Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Şirket veri sorumlusu, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır. İşbu Aydınlatma Metni’nde tanımlanmayan ifadelerin yorumlanmasında, […] linkinden ulaşabileceğiniz “Kişisel Verilerin İşlenmesi ve Korunması Politikası”nda (“KVK Politikamız”) yer alan tanımlar dikkate alınacaktır.

Kişisel verileriniz, iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede kullanılmak, kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya sınıflandırılmak suretiyle işlenecektir.  Bu kapsamda Şirketimiz kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini önleme ve muhafazasını sağlama amacıyla uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirleri almaktadır.

1. Kişisel Verilerinizi Ne Şekilde Topluyoruz?

Kişisel verilerinizi; bizzat, temsilcilerimiz, çalışanlarımız veya çeşitli kanallar aracılığıyla Kişisel Verilerin Korunması, Saklaması ve İmhası Politikamızın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak; her türlü yazılı, sözlü, elektronik yollardan, görüntü kaydı, web sitesi üzerindeki veya Şirketimize ait diğer formların doldurulması, sözleşmeler, anketler, görüşmeler, elektronik/dijital platformlar ve siteler, sosyal medya platformları dahil online mecralar, e-posta, satış, pazarlama veya destek birimleri, etkinlikler vasıtasıyla veya sair yollardan toplayabiliyor ve işleyebiliyoruz.

2. Kişisel Verilerin İşlenmesi 

2.1. Kanun Kapsamında İşleme : Tarafınızdan iletilmiş, açıklanmış, kaydedilmiş Kişisel Verilerinizi, Kanun’un 5. maddesi uyarınca “sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” gibi kanunda tanımlanan hukuki sebeplerine dayanılarak tamamen veya kısmen otomatik yollarla işleyebilmekteyiz. Bir istek, sipariş, işlem ya da sözleşme (veya bunlar için hazırlık yapma) ile bağlantılı olarak veya talep ettiğiniz hizmetleri (örneğin, bir demo isteği) sağlamak için kişisel verilerinizi kullandığımızı belirttiğimizde, bunu sizinle yapılan bir sözleşmenin ifa edilmesi için gerekli olduğundan yapıyoruz.

2.2 Verilen İzin Kapsamında İşleme : Mevzuat hükümleri uyarınca açık rızanızın olduğu hallerde, toplanan kişisel verilerinizi Kanun’un maddelerine uygun olarak; zorunlu olması halinde daha önce alınan ticari elektronik ileti izni kapsamında, reklam, pazarlama vb. faaliyetlerin gerçekleştirilmesi, mevcut veya sunulacak yeni Porselen Dünyası Şirketi ürün ve/veya hizmetlerinin ve/veya özelliklerin tanıtılması amacıyla işleyebiliriz.

3. Kişisel Verilerin İşlenme Amaçları  

• Çevrimiçi hizmeti kullanırken ya da Web sitelerimizden birine girerken bir web sitesinin çalışması için ve sitemizin çalışmasıyla ilgili güvenlik ve yasal gerekliliklere uymak için parola, IP adresi ve tarayıcı ayarları gibi size erişim sağlamak amacıyla gereken bilgilerin kaydedilmesi, tercihlerinizin ve ayarlarınızın kaydedilmesi gibi web sitesi deneyiminizin kişiselleştirilmesi ve web sitelerimizi, ürünlerimizi ve hizmetlerimizi iyileştirmemize ve daha çok geliştirmemize yardımcı olacak istatistiklerin toplanması amacıyla ziyaretiniz sırasında gerçekleştirdiğiniz işlemler hakkındaki bilgilerin elde edilmesi, 
• Web sitesi güvenliğinin sağlanması, Web sitesi kullanım analizi, Web sitesi üzerindeki iletişim formu üzerinden iletilen taleplerin karşılanması, müşterilerin internet sitesi üzerinden üyeliklerinin sağlanması ve bu üyeliklerine istinaden karşılama e-postası gönderilmesi Şirketimizin çağrı merkezinin aranması, çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, 
• Bir ürün veya hizmeti sipariş etmek, destek talep etmek ya da bir forum veya başka bir sosyal bilişim aracına katılmak için bir bilgi isteğiyle bağlantılı olarak bizimle çevrimiçi veya çevrimdışı iletişim kurduğunuzda, isteğinizin yerine getirilmesi, ürün veya hizmetlere erişiminizin sağlanması, kullanıcı deneyiminizi iyileştirmek, destek sağlanması ve sizinle iletişime geçilebilmesi,  
• Reklam / kampanya / promosyon süreçlerinin yürütülmesi, Pazarlama analiz çalışmalarının yürütülmesi, Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi ve bu kapsamda ticari iletilerin gönderiminin sağlanması,
• Ürün ve hizmetlerin sunulması, Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi, Ürün ve hizmetlerin müşteri ihtiyaçları / yasal ve teknik gelişmeler sebebiyle güncellenmesi ve geliştirilmesi, Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, Mal / hizmet satın alım süreçlerinin yürütülmesi, Mal / hizmet satış ve satış sonrası destek hizmetlerinin ve iade süreçlerinin yürütülmesi, Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, pazarlama süreçlerinin yürütülmesi, Müşterilere pazarlama kapsamında e-bülten ve bilgilendirme yazıları gönderilmesi,  Şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katılım sağlanması, Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
• Yasal yükümlülüklerin ve idari yetkili kurumların taleplerinin yerine getirilmesi bağlamında yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Sirket’in ve çalışanlarının haklarının korunması ve bu hakların yetkili kurum ve mahkemeler nezdinde savunulması 

Amaçları ile kişisel verileriniz işlenebilmektedir.  

