GKN KARGO LOJİSTİK DAĞITIM VE DEPOLAMA SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI MEVZUATI UYARINCA KİŞİSEL VERİ POLİTİKASI
1.GİRİŞ
İşbu Kişisel Veri Politikası (“Politika”), GKN Kargo Lojistik Dağıtım ve Depolama Sanayi ve Ticaret Limited Şirketi (“GKN Kargo” veya “Şirket”) tarafından Kişisel Verilerin Koruma Kanunu’na (“KVKK” veya “Kanun”) uyumluluğun sağlanmasını ve kişisel verilerin işlenmesi, korunması, saklanması ve imhasına ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.
Şirketimiz; bünyesinde yer alan çalışanlara, çalışan adaylarına, tedarikçilerine, iş ortaklarına, satıcılarına, ziyaretçilerine, müşterilerine, kurumların veya kuruluşların çalışanlarına ve diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, KVKK ve sair mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasını öncelikli olarak gözetmektedir. GKN Kargo olarak gerçekleştirilen kişisel verinin korunması, işlenmesi, saklanması ve imhası; web sitesi gizlilik ve çerez izinleri; anti-virüs, e-posta, bilgisayar, USB, arşiv odası, internet sağlama ve kullanımına ilişkin iş ve işlemler, gerçek/tüzel kişi tarafından huzurunuzdaki işbu Politikaya uygun olarak gerçekleştirilir.
Bu Politika; kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikteki her türlü bilgi ve belgeyi ve bunlarla ilgili alınan önlemleri ve yapılan düzenlemeleri kapsamaktadır. GKN Kargo’nun sahip olduğu ya da GKN Kargo tarafından yönetilen kişisel verilerin işlendiği otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla belirtilen kişiler ve Şirket tarafından Kanun kapsamındaki tüm kişisel verilerin işlenmesine yönelik faaliyetlerde bu Politika uygulanır.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Kapsam” Başlıklı 3. maddesi ile ilgili kanunda kullanılacak tanım ve kısaltmalara yer verilmiştir. İncelemekte olduğunuz Politika’da yer alan kavramlardan;
İşbu politikamız ile KVKK 4. madde çerçevesinde düzenlenen genel ilkelere uygun düzenleme yapılmaktadır. Bu ilkeler doğrultusunda kişisel verileriniz Şirketimiz tarafından:
Şirket ile kişisel veri sahibi arasındaki ilişkiye bağlı olarak, Şirket ile paylaşılan yahut Şirket tarafından üçüncü kişilerden elde edilen Kişisel Veriler, aşağıda listelenmiş verilerden ibarettir:
Tablo-1: Kişisel veri türleri
Kişisel Veri Tür |
Kişisel Veriler |
Kimlik Verileri |
Kullanıcıların ad, soyadı bilgileri, T.C. kimlik numarası, doğum tarihi, cinsiyeti |
İletişim Verileri |
Kullanıcıların kişisel veya kurumsal adres bilgileri, telefon numaraları ve mail adresleri |
Finans Verileri |
Kullanıcıların kredi kart bilgileri, banka bilgisi, banka kartı veya kredi kartı numarası, son kullanım tarihi ve CVV kodu |
Müşteri İşlem Verileri |
Çağrı merkezi kayıtları; fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi |
Fiziksel Mekân Güvenliği Verileri |
Şirket merkezi, şubeleri ve depolara ilişkin kamera kayıtları |
İşlem Güvenliği Verileri |
Kullanıcıların IP adresi bilgileri, internet sitesi giriş ve çıkış bilgileri, çerez bilgisi |
Pazarlama Verileri |
Kullanıcıların hizmet geçmişi bilgileri, anket bilgileri, kampanya çalışmasıyla elde edilen bilgiler, çerez bilgileri |
Görsel ve İşitsel Kayıtlar |
Mağazalarımıza ziyaret yapılması halinde kamera kayıtları, çağrı merkezi ve iletişim numaralarımızla görüşme yapılması halinde ses kayıtları; destek uygulamalarındaki ses ve kamera kayıtları |
Kişisel Verileriniz, Şirket tarafından https://www.gknkargo.com/ internet sitesi adresi, e-posta, çağrı merkezi, kamera, mobil uygulama gibi kanallarla veya mağaza, acente, depo mekanlarında çalışanlar aracılığıyla KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen “Kişisel Veri İşleme Şartları” kapsamında işbu Politika’da belirtilen amaçların gerçekleştirilmesi için ve/veya mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukların eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanmaktadır. Bu hukuki sebeple toplanan kişisel verileriniz 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında, Şirketimiz ve/veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından bu Politika’nın 5. maddesinde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir. Şirketimiz;
Mal ve hizmet sağlayan tedarikçi ve satıcılara ilişkin kişisel verileri bu şahısların sorumluluklarını yerine getirip getirmediğini kontrol etmek ve faaliyetlerin düzenini sağlamak amacıyla kaydetmektedir. Şirketimizin, iş birliği içerisinde olduğu iş ortaklarının çalışanları ve yetkili gerçek kişilerinin verileri ise iş ortaklığının kurulma amaçları doğrultusunda kaydedilmektedir. Bu kişi grubuna ait kişisel veriler, imzalanan sözleşmeler, gönderilen faturalar, cihaz teslim tutanakları, kendileri ile kurulan iletişim sonucu yollanan ve alınan e- mailler, telefon ve sair yollarla kurulan iletişim ile kartvizit ve internet sitesi bilgilerinden elde edilmektedir.
