veri Kayıt Sistemleri (Anket Formları,
Ziyaretçi Giriş Defteri); Yazılı, Basılı, Görsel Ortamlar
oluşturmaktadır.
7.
KİŞİSEL VERİLERİN
SAKLANMASI VE İMHASI
Şirketimiz,
kişisel verileri; işleme amacı için mevzuatta bir süre belirlenmiş ise bu
süreye uygun olarak; yasal bir süre öngörülmemiş ise kişisel verilerin işlenme
amacı için gerekli süre kadar muhafaza edecektir. Kişisel veriler belirlenen
saklama sürelerinin sonunda, periyodik imha sürelerine veya veri sahibi
başvurusuna uygun olarak, belirlenen yöntemlerden biri ile imha edilecektir. Kişisel verilerin işlenme amacının sona erdiği, ilgili
mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelindiği halde;
kişisel verileriniz yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi,
kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis
edilmesi amaçlarıyla saklanabilecektir.
7.1. KİŞİSEL VERİLERİN SAKLANMA AMACI
Şirketimiz, faaliyetleri çerçevesinde
işlemekte olduğu kişisel verileri aşağıda yer alan amaçlar doğrultusunda saklayacaktır,
bu amaçları:
a)
İnsan
kaynakları süreçlerini yürütme,
b)
Kurumsal
iletişimi sağlama,
c)
Gerçek/tüzel
kişi güvenliğini sağlama,
d)
İstatistiksel
çalışmalar yapma,
e)
İmzalanan
sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa etme,
f)
VERBİS
kapsamında, çalışanlar, veri sorumluları, irtibat kişileri, veri sorumlusu
temsilcileri ve veri işleyenlerin tercih ve ihtiyaçlarını tespit etmek, verilen
hizmetleri buna göre düzenleme ve gerekmesi halinde güncelleme,
g)
Yasal
düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki
yükümlülüklerin yerine getirilmesini sağlama,
h)
Karşılıklı iş
ilişkisinde bulunan taraflar arasında irtibat sağlama,
i)
Yasal
raporlama yapma,
j)
Çağrı merkezi
süreçlerini yönetme,
k)
İleride
doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünün varlığı
oluşturur. Bu hallerin yer almadığı diğer
durumlarda, kişisel veriler Politika’nın 7.2. vd.
maddelerinde yer alan “Kişisel Verilerin İmhası” bölümünde düzenlenecektir.
7.2. KİŞİSEL
VERİLERİN İMHASI
Kişisel verileriniz, Kanun’un 7. maddesi
gereğince yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini
gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sonra
ermesi halinde Şirketimiz tarafından re’sen veya veri
sahibinin talebi üzerine silecek, yok edecek veya anonim hale getirecektir. Kanun’un
7. madde hükmü uyarınca kişisel verilerin imhası 3 şekilde mümkün olup bunlar:
Kişisel verinin silinmesi, yok edilmesi ve anonim hale getirilmesidir.
Şirketimiz, aşağıda yer alan hallerin varlığı halinde kişisel veriyi imha
edecektir, bu haller:
a)
İşlenmesine
esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
b)
İşlenmesini
veya saklanmasını gerektiren amacın ortadan kalkması,
c)
Kişisel
verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde
ilgili kişi tarafından açık rızanın geri alınması,
d)
Kanun’un 11.
maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerin silinmesi
ve yok edilmesine ilişkin yaptığı başvurunun veri sorumlusu kişi tarafından
kabul edilmesi,
e)
İlgili kişi
tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
talebi ile Şirketimize yapılan başvurunun reddedilmesi, verilen cevabın
yetersiz bulunması veya Kanun’da öngörülen süre içerisinde cevap verilmemesi
hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun
bulunması,
f)
Kişisel
verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel
verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut
olmaması
hallerinde kişisel veriler; ilgili kişinin
talebi üzerine ya da re’sen olmak üzere silinir, yok
edilir veya anonim hale getirilir.
