KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ ve SAKLANMASI POLİTİKASI HAKKINDA
MÜŞTERİ VE PERSONEL AYDINLATMA METNİ
a) Veri Sorumlusu ve Temsilcisi
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca kişisel verileriniz, veri sorumlusu olarak. MOBİLGEN MOBİLYA AKSESUAR SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ (‘’Şirket’’) tarafından aşağıda açıklanan kapsamda işlenebilecektir.
b) Kişisel Verilerin Hangi Amaçla İşleneceği
Toplanan kişisel verileriniz, şirketimiz tarafından sunulan ürün ve hizmetlerin tarafınıza sunulabilmesini, şirketimizin yasal çerçevede iç politikası ve prosedürleri kapsamında tüm ticari faaliyetlerini yürütebilmesi ve gerek işbu faaliyetlerin yürümesi gerek hizmet ve ürün sunulması için yapılması gereken tüm iş ve işlemlerin yapılandırılması, bu kapsamda alınan kararların uygulanması ve gerçekleştirilmesi hususunda gerekli iş ve işlemlerin yapılması, yine bu kapsamda ilişki kurulan kişilerin ve şirketimizin bu ilişkilerden kaynaklı hukuki ihtilaflara karşı korunmasının sağlanması, şirkete ait işyerlerinde güvenlik kapsamında kamera görüntülerinin kaydedilmesi, şirketin iş süreçlerinin kurgulanması, bilgi güvenliği yönetimi, iş süreçlerinin uygunluğunun ve verimliliğinin analiz edilmesi, kurumsal iletişim faaliyetleri, muhasebe ve fatura işlemleri, işçilik hak ve ücret ödemelerinin sağlanması, destek hizmet sağlayıcıları, iş ortakları ve tedarikçilerle kurulan ilişkilerin yönetimi, sosyal sorumluluk projelerinin yürütülmesi, satış stratejilerinin kurgulanması, şirket satış süreçlerinin yürütülmesi, müşteri ilişkilerinin yönetimi, müşteri şikayetlerinin yönetimi, ödeme hizmetlerine ilişkin süreçlerin yönetilmesi, banka hizmetlerinin erişilebilirliğinin sağlanması, sözleşme süreçlerinin takibi, Pazar araştırması faaliyetlerinin geliştirilmesi, şirket ürünlerinin pazarlanması, müşteri memnuniyetine yönelik çalışmalar yapılması, iş faaliyet alanına dahil tüm iletişim faaliyetleri, fiziksel verilerin güvenliğinin sağlanması, dava ve yasal takip süreçleri, denetim faaliyetlerinin yürütülmesi, finansal güvenlik süreçlerinin yönetilmesi, kimlik doğrulama faaliyetlerinin yürütülmesi, mevcut verilerin güncelliğinin ve doğruluğunun sağlanması, yetkili kamu ve özel kuruluşlara mevzuat kapsamında bilgi verilmesi, ürün ve hizmetlerimize ilişkin pazarlama, tanıtım ve bilgilendirme amaçlı iletişimleri gerçekleştirmek, istatistiki bilgi toplamak ve derlemek, ticari faaliyetlerimizi geliştirmek gibi Şirketimiz tarafından sunulan ürün ve hizmetlerin kişisel veri sahiplerinin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek kişisel veri sahiplerine önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, Şirketimiz tarafından sunulan ürün ve hizmetlerden kişisel veri sahiplerini faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, Sosyal Güvenlik Kurumu kapsamında sigortalı personelin işlemlerinin gerçekleştirilmesi, resim, görüntü ve ses kaydı alınarak şirket içi denetimin sağlanması, şirket faaliyet alanında yapılacak seyahatlerin düzenlenmesi amacı ile pasaport ve nüfus cüzdan bilgilerinin işlenmesi, Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası ve Şirketimiz ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki veya teknik güvenliği ile iş sürekliliğinin temini ve yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek amaçlarıyla ve bunlarla sınırlı olmamak kaydıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
c) İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz, yukarıda belirtilen amaçlarla kanunen yetkili kamu/özel kurum ve kuruluşlarına, yurt içinde veya yurt dışında bulunan iş ortaklarımıza ve tedarikçilerimize Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde ve işbu aydınlatma metninin (b) ve (c) maddeleri ile sınırlı olarak aktarılabilecektir. Aktarılan kişisel verileriniz yurt içinde ve yurt dışında işlenebilecektir.