Şirket bünyesinde çalışanların ve çalışan adaylarının kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu, İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları uyarınca kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması amacıyla talep etmekte ve işlemektedir. Bu kişisel veriler, işe giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri öz geçmiş, iş başvuru formları, aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn vb.) sunduğu özgeçmiş görüntüleme yöntemleri, mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara verdikleri cevaplar aracılığıyla elde edilmektedir. Şirketimiz, kendine iş başvurusu yapan gerçek kişilerden elde edilen kişisel verileri, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir. Anılan kişisel veriler, başvuru yapan kişilerin kendi açık rızaları ile öz geçmişlerini insan kaynakları departmanına yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının sunduğu özgeçmiş görüntüleme yöntemleri ile elde edilmektedir.
Kişisel verileriniz KVKK madde 4’te belirlenen genel ilkeler uyarınca; Hukuka ve dürüstlük kurallarına uygun olarak, doğru ve gerektiğinde güncel şekilde; belirli, açık ve meşru amaçlar için, işlendikleri amaçla bağlantılı olarak, sınırlı ve ölçülü ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilerek işlenmektedir. KVKK’nın 5. maddesi uyarınca, Kişisel Verilerin Kişisel Veri Sahibinin açık rızası olmaksızın işlenemeyeceği hüküm altına alınmıştır. Ancak yine aynı madde hükmüne göre aşağıdaki şartlardan birinin varlığı hâlinde, Veri Sahibinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür, bu şartlar:
ç) Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Şirketimiz yukarıda belirtilen şartlardan herhangi birine dayanmak suretiyle ve aşağıda sayılmış olan amaçlarla işbu Aydınlatma Metnine konu kişisel verilerinizi kullanabilecektir. Söz konusu amaçlar;
Mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, yetkili kuruluşlar ile mevzuattan kaynaklı bilgi paylaşımı; kargo hizmeti ve bunu tamamlayıcı hizmetlerin ifa ve ispatı, bu hizmetlerden ilgili kişilerin faydalandırılması; müşteri kayıtlarının oluşturulması, müşterilerden ödemelerin alınması, tazmin ödemelerinin veya ücret iadelerinin yapılması ve bu ödemelerin kaydının tutulması, siparişlerin alınması ve teslim edilmesi; müşteri memnuniyetinin arttırılması ve buna yönelik çalışmalar yapılması, müşterilere yönelik avantajlı kampanyaların hazırlanması ve müşterilerin bunlardan yararlandırılmasının sağlanması, müşterilerin özellikle kargo operasyonları alanında ve bu hizmeti tamamlayıcı ek hizmetlerle alakalı olarak bilgilendirilmesi; Şirketimizin kargo hizmetlerinde satış ve pazarlama süreçlerinin planlanması ve icrası; gönderilerin takip edilmesi, gönderi sorgulamalarının yapılması, gereklilik halinde müşteriler ile iletişim kurulması; teminat ve tahsilat işlemlerinin yapılması ve yürütülmesi, ödeme risklerinin belirlenmesi, hesap mutabakatlarının sağlanması; ilgililerin olası hak ve alacak taleplerinin tesisi; ziyaretçi kayıtlarının oluşturulması ve takibi; analiz ve raporlama çalışmalarının yapılması; kargo sürecinde gönderici, alıcı, kargoyu teslim eden ve alanlara ait kişisel verilerin 4925 sayılı Karayolu Taşıma Kanunu, Karayolu Taşıma Yönetmeliği, 6475 sayılı Posta Hizmetleri Kanunu ve Bilgi Teknolojileri ve İletişim Kurulu’nun 27/12/2016 tarih ve 2016/DK-YED/517 sayılı kararı ile onaylanan Posta Gönderilerine İlişkin Güvenlik Tedbirlerine Yönelik Usul ve Esasları uyarınca düzenlenmesi,