• Müşteriler ya da potansiyel müşteriler, çözüm ortakları ve tedarikçilerle olan ilişkilerimizde, bu kişilerden bize sözleşme yönetimi, sipariş yönetimi, ürün ve hizmetlerin teslimatı, destek sağlanması, faturalandırma, ödeme, hizmet veya ilişki yönetimi gibi amaçlar doğrultusunda işle ilgili iletişim bilgilerini (ad, iş iletişim bilgileri, çalışanların pozisyonu veya unvanı, yükleniciler, danışmanlar ve yetkili kullanıcılar gibi) sağlıyorlar.
• Lokasyonların fiziksel güvenliğinin ve denetiminin sağlanması ve işyeri sağlığı ve güvenliğinin temini kapsamında lokasyonlarımızı ziyaret eden kişileri kaydediyor (isim, kimlik ve işle ilgili iletişim bilgileri) ve yasal düzenlemelerin yanı sıra kişilerin ve eşyalarının güvenliği ve emniyeti için kamerayla izleme teknolojisini kullanıyoruz.
• Şirketimizin insan kaynakları politikalarının yürütülmesi kapsamında Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, Çalışan adaylarının başvuru süreçlerinin yürütülmesi, Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, Çalışan kullanıcı hesabı tanımlama, Havuz araçlarının takibi, İş bilgisayarı/telefonu ve e-posta adresi tanımlama, Şirket kimlik ve yemek kartı çıkartma, İnsan kaynakları süreçlerinin planlanması, İş sağlığı / güvenliği faaliyetlerinin yürütülmesi, Performans değerlendirme süreçlerinin yürütülmesi, Yabancı personel çalışma ve oturma izni işlemleri, Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi amacıyla kişisel verileriniz işlenebilir. 
• Bunların yanında; Acil durum yönetimi süreçlerinin yürütülmesi, Bilgi güvenliği süreçlerinin yürütülmesi, Denetim / etik faaliyetlerinin yürütülmesi, Risk yönetimi süreçlerinin yürütülmesi, Eğitim faaliyetlerinin yürütülmesi, Erişim yetkilerinin yürütülmesi, Stratejik planlama faaliyetlerinin yürütülmesi, Faaliyetlerin mevzuata uygun yürütülmesi, Yasal ve sözleşmesel yükümlülüklerin yerine getirilmesi, Finans, Hukuk ve muhasebe işlerinin takibi ve yürütülmesi, Fiziksel mekan güvenliğinin temini, Görevlendirme süreçlerinin yürütülmesi, İş faaliyetlerinin yürütülmesi / denetimi, İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, Organizasyon ve etkinlik yönetimi, Sözleşme süreçlerinin yürütülmesi, Sponsorluk faaliyetlerinin yürütülmesi, Tedarik zinciri yönetimi süreçlerinin yürütülmesi, Ücret politikasının yürütülmesi, Yatırımcı ilişkilerinin yürütülmesi, Yönetim faaliyetlerinin yürütülmesi İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, Talep / şikayetlerin takibi, Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi amaçları ile de kişisel verileriniz işlenebilmektedir. 

Kişisel Verilerinizi Kimlere, Hangi Amaçlarla Aktarıyoruz?

Şirketimiz nezdindeki Kişisel Veriler Kanun’un verilerin aktarımına ilişkin düzenlemelerine uygun olarak, yurt içindeki veya dışındaki, aşağıda belirtilen gerçek veya tüzel Üçüncü Kişilere açık rızanız ya da kanundaki istisnalara (sözleşmenin ifası, meşru menfaat vb.) ve Kanun’un gerektirdiği yükümlülüklere uyarak aktarım yapılabilmektedir. 