ç) Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Şirketimiz tarafından çağrı merkezi, faks, kısa mesaj (SMS), internet sitelerimiz ve benzeri kanallarla elektronik ve/veya fiziki ortamda, yukarıda belirtilen amaçlarla toplanmaktadır. Bu amaçlarla toplanan kişisel verileriniz Kanun’un 5. ve 6. maddelerinde belirtilen hukuki sebeplerle işbu aydınlatma metninin (b) ve (c) maddelerinde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
d) Kişisel Verilerinizin İşlenme Süresi
Kişisel verileriniz iş bu metinde belirtilen kişisel veri işleme amaçlarının gerektirdiği süreler boyunca asgari 10(on) yıl süre ile işlenecektir. Söz konusu sürenin bitiminden sonra ise ilgili verilerin daha uzun süre boyunca işlenmesini öngören bir mevzuat hükmü ya da hukuki sebep bulunması halinde, bu süreler boyunca da kişisel verileriniz işlenmeye devam edecektir. Bahsedilen bu sürelerin sonunda ise kişisel verileriniz derhal silinecek, yok edilecek veya anonim hale getirilecektir.
e) Kişisel Veriler, Veri Sorumlusu olarak şirketimiz tarafından, aşağıdaki hallerde ayrıca bir açık rızanız aranmaksızın işlenebilecektir;
KVVK MADDE 5- (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
f) Kişisel Verilerin Güvenliği
Kişisel verilerinize yetkisiz erişim, paylaşım, aktarma vb. kapsamda zarar ve ifşa risklerine karşı korumak için gerekli tüm teknik ve idari güvenlik önlemlerini almaktayız.
g) Kişisel Veri Sahibinin Kanun’un 11. Maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Kanun’da düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri:
- kişisel verilerinin işlenip işlenmediğini öğrenme,
- kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
haklarına sahiptir.
Kanun’un 13. maddesinin 1. Fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili taleplerinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvurunuzu Kanun gereğince yazılı olarak Şirketimize iletmeniz gerekmektedir. Bu çerçevede, veri sahibi olarak Kanun kapsamındaki haklarınıza ilişkin taleplerinizi İMRAHOR MAH.ABDULLAH GÜL CAD. NO:137 İÇ KAPI NO:1 ARNAVUTKÖY İSTANBUL adresinde bulunan şirketimize kimliğinizi tevsik eden belge ile şahsen başvuru veya noter vasıtasıyla tebligat ile bize ulaşarak bildirebilirsiniz.
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla MOBİLGEN MOBİLYA AKSESUAR SANAYİ VE DIŞ TİCARET LİMİTED ŞİRKETİ (“Şirket”) tarafından hazırlanmıştır.
Tanımlar
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul:Kişisel Verileri Koruma Kurulu.
Periyodik İmha:Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
İlkeler
Şirket tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:
• Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.
• Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır.
• Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.
• Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından Şirket’e başvurulması halinde;
- İletilen talepler en geç 30 (otuz) gün içerisinde cevaplandırılmaktadır,
- Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.
Saklama ve İmhayı Gerektiren Sebeplere İlişkin Açıklamalar
Veri sahiplerine ait kişisel veriler, Şirket tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası için Kanun ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.
Saklamayı gerektiren sebepler aşağıdaki gibidir:
• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
• Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
• Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
• Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Şirket tarafından resen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
• Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
• Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
• Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
• Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
• İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
• Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
• Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Saklama ve İmha Süreleri
Şirket tarafından Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
• Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında aşağıdaki madde kapsamında işlem yapılır.,
• Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;,
- Kişisel veriler, Kanun’un 6. maddesinde yer alan tanımlama baz alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının Şirket nezdindeki önem derecesine göre belirlenir.
