KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ERENLİ SAÇ PROFİL KAUÇUK PLASTİK SAN. VE TİC. A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Muhatap: Erenli Saç Profil Kauçuk Plastik San. Ve Tic. A.Ş. tarafından Kişisel Verileri işlenen Erenli Saç Profil Kauçuk Plastik San. Ve Tic. A.Ş. çalışanları dışındaki tüm gerçek kişiler

Hazırlayan: Erenli Saç Profil Kauçuk Plastik San. Ve Tic. A.Ş.

Onaylayan: Erenli Saç Profil Kauçuk Plastik San. Ve Tic. A.Ş. yönetim kurulu tarafından onaylanmıştır.

VERSİYON: 1.0

Yürürlük Tarihi: 15/04/2020

İşbu belge Erenli Saç Profil Kauçuk Plastik San. Ve Tic. A.Ş.’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

1. GİRİŞ

1.1 Giriş

Erenli Saç Profil Kauçuk Plastik San. Ve Tic. A.Ş. (“Şirket”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.

Şirketimiz, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirketimiz kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.

1.2 Politika’nın Amacı

Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, Kanun’un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimiz yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

1.3 Politika’nın Kapsamı

Bu Politika; gerçek kişi olmak kaydıyla Çalışan Adayı, Stajyer, Şirket Hissedarı Ortağı, Şirket Yetkilisi, Yönetim Kurulu Üyeleri, Müşteri, Müşteri Çalışanı Müşteri Yetkilisi, Tedarikçi Yetkilisi, Taşeron Yetkilisi, Taşeron Çalışanı, Hizmet Sağlayıcı Yetkilisi, İş Ortağı Yetkilisi, Ziyaretçi, Üçüncü Kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Şirketimiz, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır. Şirketimiz çalışanları için, “Çalışanlar için Kişisel Verilerin İşlenmesi Politikası” uygulanacaktır.

Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

1.4 Tanımlar

Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Alenileştirme	“Herkes tarafından bilinir kılma” anlamında olan alenileştirme kavramı, 6698 sayılı Kanun’un 5. maddesinde, kişisel verilerin işlenebilmesi için gerekli olan “kişisel verisi işlenen gerçek kişinin açık rızasının alınması gerekliliği”nin istisnalarından biri olarak sayılmıştır.
Aydınlatma Yükümlülüğü	Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
Kişisel Verilerin İşlenmesi	Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
KVK Kurulu	Kişisel Verilerin Korunması Kurulu’dur.
İlgili Kişi / Kişisel Veri Sahibi	Kişisel Verisi (Özel nitelikli kişisel veriler dahil) işlenen Çalışan Adayı, Stajyer, Şirket Hissedarı Ortağı, Şirket Yetkilisi, Yönetim Kurulu Üyeleri, Müşteri, Müşteri Çalışanı Müşteri Yetkilisi, Tedarikçi Yetkilisi, Taşeron Yetkilisi, Taşeron Çalışanı, Hizmet Sağlayıcı Yetkilisi, İş Ortağı Yetkilisi, Ziyaretçi, Üçüncü Kişiler ifade eder.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kurum	Kurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumudur.
Otomatik Olarak Veri İşleme	Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Sicil	Veri Sorumluları Sicili’dir.
Şirket / Şirketimiz	Erenli Saç Profil Kauçuk Plastik San. Ve Tic. A.Ş.’dir.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir.
Veri Kayıt Sistemi	Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Kategorisi	Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır.
Veri Konusu Kişi Grubu	Veri sorumlusunun kişisel verilerini işlediği ilgili kişi grubudur.
Veri Sorumlusu	Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

1.5 Politika’nın Yürürlüğü

Erenli Saç Profil Kauçuk Plastik San. Ve Tic. A.Ş. tarafından düzenlenerek 15.04.2020 tarihinde yürürlüğe giren Politika, Şirket’in internet sitesinde (www.erenli.com.tr) yayımlanarak ilgili kişilerin erişimine sunulur.

2. KİŞİSEL VERİLERİN KORUNMASI

2.1 Kişisel Verilerin Güvenliği

Şirketimiz Kanun uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler Şirketimiz Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

Şirketimiz Kanun ve sair mevzuatta yer alan düzenlemelere uygun hareket edilmesini teminen “Kişisel Verilerin Korunması Yönetim Sistemi’ni kurmuş ve bu kapsamda Politika’nın ve ilgili diğer politikaların uygulanmasını sağlamak için bünyesinde Kişisel Verileri Koruma Komitesi’ni oluşturmuştur.