• Danışmanlar/Hizmet Alınan Firmalar : Hizmet Alınan Muhasebe Firması, Hizmet Alınan Ajanslar, BES Firması, Hayat Sigortası Firması, Hukuki Danışmanlar, Sağlık Sigortası Firması, Bordrolama Firması, Hizmet Alınan Mali Müşavirlik Firması vb., 
• Tedarikçiler: Kişisel Veriler; alınan ürün, servis, hizmetler ve bu kişilerle kurulan ticari, hukuki, sözleşmesel ilişki kapsamında, işlemesi gerekecek verilerle ve amaçlarla sınırlı olarak bu maddede belirtilen hizmet alınan firmalara/kişilere aktarılabilmektedir.
• Çalışanlar: Şirketimiz ve bu kapsamda çalışanlar tarafından üstlenilen görevlerin gereği gibi yerine getirilebilmesi ve iletişimlerin sağlanabilmesi adına, diğer çalışanlara ve çalışanların görevlerini yerine getirmesi amacıyla temas etmesi gerekli diğer kişilere ait Kişisel Veriler çalışanlar ile paylaşılabilmektedir.
• Etkinlik Sponsorları: Sponsorlara, sponsorluk faaliyet ve yükümlülüklerinin yerine getirilmesi amacıyla kullanılmak üzere ve bu amaca ulaşmak için gerekenle sınırlı olarak Kişisel Veri aktarılabilmektedir.
• Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri: Hukuken Şirketimizden bilgi ve/veya belge talep etmeye yetkili özel hukuk kişilerine, talepleriyle ve yasal olarak iletilmesi gerekenle sınırlı olarak Kişisel Veri aktarılabilmektedir.
• İş Ortakları ve İş birliği Yapılan Firmalar: Yetki vermiş olduğumuz, Şirketimiz nam ve hesabına faaliyette bulunan şirketler, temsilcilerimiz ile iş ortaklığının kurulması ve/veya iş birliğinin amacının yerine getirilmesi için, bu amaca uygun ve amaçla sınırlı olarak, iş ortaklarına aktarılabilmektedir.
• Hissedarlar/İştirakler: Faaliyetlerin takip edilmesi, ticari stratejilerin belirlenmesi ve geliştirilmesi, denetim ve pay sahiplerine bilgi verilmesi amaçlarıyla sınırlı olarak Kişisel Veriler, hissedarlar ile paylaşılabilmektedir.
• Müşteriler: Müşteriler tarafından alınan ürün ve hizmetlerin, müşteriler ile aramızdaki ilişki çerçevesinde sunulabilmesi amacıyla çalışanlara ait Kişisel Veriler müşteriler ile paylaşılabilmektedir.
• Yargısal Merciler ve Kamu Otoriterleri: Yasal olarak yetkili kamu kurum ve kuruluşlarına, talepleriyle ve yasal olarak iletilmesi gerekenle sınırlı olmak üzere Kişisel Veri aktarılabilmektedir.
• Denetim Firmaları 
• ARGE Yönetim Şirketi 
• Bankalar ve Finans Kuruluşları 

Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Şirketimizin veri akışlarından çıkarılacaktır.

Kişisel Verilerinizi Hangi Amaçlarla Aktarıyoruz?

Yukarıda sayılan amaçlara ek olarak veri aktarım amaçları aşağıda belirtilmektedir: 

• Yurt içinde ve yurt dışında dışarıdan hizmet aldığımız şirketler dahil olmak üzere iş ortağı ile iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla, 
• Şirketimizin dış kaynaklı olarak tedarikçilerden temin ettiği ve şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin şirketimize sunulmasını sağlamak amacıyla, 
• Şirketimizin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmek amacıyla, 
• Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla, 
• Hizmet verdiğimiz müşterilere sunulacak hizmetler kapsamında şirketimizin faaliyetlerini yerine getirebilmesi amacıyla, 
• Hissedarlarımız ile ilgili mevzuat hükümlerine göre şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla, 
• Hukuken Yetkili Kamu Kurum ve Kuruluşları ile ilgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla, 
• Hukuken Yetkili Özel Hukuk Kişileri ile ilgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla, 
• Her halükârda Politika’nın 4.2. maddesi kapsamında belirtilen amaçlar kapsamında paylaşılabilmektedir. 

1. Yurtiçinde Aktarım

Şirketimiz, Kişisel Verileri ve Özel Nitelikli Verileri, Kanun’un 8. maddesinde öngörüldüğü şekilde;

1. KVK Politikamızın, Kişisel Veriler ve Özel Nitelikli Kişisel Veriler ile (yeterli önlemlerin alınmış olması kaydıyla) ilgili maddesinde saydığımız istisnai hallerden herhangi birinin varlığı halinde açık rıza aranmaksızın,
2. KVK Politikamızın ilgili maddelerinde saydığımız istisnai hallerin var olmadığı hallerde ise Veri Konusu Kişinin açık rızasının alınması şartıyla,

Yurtiçinde üçüncü bir tarafa, yukarıda sayılan herhangi bir amaç uyarınca, aktarabilecektir. 

