Gaziemir\İZMİR
0232 251 15 17

Kişisel Verilerin Korunması ve İşlenmesine Dair Politika

EGEPOL OTO KİRALAMA HİZMETLERİ SAN. VE TİC. LTD. ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE

DAİR BİLGİ FORMU

Doküman İsmi: Kişisel Verilerin Korunması ve İşlenmesi Politikası

Versiyon Bilgisi:

Yayın Tarihi:

Hedef Kitle: EGEPOL OTO KİRALAMA HİZMETLERİ SAN. VE TİC. LTD. ŞTİ. tarafından kişisel verileri işlenen tüm Gerçek Kişiler

Onaylayan: EGEPOL OTO KİRALAMA HİZMETLERİ SAN. VE TİC. LTD. ŞTİ. Genel Kurulu tarafından onaylanmıştır.

Güncelleme Tarihi: POLİTİKANIN HAZIRLANMIŞ OLDUĞU TÜRKÇE DİLİNDEKİ HALİ İLE HERHANGİ BİR ÇEVİRİ HALİ ARASINDA BİR UYUŞMAZLIK ÇIKTIĞI HALLERDE, TÜRKÇE METNİ DİKKATE ALINMALIDIR.

 

İçindekiler

Bölüm I: GİRİŞ

  1. Politikanın Amaç ve Kapsamı
  2. Tanımlar
  3. Politikanın Yürürlük ve Değişikliği

 

Bölüm II: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, İŞLEME FAALİYETİNE KONU OLAN KİŞİSEL VERİ GRUPLARI, VERİ İŞLEME AMAÇLARI VE KİŞİSEL VERİ KATEGORİLERİ

  1. Politika Kapsamındaki Veri Kişi Grupları
  2. Kişisel Veri İşleme Amaçları
  3. Kişisel Veri Kategorileri

 

Bölüm III: KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR

  1. Kişisel Verilerin İşlenmesine İlişkin İlkeler
  2. Kişisel Verilerin İşlenmesine İlişkin Şartlar
  3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar ve uygunluk

 

Bölüm IV: KİŞİSEL VERİLERİN AKTARILMASI

 

Bölüm V: KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

 

Bölüm VI: KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE KULLANMASI

  1. Kişisel Veri Sahiplerinin Hakları
  2. Kişisel Veri Sahiplerinin Haklarını Kullanması

 

Bölüm VII: 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASINA DAİR KANUN’UN UYGULANMASINA İLİŞKİN İSTİSNALAR

 

 

 

 

 

Bölüm I: GİRİŞ

  1. Politikanın Amaç ve Kapsamı

EGEPOL OTO KİRALAMA HİZMETLERİ SAN. VE TİC. LTD. ŞTİ. (“Şirket”), ticari faaliyetlerini yerine getirirken hukuki sorumluluğunun bir parçası olarak, kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ikincil mevzuat, ilgili diğer mevzuat ve Kişisel Verilerin Korunması Kurul’u kararları ile diğer yetkili merci kararlarına uygun olarak korumakta, işlemekte, saklamakta, aktarmakta ve imha etmektedir.

İşbu EGEPOL OTO KİRALAMA HİZMETLERİ SAN. VE TİC. LTD. ŞTİ. Kişisel Verilerin İşlenmesi ve Korunması Politikasının temel amacı (“Politika”), Kişisel Verilerin Şirket tarafından Veri Sorumlusu sıfatıyla korunması ve işlenmesindeki yükümlülükleri yerine getirirken uygulanacak temel prensipleri belirlemek ve açıklamaktır.

Bu Politika; Çalışan Adaylarımızın, Çalışanlarımızın, Stajyerlerimizin, Şirket Hissedarlarının, Şirket Yetkililerinin, Ziyaretçilerimizin, İş birliği İçinde Olduğumuz Kurumların Çalışanlarının, Hissedarlarının, Yetkililerinin ve Üçüncü Kişilerin ve Müşterilerinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politikanın uygulama kapsamı Politikanın tamamı olabileceği gibi (örn. Ziyaretçimiz de olan Çalışan Adaylarımız gibi); yalnızca bir kısım hükümleri de (örn. yalnızca Ziyaretçilerimiz gibi) olabilecektir.

  1. Politikaya İlişkin Tanımlar:

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası ile belirtilen tanımlamalar aşağıdaki gibidir.