7.3. KİŞİSEL VERİNİN İMHA YOLLARI
KVKK’nın 5. ve 6.
maddelerinde belirtilen kişisel verilerin işlenmesini gerektiren sebeplerin
ortadan kalkması halinde kişisel veriler, resen veya ilgili kişinin (veri
sahibinin) talebi üzerine talebin değerlendirme sonucunda olumlu bulunması
durumunda şirket tarafından imha edilmektedir. Ayrıca, kişisel verileri işleme
şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü
kişilere aktarılmışsa şirket tarafından bu durum üçüncü kişiye bildirilir;
üçüncü kişi nezdinde gerekli işlemlerin yapılması talep edilir.
a)
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi kişisel verilerin ilgili kullanıcılar için
hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi için
sistemlerden silinmesi işlemidir. Buna göre kişisel veriler; kayıtlı oldukları
evrak, dosya, CD, hard disk, harici bellek gibi araçlardan geri
dönüştürülemeyecek şekilde silinir. Fiziki ortamda kâğıt üzerinde yer alan
kişisel veriler, karartma yönetimi kullanılarak silinecektir. Karartma işlemi,
yönetmeliğe göre ilgili evrak üzerindeki kişisel verilerin, mümkün olan
durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve
teknolojik çözümlerle okunamayacak şekillerde sabit mürekkep kullanılarak
ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır. Bilgisayar ortamında yer alan dosyanın
silinmesi için dosyanın işletim sistemindeki silme komutu ile silinmesi veya
dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim
haklarının kaldırılması gerekir. Flash tabanlı saklama ortamındaki veriler
şifreli olarak saklanmalı ve bu ortamlara uygun yazılımlar kullanılarak
silinmelidir. Kişisel verilerin bulunduğu ilgili satırlar, veri tabanı
komutları ile silinecektir. Anılan işlemler gerçekleştirilirken ilgili
kullanıcının aynı zamanda veri tabanı yöneticisi olup olmadığına dikkat edilecektir.
Tablo-4: Kişisel verilerin silinmesi imha yolları
|
VERİ KAYIT ORTAMI |
AÇIKLAMA |
|
Sunucularda Yer Alan Kişisel Veriler |
Sunucularda yer alan kişisel verilerden
saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından
ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır |
|
Elektronik Ortam Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel
verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi
hariç, diğer çalışanlar, (ilgili kullanıcılar) için hiçbir şekilde erişilemez
ve tekrar kullanılamaz hale getirilir. |
|
Fiziksel Ortamda Tutulan Kişisel
Veriler |
Fiziksel ortamda tutulan kişisel
verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden
sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde
erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca üzeri okunamayacak
şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
|
Taşınabilir Medyada Bulunan Kişisel
Veriler |
Flash tabanlı saklama ortamında tutulan
kişisel verilerden saklamasını gerektiren süre sona erenler, sistem
yöneticisi tarafından şifrelenerek ve erişim etkisi sadece sistem
yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamda saklanır. |
b)
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin yok edilmesi; bilgilerin tekrar geri getirilemeyecek ve
kullanılamayacağı şekilde verilerin kaydedildiği evrak, dosya, CD, hard
disk, harici bellek gibi veri saklamaya elverişli materyallerin yok edilmesini
ifade etmektedir. Şirketimizde Yönetmelik’te belirtilen metotlardan
de-manyetize etme, fiziksel yok etme, üzerine yazma, kâğıt imha makineleri ve
bulut ortam şifreleme anahtarlarının tüm kopyalarının yok edilmesi metotları
ile imha imkanları bulunmakta olup somut kişisel verinin niteliği uyarınca yok
edilmesine en uygun yöntem seçilerek imhası sağlanır.