- Verinin saklanmasının Kanun’un 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında Şirket’in meşru bir amacının olup olmadığı sorgulanır. Saklanmasının Kanun’un 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
- Verinin saklanmasının Kanun’un 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
Şirket tarafından tespit edilen saklama, imha ve periyodik imha sürelerine, işbu Politika’nın ekinden ulaşabilirsiniz. Saklama süresi dolan kişisel veriler, işbu Politika’nın ekinde yer alan imha süreleri çerçevesinde, 6 (altı) aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak anonim hale getirilir veya imha edilir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanır.
Kişisel Verilerin Saklanması ve İmhasına İlişkin Usuller, Teknik ve İdari Tedbirler
Şirketimizin istihdam kapsamında yerine getirmesi gereken yükümlülüklerini yerine getirebilmesi, bir hakkın tesisi için veri işlemenin zorunlu olması, müşteri hizmetleri, tüketici hakları ve diğer imkânlardan istifade edebilmeniz ve/veya bunlarla ilgili ticari mali hukuki sorumluluk ve yükümlülüklerin yerine getirilebilmesi, Şirketimizin güvenliğinin sağlanması veya Şirketimizin meşru amaçları için kişisel verilerinizin işlenmesine gerek olması halinde toplanılacak olan kişisel veriler [merkez adresinde] sistemine işlenmektedir. Buna ek olarak dijital kopya şeklinde saklanan tüm veriler Şirket’in [merkez adresinde] bulunan serverına kaydedilmektedir.
Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla Kanun’un 12. maddesindeki ilkeler çerçevesinde, Şirket tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:
İdari Tedbirler:
Şirket idari tedbirler kapsamında;
• Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
• İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
• Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
• Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
• Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.
• Kişisel verilerin bulunduğu ortama göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmasını sağlar ve bu ortamlara yetkisiz giriş çıkışları engeller.
Teknik Tedbirler:
Şirket idari tedbirler kapsamında;
• Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
• Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.
• Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
• Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
• Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
• Kişisel verilerin yok edilmesini geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlar.
• Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortamı, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veya kriptografik yöntemler ile korur.
• Özel nitelikli kişisel verileri üzerinde gerçekleşen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanmasını sağlar.
• Verilerin bulunduğu ortamlara ait güvenlik güncellemelerini sürekli takip ederek gerekli güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.
• Özel nitelikli kişisel verilere bir yazılım aracılığı ile erişilen durumlarda bu yazılıma ait kullanıcı yetkilendirmelerini yaparak bu yazılımların güvenlik testlerinin düzenli olarak yaptırılmasını sağlar.
• Özel nitelikli kişisel verilere uzaktan erişim gereken hallerde en az iki kademeli kimlik doğrulama sistemi sağlar.
• Özel nitelikli kişisel verilerin aktarıldığı durumlarda;
- Verilerin e-posta ile aktarılması gerekiyor ise bunların şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmasını,
- Verilerin taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemler ile şifrelenmesini,
- Farklı fiziksel ortamdaki sunucular arasında aktarma gerçekleşiyor ise sunucular arasında VPN kurularak veya sFTP yöntemiyle aktarmanın sağlanmasını,
- Verilerin kağıt ortamında aktarımı gerekiyorsa evrakın “gizlilik dereceli belgeler” formatında gönderilmesini sağlar.
Kişisel Verileri Koruma Komitesinin Görev ve Yetkileri
Kişisel Verileri Koruma Komitesi, Politika’nın ilgili iş birimlerine duyurulmasından ve gereklerinin yerine getirilmesinin takibinden sorumludur. Kişisel Verileri Koruma Komitesi kişisel verilerin korunmasına ilişkin mevzuat değişiklikleri, Kurulun düzenleyici işlemleri ile kararları, mahkeme kararları veya süreç, uygulama ve sistemlerdeki değişiklikler gibi durumları ilgili iş birimlerinin takip etmesi ve gerekiyorsa iş süreçlerini güncellemeleri için gerekli duyuruları ve bildirimleri yapar ve Kanun ve ikincil düzenlemeleri ile Kurulun kararları ve düzenlemeleri, mahkeme kararları ve sair yetkili makamların kararlarının ve/veya taleplerinin incelenmesi, değerlendirilmesi, takibi ve sonuçlandırılmasına yönelik süreçleri belirler ve ilgili birimlere duyurur.