2. Yurtdışına Aktarım

Şirketimiz, Kişisel Verileri ve Özel Nitelikli Verileri, Kanun’un 9. maddesinde öngörüldüğü şekilde;

1. KVK Politikamızın, Kişisel Veriler ve Özel Nitelikli Kişisel Veriler (yeterli önlemlerin alınmış olması kaydıyla) ile ilgili maddesinde saydığımız istisnai hallerden herhangi birinin varlığı halinde ve Kişisel Verinin aktarılacağı yabancı ülkede;
2. Yeterli korumanın bulunması, 
3. Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması veya veri aktarımının gerçekleştirildiği firma ile Kurul tarafından belirlenen standart sözleşmenin akdedilmesi 

şartıyla, açık rıza aranmaksızın,

2. Yukarıda (i) bendinde sayılan uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla mevzuattaki diğer yükümlülüklerin de yerine getirilmesi şartı ile Veri Konusu Kişinin açık rızasının alınması ile 

yurtdışında üçüncü bir tarafa, yukarıda sayılan herhangi bir amaç uyarınca, aktarabilecektir.

KVKK’nın 11. maddesi gereği haklarınız; 

Kişisel veri sahipleri Şirketimize başvurarak kendisi ile ilgili;  

(1) Kişisel verilerinin işlenip işlenmediğini öğrenme, 

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme 

Haklarına sahiptir. 

KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile talep dilekçenizi bizzat elden teslim edebilir, noter kanalıyla veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir info@porselendunyası.com adresine güvenli elektronik imzalı olarak iletebilirsiniz.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda, taleplerinizi karşılamakta güçlük yaşayabiliriz ve araştırma sürecinde gecikmeler olabilir. Bu nedenle haklarınızın kullanımında bu hususlara riayet etmeniz önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden şirketimiz sorumlu olmayacaktır. Hatalı, gerçeğe/hukuka aykırı, kötü niyetli başvurular karşısında şirketimizin yasal hakları saklıdır.

PORSELEN DÜNYASI KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI, SAKLANMASI VE İMHASI POLİTİKASI

İÇİNDEKİLER

1. GİRİŞ

1.1. Tanımlar

1.2. Kişisel Veri İşleme ve İmha Politikasının Amacı

1.3. Politikanın Kapsamı ve Yürürlüğü

1.4. Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller

2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR
3. KİŞİSEL VERİLERİN İŞLENMESİ VE 3. KİŞİLERLE PAYLAŞILMASI

3.1. Kişisel Verilerin İşlenmesinde Genel İlkeler

3.2. Kişisel Verilerin Toplanma Yöntemleri

3.3. Kişisel Verilerin İşlenme Şartları

3.4. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

3.5. Kişisel Verilerin Yurt İçinde Aktarılma Şartları

3.6. Kişisel Verilerin Yurt Dışında Aktarılma Şartları

3.7 Kişisel Verilerin Aktarılma Amaçları

3.8 Kişisel Verilerin Aktarıldığı Kişiler

4. ŞİRKET’İN İŞLEDİĞİ KİŞİSEL VERİ TİPLERİ ve İŞLENME AMAÇLARI

4.1. Kişisel Veri Tipleri

4.2. Kişisel Verilerin İşlenme Amaçları

5. VERİ SAHİBİNİN HAKLARI VE BU HAKLARI KULLANMASINA İLİŞKİN KURALLAR

5.1. Veri Sahibinin Hakları

5.2. Kişisel Veri Sahibinin Haklarını Kullanması

5.3. Veri Sahibinin Başvurusuna Cevap Verilmesi

6. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ, SİLİNMESİ YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ

6.1. Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Nedenler

6.2. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

6.3. Kişisel Verilerin Saklanma Süresi

1. GİRİŞ

Porselen Dünyası(“Şirket”) olarak Şirketimizde, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca gerek Şirket personelinin gerekse bilgisi işlenen üçüncü gerçek kişilerin kişisel verileri hukuka uygun olarak korunmakta ve işlenmektedir. Şirketimiz bu hususta mevzuatın getirdiği yükümlülüklerini özenle yerine getirmekte ve bu kapsamda en üst düzeyde hassasiyet göstermektedir.

İşbu Kişisel Verilerin Korunması, İşlenmesi, Saklanması ve İmhası Politikası (“Politika”) kapsamında Şirket içerisinde kişisel verilerin ne şekilde ve hangi şartlarla işlendiği, korunduğu, saklandığı ve imha edildiğine ilişkin temel kurallar yer almaktadır.

• Tanımlar

• Kişisel Veri İşleme ve İmha Politikasının Amacı

Bu Politika’nın temel amacı kişisel verileri Şirketimiz tarafından işlenen gerçek kişileri; kişisel verilerinin toplanma, işlenme, saklanma, korunma ve imha süreç, şekil ve amaçları ile Kanun uyarınca haklarına ve haklarını kullanma yöntemlerine ilişkin bilgilendirmektir. Politikanın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen Kişisel Verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve Kişisel Veri Sahiplerinin özel hayat gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

• Politikanın Kapsamı ve Yürürlüğü

Bu Politika’nın kapsamı; gerçek kişi olmak kaydıyla müşterilerimizin/çalışanlarımızın, potansiyel müşterilerimizin/çalışanlarımızın, iş birliği içinde olduğumuz kurumların çalışanlarının ve verilerini işlemekte olduğumuz diğer kişilerin işlenen tüm kişisel verileridir. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, mevzuat hükümleri öncelikli olarak uygulanacaktır.

