Kişisel Veriler Politikası
İTEK NOTEBOOK ELEKTRONİK İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİKİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA VE RIZA METNİ
1. Aydınlatma Metni’nin Amacı ve Şirketimizin Veri Sorumlusu Konumu:
İTEK NOTEBOOK ELEKTRONİK İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ ("İTEK” ve/veya "Şirket”), müşterilere ilişkin kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun”) kapsamında "veri sorumlusu” sıfatına sahip olup işbu Aydınlatma ve Rıza Metni ile söz konusu Kanun uyarınca müşterilerin İTEK tarafından gerçekleştirilen kişisel veri işleme faaliyetleri hakkında aydınlatılması ve aşağıda 3. maddede belirtilen durumlar için açık rızalarının temini hedeflenmektedir.
2. Müşterilere Ait Kişisel Verilerin İşlenme Amacı:
Müşterilere ait kişisel veriler, İTEK tarafından sağlanan ürünler ile ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, İTEK tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, İTEK’ın ticari ve/veya iş stratejilerinin planlanması ve icrası, İTEK’ın ve İTEK ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile İTEK’ın sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenmektedir. İTEK tarafından kişisel verilerin işlenmesine ilişkin detaylı bilgilerehttps://www.firsathesap.com/adresinde yer alan İTEK Tarafından 6698 sayılı Kanun KapsamındaKişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika’dan ulaşılabilecektir.
3. Müşterilerin Açık Rızası Doğrultusunda İşlenecek Kişisel Veriler ve İşleme Amaçları:
Kanun’un 5/2 ile 6/3 maddesinde yer alan kişisel veri işleme şartlarının karşılanamadığı aşağıdaki durumlar için İTEK tarafından kişisel verilerin işlenebilmesi için müşterilerin açık rızasının alınması gerekmektedir.
Bu kapsamda müşterilerin kişisel verileri; müşterilere yönelik kampanyaların oluşturulması, çapraz satış yapılması, hedef kitle belirlenmesi, Müşteri hareketlerinin takip edilerek kullanıcı deneyimini arttırıcı faaliyetlerin yürütülmesi ve İTEK’e ait internet sitesi ile mobil uygulamanın işleyişinin geliştirilmesi ve Müşteri ihtiyaçlarına göre kişiselleştirilmesi, doğrudan ve doğrudan olmayan pazarlama, kişiye özel pazarlama ve yeniden pazarlama faaliyetlerinin yürütülmesi, kişiye özel segmentasyon, hedefleme, analiz ve şirket içi raporlama faaliyetlerinin yürütülmesi, pazar araştırmaları, müşteri memnuniyeti aktivitelerinin planlanması ve icrası ile müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası amaçlarıyla dahil olmak üzere dahil olmak üzere İTEK’ın ürün ve/veya hizmetlerinin satış ve pazarlama süreçlerinin planlanması ve icrası, İTEK’ın sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve icrası kapsamında Müşteri’nin vereceği onayı doğrultusunda işlenebilecek ve işbu Aydınlatma ve Rıza Metni’nde belirtilen taraflarla paylaşılabilecektir.
4. Müşterilere Ait Kişisel Verilerin Aktarımı:
Müşterilere ait kişisel veriler, İTEK tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, İTEK tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, İTEK’ın ticari ve/veya iş stratejilerinin planlanması ve icrası, İTEK’ın ve İTEK ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini ile İTEK’ın sunduğu ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası da dahil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde Şirket yetkilileri, iştiraklerimiz, iş ortaklarımız, tedarikçilerimiz, hissedarlarımız, kanunen yetkili kamu kurum ve kuruluşları ile özel kurumlar ile paylaşılabilecektir.
5. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:
Kişisel veriler, müşterilerden elektronik ortamda toplanmaktadır. Yukarıda belirtilen hukuki sebeplerle toplanan kişisel veriler Kanun’un 5. ve 6. maddelerinde ve bu Aydınlatma ve Rıza Metni’nde belirtilen amaçlarla işlenebilmekte ve aktarılabilmektedir.
6. Kişisel Veri Sahibi Olarak Müşterilerin Hakları:
Kanun’un 11. maddesi uyarınca veri sahipleri; (i) kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme, (ii) kişisel verileri işlenmişse buna ilişkin bilgi talep etme, (iii) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (iv) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, (v) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vi) Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, (vii) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve (viii) kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Söz konusu hakların kullanımına ilişkin talepler, kişisel veri sahipleri tarafındanhttps://www.firsathesap.com/yer alanİTEK Tarafından 6698 sayılı Kanun Kapsamında Kişisel Verilerin İşlenmesi ve Korunmasına ilişkin Politika’dabelirtilen yöntemlerle iletilebilecektir. İTEK, söz konusu talepleri değerlendirerek 30 gün içerisinde sonuçlandıracaktır. İTEK’ın taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
İTEK NOTEBOOK ELEKTRONİK İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİTARAFINDAN 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN’U KAPSAMINDA
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN POLİTİKA
("POLİTİKA”)
İTEK NOTEBOOK ELEKTRONİK İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ, KİŞİSEL VERİLERİNİZİN KORUNMASINA ÖNEM VERİR VE BUNU İŞBU POLİTİKA KAPSAMINDA BİR ŞİRKET POLİTİKASI HALİNE GETİRMİŞTİR.