213 sayılı Vergi Usul Kanunu, 6762 sayılı Türk Ticaret Kanunu, 4925 sayılı Karayolu Taşıma Kanunu, Karayolu Taşıma Yönetmeliği, 6475 sayılı Posta Hizmetleri Kanunu ve Bilgi Teknolojileri ve İletişim Kurulu’nun 27/12/2016 tarih ve 2016/DK-YED/517 sayılı kararı ile onaylanan Posta Gönderilerine İlişkin Güvenlik Tedbirlerine Yönelik Usul ve Esasları ve ilgili diğer yasal düzenlemeler kapsamında yasal olarak alınması zorunlu bilgilerin kaydedilmesi, tanzimi gereken faturaların oluşturulması ve tarafınıza iletilmesi, vergisel kayıtların tutulması, hizmet sunumunu ispatlayan belgelerin düzenlenmesi, yasal yükümlülük kapsamındaki düzenli bildirimlerin ilgili kurumlara yapılması, resmi kurumlardan gelen taleplere cevap verilmesi ve diğer yasal kayıtların tutulması, saklama yükümlülüklerinin yerine getirilmesi, şikâyet çözüm mekanizmasının işletilmesi, şüpheli işlem bildirimlerinin yapılması amacıyla 6698 sayılı Kanunun 5/2-a “Kanunlarda açıkça öngörülmesi” ve 5/2-ç “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” maddelerindeki hukuki sebepler uyarınca gönderilerde zıya veya hasar oluşması durumunda bu hasarın tespiti, tazmin prosedürlerinin yürütülmesi, sigorta şirketlerine başvuru yapılması, olası ihtilaflarda ispat aracı olarak belge/kayıtların tanzimi ve saklanması, hizmet karşılığında ödemelerin yapılmaması veya tazmin iddiaları ve taşıma sözleşmesinden kaynaklanan sair ihtilaflar sebebiyle yasal hakların kullanılması gereken durumların ortaya çıkması hallerinde şirket tarafından gerekli hukuki işlemler ve yasal süreçlerin yürütülmesi amacıyla 6698 sayılı Kanunu 5/2-e maddesindeki “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması” hukuki sebebi uyarınca, Posta Gönderilerine İlişkin Güvenlik Tedbirlerine Yönelik Usul ve Esaslarının 6. maddesi gereğince posta kabul merkezlerimizde kamera kaydı alınmaktadır. Bu doğrultuda işlenen kamera kaydı kişisel verilerin 6698 sayılı Kanunun 5/2-ç maddesindeki “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebi uyarınca, güvenlik, müşteri şikâyet ve taleplerinin değerlendirilmesi ve ihtilaflarda delil olması amacıyla kamera kaydı alınmaktadır. Bu kapsamda temin edilen kamera kaydı” kişisel veriniz ise 6698 sayılı Kanunun 5/2-f maddesindeki “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebi uyarınca, işlenebilecektir.
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin edilmektedir.
Şirketimizce yapılacak olan kişisel verilerinize ilişkin veri aktarımı, mevzuata ve Kanun’a uygun olarak yukarıda belirtilen sebep ve amaçlara dayanılarak; Şirket paydaşlarına, tedarikçilere, iş ortaklarına, satıcılara, şirket yetkilisi ve çalışanlarına, hukuken yetkili özel hukuk kişileri ile kamu kurum ve kuruluşlarına yapılabilecektir.