Porselen Dünyası tarafından düzenlenerek yürürlüğe giren Politika, Şirketin internet sitesinde (www.porselendunyasi.com) yayımlanır ve Kişisel Veri Sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

• Politika ve Kanunun Tamamen veya Kısmen Uygulanmayacağı Haller

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,

Bu Politikanın ve Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
• Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,

2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN KURALLAR

Şirketimiz Kanun’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Şirketimiz tarafından alınan önlem ve tedbirler aşağıda sınırlayıcı olmamak üzere belirtilmiştir.

• Çalışanlar, Kanun ve sair mevzuat ve bunlarda meydana gelen gelişmeler ışığında verilerin güvenliğinin sağlanması ve hukuka uygun işlenmesi konusunda eğitimlere tabi tutulmakta ve bilgilendirilmektedir.
• Çalışanlar ve Veri İşleyenler öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak kullanmayacakları, 3. Kişilere aktarmayacağı ve şirket politikalarına ve mevzuata uygun olarak kişisel verileri işleyeceği, politikalarda belirtilen işleme amacı dışında kullanamayacağı ve bu yükümlülüğün işten ayrılmaları halinde de devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
• Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek ve kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için korunacak verinin niteliği de dikkate alınarak teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
• Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve mevzuata uygun olarak işlenmesini ve saklanmasını sağlamak amacıyla kişisel verileri aktarmış olduğu iş ortakları, müşterileri ve tedarikçiler ile bu konuda sözleşme akdetmektedir. Bu sözleşmelerde, verilerin gizliliğini koruma altına alan hükümlerin yanında, Kişisel Verilerin işlenme amaçları, kapsamı ve süresi belirlenmekte, tarafların sorumlulukları açıkça düzenlenmekte, hukuka ve sözleşme hükümlerine aykırı işleme faaliyetlerini yaptırıma bağlayan hükümler eklenmektedir.
• Kişisel Verilere hem şirket içerisinden hem de dışarıdan hukuka aykırı bir müdahalenin önlenmesi için veri kayıt ortamları virüs koruma programları başta olmak üzere çeşitli yazılımlar/donanımlar ve şifreler aracılığıyla korunmaktadır.
• Kişisel Verilere erişim yetkileri sınırlandırılmakta ve erişim kayıtları tutulmaktadır.
• Şirketimiz sadece zorunlu durumlarda ve işi gereği kişisel veriye ulaşması gereken kişilerin kişisel verileri işlemesine izin vermekte ve yetkisiz işleme faaliyetlerini tespit etmek amacıyla gerekli teknik ve idari tedbirleri almaktadır.
• Şirketimiz mevzuata da uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlamak üzere gerekli işlemleri yürütür ve zarar doğmaması amacıyla alınacak her türlü önlemleri yerine getirir.

3. KİŞİSEL VERİLERİN İŞLENMESİ VE 3. KİŞİLERLE PAYLAŞILMASI

• Kişisel Verilerin İşlenmesinde Genel İlkeler

Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu‟nda (“Kanun”) ve ilgili diğer mevzuatta getirilen hüküm ve kurallara uygun olarak kişisel verileri işlemektedir. Kanun’da kişisel veri işleme prensipleri belirlenmiştir. Şirketimiz her veri işleme faaliyetinde bu prensiplere uygun hareket etmektedir.

• Hukuka ve Dürüstlük Kurallarına Uygun Olma : Şirketimiz, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır.

• Doğru ve Gerektiğinde Güncel Olma : Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.
• Belirli, Açık ve Meşru Amaçlar İçin İşlenme : Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
• İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma : Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme : Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

• Kişisel Verilerin Toplanma Yöntemleri

Şirketimiz, bu Politika’nın, Kanun’un ve ilgili sair mevzuatın düzenlemelerine uygun olarak, yazılı, sözlü, elektronik yollardan veya fiziksel olarak Veri Sahibi ile karşı karşıya gelmek suretiyle kişisel verileri toplamakta ve işlemektedir.

Veri toplama süreci; i) Web Sitesi, Uygulamalar, e-posta, işe alım portalları dahil üçüncü şahıslara ait dijital mecralar veya bir yazılım üzerinden; ii) sözleşmeler, başvurular, formlar, çağrı merkezi, uzaktan destek, satış ve pazarlama birimi, Web Sitesi’ndeki çerezler, kartvizit, telefon gibi vasıtalar aracılığıyla veya iii) Veri Sahibi ile yüz yüze yapılan görüşmeler aracılığıyla gerçekleşebilmektedir.

• Kişisel Verilerin İşlenme Şartları

Şirketimiz tarafından kişisel veriler, Kanun‟da belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak işlenmektedir.  Şirketimiz Kişisel Verileri veri sahibinin açık rızası olmaksızın işlemez. Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Verileri işleyebilir.