Tablo-5: Kişisel verilerin yok edilmesi imha
yolları
|
VERİ KAYIT ORTAMI |
AÇIKLAMA |
|
Fiziksel Ortamda Yer Alan Kişisel
Veriler |
Kâğıt ortamında yer alan kişisel
verilerden saklanmasını gerektiren süre sona erenler kağıt kırkma
makinelerinde geri döndürülemeyecek şekilde yok edilir. |
|
Optik/Manyetik Medyada Yer Alan
Kişisel Veriler |
Optik medya ve manyetik medyada yer alan
kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi,
yakılması veya toz haline getirilmesi gibi fiziksel olarak yok esilmesi
işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek
değerde manyetik alana maruz bırakılarak üzerindeki veriler okunamaz hale
getirilir. |
c)
Verilerin Anonim Hale Getirilmesi: Kişisel veriler Şirketimizce, başka verilerle eşleştirilse dahi kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale
getirilerek anonim hale getirilecektir. Verinin anonim hale getirilmesinde yıldızlama,
toplulaştırma, maskeleme metotları uygulanacaktır. Bu kapsamda kişisel veriler
veri sorumlusunda var olsa bile veri ile veri sahibi arasında ilişki
kurulamayacak duruma getirilerek kişisel veri kapsamından çıkarılacaktır.
7.4.
KİŞİSEL VERİLERİN
SAKLANMA VE İMHA SÜRELERİ
Kişisel verilerin işlenmesini gerektiren sebeplerin
ortadan kalkması halinde kişisel veriler imha edilecek olup bu duruma yönelik
periyodik kontrol ve imhalar, Şirketimiz nezdinde 6 aylık sürelerle yapılır. Şirketimizce işlenen kişisel verileriniz; 6698 sayılı
Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 4734
sayılı Kamu İhale Kanunu, 657 sayılı Devlet Memurları Kanunu, 5510 sayılı
Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 5651 sayılı İnternet
Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
Suçlarla Mücadele Edilmesi Hakkında Kanun, 5018 sayılı Kamu Mali Yönetimi
Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4982 sayılı Bilgi Edinme
Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 4857 sayılı İş
Kanunu, 2547 sayılı Yükseköğretim Kanunu, 5434 sayılı Emekli Sağlığı Kanunu,
2828 sayılı Sosyal Hizmetler Kanunu, İşyeri Bina ve Eklentilerinde Alınacak
Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, Arşiv Hizmetleri Hakkında
Yönetmelik ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler
çerçevesinde öngörülen sürelerde saklanmakta; saklama süresi sona eren kişisel
veriler 6 aylık periyodlar ile imha edilmektedir. Buna göre GKN Kargo
bünyesinde her yıl Haziran ve Aralık aylarında periyodik imha işlemi
gerçekleştirilecektir.
Şirketimiz tarafından faaliyetleri
kapsamında işlenmekte olan kişisel verilerle ilgili imha prosedürü saklama
süresini takip eden ilk periyodik imha süresinde yapılacak olup saklama süreleri
aşağıdaki gibidir:
|
Süreç |
Saklama
Süresi |
Yasal
Dayanak |
|
Çağrı Merkezi Ses Kayıtları |
3
Yıl |
6563
Sayılı Kanun Ve Sair Mevzuat |
|
Muhasebe ve Finansal İşlemlere İlişkin
Tüm Kayıtlar |
10
Yıl |
6098
Sayılı Kanun |
|
Çerezler ve Log Kayıtları |
6
Ay - En Fazla 2 Yıl |
6102,
213 Sayılı Kanun |