2.2 Denetim

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Kişisel Verileri Koruma Komitesi kişisel verilerin güvenliği için alınan tedbirleri denetler.

2.3 Gizlilik

Şirketimiz ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm idari ve teknik tedbirleri alır. Bu bağlamda şirket çalışanları için Kanun ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır.

2.4 Kişisel Verilerin Yetkisiz İfşası

Şirketimiz tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumun KVK Kurulunca belirlenen süreler dahilinde ilgili kişiye ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.

2.5 İlgili Kişilerin Yasal Haklarının Gözetilmesi

Şirketimiz ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

2.6 Özel Nitelikli Kişisel Verilerin Korunması

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmalarının farkında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika (Özel Nitelikli Kişisel Verilerin Güvenliği Politikası) ve prosedüre sahiptir.

3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

3.1 Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler

Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken aşağıdaki ilkelere uyar.

3.1.1 Hukuka ve Dürüstlük Kurallarına Uygun Olma

Şirketimiz kişisel verileri ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder.

3.1.2 Doğru ve Gerektiğinde Güncel Olma

Şirketimiz ilgili kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesinin gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz aktif özen yükümlülüğü uyarınca her zaman kişisel veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Kişisel verilerin doğru ve güncel bir şekilde tutulması, Şirketimiz menfaatlerini koruduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması bakımından da gereklidir.

3.1.3 Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Şirketimiz veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimiz işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Şirketimiz belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.

3.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirketimiz mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.

3.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Şirketimiz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketimiz Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.

3.2 Kişisel Verilerin İşlenme Şartları

Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:

3.2.1 Kanunlarda Açıkça Öngörülmesi

Şirketimiz kanunların açıkça öngördüğü hallerde kişisel verileri ilgili kişinin açık rızasını aramaksızın işleyebilir.

3.2.2 Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması

Şirketimiz rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.

3.2.3 Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

Şirketimiz sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.

3.2.4 Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

Şirketimiz veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde ilgili kişinin kişisel verilerini açık rıza aramaksızın işleyebilir.

3.2.5 İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Şirketimiz; ilgili kişilerin kendileri tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, ilgili kişiler tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir.

3.2.6 Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.

3.2.7 İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Şirketimiz ilgili kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile kişisel veri sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaattir. Şirketimiz ilgili kişinin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Şirketimiz menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.

3.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz özel nitelikli kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Özel nitelikli kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:

3.3.1 Kanunlarda Açıkça Öngörülmesi

İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunların açıkça öngördüğü hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

3.3.2 Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla

İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

3.4 Kişisel Verilerin Aktarılma Şartları

Şirketimiz kişisel verileri gerekli güvenlik önlemlerini alarak Kanun’un 8. maddesi uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:

İlgili kişinin açık rızasının olması,
Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmıyor olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımının zorunlu olması,
Kişisel verilerin, kişisel ilgili kişi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımının zorunlu olması.

Özel nitelikli kişisel veriler ise aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:

İlgili kişinin açık rızasının olması,
İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri söz konusuysa kanunlarda bu verilerin aktarılmasına ilişkin açık bir düzenleme olması.
İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.

3.4.1 Kişisel Verilerin Yurt Dışına Aktarılma Şartları

Şirketimiz kişisel verileri gerekli güvenlik önlemlerini alarak Kanun’un 9. maddesi uyarınca ilgili kişinin açık rızasına dayalı olarak yurt dışına aktarabilmektedir.

Bununla birlikte, Şirketimiz kişisel verileri Kanun’un 5. maddesinin ikinci fıkrası ile 6. maddesinin üçüncü fıkrasında belirtilen şartlardan birinin varlığı halinde, Türkiye’nin taraf olduğu uluslararası sözleşme hükümleri saklı kalmak üzere, yalnızca KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere ilgili kişinin açık rızasını aramaksızın da aktarabilmektedir.

4. KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI

4.1 Kişisel Veri Kategorileri

Kişisel veriler Şirketimiz tarafından aşağıdaki şekilde kategorilendirilerek işlenmektedir:

Kimlik	Kişisel veri sahiplerinin kimliğine dair bilgi içeren veriler: Ad-soyadı, T.C. kimlik numarası, medeni durumu, anne-baba adı soyadı, doğum yeri ve tarihi ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport suretleri; vergi numarası, SGK numarası, imza bilgisi, vb.
İletişim	Kişisel veri sahiplerinin iletişim bilgileri: Telefon numarası, adres, e-posta adresi, kayıtlı elektronik posta adresi (KEP), faks numarası vb.
Özlük	Kişisel veri sahiplerinin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen bilgiler: Özgeçmiş, unvan bilgileri; işe giriş-çıkış belgesi kayıtları; sosyal güvenlik/emeklilik bilgileri, bordro bilgileri, mal bildirimi bilgileri, disiplin soruşturması ve performans değerlendirme raporlarındaki bilgiler vb.
Hukuki İşlem	Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler: Vekaletname bilgileri, mahkeme ve idari merci kararları, adli makamlarla yazışmalardaki bilgiler, dava dosyalarındaki bilgiler vb.
Müşteri İşlem	Şirket’in ticari faaliyetleri kapsamında gerçek kişilere ilişkin topladığı bilgiler: Müşteri numarası; sipariş, talep ve talimat bilgileri; çağrı merkezi kayıtları; fatura, senet, çek bilgileri; gişe dekontlarındaki bilgiler vb.
Fiziksel Mekan Güvenliği	Şirket’e ait fiziksel mekanlara girişte ve fiziksel mekanların içerisindeyken alınan kayıtlar ve belgelere ilişkin kişisel veriler: Giriş-çıkış kayıtları, manyetik kart kayıtları, güvenlik kamerası kayıtları, araç plakası vb.
İşlem Güvenliği	Şirket faaliyetleri yürütülürken gerek kişisel veri sahibinin gerek Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler: IP adresi bilgileri, internet sitesi giriş çıkış (trafik) bilgileri, internet erişim kayıtları, şifre ve parola bilgileri vb.
Finans	Şirket’in kişisel veri sahipleri ile kurmuş olduğu her türlü finansal ilişkinin sonucunu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap bilgisi, kredi bilgisi, bilanço bilgileri, finansal profil, malvarlığı ve sigorta bilgileri vb.
Mesleki Deneyim	Kişisel veri sahiplerinin işe alınma süreci ve sonrasında kayıt altına alınan diploma, transkript, eğitim/kurs/sertifika bilgileri, ehliyet bilgisi, yabancı dil bilgisi, referans bilgisi vb.
Görsel ve İşitsel Kayıtlar	Kişisel veri sahiplerinin fiziksel mekan güvenliği kapsamı dışında alınabilen fotoğraf, kamera ve ses kayıtları ile bu verilerin aktarıldığı diğer belgeler: Formlara eklenen fotoğraflar, görüntülü mülakat ve toplantı kayıtları vb.
Haberleşme Kayıtları	Şirket’in iletişim ve bilişim sistemleri üzerinden elde edilebilen haberleşme verileri: Kurumsal telefon görüşme kayıtları, kurumsal posta ve e-posta kayıtları ve içerikleri vb.
Aile Bireyleri ve Yakın Bilgisi	Kişisel veri sahiplerinin aile bireylerine ilişkin kimlik, iletişim verilerini ifade eder.
ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Sağlık Bilgileri	Kişisel veri sahiplerine ait sağlık verileri: Muayene bilgileri, sağlık raporları, engellilik durumu, sağlık izinleri, kan grubu bilgileri vb.
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri	Kişisel veri sahipleri hakkındaki ceza mahkûmiyeti ve güvenlik tedbiri kararlarına ilişkin bilgileri içeren belgeler: Adli sicil kayıtları.
Biyometrik Veri	Kişisel veri sahiplerine ait biyometrik veriler: Şirket binalarındaki parmak izi ve yüz tanıma sistemlerinin kullanılabilmesi için gerekli olan biyometrik veriler.
Irk ve Etnik Köken Bilgisi	Kişisel veri sahiplerine ait Irk ve Etnik Köken Bilgileri: Gerçek kişilerin uyruk, milliyet bilgisi
Dernek Üyeliği Bilgisi	Kişisel veri sahiplerine ait üye olunan dernek bilgisi
Vakıf Üyeliği Bilgisi	Kişisel veri sahiplerine ait üye olunan vakıf bilgisi
Sendika Üyeliği Bilgisi	Kişisel veri sahiplerine ait üye olunan sendika bilgisi