• Kanunlarda açıkça öngörülmesi: Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Örn; Vergi Dairesi talebi üzerine çalışanların maaşıyla ilgili bilgilerin sunulması
• Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması : Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, Kişisel Veri Sahibinin Kişisel Verileri işlenebilecektir.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması: Örneğin yapılan sözleşme gereği paranın ödenmesi için alacaklı tarafın banka ve hesap bilgilerinin alınması gibi
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması: Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin çalışana maaş ödenebilmesi için, çalışanın banka ve hesap bilgilerinin alınması, evli olup olmadığının, bakmakla yükümlü olduğu kişilerin, eşinin çalışıp çalışmadığının ve sosyal sigorta bilgilerinin sorulması
• Kişisel Verinin Veri Sahibinin kendisi tarafından alenileştirilmiş olması: Şirketimiz tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, Kişisel Veri Sahipleri tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmekte olduğundan bu sebeple kişisel veri işlenebilir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza aramaksızın işleyebilir. Örn; çalışan tarafından açılan bir davada ispat için bazı verileri kullanması.
• İlgili kişinin [Veri Sahibinin] temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması: Şirketimiz, Kişisel Veri Sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Verilerin işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir. Örneğin çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağıtımında esas alınmak üzere çalışanların kişisel verilerinin işlenmesi,

• Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “özel nitelikli veri” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

KVK Kanunu’na uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir: 

a) İlgili kişinin açık rızasının olması,

b) Kanunlarda açıkça öngörülmesi,

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,

f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,

g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

halinde mümkündür.

Kişisel Verilerin Yurt İçinde Aktarılma Şartları:

Şirketimiz meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda aşağıda sayılan, Kanunun 5. maddesinde belirtilen Kişisel Veri işleme şartlarından bir veya birkaçına dayalı ve bununla sınırlı olarak Kişisel Verileri üçüncü kişilere:

• Kişisel Veri sahibinin açık rızası var ise;
• Kanunlarda Kişisel Verinin aktarılacağına ilişkin açık bir düzenleme var ise,
• Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
• Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
• Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
• Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
• Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise aktarabilir.

Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Kanun’un 9. maddesi uyarınca Kişisel Veriler kural olarak, Veri Sahibinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak bu Politika’nın 3.3. ve 3.4 maddesinde belirtilen, Veri Sahibinin rızasının aranmayacağının belirtildiği hallerden birinin mevcut olması ve Kanun’un 9. Maddesinde belirtilen güvencelerden birinin sağlanmış olması halinde Kişisel Verilerin, Veri Sahibinin açık rızası aranmaksızın yurt dışında üçüncü kişilere aktarımı mümkündür:

Kişisel Veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya Veri Sahibinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

• Kişisel Verilerin Aktarılma Amaçları

Aktarımda bulunulan üçüncü kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir:

• Yurt içinde ve yurt dışında dışarıdan hizmet aldığımız şirketler dahil olmak üzere iş ortağı ile iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla,
• Şirketimizin dış kaynaklı olarak tedarikçilerden temin ettiği ve şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin şirketimize sunulmasını sağlamak amacıyla,
• Şirketimizin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmek amacıyla,
• Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin planlanması ve denetim amaçlarıyla,
• Hizmet verdiğimiz müşterilere sunulacak hizmetler kapsamında şirketimizin faaliyetlerini yerine getirebilmesi amacıyla,
• Hissedarlarımız ile ilgili mevzuat hükümlerine göre şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla,
• Hukuken Yetkili Kamu Kurum ve Kuruluşları ile ilgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla,
• Hukuken Yetkili Özel Hukuk Kişileri ile ilgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla,
• Her halükârda Politika’nın 4.2. maddesi kapsamında belirtilen amaçlar kapsamında paylaşılabilmektedir.

Kişisel Verilerin Aktarıldığı Kişiler:

Şirketimiz, Kişisel Verileri, bu Politika’nın 3.7 ve 4. maddesinde belirtilen amaçlarını gerçekleştirmek için, Kanun’un 8. ve 9. maddelerine uygun olarak, yurt içinde veya yurtdışındaki, gerçek veya tüzel kişi olabilecek, aşağıda belirtilen üçüncü kişilere aktarabilmektedir. Şirketimiz işbu Politikada belirtilen amaçlar doğrultusunda aşağıda sayılan kişi gruplarına kişisel veri aktarımı yapabilmektedir.

• Danışmanlar
• Denetim Firmaları
• Hizmet Alınan Firmalar
• İş birliği Yapılan Firmalar
• Müşteriler
• Pay Sahipleri
• Tedarikçiler
• ARGE Yönetimi (Yönetici Şirket)
• Bankalar ve Finans Kuruluşları
• Yargısal Merciler ve Kamu Otoriterleri

4. ŞİRKET’İN İŞLEDİĞİ KİŞİSEL VERİ TİPLERİ ve İŞLENME AMAÇLARI

• Kişisel Veri Tipleri
• Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen Kişinin kimliğine dair bilgilerin bulunduğu verilerdir. Adı-soyadı, T.C. kimlik numarası, medeni durumu, uyruk bilgisi, anne-baba adı-soyadı, doğum yeri tarihi, cinsiyeti ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport ve sair belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası ve sair bilgilerdir.