|
Ticari Elektronik Mail Onay Kayıtları |
Onayın
Geri Alındığı Tarihten İtibaren 1 Yıl |
5651
Sayılı İnternet Kanunu |
|
Çevrimiçi Ziyaretçilere İlişkin Trafik
Bilgileri |
2
Yıl |
5651
Sayılı Kanun |
|
Müşterilere İlişkin Kişisel Veriler |
6563
Sayılı Kanun İle İlgili Mevzuat Çerçevesinde 3 Yıl, Hukuki İlişki Sonra
Erdikten Sonra 10 Yıl |
6563,
6102, 6098, 213, 6502 Sayılı Kanun |
|
Tedarikçi, Satıcı ve İş Ortaklarına
İlişkin Kişisel Veriler |
Faaliyetin
Sona Ermesini Takiben 10 Yıl |
6102,
6098, 213 Sayılı Kanun |
|
Kişisel Verileri Koruma Kurulu
İşlemleri |
10
Yıl |
KVKK
Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve
İmha Politikası |
|
Sözleşmeler |
Sözleşmenin
Sona Ermesini Takiben 10 Yıl |
|
|
Kurum İletişim Faaliyetleri |
Faaliyetin
Sona Ermesini Takiben 10 Yıl |
|
|
İnsan Kaynakları Süreçleri |
Faaliyetin
Sona Ermesini Takiben 10 Yıl |
|
|
Donanım ve Yazılıma Erişim Süreçleri |
2
Yıl |
|
|
Ziyaretçi
ve Toplantı Kullanıcılarının |
Etkinliğin Sona Ermesinden İtibaren 2 Yıl |
|
|
Kamera
Kayıtları |
2 Yıl |
|
|
İş Kanunu
Kapsamında: Veriler |
İş İlişkisinin Sona Ermesinden İtibaren 5 Yıl |
4857 Sayılı İş Kanunu Ve İlgili Mevzuat |
|
İş Kanunu
Kapsamında: Özlük Bilgileri |
İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl |
4857 Sayılı İş Kanunu Ve Sair Mevzuat, 6098 Sayılı
Borçlar Kanunu |
|
İş Kanunu
Kapsamında: Sendikal Bilgiler |
İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl |
6098 Sayılı Borçlar Kanunu |
|
İş Sağlığı
ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler |
İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl |
6331 Sayılı İş Sağlığı Ve Güvenliği Kanunu, İş
Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği |
|
SGK Mevzuatı
Kapsamında Tutulan Veriler |
İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl |
5510 Sayılı Sosyal Sigortalar Ve Genel Sağlık
Sigortası Kanunu Ve Sair Mevzuat |
|
İş Kanunu
Uyarınca: Çalışan İle İlgili Mahkeme / İcra Bilgi Taleplerinin Cevaplanması |
İş
İlişkisinin Sona Ermesinden İtibaren 10 Yıl |
4857
Sayılı İş Kanunu Ve İlgili Mevzuat |
|
Şirket
Ortakları ve Yönetim Kurulu Üyelerine Ait Bilgiler |
10 Yıl |
6102
Sayılı Türk Ticaret Kanunu |
|
Şirket
Ortakları ve Yönetim Kurulu Üyelerine Ait Pay Defteri Bilgileri |
Pay
Defterinin Saklanma Zorunluluğu Sebebiyle Süresiz |
6102
Sayılı Türk Ticaret Kanunu |
|
Çalışan
Avans Ödemesi |
10 Yıl |
6102
Sayılı Türk Ticaret Kanunu |
|
İş Başvurusu
/ Staj Başvurusu / Başvuru Kabul Edilmediği Takdirde Aday Başvurularına
İlişkin Veriler |
1 Yıl |
Sektörel
Teamül |
|
Sendikal
Faaliyetler Uyarınca İşlenen ve Sendika İle Paylaşılan Kişisel Veriler |
10 Yıl |
6356
Sayılı Sendikalar Ve Toplu İş Sözleşmesi |
|
Çalışan
Memnuniyet Anketlerine İlişkin Veriler |
Anketin
Doldurulduğu Yılın Sona Ermesine Müteakiben 1 Yıl |
Sektörel
Teamül |
|
Şirket
Faaliyetleri Uyarınca, Saklanması Gereken Ticari Defterler, Ticari
Defterlerde Yer Alan Kayıtlara Dayanarak Oluşturulan Belgeler, Finansal