4.2 Veri Konusu Kişi Grupları

Bu Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:

Çalışan Adayı	Şirketimiz herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
Stajyer	Mesleki bilgisini geliştirmek ve deneyim kazanmak amacıyla Şirketimizde uygulamalı öğrenme dönemi geçiren gerçek kişilerdir.
Şirket Hissedarı/Ortağı	Şirketimizin hissedarı olan gerçek kişilerdir.
Şirket Yetkilisi	Şirketimiz adına hukuken işlem yapmaya etkili gerçek kişileri ifade eder.
Yönetim Kurulu Üyeleri	Şirketimizi idare ve temsile yetkili gerçek kişilerdir.
Müşteri	Şirketimizin ürünlerini sözleşme ilişkisi kapsamında son tüketiciye ulaştıran bayi, dağıtıcı, satış noktası vb. gerçek kişilerdir.
Müşteri Çalışanı	Şirketimizin ürünlerini sözleşme ilişkisi kapsamında son tüketiciye ulaştıran bayi, dağıtıcı, satış noktası vb. gerçek veya tüzel kişilerin kimliği belirli/belirlenebilir çalışanlarıdır.
Müşteri Yetkilisi	Şirketimizin ürünlerini sözleşme ilişkisi kapsamında son tüketiciye ulaştıran bayi, dağıtıcı, satış noktası vb. gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileridir.
Tedarikçi Yetkilisi	Bir ürün ya da hizmet sunmak amacıyla Şirketimize girdi, ham madde veya ürün sağlayan gerçek kişiler veya tüzel kişilerin yetkilileridir.
Taşeron Yetkilisi	Şirketimizin bir sözleşme ile asıl işveren-alt işveren ilişkisi kurduğu gerçek kişiler veya tüzel kişilerin yetkilileridir.
Taşeron Çalışanı	Şirketimizin bir sözleşme ile asıl işveren-alt işveren ilişkisi kurduğu gerçek veya tüzel kişilerin kimliği belirli/belirlenebilir çalışanlarıdır.
Hizmet Sağlayıcı Yetkilisi	Müşteri, Taşeron ve Tedarikçi gruplarına dahil olmayan ancak Şirketimizin iş ilişkisi içerisinde bulunduğu Şirketimizden bağımsız olan gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileridir.
İş Ortağı Yetkilisi	Katılımcı, Taşeron ve Tedarikçi gruplarına dahil olmayan ancak Şirketimizin iş ilişkisi içerisinde bulunduğu Şirketimizden bağımsız olan gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileridir.
Ziyaretçi	Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.
Üçüncü Kişiler	Şirket çalışanları için hazırlanan Erenli Saç Profil Kauçuk Plastik San. Ve Tic. A.Ş. Çalışanlar İçin Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına ve bu Politikada herhangi bir veri konusu kişi grubuna girmeyen diğer kişilerdir. (Örn. Talep ve şikayet başvurusu yapanlar, referanslar vb.)

5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

5.1 Kişisel Verileri Toplama Yöntemi

Şirketimiz kişisel verileri madde 6.1’de belirtilen amaçlar doğrultusunda tamamen veya kısmen otomatik yahut otomatik olmayan yollarla; her türlü sözlü, yazılı, elektronik ortamda; aşağıdaki kanallar aracılığıyla ancak bunlarla sınırlı olmaksızın toplamaktadır:

İş başvuru formları,
Müşteri bilgi formları,
Şirket’e ibraz edilen muhtelif belgeler,
Şirket’e iletilen posta ve e-postalar,
Çağrı merkezi,
Şirket internet sitesi,
Sosyal medya araçları,
Şirket’in hizmet verdiği yahut hizmet aldığı kişi ve katılımcı şirketler ile iş ortakları, taşeronlar, hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler,
İstihdam şirketleri ve iş arama portalları,
Mobil uygulamalar,
Kurumsal iletişim hesapları ve cihazları,
Şirket bilişim sistemleri ve cihazları,
Güvenlik kameraları,
Parmak izi ve yüz tanıma sistemleri
GPS, OGS, taşıt tanıma ve yemek kartı vb. sistemler. (Şirket Hissedarları/Ortakları, İş Ortağı Yetkilileri, İş Ortağı Çalışanları, Şirket Yetkilileri için)

5.2 Kişisel Verilerin Toplanmasının Hukuki Sebebi

Şirketimiz kişisel verileri Kanun’un 5. ve 6. Maddeleri uyarınca aşağıda belirtilen hukuki sebeplerden birine dayanarak toplamaktadır:

İlgili kişinin açık rızası,
Kanunlarda açıkça öngörülmesi;
Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.