Tablo-2: Kişisel verilerin aktarım sebepleri ve veri aktarımını yapabilecek kişiler
Veri Aktarımı Yapılabilecek Kişiler |
Kişisel Verilerin Aktarım Sebebi |
Şirket Paydaşları |
İlgili mevzuat hükümleri uyarınca Şirket’in şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçları ile sınırlı olarak veri aktarımı yapılabilecektir. |
Tedarikçi, İş Ortağı, Satıcı |
Temin edilen hizmetlerin alınması ile sınırlı olarak aktarım yapılabilmektedir. |
Şirket Yetkilileri |
Şirket faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak aktarılabilmektedir. |
Şirket Çalışanları |
Şirket bünyesinde hizmet sunulması için görevi sebebiyle edilmesi gereken sınırlı veri aktarımı sağlanmaktadır. |
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
İlgili kamu kurum ve kuruluşlarının kanun çerçevesinde talep etmiş olduğu bilgiler kapsamında sınırlı olarak veri aktarımı sağlanabilmektedir. |
Hukuken Yetkili Özel Hukuk Kişileri |
Mevzuat hükümleri uyarınca hukuki yetkisi sınırıyla veri aktarımı sağlanabilmektedir. |
Kanun’un 3. maddesi ile kişisel verilerin işlenmesi kavramı “ Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak düzenlenmiştir. Kişisel verilerin işlenme şartları, Kanun’da sınırlı sayıda sayılmış olup, bu şartlar genişletilemez.
Şirketimizce toplanan kişisel verileriniz kural olarak veri sahibinin açık rızası olmaksızın işlemez ancak KVKK 5/2. maddesi uyarınca aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür. Bu halleri;
Kanun’un “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” başlıklı olarak düzenlenen 6. maddesi uyarınca özel nitelikli veriler kişinin açık rızası olmaksızın işlenememektedir. Bu madde uyarınca, “ Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” denilmiştir. Söz konusu özel nitelikli kişisel veriler, Politikamız ve açık kanun hükmü gereği, gerekmesi halinde ve veri sahibinin açık rızası olmaksızın işlenmeyecektir.
Kişisel verilerin aktarılması; kişisel verilerin veri sorumlusunca üçüncü kişilerle paylaşılması anlamına gelmektedir. Şirketimiz, Kanun’da belirtilen yasal sınırlar dahilinde kalmak koşuluyla bir başka veri sorumlusuna ya da veri işleyene veri aktarımı yapabilecektir. Bu kapsamda Şirketimiz, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen ve aşağıdaki sayılan kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, belirli şartların varlığı halinde kişisel verileri üçüncü kişilere aktarabilecektir. Bu haller; Kişisel veri sahibinin açık rızasının olması, kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenlemenin varlığı, kişisel veri sahibinin veya başkasının hayatının veya beden bütünlüğünün korunması için zorunluluk olması, kişisel veri sahibinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olması veya rızasına hukuki geçerlilik tanınmaması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması, Şirketimizin hukuki yükümlülüğünün yerine getirilmesi için kişisel veri aktarımının zorunlu olması, kişisel verilerin kişisel veri sahibi tarafından alenileştirilmiş olması, kişisel veri aktarımının bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu olması halleridir.
Kanun kapsamında veri aktarımı, yurt içi aktarım ile alakalı olarak madde 8 ve yurt dışı aktarımla alakalı olarak madde 9’da olmak üzere iki farklı hükümde düzenlenmiştir. İşbu Politikamız Kanun’un emredici hükümlerine uygun olarak düzenlenmiştir.
Şirketimiz, gerekli özeni göstermek ve güvenlik tedbirlerini almak suretiyle KVK Kurulu tarafından öngörülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, kişisel veri sahibinin özel nitelikli kişisel verilerini; kişisel veri sahibinin açık rızası olması veya aşağıdaki şartların varlığı halinde kişisel veri sahibinin açık rızası aranmaksızın üçüncü kişilere aktarabilmektedir. Bu hususa dair olarak kişisel veri sahibinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel veri ve diğer özel nitelikli kişisel veri ayrımı yapılmıştır. Bu doğrultuda;
Şirketimizde yer alan çalışan ve departmanlarca; gerekli koşulların sağlandığı hallerde Disiplin Kurulu ve KVKK Kurulu’nca Politika kapsamına alınan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenilmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verilmektedir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo-3’te verilmiştir.