Tablolar ile Bu Belgelere İşlenen Kişisel Veriler |
10 Yıl |
6102
Sayılı Türk Ticaret Kanunu |
|
Genel
Kurul İşlemleri Uyarınca İşlenen Veriler |
10 Yıl |
6102
Sayılı Türk Ticaret Kanunu |
|
Şirketin
Taraf Olduğu Sözleşmelerin Kurulması ve İçeriğine İlişkin Kişisel Veriler |
10 Yıl |
6102
Sayılı Türk Ticaret Kanunu |
|
Tüketicinin
Bilgilendirilmesine ve Cayma Hakkını Kullanabilmesine İlişkin Sesli veya
Elektronik Ortamdaki Bilgiler |
3 Yıl |
27866
Sayılı Resmi Gazetede Yayınlanan Mesafeli Sözleşmelere Dair Yönetmelik |
|
Mal ve
Hizmetleri Tanıtmak, Pazarlamak, İşletmesini Tanıtmak ya da Kutlama ve
Temenni Gibi İçeriklerle Tanınırlığı Artırmak Amacıyla Alıcıların Elektronik
İletişim Adreslerine Gönderilen Ticari Elektronik İletilere İlişkin Onay
Kayıtları ve Diğer Veriler |
1 Yıl |
29417
Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim Ve Ticari
Elektronik İletiler Hakkında Yönetmelik |
|
Sözleşmeden
Kaynaklı İlişkilerde Şirket Yetkilisine İlişkin İşlenen Kişisel Veriler |
Sözleşmenin
Sona Ermesine Müteakip 10 Yıl |
6098
Sayılı Türk Borçlar Kanunu |
|
Vergisel
Kayıtlara İlişkin Kişisel Veriler |
5 Yıl |
213 Sayılı
Vergi Usul Kanunu |
|
Vergi Usul
Kanunu Uyarınca Tutulması Gereken Belgelerle İşlenen Kişisel Veriler |
5 Yıl |
213 Sayılı
Vergi Usul Kanunu |
|
Ziyaretçilerin
Kişisel Verileri |
2 Yıl |
5651
Sayılı Kanun (Şirketin Wi-Fi Ağına Erişim Sağlayan
Ziyaretçiler İçin) |
|
CCTV
Kameraları Uyarınca Güvenlik Amaçlı Olarak İşlenen Kişisel Veriler |
90 Gün |
Sektörel
Teamül |
|
Çalışanların
Kişisel Verilerinin Yer Aldığı Ortamlara İlişkin Yaptığı Erişimlerin Log
Kayıtları |
En Az 2
Yıl Olmak Suretiyle İş Davalarına Konu Olabilmesi Sebebiyle 10 Yıl |
5651
Sayılı Kanun Ve TİB Yönetmelikleri |
|
Şirket İnternet Ağının Kullanılması,
İnternet Giriş ve Uzaktan Bağlantı Esnasında İşlenen Trafik Bilgileri (IP Adresi,
Verilen Hizmetin Başlama ve Bitiş Zamanı, Yararlanılan Hizmetin Türü,
Aktarılan Veri Miktarı, Varsa Abone Kimlik Bilgileri vb.) |
2 Yıl |
5651 Sayılı İnternet Ortamında Yapılan Yayınların
Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi
Hakkında Kanun |
|
Müşteri Bilgilerinden, TTK 82. Maddesi
Uyarınca Ticari Defter Ve Kayıtlara Dayanak Teşkil Eden Faturaların
Düzenlenmesine İlişkin Kişisel Veriler |
10 Yıl |
6102 Sayılı Türk Ticaret Kanunu |
|
Müşteri İşlem Bilgileri (Müşterilerin
Talep / Şikayet / Önerilerine İlişkin Çağrı Kayıtları vb.) |
10 Yıl |
6098 Sayılı Türk Borçlar Kanunu |
|
Potansiyel Müşterilere İlişkin Veriler (Çerezler,
LinkedIn Profilleri vb.) |
13 Ay |
Avrupa Birliği Uygulaması / Sektörel
Teamül |
|
Ölmüş Kişinin Kişisel Verileri |
En Az 20 Yıl |
21.06.2018 Tarih Ve 30808 Sayılı Resmi Gazetede
Yayınlan Kişisel Sağlık Verileri Hakkında Yönetmelik |
Saklama süreleri sona eren kişisel veriler
için re’sen silme, yok etme veya anonim hale getirme
işlemi GKN Kargo Lojistik Dağıtım ve Depolama Sanayi ve Ticaret Ltd.
Şti./Yetkili Kişi tarafından yerine getirilir.
8.