6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

6.1 Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları İle Eşleştirilmesi

Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır: (Gerçek kişiler yalnızca bir kişi grubu içinde yer alabilirler.)

Çalışan Adayı

Veri Kategorileri: Kimlik, İletişim, Özlük, Mesleki Deneyim, Görsel ve İşitsel Bilgiler, Irk ve Etnik Köken Bilgisi, Dernek Üyeliği Bilgisi, Vakıf Üyeliği Bilgisi, Sendika Üyeliği Bilgisi, Sağlık Bilgisi (kan grubu bilgisi dahil), Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi, Aile Bireyleri ve Yakın Bilgisi, Fiziksel Mekan Güvenliği

İşleme Amaçları: Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi amacıyla işlenmektedir.

Stajyer

Veri Kategorileri: Kimlik, İletişim, Özlük, Finans, Fiziksel Mekan Güvenliği, Sağlık Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi

İşleme Amaçları: Fiziksel Mekan Güvenliğinin Temini, Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Hukuk İşlerinin Takibi Ve Yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, iş sağlığı ve güvenliği faaliyetlerinin yürütülmesi amacıyla işlenmektedir.

Şirket Hissedarı/Ortağı

Veri Kategorileri: Kimlik, İletişim, Finans, Özlük, Fiziksel Mekan Güvenliği

İşleme Amaçları: Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi, faaliyetlerin mevzuata uygun yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Hukuk İşlerinin Takibi Ve Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi amacıyla işlenmektedir.

Şirket Yetkilisi

Veri Kategorileri: Kimlik, iletişim, Özlük, Fiziksel Mekan Güvenliği

İşleme Amaçları: İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, organizasyon Ve Etkinlik Yönetimi, iş faaliyetlerinin yürütülmesi/denetimi, sözleşme süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi amacıyla işlenmektedir.

Yönetim Kurulu Üyeleri

Veri Kategorileri: Kimlik, iletişim, Özlük, Fiziksel Mekan Güvenliği

İşleme Amaçları: Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Organizasyon Ve Etkinlik Yönetimi, Yönetim faaliyetlerinin yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi amacıyla işlenmektedir.

Müşteri

Veri Kategorileri: Kimlik, iletişim, Fiziksel Mekan Güvenliği

İşleme Amaçları: Denetim / Etik Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İletişim faaliyetlerinin yürütülmesi amacıyla işlenmektedir.

Müşteri Çalışanı

Veri Kategorileri: Kimlik, iletişim, Fiziksel Mekan Güvenliği

İşleme Amaçları: Sözleşme Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İletişim Faaliyetlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, talep/şikayetlerin takibi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi amacıyla işlenmektedir.

Müşteri Yetkilisi

Veri Kategorileri: Kimlik, İletişim, Finans, Fiziksel Mekan Güvenliği

İşleme Amaçları: Denetim / Etik Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Sözleşme Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, , mal/hizmet satış süreçlerinin yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, talep/şikayetlerin takibi amacıyla işlenmektedir.

Tedarikçi Yetkilisi

Veri Kategorileri: Kimlik, İletişim, Finans, Fiziksel Mekan Güvenliği

İşleme Amaçları: İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, iletişim faaliyetlerinin yürütülmesi, Talep ve Şikayetlerin Takibi, Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, yetkili kişi kamu kurum kuruluşlara bilgi verilmesi, Ücret Politikasının Yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, Fiziksel Mekan Güvenliğinin Temini amacıyla işlenmektedir.

Taşeron Yetkilisi

Veri Kategorileri: Kimlik, İletişim, Finans, Özlük, Mesleki Deneyim, Sağlık Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi, Fiziksel Mekan Güvenliği

İşleme Amaçları:

İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi, Sözleşme Süreçlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Finans ve Muhasebe İşlerinin Yürütülmesi amacıyla işlenmektedir.