Politikanın Yürürlüğe Sokulması, İhlal Durumları ve Yaptırımlar
• İşbu Politika tüm çalışanlara duyurularak yürürlüğe girecek ve yürürlüğü itibariyle tüm iş birimleri, danışmanlar, dış hizmet sağlayıcıları ve kişisel veri işleyen herkes için bağlayıcı olacaktır.
• Çalışanların politikanın gereklerini yerine getirip getirmediğinin takibi ilgili çalışanların amirlerinin sorumluluğunda olacaktır. Politikaya aykırı davranış tespit edildiğinde konu derhal ilgili çalışanın amiri tarafından bağlı bulunan bir üst amire bildirilecektir.
• Aykırılığın önemli boyutta olması halinde ise üst amir tarafından vakit kaybetmeksizin Kişisel Verileri Koruma Komitesi’ne bilgi verilecektir.
• Politikaya aykırı davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında gerekli idari işlem yapılacaktır.
EK-1 Personel Unvan,Birim ve Görev Listesi
EK-2 Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo
Kişisel veriler politika'nın 4. maddesinde belirtilen hususlar dikkate alınarak aşağıdaki tabloda belirtilen süreler boyunca saklanarak,süre sonunda ise anonim hale getirilecek veya yok edilecektir :
| Süreç | Saklama Süresi | İmha Süresi |
|---|---|---|
| İş Kanunu kapsamında saklanılan veriler (örn. performans kayıtları vs.) | İş ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| İş sağlığı ve güvenliği mevzuatı kapsamında toplanan veriler (sağlık raporları vs.) | İş ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| SGK mevzuatı kapsamında tutulan veriler | İş ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dökümanlar | İş ilişkisinin sona ermesine müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Sair ilgili mevzuat gereği toplanan veriler | İlgili mevzuatta öngörülen süre kadar | Saklama süresinin bitimini takiben 180 gün içerisinde |
| İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması | Dava zaman aşımı müddetince | Saklama süresinin bitimini takiben 180 gün içerisinde |
| Müşteri verileri | Kayıt altına alınmasına müteakip 10 yıl | Saklama süresinin bitimini takiben 180 gün içerisinde |
Şirket’in ilgili kişisel veriyi kullanma amacı sona ermedi ise, ilgili mevzuat gereği ilgili kişisel veri için öngörülen saklama süresi tabloda yer alan sürelerden fazla ise veya ilgili konuya ilişkin dava zamanaşımı süresi kişisel yerinin tabloda yer alan sürelerden fazla saklanmasını gerektiriyorsa, yukarıdaki tabloda yer alan süreler uygulanmayabilecektir. Bu halde kullanım amacı, özel mevzuat veya dava zamanaşımı süresinden hangisi daha sonra sona eriyor ise, o süre uygulama alanı bulacaktır.
MOBİLGEN MOBİLYA AKSESUAR SANAYİ VE
DIŞ TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİ BAŞVURU FORMU
GENEL AÇIKLAMALAR
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’un 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.
KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; Başvuru Sahibi, veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;
- Başvuru Sahibi’nin şahsen başvurusu ile,
- Noter vasıtasıyla,
- Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli
elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.
Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.