KİŞİSEL VERİLERİN
GÜVENLİĞİ VE SAKLANMASINA İLİŞKİN ALINAN TEDBİRLER
Şirketimiz Kanun’un 12. maddesi
gereğince belirlenen şartlara uygun olarak kişisel verileri işlemekte ve
saklamakta, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel
verilere hukuka aykırı olarak erişilmesini önlemekte, verilerin muhafazasını sağlamak
için tedbirler almaktadır. Bu kapsamda teknik, idari ve diğer konularda
alınmakta olan önlemler olarak; Şirket çalışanlarına ve bilgi sahibi kişilere
eğitim vermek, kanuna uygun denetimlerde bulunmaktır. Aşağıda açıklayacağımız
tüm bu önlemlere rağmen kişisel veri sahiplerinin kişisel verilerinin üçüncü
kişilerin eline geçmesi halinde Şirketimiz, bu durumu mümkün olan en kısa süre
içerisinde ilgili birimlere haber verecektir. GKN Kargo olarak kişisel
verilerin hukuka uygun olarak imha edilmesi için Kanunun 12’nci maddesiyle
Kanun’un 6’ncı maddesinin dördüncü fıkrası gereği; özel nitelikli kişisel
veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler
çerçevesinde kişisel verilere ilişkin teknik ve idari tedbirler alınır.
8.1.
Şirketimizce Alınan
Teknik Önlemler:
a)
Teknik
konularda yetkin personel istihdam edilmekte ve sistem zafiyetleri kontrol
altında tutulmaktadır.
b)
Kişisel
verilerinizin saklanacağı veri tabanları, depolama birimleri ve benzeri teknik
altyapı oluşturulmakta, aktif olarak kullanılmaktadır.
c)
Teknolojik
gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak
güncellenmekte ve yenilenmektedir.
d)
Departmanlara
yönelik belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve
yetkilendirme teknik çözümleri devreye alınmaktadır.
e)
Bilişim
sistemlerine erişim ve kullanıcıların yetkileri sınırlandırılmakta, erişim ve
yetki matrisi ile düzenlenen yetkiler periyodik olarak gözden geçirilmektedir.
f)
Şirket içerisinde erişim prosedürleri oluşturularak kişisel
verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
g)
Kişisel
verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz
erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
h)
Riskli durumlar
yeniden incelenerek gerekli teknolojik çözümler üretilmektedir.
i)
Virüs koruma
sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar da dâhil
olmak üzere yazılım sistemleri kurulmaktadır.
j)
Alınan
teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar
yeniden değerlendirilerek bilişim sistemlerine yönelik risk, tehdit, zafiyet ve
varsa açıklıklar ortaya çıkarılarak gerekli teknolojik çözümler üretilmektedir.
k)
Kişisel
verilerin toplandığı uygulamalardaki güvenlik açıklarını saptanması adına
periyodik aralıklarla güvenlik taraması yapılmaktadır. Bu periyodik güvenlik
taramasında herhangi bir güvenlik açığının tespiti halinde bu güvenlik
açıklarının kapatılması sağlanmaktadır.
l)
Kişisel
verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu
durumu ilgili kişiye ve Kurul’a bildirmek için Şirketimiz tarafından buna uygun
bir sistem ve altyapı oluşturulmuştur.
m)
Kişisel
verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama)
sistemleri kullanılmaktadır.
n)
Kişisel
verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları
kullanılmaktadır.
o)
Elektronik
olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim
prensiplerine göre sınıflandırılmaktadır.
p)
Şirket
sayfasına erişimde güvenli protokol (HTTPS) kullanılmaktadır.
q)
Özel
nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel
nitelikli kişisel veri güvenliği konusunda eğitimler verilmiştir.
r)
Özel
nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği
fiziksel ortamların yeterli güvenlik önlemleri alınmakta fiziksel güvenliği
sağlanarak yetkisiz çıkışlar engellenmektedir.
8.2.