Taşeron Çalışanı

Veri Kategorileri: Kimlik, Özlük, Mesleki Deneyim, Fiziksel Mekan Güvenliği, Sağlık Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi

İşleme Amaçları: İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Sözleşme süreçlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi/yürütülmesi, acil durum yönetim süreçlerinin yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi

Hizmet Sağlayıcı Yetkilisi

Veri Kategorileri: Kimlik, İletişim, Fiziksel Mekan Güvenliği

İşleme Amaçları: İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi

İş Ortağı Yetkilisi

Veri Kategorileri: Kimlik, İletişim, Fiziksel Mekan Güvenliği

Ziyaretçi

Veri Kategorileri: Kimlik, Fiziksel Mekan Güvenliği

İşleme Amaçları: Fiziksel Mekan Güvenliğinin Temini, Ziyaretçi Kayıtlarının Oluşturulması ve Takibi, iş faaliyetlerinin yürütülmesi/denetimi, denetim/etik faaliyetlerinin yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi

Üçüncü Kişiler

Veri Kategorileri: Kimlik, İletişim, Özlük, Fiziksel Mekan Güvenliği

İşleme Amaçları: Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi

Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Kuruluşumuzun bina ve tesislerinde güvenliğin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta ve ortak alanlarda kamerayla izleme yapılmaktadır. Kamerayla izleme yapılan alanlarda buna ilişkin bilgilendirmeler bulunmaktadır.

Kuruluşumuzun bina ve tesislerinde sunulan internet erişimine ilişkin kayıtlar 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve sair mevzuat uyarınca kayıt altına alınmakta olup bu kayıtlar talep edilmesi halinde yetkili kamu kurum ve kuruluşlarıyla paylaşılabilmekte ve gerektiğinde denetim faaliyetlerinde ilgili hukuki yükümlülüğün yerine getirilmesi için kullanılabilmektedir.

İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan, 5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.

İnternet sitesi kanalıyla işlenen kişisel verilere ilişkin ayrıntılı açıklamalar ilgili internet sitesinde yer almaktadır.

Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Çağrı merkezi, posta, e-posta vb. kanallarla yapılan haberleşmeler Kuruluşumuz tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir.

İlgili kişilerin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir.

7. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR

7.1 Kişisel Verilerin Aktarılma Amaçları

Şirketimiz, kişisel verileri Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:

Çalışan Adayı

Aktarılan Veri Kategorisi:

Fiziksel Mekan Güvenliği (Güvenlik Kamerası Kayıtları)

Aktarma Amacı: Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi amacıyla aktarılmaktadır.

Aktarılan Yer: Yetkili Kamu Kurum ve Kuruluşları

Stajyer

Aktarılan Veri Kategorisi:

Finans (Banka Hesap Bilgileri (Hesap Numarası, IBAN vb.)
Fiziksel Mekan Güvenliği (Güvenlik Kamerası Kayıtları)

Aktarma Amacı: Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, finans ve muhasebe işlerinin yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini amacıyla aktarılmaktadır.

Aktarılan Yer: Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri, Yetkili Kamu Kurum ve Kuruluşları

Şirket Hissedarı/Ortağı

Aktarılan Veri Kategorisi:

Kimlik, (Ad/soyadı, T.C Kimlik No, T.C. kimlik kartı bilgileri (seri no, cüzdan no, kayıt no, verildiği yer vs.), SGK Numarası)
İletişim (Açık adres bilgisi, adres no, ikametgah bilgisi)
Finans (Banka Hesap Bilgileri (Hesap Numarası, IBAN vb.)
Özlük, (Maaş Bilgisi)
Fiziksel Mekan Güvenliği (Güvenlik Kamerası Kayıtları)

Aktarma Amacı: Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, yetkili kişi, kamu kurum kuruluşlarına bilgi verilmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini amacıyla aktarılmaktadır.

Aktarılan Yer: Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri, Topluluk Şirketleri, Yetkili Kamu Kurum ve Kuruluşları (Noter, hukuk danışmanı, bankalar)

Şirket Yetkilisi

Aktarılan Veri Kategorisi:

Kimlik, (Medeni Durum, Ana-Baba Adı, T.C Kimlik Bilgileri (Seri No - Cüzdan No - Kayıt No - Verildiği Yer vs.), Cinsiyet, Pasaport Numarası, Doğum Tarihi, Doğum Yeri, İmza, Ad/soyadı)
İletişim, (Telefon numarası, E- posta adresi, Açık Adres Bilgisi, Adres No, İkametgah Bilgisi)
Özlük (SGK İşe Giriş Bildirgesi, Bordro, Bordro Çalışma Saati)
Fiziksel Mekan Güvenliği (Güvenlik Kamerası Kayıtları)

Aktarma Amacı: İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, organizasyon Ve Etkinlik Yönetimi, iş faaliyetlerinin yürütülmesi/denetimi, sözleşme süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, yetkili kişi kamu kurum/kuruluşlara bilgi verilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Hukuk İşlerinin Takibi Ve Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi amacıyla aktarılmaktadır.