Tablo-3: Kişisel verinin saklama ve imha süreçleri ile görev dağılımı
UNVAN |
BİRİM |
GÖREV |
Yönetim Kurulu Başkanı |
Firma/Şirket adı |
Çalışanların Politika’ya uygun hareket etmesinden sorumludur. |
Politika Belgesini Hazırlayan Kişi veya Birim Çalışanları |
Birimi |
Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur. |
IT Birimi (Çalışanları) |
Birimi |
Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur. |
Diğer Birimlerde Çalışanlar |
Birimleri |
Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur. |
Kişisel veriler, gerçek ve/veya tüzel kişi tarafından aşağıda listelenen ortamlarda hukuka uygun ve güvenli bir şekilde saklanır. Şirketimizce kullanılan bu ortamları:
oluşturmaktadır.
Şirketimiz, kişisel verileri; işleme amacı için mevzuatta bir süre belirlenmiş ise bu süreye uygun olarak; yasal bir süre öngörülmemiş ise kişisel verilerin işlenme amacı için gerekli süre kadar muhafaza edecektir. Kişisel veriler belirlenen saklama sürelerinin sonunda, periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak, belirlenen yöntemlerden biri ile imha edilecektir. Kişisel verilerin işlenme amacının sona erdiği, ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelindiği halde; kişisel verileriniz yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amaçlarıyla saklanabilecektir.
Şirketimiz, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıda yer alan amaçlar doğrultusunda saklayacaktır, bu amaçları:
oluşturur. Bu hallerin yer almadığı diğer durumlarda, kişisel veriler Politika’nın 7.2. vd. maddelerinde yer alan “Kişisel Verilerin İmhası” bölümünde düzenlenecektir.
Kişisel verileriniz, Kanun’un 7. maddesi gereğince yasal mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması veya mevzuatta öngörülen sürenin sonra ermesi halinde Şirketimiz tarafından re’sen veya veri sahibinin talebi üzerine silecek, yok edecek veya anonim hale getirecektir. Kanun’un 7. madde hükmü uyarınca kişisel verilerin imhası 3 şekilde mümkün olup bunlar: Kişisel verinin silinmesi, yok edilmesi ve anonim hale getirilmesidir. Şirketimiz, aşağıda yer alan hallerin varlığı halinde kişisel veriyi imha edecektir, bu haller:
hallerinde kişisel veriler; ilgili kişinin talebi üzerine ya da re’sen olmak üzere silinir, yok edilir veya anonim hale getirilir.
KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, resen veya ilgili kişinin (veri sahibinin) talebi üzerine talebin değerlendirme sonucunda olumlu bulunması durumunda şirket tarafından imha edilmektedir. Ayrıca, kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa şirket tarafından bu durum üçüncü kişiye bildirilir; üçüncü kişi nezdinde gerekli işlemlerin yapılması talep edilir.
Tablo-4: Kişisel verilerin silinmesi imha yolları
VERİ KAYIT ORTAMI |
AÇIKLAMA |
Sunucularda Yer Alan Kişisel Veriler |
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır |
Elektronik Ortam Yer Alan Kişisel Veriler |
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç, diğer çalışanlar, (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
|
Fiziksel Ortamda Tutulan Kişisel Veriler |
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
|
Taşınabilir Medyada Bulunan Kişisel Veriler |
Flash tabanlı saklama ortamında tutulan kişisel verilerden saklamasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim etkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamda saklanır.
|
Tablo-5: Kişisel verilerin yok edilmesi imha yolları
VERİ KAYIT ORTAMI |
AÇIKLAMA
|
Fiziksel Ortamda Yer Alan Kişisel Veriler |
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler kağıt kırkma makinelerinde geri döndürülemeyecek şekilde yok edilir.
|
Optik/Manyetik Medyada Yer Alan Kişisel Veriler |
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok esilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılarak üzerindeki veriler okunamaz hale getirilir. |
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler imha edilecek olup bu duruma yönelik periyodik kontrol ve imhalar, Şirketimiz nezdinde 6 aylık sürelerle yapılır. Şirketimizce işlenen kişisel verileriniz; 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 4734 sayılı Kamu İhale Kanunu, 657 sayılı Devlet Memurları Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 5018 sayılı Kamu Mali Yönetimi Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 4982 sayılı Bilgi Edinme Kanunu, 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 4857 sayılı İş Kanunu, 2547 sayılı Yükseköğretim Kanunu, 5434 sayılı Emekli Sağlığı Kanunu, 2828 sayılı Sosyal Hizmetler Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, Arşiv Hizmetleri Hakkında Yönetmelik ve bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen sürelerde saklanmakta; saklama süresi sona eren kişisel veriler 6 aylık periyodlar ile imha edilmektedir. Buna göre GKN Kargo bünyesinde her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilecektir.