Şirketimizce Alınan
İdari Önlemler:
a)
Aydınlatma
yükümlülüğü kişisel verilerin işlenilmesine başlanmadan önce yerine
getirilmektedir.
b)
Personel
tarafından gerçekleştirilen veri işleme faaliyetleri kayıt altına alınmaktadır.
c)
Kişisel veri
güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel
verilerin hukuka aykırı olarak erişim engellenmesinin önlenmesi, kişisel
verilerin muhafazasının sağlanması ve Kanun’a yönelik farkındalık yaratabilmek amacıyla; çalışanlara ve
yöneticilere düzenli olarak eğitimler verilmektedir.
d)
Kişisel verilerin
aktarıldığı kişiler ile akdedilen sözleşmelere, kişisel verilerin korunması
amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümler
eklenmektedir.
e)
Kişisel
verilere ilişkin olarak kişisel verileri işleme envanteri hazırlanmıştır.
f)
Çalışanlar,
öğrendikleri kişisel verileri Kanun hükümlerine aykırı olarak başkasına
açıklayamayacakları, işleme amacı dışında kullanamayacakları ve bu yükümlülüğün
görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve
bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
g)
Çalışanların
güvenlik politika ve prosedürlerine aykırı hareket ettiklerinin tespiti halinde
gerekli disiplin sürecine başvurulacağı taraflarına önemle hatırlatılmaktadır.
h)
Şirketimize
kişisel veri aktaran hizmet aldığımız taşeron firmalar ile gizlilik
sözleşmeleri imzalamakta, kişisel verilerin hukuka uygun aktarıldığı konusunda
bu sözleşmeler yoluyla teyit alınmaktadır.
i)
İşlenen
kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi
hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilmektedir.
j)
Kanun
hükümlerinin uygulanmasını sağlamak amacıyla alınması zaruri nitelikteki
tedbirler Şirketimizce bizzat alınmakta ve gerekli olduğu hallerde dışarıdan
ilgililer tarafından alınmaktadır.
9.
KİŞİSEL VERİ
SAHİBİNİN HAKLARI VE KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Şirket, Kanun’un 10. maddesine uygun olarak, kişisel
verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu
kapsamda varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla
işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin
sahip olduğu hakları konusunda aydınlatma yapılacaktır. İlgili kişi bu
kapsamda:
a)
Kişisel veri sahibi kişisel verileri
üzerinde aşağıda belirtilen haklara sahiptir:
b)
Kişisel veri
işlenip işlenmediğini öğrenme,
c)
Kişisel verileri
işlenmişse buna ilişkin bilgi talep etme,
d)
Kişisel verilerin
işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
e)
Yurt içinde veya
yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
f)
Kişisel verilerin
eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
g)
Kişisel verilerin
işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin
silinmesini veya yok edilmesini isteme,
h)
Yukarıda
bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
i)
İşlenen verilerin
münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
j) Kişisel verilerin kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
haklarına sahiptir.
Daha detaylı bilgi için Aydınlatma Metni’nin [M2] incelenmesi gerekmektedir.
10.
KİŞİSEL VERİ SAHİPLERİ TARAFINDAN HAKLARIN KULLANILMASI
Kişisel Veri
Sahipleri olarak, haklarınıza ilişkin taleplerinizi içerir başvurunuzu açık,
anlaşır bir şekilde ve kimlik ve adres bilgilerini tespit edici belgeleri de
ekleyerek; yazılı ve ıslak imzalı olarak elden, postayla ya da noter kanalıyla
Veri Sorumlusu Şirket’in İkitelli OSB Mahallesi Giyim Sanatkarları 1A Blok
Sokak Giyim Sanatkarları Ticaret Merkezi Sitesi 1A Blok No: 217
Başakşehir/İstanbul adresine ulaştırabilirsiniz.
Veri sahipleri,
yukarıda bahsi geçen hakları kullanmak için Şirketimizin
https://www.gknkargo.com/ internet sitesinde yer alan “Kişisel Veri Sahibi Tarafından Veri
Sorumlusuna Yapılacak Başvurulara ilişkin Form[M3] ”u
kullanabileceklerdir.