KVK KANUNU VE İLGİLİ DİĞER MEVZUAT İLE İTEK NOTEBOOK ELEKTRONİK İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI ARASINDA ÇELİŞKİ BULUNMASI HALİNDE, YÜRÜRLÜKTE BULUNAN MEVZUAT UYGULAMA ALANI BULACAKTIR.
BU POLİTİKANIN KAPSAMINA GİREN HER TÜRLÜ KİŞİSEL VERİ İŞLEME FAALİYETİ İÇİN VERİ SORUMLUSUNUN KİMLİĞİNE İLİŞKİN BİLGİLER AŞAĞIDA VERİLMEKTEDİR.
Veri Sorumlusu:
İTEK NOTEBOOK ELEKTRONİK İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ
Adres:
KARATARLA MAH.ESKI SARAY CAD. TURISTIK ÇARSI NO:4 KAT:2 DAIRE:230 ŞAHİNBEY/GAZİANTEP
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla İTEK NOTEBOOK ELEKTRONİK İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ (buradan sonra "İTEK” veya "Şirket” olarak anılacaktır.) Kişisel Verilerin Korunması ve İşlenmesi Politikası hazırlanmıştır.
İşbu Politika’nın amacı, kişisel verilere ilişkin mevzuat çerçevesinde kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda Kişisel Veri Sahipleri başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.
Bu Politika, Şirketimiz’in veri sorumlusu olarak kişisel verilerini işlediği gerçek kişilerin belirtilen kapsamda aydınlatılması amacıyla hazırlanmıştır. Bu Politika’nın konusu Şirketimiz’in müşterileri, kurumsal müşterilerinin hissedarları, yetkilileri ve çalışanları, potansiyel müşterileri, iş ortaklarımızın ve tedarikçilerimizin hissedarları, yetkilileri ve çalışanları ile çalışan adaylarımız, Şirketimiz’de eskiden çalışanlar ve stajyerlerimiz ile Şirketimizden emekli olan kişiler, gönüllüler, ziyaretçilerimiz, şirket yetkilileri ile hissedarlarımız, iş ortağı ve tedarikçi adaylarımız ve sair üçüncü kişiler olup çalışanlarımıza ilişkin kişisel verilerin işlenmesine ilişkin hususlar Kanun’a uygun bir politika metni kapsamında düzenlenmektedir.
İşbu Politika; Kişisel Veri Sahiplerinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.
Aşağıda belirtilen kategorilerde yer alan Kişisel Veri Sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi yalnızca bir kısım hükümleri de olabilecektir.
İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:
|
Açık rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
|
Anonim hale getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
|
Kişisel veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
|
Kişisel verilerin işlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
|
KVK Kanunu |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
|
KVK Kurulu |
Kişisel Verileri Koruma Kurulu |
|
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
|
TCK |
5237 sayılı Türk Ceza Kanunu |
|
Veri işleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
|
Kişisel veri sahibi |
KVK Kanunu’nda "ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi |
|
Kişisel Veri Sahibi Başvuru Formu |
İTEK bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu |
|
Veri sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
|
Veri Sorumluları Sicili |
Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili |
|
Veri Envanteri |
İTEK’ın iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter |
4.Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
İTEK, kişisel verilerin işlenmesinde aşağıdaki ilkelere uymaktadır:
4.1Hukuka ve dürüstlük kurallarına uygun olma
İTEK, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine ve Türk Medeni Kanunu’nda düzenlenmiş olan dürüstlük kuralına uygun olarak hareket etmektedir.
4.2Doğru ve gerektiğinde güncel olma
Şirketimiz tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.
4.3Belirli, açık ve meşru amaçlar için işlenme
Şirketimiz, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel veri işleme amacını açık ve kesin olarak belirlemektedir.
4.4İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.
4.5İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Şirketimiz, kişisel verileri, KVK Kanunu ve ilgili ve mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak saklamaktadır. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.
Şirketimiz, kişisel veri sahibinin açık rızası ile veya KVK Kanunu’nun 5. ve 6. maddelerinde öngörülen hallerde açık rıza olmaksızın kişisel verileri işleyebilmektedir.