A. Başvuru Sahibi iletişim bilgileri:
| İsim: | |
| Soy isim: | |
| TC Kimlik Numarası: | |
| Telefon Numarası | |
| E-posta | |
| Adres: | |
B. Başvuru Sahibi’nin şirketimiz ile ilişkisi:
| o Müşteri | o İş ortağı | o Diğer………………………………………………………………………………………………………………………………………………………
| ||
| o Eski Çalışanım
| o İş Başvurusu/ Özgeçmiş paylaşımı yaptım | o Üçüncü kişi firma çalışanıyım | ||
| Şirketimiz içerisinde iletişimde olduğunuz birim: |
| |||
| Çalıştığım yıllar (Eski çalışanlar için): |
| |||
| Çalıştığım firma ve pozisyon (Üçüncü kişi firma çalışanları için): |
| |||
| Konu: |
| |||
- Lütfen KVK Kanunu kapsamındaki talebinizi detaylı olarak belirtiniz:
|
Talep No |
Talep Konusu |
Kanuni Dayanak |
Seçiminiz |
|
1 | Şirketinizin hakkımda kişisel veri işleyip işlemediğini öğrenmek istiyorum | Kişisel Verilerin Korunması Kanunu Madde 11/1 (a) | |
|
2 | Eğer Şirketiniz hakkımda Kişisel Veri işliyorsa bu veri işleme faaliyetleri hakkında bilgi talep ediyorum | Kişisel Verilerin Korunması Kanunu Madde 11/1 (b) | |
|
3 | Eğer Şirketiniz hakkımda Kişisel Veri işliyorsa bunların işlenme amacını ve bu amaca uygun kullanılıp kullanılmadığını öğrenmek istiyorum | Kişisel Verilerin Korunması Kanunu Madde 11/1 (c) | |
|
4 | Eğer Kişisel Verilerim Yurtiçinde veya Yurtdışında üçüncü kişilere aktarılıyorsa ,bu üçüncü kişileri bilmek istiyorum. | Kişisel Verilerin Korunması Kanunu Madde 11/1 (ç) | |
|
5 | Kişisel Verilerimin eksik yada yanlış işlendiğini düşünüyorum ve bunların düzeltilmesini istiyorum | Kişisel Verilerin Korunması Kanunu Madde 11/1 (d) | |
|
6 | Kişisel Verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin silinmesini veya yok edilmesini talep ediyorum | Kişisel Verilerin Korunması Kanunu Madde 11/1 (e) | |
|
7 | Eksik veya yanlış işlendiğini düşündüğüm Kişisel Verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum. | Kişisel Verilerin Korunması Kanunu Madde 11/1 (f) | |
|
8 | Kişisel Verilerimin kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalktığını düşünüyorum ve bu çerçevede kişisel verilerimin üçüncü kişiler nezdinde de silinmesinin veya yok edilmesinin bildirilmesini talep ediyorum | Kişisel Verilerin Korunması Kanunu Madde 11/1 (f) | |
|
9 | Şirketiniz tarafından işlenen Kişisel Verilerimin münhasıran Otomatik Sistemler vasıtasıyla analiz edildiğini ve bu analiz neticesinde Şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum. | Kişisel Verilerin Korunması Kanunu Madde 11/1 (g) | |
|
10 | Kişisel Verilerimin Kanuna aykırı işlenmesi nedeniyle zarara uğradım. Bu zararın tazminini talep ediyorum. | Kişisel Verilerin Korunması Kanunu Madde 11/1 (h) | |
|
11 | Diğer Belirtiniz: | ||
- Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:
| Adresime gönderilmesini istiyorum. | o |
| E-posta adresime gönderilmesini istiyorum. | o |
| Elden teslim almak istiyorum. | o |
İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.
Yukarıda belirttiğim talepler doğrultusunda, Şirketinize yapmış olduğum başvurumun Kanun’un 13üncü maddesi uyarınca değerlendirilerek tarafıma bilgi verilmesini rica ederim.
İşbu başvuruda tarafınıza sağlamış olduğum belge ve bilgilerimin doğru ve güncel olduğu, şahsıma ait olduğunu beyan ve taahhüt ederim.
İşbu başvuru formunda sağlamış olduğum bilgi ve belgelerin 6698 Sayılı Kişisel Verilerin Korunması Kanunun 13üncü maddesi uyarınca yapmış olduğum başvurunun
değerlendirilmesi, cevaplandırılması, başvurumun tarafıma ulaştırılması, kimliğimin ve adresimin tespiti amaçlarıyla sınırlı olarak Şirketiniz tarafından işlenmesine izin veriyorum.
Başvuru Sahibi (Kişisel Veri Sahibi) Adı Soyadı :
Başvuru Tarihi :
İmzası:
Kredi kartı bilgileriniz 256bit SSL sertifikası ile korunmaktadır.
Lütfen Bekleyiniz
Lütfen sorgulamak istediginiz siparişe ait kayıtlı mail adresinizi ve sipariş numaranızı giriniz.