Şirket, cevap
vermeden önce kimliğinizi doğrulama hakkına sahip olmakla birlikte
başvurunuzda;
a)
Adınızın,
soyadınızın ve başvuru yazılı ise imzanızın,
b)
Türkiye
Cumhuriyeti vatandaşları için T.C. kimlik numaranızın; yabancı iseniz
uyruğunuzun, pasaport numaranızın veya varsa kimlik numaranızın,
c)
Varsa bildirime
esas elektronik posta adresi, telefon ve faks numaranızın,
d)
Talep konunuzun,
bulunması zorunlu
olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi
gerekmektedir.
11.
KANUN UYGULANACAĞI
HALLERİN İSTİSNALARI
Kanun koyucu, Kanun’un 28. maddesi uyarınca KVKK
hükümlerinin aşağıdaki hallere uygulanmayacağını hüküm altına almıştır. Bu
haller:
a)
Kişisel verilerin, üçüncü kişilere
verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek
kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile
fertleriyle ilgili faaliyetler kapsamında işlenmesi.
b)
Kişisel verilerin resmi istatistik
ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi
amaçlarla işlenmesi.
c)
Kişisel verilerin millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel
hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil
etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade
özgürlüğü kapsamında işlenmesi.
d)
Kişisel verilerin millî savunmayı,
millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği
sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve
kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari
faaliyetler kapsamında işlenmesi.
e)
Kişisel verilerin soruşturma,
kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları
veya infaz mercileri tarafından işlenmesi
halleridir.
Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan
hallerde Kişisel Veri Sahipleri zararın giderilmesini talep etme hakkı hariç
olmak üzere, işbu Politika’nın 10. maddesinde yer
alan ve Aydınlatma
Metni’nde [M4] ayrıntılı olarak sayılmış haklarını kullanamayacaklardır. Kişisel veri
sahiplerinin haklarını kullanmasının istisnasını oluşturan bu haller:
a)
Kişisel veri işlemenin suç
işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
b)
Kişisel veri sahibi tarafından
kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
c)
Kişisel veri işlemenin kanunun
verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile
kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli
olması,
d)
Kişisel veri işlemenin bütçe, vergi
ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının
korunması için gerekli olması
halleridir.
12.
KİŞİSEL VERİ
SAHİBİNİN BAŞVURUSUNUN DEĞERLENDİRİLMESİ VE BAŞVURULARA CEVAP VERME USULÜ İLE
SÜRESİ
Şirket, Kanun’da
öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri
sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde
cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru
talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi
adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Veri sahibi
başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte,
gerekliliğin bulunduğu hallerde Kişisel Verileri Koruma Kurulu tarafından
öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.
13.
VERİ SORUMLUSUNUN BAŞVURUYU REDDETME DURUMU VE HAKKI
Kanun uyarınca veri sorumlusu sıfatına haiz Şirketimiz,
veri sahibinin talebini; kişisel verileri işleme şartlarının tamamının ortadan
kalkmaması ile Kanun’un verdiği hakların devam etmesi durumunda ve KVKK’nın 28. maddesinde belirtilen istisnai durumlarda
reddedebilir. Bu durum talep sahibine derhal iletilir.
14.
KİŞİSEL VERİ SAHİBİNİN
KVK KURULU’NA ŞİKÂYETTE BULUNMA HAKKI
Başvurunun reddedilmesi, verilen cevabın yetersiz
bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi,
cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren
altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkına sahiptir.
15.
ŞİRKET POLİTİKASI
YÜRÜRLÜLÜK TARİHİ
Şirket tarafından düzenlenen işbu Politika
yayınlandığı tarihte yürürlüğe girmekte olup şirket internet sitesi üzerinden
kişisel veri sahiplerinin bilgisine sunulur. Şirket, yasal düzenlemeler
çerçevesinde değişiklik yapma hakkını saklı tutmaktadır.
16.
GÜNCELLEME, UYUM VE
DEĞİŞİKLİKLER
Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK
Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler
doğrultusunda işbu Politika ve bu Politika’ya bağlı
ve ilişkili diğer metinlerde değişiklik yapma hakkını saklı tutar. Bu Politika’ya ait iki farklı nüsha olması halinde https://gknkargo.com/[M5] sitesindeki güncel nüshanın geçerli kabul edileceği ihtar olunur.