Şirketimiz tarafından faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili imha prosedürü saklama süresini takip eden ilk periyodik imha süresinde yapılacak olup saklama süreleri aşağıdaki gibidir:
Süreç |
Saklama Süresi |
Yasal Dayanak |
Çağrı Merkezi Ses Kayıtları |
3 Yıl |
6563 Sayılı Kanun Ve Sair Mevzuat |
Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar |
10 Yıl |
6098 Sayılı Kanun |
Çerezler ve Log Kayıtları |
6 Ay - En Fazla 2 Yıl |
6102, 213 Sayılı Kanun |
Ticari Elektronik Mail Onay Kayıtları |
Onayın Geri Alındığı Tarihten İtibaren 1 Yıl |
5651 Sayılı İnternet Kanunu |
Çevrimiçi Ziyaretçilere İlişkin Trafik Bilgileri |
2 Yıl |
5651 Sayılı Kanun |
Müşterilere İlişkin Kişisel Veriler |
6563 Sayılı Kanun İle İlgili Mevzuat Çerçevesinde 3 Yıl, Hukuki İlişki Sonra Erdikten Sonra 10 Yıl |
6563, 6102, 6098, 213, 6502 Sayılı Kanun |
Tedarikçi, Satıcı ve İş Ortaklarına İlişkin Kişisel Veriler |
Faaliyetin Sona Ermesini Takiben 10 Yıl |
6102, 6098, 213 Sayılı Kanun |
Kişisel Verileri Koruma Kurulu İşlemleri |
10 Yıl |
KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası |
Sözleşmeler |
Sözleşmenin Sona Ermesini Takiben 10 Yıl |
|
Kurum İletişim Faaliyetleri |
Faaliyetin Sona Ermesini Takiben 10 Yıl |
|
İnsan Kaynakları Süreçleri |
Faaliyetin Sona Ermesini Takiben 10 Yıl |
|
Donanım ve Yazılıma Erişim Süreçleri |
2 Yıl |
|
Ziyaretçi ve Toplantı Kullanıcılarının |
Etkinliğin Sona Ermesinden İtibaren 2 Yıl |
|
Kamera Kayıtları |
2 Yıl |
|
İş Kanunu Kapsamında: Veriler |
İş İlişkisinin Sona Ermesinden İtibaren 5 Yıl |
4857 Sayılı İş Kanunu Ve İlgili Mevzuat |
İş Kanunu Kapsamında: Özlük Bilgileri |
İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl |
4857 Sayılı İş Kanunu Ve Sair Mevzuat, 6098 Sayılı Borçlar Kanunu |
İş Kanunu Kapsamında: Sendikal Bilgiler |
İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl |
6098 Sayılı Borçlar Kanunu |
İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler |
İş İlişkisinin Sona Ermesinden İtibaren 15 Yıl |
6331 Sayılı İş Sağlığı Ve Güvenliği Kanunu, İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği
|
SGK Mevzuatı Kapsamında Tutulan Veriler |
İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl |
5510 Sayılı Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanunu Ve Sair Mevzuat |
İş Kanunu Uyarınca: Çalışan İle İlgili Mahkeme / İcra Bilgi Taleplerinin Cevaplanması |
İş İlişkisinin Sona Ermesinden İtibaren 10 Yıl |
4857 Sayılı İş Kanunu Ve İlgili Mevzuat |
Şirket Ortakları ve Yönetim Kurulu Üyelerine Ait Bilgiler |
10 Yıl |
6102 Sayılı Türk Ticaret Kanunu |
Şirket Ortakları ve Yönetim Kurulu Üyelerine Ait Pay Defteri Bilgileri |
Pay Defterinin Saklanma Zorunluluğu Sebebiyle Süresiz |
6102 Sayılı Türk Ticaret Kanunu |
Çalışan Avans Ödemesi |
10 Yıl |
6102 Sayılı Türk Ticaret Kanunu |
İş Başvurusu / Staj Başvurusu / Başvuru Kabul Edilmediği Takdirde Aday Başvurularına İlişkin Veriler |
1 Yıl |
Sektörel Teamül |
Sendikal Faaliyetler Uyarınca İşlenen ve Sendika İle Paylaşılan Kişisel Veriler |
10 Yıl |
6356 Sayılı Sendikalar Ve Toplu İş Sözleşmesi |