Aktarılan Yer: Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri, Topluluk Şirketleri, Yetkili Kamu Kurum ve Kuruluşları

Yönetim Kurulu Üyeler

Aktarılan Veri Kategorisi:

Kimlik (Medeni Durum, Ana-Baba Adı, T.C Kimlik Bilgileri (Seri No - Cüzdan No - Kayıt No - Verildiği Yer vs.), Cinsiyet, Pasaport Numarası, Doğum Tarihi, Doğum Yeri, İmza, Ad/soyadı)
İletişim (Telefon Numarası, E-Posta Adresi)
Özlük (SGK İşe Giriş Bildirgesi, Bordro, Bordro Çalışma Saati)
Fiziksel Mekan Güvenliği (Güvenlik Kamerası Kayıtları)

Aktarma Amacı: İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, organizasyon Ve Etkinlik Yönetimi, iş faaliyetlerinin yürütülmesi/denetimi, sözleşme süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, yetkili kişi kamu kurum/kuruluşlara bilgi verilmesi, Yönetim faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini amacıyla aktarılmaktadır.

Aktarılan Yer: Gerçek kişiler veya özel hukuk kişileri, Yetkili kamu kurum ve kuruluşları,

Müşteri

Aktarılan Veri Kategorisi:

Kimlik, (Ad, soyadı, T.C Kimlik No)
İletişim, (Telefon numarası, adres)
Fiziksel Mekan Güvenliği (Güvenlik Kamerası Kayıtları)

Aktarma Amacı: Finans Ve Muhasebe İşlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, sözleşme süreçlerinin yürütülmesi, Yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini amacıyla aktarılmaktadır.

Aktarılan Yer: İş ortakları, Yetkili Kamu Kurum ve Kuruluşları

Müşteri Çalışanı

Aktarılan Veri Kategorisi:

Fiziksel Mekan Güvenliği (Güvenlik Kamerası Kayıtları)

Aktarılan Yer: Yetkili Kamu Kurum ve Kuruluşları

Müşteri Yetkilisi

Aktarılan Veri Kategorisi:

Kimlik, (C Kimlik Bilgileri (Seri No - Cüzdan No - Kayıt No - Verildiği Yer vs.), Vergi Numarası, Ad/soyadı)
İletişim (Açık Adres Bilgisi, Adres No, İkametgah Bilgisi, Telefon numarası, e-posta adresi)
Finans (Banka Hesap Bilgileri (Hesap Numarası, IBAN vb.)
Fiziksel Mekan Güvenliği (Güvenlik Kamerası Kayıtları)

Aktarma Amacı: Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Sözleşme Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, , mal/hizmet satış süreçlerinin yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini amacıyla aktarılmaktadır.

Aktarılan Yer: Yetkili kamu kurum/kuruluşları, Gerçek kişiler veya Özel Hukuk Tüzel Kişileri

Tedarikçi Yetkilisi

Aktarılan Veri Kategorisi:

Kimlik, (C Kimlik Bilgileri (Seri No - Cüzdan No - Kayıt No - Verildiği Yer vs.), Vergi Numarası, Ad/soyadı)
İletişim (Açık Adres Bilgisi, Adres No, İkametgah Bilgisi, Telefon numarası, e-posta adresi)
Finans (Banka Hesap Bilgileri (Hesap Numarası, IBAN vb.)
Fiziksel Mekan Güvenliği (Güvenlik Kamerası Kayıtları)

Aktarma Amacı: İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Talep ve Şikayetlerin Takibi, Finans ve Muhasebe İşlerinin Yürütülmesi, yetkili kişi kamu kurum kuruluşlarına bilgi verilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Ücret Politikasının Yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, Fiziksel Mekan Güvenliğinin Temini amacıyla aktarılmaktadır.

Aktarılan Yerler: Tedarikçiler, Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri, Yetkili Kamu Kurum ve Kuruluşları

Taşeron Yetkilisi

Aktarılan Veri Kategorisi:

Fiziksel Mekan Güvenliği (Güvenlik Kamerası Kayıtları)