TANIM
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan Şirket çalışanı olan gerçek kişiler.
Çalışan Adayı Şirket çalışanı olmayan ancak çeşitli yöntemlerle Şirket çalışan adayı statüsünde olan gerçek kişiler
Kişisel Sağlık Verisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri Sahibi Kişisel verisi işlenen gerçek kişi.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kanun 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Politika EGEPOL OTO KİRALAMA HİZMETLERİ SAN. VE TİC. LTD. ŞTİ. Kişisel Verilerin İşlenmesi ve Korunması Politikası
Şirket  EGEPOL OTO KİRALAMA HİZMETLERİ SAN. VE TİC. LTD. ŞTİ.
İş Ortakları ŞİRKET’in ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.
Tedarikçiler / Hizmet Sağlayıcılar Şirket’e hizmet sunan taraflar
Veri Sahibi Kişisel verisi işlenen gerçek kişi
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

 

  1. Politikanın Yürürlük ve Değişikliği

Politika, Şirket tarafından düzenlenerek kişisel ilgili kişilerin erişimine sunulur.

İşbu Politika ile başta Kanun olmak üzere yürürlükte bulunan mevzuat ile çelişki bulunması halinde mevzuat hükümleri uygulanır.

Şirket, mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak Politikada değişiklik yapma hakkını saklı tutar. Mevzuatta yapılacak değişiklik durumunda, Politikanın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Veri sahiplerinin kolaylıkla erişim sağlayabileceği şekilde erişime açılacaktır.

 

Bölüm II: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, İŞLEME FAALİYETİNE KONU OLAN KİŞİSEL VERİ GRUPLARI, KİŞİSEL VERİ KATEGORİLERİ

  1. Politika Kapsamındaki Veri Kişi Grupları

EGEPOL OTO KİRALAMA HİZMETLERİ SAN. VE TİC. LTD. ŞTİ. tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politikanın uygulama kapsamı Müşteriler, Potansiyel Müşteriler, Tedarikçiler, Ziyaretçiler, Üçüncü Kişiler, Çalışan Adayları, Şirket Hissedarları, Şirket Yetkilileri, Şirket Çalışanları, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile sınırlıdır.

Şirket tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de Kanunu kapsamında Şirket’e taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.

Aşağıda işbu Politika kapsamında yer alan Müşteriler, Potansiyel Müşteriler, Ziyaretçiler, Üçüncü Kişiler, Çalışan Adayları, Şirket Hissedarları, Şirket Yetkilileri, Şirket Çalışanları, İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, kavramlarına açıklık getirilmektedir.

 

Kişisel Veri Sahibi Kategorisi Açıklaması
Müşteri ŞİRKET ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın ŞİRKET’in iş birimlerinin yürüttüğü operasyonlar kapsamında ŞİRKET’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişiler
Potansiyel Müşteri ŞİRKET ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın ŞİRKET’in iş birimlerinin yürüttüğü operasyonlar kapsamında ŞİRKET’in sunduğu ürün ve hizmetlerden yararlanmayı düşünen, müşteriye dönüşmesi muhtemel gerçek kişiler
Ziyaretçi ŞİRKET’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Çalışan Adayı ŞİRKET ile hizmet akdi kurulmamış ancak kurulmak üzere Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini ŞİRKET’in incelemesine açmış olan gerçek kişiler
Çalışan Şirket tarafından yürütülen asıl iş kapsamında kablo gruplama, montaj ve elektromekanik montaj faaliyetlerini gerçekleştiren, insan kaynakları, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb. faaliyetler çerçevesinde kişisel verileri işlenen ŞİRKET çalışanları
Şirket Hissedarı       ŞİRKET’in hissedarı olan gerçek kişiler
Şirket Yetkilisi ŞİRKET’in yönetim kurulu üyesi ve diğer yetkili gerçek kişileri
İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ŞİRKET’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere olan gerçek kişiler
Üçüncü Kişi / Diğer Gerçek Kişi Bu Politika ve yukarıda yer alan veri grupları kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, aile bireyleri ve yakınlar, eski çalışanlar)

 

  1. Kişisel Veri İşleme Amaçları

Şirket tarafından elde edilen kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’un 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları kapsamında aşağıda sayılan amaçlarla ve koşullarla sınırlı olarak işlemektedir. Aşağıda yer alan amaç ve koşullar her veri sahibine göre değişkenlik gösterebilmektedir.