• İletişim Bilgisi

Telefon numarası, adres, e-posta adresi, faks numarası, IP adresi ve sair bilgilerdir.

• Müşteri Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.

• Finansal Bilgi

Şirket’in İlgili Kişi ile kurmuş olduğu işçi işveren veya sair ticari ilişki uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, şube kodu, banka kart bilgileri, IBAN numarası, kredi kartı bilgisi, finansal profil, kredi notu, malvarlığı verisi, gelir bilgisi ve sair bilgilerdir.

• Özlük Bilgisi

Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel verilerdir.

• Lokasyon Bilgisi

Şirket veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde İlgili Kişi tarafından Şirket araçları kullanırken İlgili Kişi’nin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgilerdir.

• Aile Bireyleri ve Yakın Bilgisi

Şirket veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirket’in ve İlgili Kişi’nin hukuki ve diğer menfaatlerini korumak amacıyla İlgili Kişi’nin aile bireyleri, (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileridir.

• Talep/Şikâyet Yönetimi Bilgisi

Şirketimize yöneltilmiş olan talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel verilerdir.

• Kişisel Verilerin İşlenme Amaçları

Şirketimiz Kişisel Verileri belli, açık ve meşru amaçlarla işlemektedir. Bu kapsamda Kişisel Veriler aşağıda sayılan amaçlarla işlenebilmektedir:

• Çalışan Adayı/Stajyer/Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi,
• Çalışan Memnuniyeti ve Bağımlılığı Süreçlerinin Yürütülmesi
• İş görüşmelerinin yürütülmesi, iş başvurularının değerlendirilmesi,
• İş ilişkisinin/sözleşmesinin kurulması, yürütülmesi ve sonlandırılması,
• Şirket çalışanlarının iş sözleşmelerinden doğan asıl ve yan haklardan yararlandırılması, performansının ve çalışmalarının değerlendirilmesi,
• Çalışanlara kullanıcı hesabı açılması, şirket içi kimlik ve yemek kartı verilmesi,
• Şirket çalışanlarının ulaşım organizasyonunun sağlanması,
• Şirket adına bir organizasyona katılım olması durumunda, katılımcı kaydının oluşturulması,
• Çalışanların eğitimlere katılım ve sertifika kayıtlarının oluşturulması,
• Erişim yetkilerinin yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Şirket tarafından düzenlenen etkinliklerde/eğitimlerde katılımcı kaydının oluşturulması, sertifikaların/katılım belgelerinin düzenlenmesi, ödül/hediye sahiplerinin belirlenmesi ve ödül/hediyelerin teslimi,
• Sözleşmelerin müzakeresi, akdedilmesi ve ifası,
• Ürün ve hizmetlerin sunulabilmesi,
• Müşteriye yerinde danışmanlık hizmeti verilmesi,
• Müşterilere teknolojik tabanlı hizmet sunulması,
• Müşterinin ihtiyaçlarının belirlenmesi,
• Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
• Sunulan ürün ve hizmetler özelinde, sistemlere kullanıcı tanımlamalarının yapılması,
• Çağrı merkezi ve uzaktan destek hizmetlerinin sağlanması, çağrı sayısı ve içerik takibi,
• Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi,
• Pazar araştırması yapılması,
• İstatistik oluşturulması ve kullanımların analiz edilmesi,
• Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,
• İrtibat/iletişim sağlanması,
• İş birliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi,
• İş birliği çerçevesinde raporlama yapılması,
• Yeniden satıcıların iş ortaklığı başvuru sürecinin değerlendirilmesi,
• Şirketin ticari stratejilerinin geliştirilmesi ve planlarının yapılması,
• Memnuniyet ölçümü anketleri için iletişim kurulması,
• Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi,
• Yatırımcı ilişkilerinin yürütülmesi,
• Sosyal medya paylaşımlarında Şirket çalışanların, Gerçek Kişi Yeniden Satıcı/Müşterilerin, Yeniden Satıcı/Müşteri İlgililerinin tanıtılması,
• Şirketin iç ve çevre güvenliği ile Web Sitesi’nin ve Uygulamaların güvenliğinin sağlanması,
• Web Sitesi’nin kullanım analizi,
• Kişisel veri envanterinin oluşturulması,
• Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikâyet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi.
• Ziyaretçi kayıtlarının oluşturulması ve takibi
• Acil durum yönetimi süreçlerinin planlanması ve icrası,
• Şirketin operasyonel risk süreçlerinin planlanması ve icrası,
• Diğer meydana gelebilecek operasyonel faaliyetlerin icrası,
• Bilgi Güvenliği Süreçlerinin Yürütülmesi,
• Denetim / Etik Faaliyetlerinin yürütülmesi,
• Finans ve muhasebe işlerinin yürütülmesi,
• Ürün hizmetlerin pazarlama süreçlerinin yürütülmesi,
• Ücret politikasının yürütülmesi
• Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
• Fiziksel Mekân Güvenliğinin Temini,
• Hukuk İşlerinin Takibi ve Yürütülmesi,
• Pazarlama Analiz Çalışmalarının Yürütülmesi,
• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi,
• Risk Yönetimi Süreçlerinin Yürütülmesi,
• Saklama ve Arşiv faaliyetlerinin yürütülmesi,
• Sözleşme süreçlerinin yürütülmesi,
• Talep ve şikayetlerin yürütülmesi,
• Yetenek /Kariyer Gelişimi faaliyetlerinin yürütülmesi,
• Yönetim faaliyetlerinin yürütülmesi,
• Diğer