Çalışan Memnuniyet Anketlerine İlişkin Veriler |
Anketin Doldurulduğu Yılın Sona Ermesine Müteakiben 1 Yıl |
Sektörel Teamül |
Şirket Faaliyetleri Uyarınca, Saklanması Gereken Ticari Defterler, Ticari Defterlerde Yer Alan Kayıtlara Dayanarak Oluşturulan Belgeler, Finansal Tablolar ile Bu Belgelere İşlenen Kişisel Veriler |
10 Yıl |
6102 Sayılı Türk Ticaret Kanunu |
Genel Kurul İşlemleri Uyarınca İşlenen Veriler |
10 Yıl |
6102 Sayılı Türk Ticaret Kanunu |
Şirketin Taraf Olduğu Sözleşmelerin Kurulması ve İçeriğine İlişkin Kişisel Veriler |
10 Yıl |
6102 Sayılı Türk Ticaret Kanunu |
Tüketicinin Bilgilendirilmesine ve Cayma Hakkını Kullanabilmesine İlişkin Sesli veya Elektronik Ortamdaki Bilgiler |
3 Yıl |
27866 Sayılı Resmi Gazetede Yayınlanan Mesafeli Sözleşmelere Dair Yönetmelik |
Mal ve Hizmetleri Tanıtmak, Pazarlamak, İşletmesini Tanıtmak ya da Kutlama ve Temenni Gibi İçeriklerle Tanınırlığı Artırmak Amacıyla Alıcıların Elektronik İletişim Adreslerine Gönderilen Ticari Elektronik İletilere İlişkin Onay Kayıtları ve Diğer Veriler |
1 Yıl |
29417 Sayılı 15.07.2015 Tarihli Resmi Gazetede Yayınlanan Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik |
Sözleşmeden Kaynaklı İlişkilerde Şirket Yetkilisine İlişkin İşlenen Kişisel Veriler |
Sözleşmenin Sona Ermesine Müteakip 10 Yıl |
6098 Sayılı Türk Borçlar Kanunu |
Vergisel Kayıtlara İlişkin Kişisel Veriler |
5 Yıl |
213 Sayılı Vergi Usul Kanunu |
Vergi Usul Kanunu Uyarınca Tutulması Gereken Belgelerle İşlenen Kişisel Veriler |
5 Yıl |
213 Sayılı Vergi Usul Kanunu |
Ziyaretçilerin Kişisel Verileri |
2 Yıl |
5651 Sayılı Kanun (Şirketin Wi-Fi Ağına Erişim Sağlayan Ziyaretçiler İçin) |
CCTV Kameraları Uyarınca Güvenlik Amaçlı Olarak İşlenen Kişisel Veriler |
90 Gün |
Sektörel Teamül |
Çalışanların Kişisel Verilerinin Yer Aldığı Ortamlara İlişkin Yaptığı Erişimlerin Log Kayıtları |
En Az 2 Yıl Olmak Suretiyle İş Davalarına Konu Olabilmesi Sebebiyle 10 Yıl |
5651 Sayılı Kanun Ve TİB Yönetmelikleri |
Şirket İnternet Ağının Kullanılması, İnternet Giriş ve Uzaktan Bağlantı Esnasında İşlenen Trafik Bilgileri (IP Adresi, Verilen Hizmetin Başlama ve Bitiş Zamanı, Yararlanılan Hizmetin Türü, Aktarılan Veri Miktarı, Varsa Abone Kimlik Bilgileri vb.) |
2 Yıl |
5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun |
Müşteri Bilgilerinden, TTK 82. Maddesi Uyarınca Ticari Defter Ve Kayıtlara Dayanak Teşkil Eden Faturaların Düzenlenmesine İlişkin Kişisel Veriler |
10 Yıl |
6102 Sayılı Türk Ticaret Kanunu |
Müşteri İşlem Bilgileri (Müşterilerin Talep / Şikayet / Önerilerine İlişkin Çağrı Kayıtları vb.) |
10 Yıl |
6098 Sayılı Türk Borçlar Kanunu |
Potansiyel Müşterilere İlişkin Veriler (Çerezler, LinkedIn Profilleri vb.) |
13 Ay |
Avrupa Birliği Uygulaması / Sektörel Teamül |
Ölmüş Kişinin Kişisel Verileri |
En Az 20 Yıl |
21.06.2018 Tarih Ve 30808 Sayılı Resmi Gazetede Yayınlan Kişisel Sağlık Verileri Hakkında Yönetmelik |
Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi GKN Kargo Lojistik Dağıtım ve Depolama Sanayi ve Ticaret Ltd. Şti./Yetkili Kişi tarafından yerine getirilir.