Bu amaçlar ve koşullar;

  • Şirket Operasyonlarının yürütülmesi

1.Şirket İçi Eğitim Faaliyetlerinin Planlanması, İcrası

  1. Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
  2. İnsan Kaynakları Süreçlerinin Planlanması
  3. Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
  4. Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
  5. Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
  6. Şirket İçi Operasyon Aktivitelerinin Planlanması
  7. İş Faaliyetlerinin Etkinlik/Verimlilik ve Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve İcrası
  8. Çalışanların Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası

10.Etkinlik Yönetimi

11.Finans ve Muhasebe İşlerinin Takibi

13.İş Ortakları ve Tedarikçilerin Bilgi Sistemlerine Erişim Yetkilerinin

Planlanması ve İcrası

14.İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası

  1. Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası

16.Lojistik Faaliyetlerinin Planlanması ve İcrası

17.Yapı ve İnşaat İşlerinin Planlanması ve Takibi

 

  • Hukuksal, Teknik ve İdari Faaliyetlerin Yürütülmesi
  1. Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası
  2. İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası
  3. Hasar Sürecinin Başlatılması ve Hasar Dosyasının Tamamlanması
  4. Hukuk İşlerinin Takibi
  5. Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
  6. Şirket’in Üretim ve Operasyonel Risk Süreçlerinin Planlanması ve İcrası
  7. Şirketler Hukuku İşlemlerinin Gerçekleştirilmesi
  8. Şirket Operasyonlarının Güvenliğinin Temini
  9. İşyeri Güvenliğinin Temini
  10. Şirket’in Finansal Risk Süreçlerinin Planlanması ve İcrası
  11. İşyerindeki Demirbaşlarının ve Kaynaklarının Güvenliğinin Temini
  12. Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
  13. Şirket Faaliyetlerinin Şirket Prosedürleri ve İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerin Planlanması ve İcrası
  14. Verilerin Doğru ve Güncel Olmasının Sağlanması

 

  • Müşteriye Dokunan Süreç ve Operasyonların Yürütülmesi
  1. Sözleşme Süreçlerinin ve Hukuki Taleplerin Takibi
  2. Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası

 

  • Finansal Operasyonların Yürütülmesi

Bankacılık İşlemleri

 

  • Strateji Planlama & İş Ortakları/Tedarikçi Yönetimi
  1. İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
  2. Şirket Dışı Eğitim Faaliyetlerinin Planlanması ve İcrası
  3. Stratejik Planlama Faaliyetlerinin İcrası

 

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, 6698 sayılı Kanun m.5 ve 6 hükümleri kapsamında öngörülen kişisel verilerin işlenme şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin edilmektedir.

 

  1. Kişisel Veri Kategorileri

Şirket tarafından aşağıda belirtilen kişisel verileriniz, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve düzenlenen bütün yükümlülüklere uyularak ve ilgili mevzuatta yer alan şartlara uygun olarak Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenmektedir.

 

 

KİŞİSEL VERİ

KATEGORİZASYONU

 

 

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

Kimlik Bilgisi Kişinin kimliğine dair bilgilerin bulunduğu tüm verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi vb. bilgiler
İletişim Bilgisi Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler
Fiziksel Mekan Güvenlik Bilgisi Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; (örneğin; güvenlik kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar vb.)
Müşteri Bilgisi

 

Ticari faaliyetler ve bu çerçevede iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler
Müşteri İşlem Bilgisi Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmet kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
Aile Bireyleri ve Yakın Bilgisi ŞİRKET’in  iş birimleri tarafından yürütülen operasyonlar çerçevesinde, ŞİRKET’in sunduğu ürün ve hizmetlerle ilgili veya ŞİRKET’in  ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
Finansal Bilgi ŞİRKET’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, borç/alacak bilgisi, gelir bilgisi, kredi kartı bilgisi, finansal profil, malvarlığı verisi vb.
Lokasyon Verisi ŞİRKET’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, ürün ve hizmetlerinin kullanımı sırasında veya iş birliği içerisinde olduğumuz kurumların çalışanlarının ŞİRKET’in araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri vb.
İşlem Güvenliği Bilgisi ŞİRKET’in ticari faaliyetlerini yürütürken gerek kişisel veri sahibinin gerekse de ŞİRKET’in teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen veriler (örneğin; log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)

 