5. VERİ SAHİBİNİN HAKLARI VE BU HAKLARI KULLANMASINA İLİŞKİN KURALLAR

• Kişisel Veri Sahibinin Hakları

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

Kişisel veri sahipleri Şirketimize başvurarak kendisi ile ilgili;

(1) Kişisel verilerinin işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Haklarına sahiptir.

• Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri Kanun‟da yer alan ve yukarıda alıntılanan haklarına ilişkin taleplerini şirketimize iletebileceklerdir. Başvuru yapmak için, ………….com adresinde bulunan Başvuru Formu‟nu doldurup iletebilirsiniz.

Kural olarak şirketimiz, veri sahiplerinin başvurularını ücretsiz olarak yerine getirmektedir. Ancak talep edilen işlemin ayrıca bir maliyeti olması halinde, Kurul tarafından belirlenen tarifedeki ücretler başvuran veri sahibinden talep edilebilecektir.

Eksik başvuru formları şirketimiz tarafından işleme alınmayacaktır. Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını teyit etmek veya formun içeriğinden talebin niteliği anlaşılmamakta ise talebi netliğe kavuşturmak amacıyla başvuruda bulunan veri sahibinden ek bilgi ve belgeler talep edebilmektedir.

Kişisel veri sahibi adına üçüncü bir kişinin başvuruda bulunabilmesi için kişisel veri sahibi tarafından ilgili üçüncü kişi adına düzenlenmiş özel vekâletname bulunmalıdır. Başvuru formunun ne şekilde doldurulması gerektiğine ilişkin açıklama formun içinde yer almaktadır.

• Veri Sahibinin Başvurusuna Cevap Verilmesi

Form ile gönderilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak cevaplandırılacaktır.

Başvuruda; bilgilerin eksik veya yanlış paylaşılması, talebin açık ve anlaşılır bir şekilde dile getirilmemiş olması, talebi destekleyici nitelikteki belgelerin hiç veya gereği gibi iletilmemesi, vekil suretiyle yapılan başvurularda vekaletname suretinin eklenmemesi gibi durumlarda Şirketimiz talepleri karşılamakta güçlük yaşayabilecek ve araştırma sürecinde gecikmeler yaşanabilecektir. Bu nedenle Kanun’un 11. Maddesinde belirtilen hakları kullanımında bu hususlara riayet edilmesi önem arz etmektedir. Aksi durumda yaşanacak gecikmelerden Şirketimiz sorumlu tutulamayacaktır.

Hatalı, gerçeğe/hukuka aykırı ve/veya kötü niyetli başvurular karşısında Şirketimizin yasal hakları saklıdır.

Kişisel veri sahibi Kanun‟un 14. maddesi gereğince başvurusunun reddedilmesi, verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesi hâllerinde; şirketimizin cevabını öğrendiği tarihten itibaren otuz ve herhâlde (Şirket‟e) başvuru tarihinden itibaren altmış gün içinde Kurul‟a şikâyette bulunabilir.

6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ VE SAKLANMA SÜRESİ

• Kişisel Verilerin Saklanmasını ve İmhasını Gerektiren Sebepler

Kişisel verilerin toplanma amacının veya ikincil amaçlarının ortadan kalkması halinde Kişisel Veriler, Şirketimiz tarafından;

• Şirketimizin doğmuş ya da doğabilecek yasal sorumluluklarını yerine getirebilmesi amacı ile ve kanunlarda öngörülen ölçülere ve/veya emredilen sürelere uygun olarak,
• Silinmesi ve/veya anonimleştirilmesi öngörülen veriler ise; iş sürekliliği, veri kaybının önlenmesi ve veri koruma amacıyla yedek/arşiv ve benzeri ortamlarda erişime hazır (“canlı”) olmayan şekilde,
• Silme, yok etme veya anonimleştirme yolu ile imha edilecek veriler ise en geç bir sonraki periyodik imha tarihine kadar saklanmaya devam edilecektir.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi

Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.

Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.

Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

• Kişisel Verilerin Saklanma Süresi

Şirketimiz, Kişisel Verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel Verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin kanunlarda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, Kişisel Veriler Şirketimizin o Kişisel Veriyi işlediği zaman yürütülen faaliyet Kişisel Veriyi işleme amacının gerçekleşmesine kadar süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.