Şirketimiz Kanun’un 12. maddesi gereğince belirlenen şartlara uygun olarak kişisel verileri işlemekte ve saklamakta, kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemekte, verilerin muhafazasını sağlamak için tedbirler almaktadır. Bu kapsamda teknik, idari ve diğer konularda alınmakta olan önlemler olarak; Şirket çalışanlarına ve bilgi sahibi kişilere eğitim vermek, kanuna uygun denetimlerde bulunmaktır. Aşağıda açıklayacağımız tüm bu önlemlere rağmen kişisel veri sahiplerinin kişisel verilerinin üçüncü kişilerin eline geçmesi halinde Şirketimiz, bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verecektir. GKN Kargo olarak kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12’nci maddesiyle Kanun’un 6’ncı maddesinin dördüncü fıkrası gereği; özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde kişisel verilere ilişkin teknik ve idari tedbirler alınır.
Şirket, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapılacaktır. İlgili kişi bu kapsamda:
Daha detaylı bilgi için Aydınlatma Metni’nin [M1] incelenmesi gerekmektedir.
Kişisel Veri Sahipleri olarak, haklarınıza ilişkin taleplerinizi içerir başvurunuzu açık, anlaşır bir şekilde ve kimlik ve adres bilgilerini tespit edici belgeleri de ekleyerek; yazılı ve ıslak imzalı olarak elden, postayla ya da noter kanalıyla Veri Sorumlusu Şirket’in İkitelli OSB Mahallesi Giyim Sanatkarları 1A Blok Sokak Giyim Sanatkarları Ticaret Merkezi Sitesi 1A Blok No: 217 Başakşehir/İstanbul adresine ulaştırabilirsiniz.
Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için Şirketimizin https://www.gknkargo.com/ internet sitesinde yer alan “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form ”u kullanabileceklerdir.
Şirket, cevap vermeden önce kimliğinizi doğrulama hakkına sahip olmakla birlikte başvurunuzda;
bulunması zorunlu olup varsa konuya ilişkin bilgi ve belgelerin de başvuruya eklenmesi gerekmektedir.
Kanun koyucu, Kanun’un 28. maddesi uyarınca KVKK hükümlerinin aşağıdaki hallere uygulanmayacağını hüküm altına almıştır. Bu haller:
halleridir.
Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde Kişisel Veri Sahipleri zararın giderilmesini talep etme hakkı hariç olmak üzere, işbu Politika’nın 10. maddesinde yer alan ve Aydınlatma Metni’nde ayrıntılı olarak sayılmış haklarını kullanamayacaklardır. Kişisel veri sahiplerinin haklarını kullanmasının istisnasını oluşturan bu haller:
halleridir.
Şirket, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz (30) gün içerisinde cevap vermektedir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte, gerekliliğin bulunduğu hallerde Kişisel Verileri Koruma Kurulu tarafından öngörülen ücret tarifesi üzerinden ücretlendirme yapılabilecektir.
Kanun uyarınca veri sorumlusu sıfatına haiz Şirketimiz, veri sahibinin talebini; kişisel verileri işleme şartlarının tamamının ortadan kalkmaması ile Kanun’un verdiği hakların devam etmesi durumunda ve KVKK’nın 28. maddesinde belirtilen istisnai durumlarda reddedebilir. Bu durum talep sahibine derhal iletilir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkına sahiptir.
Şirket tarafından düzenlenen işbu Politika yayınlandığı tarihte yürürlüğe girmekte olup şirket internet sitesi üzerinden kişisel veri sahiplerinin bilgisine sunulur. Şirket, yasal düzenlemeler çerçevesinde değişiklik yapma hakkını saklı tutmaktadır.
Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer metinlerde değişiklik yapma hakkını saklı tutar. Bu Politika’ya ait iki farklı nüsha olması halinde https://gknkargo.com/ sitesindeki güncel nüshanın geçerli kabul edileceği ihtar olunur.