İşlem Bilgisi Şirket tarafından yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya ŞİRKET’in ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler
Çalışan Adayı Bilgisi ŞİRKET çalışanı olmak için başvurmuş veya ticari teamül ve dürüstlük kuralları gereği ŞİRKET’in insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya ŞİRKET’in çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler
Hukuki İşlem ve Uyum Bilgisi ŞİRKET’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükler ve ŞİRKET’in politikalarına uyum kapsamında işlenen kişisel veriler
Denetim ve Teftiş Bilgisi ŞİRKET’in kanuni yükümlülükleri ve politikalarına uyum kapsamında işlenen, operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler
Pazarlama Bilgisi ŞİRKET’in  ürün ve hizmetlerinin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
İtibar Yönetimi Bilgisi ŞİRKET’in ticari itibarını korumak amacıyla toplanan bilgiler ve bu bilgiler neticesinde yaratılan rapor ve değerlendirmeler
Görsel/İşitsel bilgi  

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan fotoğraf, kamera kayıtları ve ses kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında girenler hariç)

Özlük Bilgisi ŞİRKET ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Özel Nitelikli Kişisel Veri 6698 sayılı Kanun’un 6. maddesi gereğince “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” (örn. kan grubu da dahil sağlık verileri, parmak izi gibi biyometrik veriler, din ve üye olunan dernek bilgisi gibi)
Talep/Şikayet Yönetimi Bilgisi Şirket’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler

 

Bölüm III: KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR

  1. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Şirket tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken Kanun’un 4. Maddesinde yer verilen temel ilkelere, 5. Maddesinde yer alan işlenme şartlarına ve 6. Maddesinde yer alan özel nitelikli kişisel verilerin işlenme şartlarında uygun hareket edilmektedir.

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirket, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkelere, kanunlara, ikincil düzenlemelere, genel güven ve dürüstlük kurallarına uygun hareket etmektedir. Bu kapsamda, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirket, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini göz önünde      bulundurarak işlediği kişisel verilerin doğru ve güncelliğini sağlamaya yönelik her türlü idari ve teknik kontrollerin yapılmasına dikkat eder.  Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesi veya silinmesini isteme hakkı tanınır.

  • Belirli, Açık ve Meşru Amaçlarla İşleme

Şirket, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirket tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

 

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

 

Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından yok edilmekte, silinmekte veya anonim hale getirilmektedir.

 

  1. Kişisel Verilerin İşlenmesine İlişkin Şartlar

Şirket tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde Kanun’un 5. maddesinde belirtilen genel şartlara uygun olarak hareket edilmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme faaliyeti yürütülür.

 

  • KİŞİSEL VERİ SAHİBİNİN Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak, tereddüde yer vermeyecek şekilde ve özgür iradeyle açıklanmalıdır.

 

  • Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.

 

  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Kişisel veri sahibinin fiili imkânsızlık nedeniyle rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı durumlarda, kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

 

  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

 

  • VERİ SORUMLUSUNUN Hukuki Yükümlülüğünü Yerine Getirmesi

Şirket tarafından, veri sorumlusu olarak Kanun ve sair mevzuatlar kapsamında hukuki yükümlülüklerin yerine getirilmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

  • KİŞİSEL Verİ SahİBİNİN KİŞİSEL Verisini Alenileştirmesi

Şirket tarafından, ilgili veri sahibinin kişisel verisini kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirme amacı ile sınırlı olarak veri sahiplerinin açık rızası olmasa da işlenebilecektir.

 

  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Şirket tarafından, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde bu zorunluluk ile sınırlı olarak veri sahibinin açık rızası olmasa da veri sahibinin kişisel verileri işlenebilecektir.

 

  • Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Şirket, veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ve veri sahibinin meşru menfaatlerini gözetmek şartıyla veri işlemesinin zorunlu olması halinde kişisel verileri işleyebilecektir. Bu kapsamda şirket, işleme faaliyeti sonucunda elde edeceği meşru menfaati kendisi belirler, işleme faaliyeti sonucunda veri sahibinin temel hak ve özgürlükleri üzerinde oluşabilecek etkileri değerlendirir ve dengenin bozulmadığına kanaat getirirse veriler işleyebilir.

 

  1. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar ve uygunluk

Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “Özel Nitelikli Kişisel Veri” olarak belirlenmiştir. Özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir

 

Şirket tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası yok ise ancak, Kişisel Verileri Koruma Kurulu tarafından belirlenen olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

 

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde ve veri sahibinin açık rıza vermesi halinde,

 

  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.

 

Bölüm IV: KİŞİSEL VERİLERİN AKTARILMASI

Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.

  • Kişisel verilerin yurtiçinde üçüncü kişilere aktarımıKişisel verileriniz Kanun’un 8. Madde uyarınca, yurtiçinde yürütülecek veri aktarım faaliyetlerinde veri işleme şartlarına (Bakınız Kanun’un 5. ve 6. Maddesi, işbu Politikanın Bölüm III. 2. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı ve veri işleme şartlarına ilişkin temel ilkeler) uygun olarak Şirket tarafından aktarılabilmektedir.

 

  • Kişisel verilerin yurtdışında üçüncü kişilere aktarımıKişisel verileriniz kişinin açık rızası olmadığı hallerde, Kanun’un 9. Maddesi uyarınca, veri aktarım faaliyetlerinde veri işleme şartlarına (Bakınız Kanun’un 5. ve 6. Maddesi, işbu Politikanın Bölüm III.2. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı ve veri işleme şartlarına ilişkin temel ilkeler) uygun olarak Şirket tarafından yurtdışına aktarılabilmektedir.

Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, Şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul’un bu işleme izin vermesi ile Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından (Bakınız Politika Bölüm III.-2 Başlık) en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.

Kanun’un genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda sıralanan kişi gruplarına belirtilen amaçlarla verileri aktarabilir.

 

VERİ AKTARIMI YAPILABİLECEK KİŞİ GRUPLARI TANIMI AKTARIM AMACI
İş Ortağı ŞİRKET’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı
Tedarikçi ve Hizmet Sağlayıcılar Şirket’ten aldığı talimatlar doğrultusunda ve Şirket ile arasındaki sözleşmeye dayanarak ŞİRKET’in ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım
Kanunen Yetkili Kamu Kurumu Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının bilgi talep etmesi halimde sınırlı olarak kişisel veri paylaşımı
Kanunen Yetkili Özel Kurum Hukuken Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

 

BÖLÜM V: KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya veri sahibinin talebi üzerine Şirket, Kurum tarafından yayımlanan rehberlere uygun olarak yok eder, siler veya anonim hale getirir.

 

BÖLÜM VI: KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE HAKLARINI KULLANMASI

  1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

 

Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur. Bu kapsamda;

  • Kişisel verilerinizin işlenme amacı için bakınız işbu Politikanın Bölüm II.-2, detaylı bilgi için ana envanter
  • Kişisel verilerinizin aktarıldığı taraflar ve aktarım amacı için bakınız işbu Politikanın Bölüm IV. detaylı bilgi için ana envanter
  • Fiziki veya elektronik ortamlarda farklı kanallarla toplanabilen kişisel verilerinizi işlenmesine ilişkin şartları için işbu Politikanın Bölüm III.-2 ve Bölüm III-3 detaylı bilgi için ana envanter
  • Kişisel veri sahipleri, Kanun’un 11. maddesi uyarınca aşağıda yer alan haklara sahiptirler:
  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

  1.  KİŞİSEL VERİ SAHİPLERİNİN HAKLARINI KULLANMASI

Kişisel Veri Sahipleri bu bölümün 1. Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle internet sitemizde yayımlanan veya şirketimizde bulunan başvuru formunu doldurup imzalayarak Şirket’e ücretsiz olarak iletebileceklerdir:

  • KVKK formunun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya noter aracılığı ile Atıfbey Mah. 67 Sok. No:47/502 Gaziemir / İzmir adresine iletilmesi
  • KVKK formunun doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza”nızla imzalandıktan sonra güvenli elektronik imzalı formun egepol@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi

 

Şirket talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde Şirket tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret talep edilebilecektir.

 

Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletname bulunmalıdır.

 

Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.

 

Bölüm VII: 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASINA DAİR KANUN’UN UYGULANMASINA İLİŞKİN İSTİSNALAR

Kişisel veri sahipleri, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, aşağıda sayılan haklarını ileri süremezler:

 

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
  5. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

 

Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, olmak üzere Kanun’da sayılan diğer haklarını ileri süremezler ve bu durumlarda Şirket tarafından veri sahiplerine aydınlatma yapılması gerekmemektedir

 

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. Kişisel veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.