5.1.Şirketimiz Tarafından İşlenen Kişisel Verilerin Sahiplerine İlişkin Kategorizasyon
İşbu Politika’nın kapsamı dâhilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:
|
Müşteri |
Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın İTEK tarafından yürütülen ticari faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler |
|
Potansiyel Müşteri |
Ürün ve hizmetlerimizi kullanma talebinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler |
|
Ziyaretçi |
İTEK’ın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya (https://www.firsathesap.com/internet sitemizi ziyaret eden gerçek kişiler |
|
Çalışan Adayı |
İTEK’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler |
|
Gönüllüler |
İTEK’a gönüllü olarak Şirket amaç ve faaliyetleri doğrultusunda destek sağlayan öğrencilerin özgeçmiş veya ilgili bilgilerini Şirket’imiz ile paylaşmış olan gerçek kişiler |
|
Şirket Yetkilisi |
Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler |
|
İş birliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri |
İTEK’ın her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi, nakliyeci gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler |
|
Üçüncü Kişiler |
Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Kefil, refakatçi, aile bireyleri ve yakınlar, eski çalışanlar) veya bu Politika ve İTEK Çalışanların Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler |
5.2.Kişisel Verilerin İşlenme Şartları
Şirketimiz kişisel veri işleme faaliyetlerini KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Aşağıda öngörülen hallerde açık rıza aranmaksızın kişisel verileriniz hukuki sebebin oluşturduğu sınırlar dahilinde işlenebilmektedir. İTEK, aşağıda sayılan haller dışında veri sahibinin açık rızasını almaktadır.
5.2.1Kanunlarda açıkça öngörülmesi.
Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, İTEK ilgili kanuni düzenleme ile sınırlı olarak veri işleme faaliyeti yürütebilecektir.
5.2.2Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
5.2.3Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
5.2.4Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
5.2.5Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması.
5.2.6Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
5.2.7Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.
5.3.Şirketimiz Tarafından İşlenen Kişisel Verilere İlişkin Kategoriler
|
Kişisel Veri Kategorisi |
Açıklaması |
İlgili Kişisel Verinin İlişkili Olduğu Veri Sahibi Kategorisi |
|
Denetim ve Teftiş Verisi |
Firmanın kanuni yükümlülükleri ve firma politikalarına uyumu kapsamında işlenen kişisel veriler (İç denetim ve yasal uyum raporları ve ilgili kayıtlar) |
Müşteriler, Tedarikçiler, |
|
Kimlik Verisi |
Ad-soyad, T.C. kimlik numarası, vergi kimlik numarası, uyruk bilgisi, anne adı- baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgeleri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile imza/paraf bilgisi, taşıt plakası vb. bilgiler. |
Müşteriler, Tedarikçiler, Ziyaretçiler, Çalışanlar, Gönüllüler |
|
İletişim Bilgisi |
Telefon numarası, adres, e-mail, faks numarası gibi bilgiler |
Müşteriler, Tedarikçiler, |
|
Özlük Verisi |
Personelin veya Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formu, vesikalık fotoğraf, eğitim bilgileri vs.) |
Tedarikçiler, Çalışanlar, Gönüllüler |
|
Personel İşlem Verisi |
Personelin veya çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel verileri (iş seyahatleri, araç kullanım bilgisi) |
Tedarikçiler, Ziyaretçiler |
|
Tedarikçi Verisi |
Ürün ya da hizmetin sunulabilmesi için gereken bilgiler |
Tedarikçiler, Taşeronlar |
|
Görsel/İşitsel Bilgi |
Şirketimiz tarafından gerçekleştirilen seminer, eğitim ve bakım hizmetleri sonrasında katılanların ve hizmet verilenlerin çekilen fotoğraf ve video kayıtları kapsamında kimler verilerinin işlenmesi |
Müşteriler, Ziyaretçiler, Potansiyel Müşteriler,Çalışanlar, Gönüllüler |
|
Ziyaretçi Verisi |
Firma'nın fiziksel tesislerine çeşitli amaçlarla girmiş olan, seminerlerimize katılan veya internet sitelerini ziyaret eden gerçek kişiler |
Ziyaretçiler |
6.Kişisel Verilerin Güvenliğinin ve Gizliliğinin Sağlanması
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
6.1.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
6.1.1İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
6.1.2Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
6.1.3Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
6.1.4Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
6.1.5Teknik konularda bilgili personel istihdam edilmektedir.
Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
6.2.1Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
6.2.2İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
6.2.3Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
6.2.4Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
6.2.5Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmaktadır.
6.2.6Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
6.3.Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili veri sahibine ve Kurul’a bildirecektir.
7.Kişisel Verilerin İşlenme Amaçları ve Saklama Süreleri
7.1.Kişisel Verilerin İşlenme Amaçları
İTEK tarafından aşağıdaki amaçlarla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında kişisel veri işleme faaliyeti gerçekleştirilebilecektir:
7.1.1Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası
7.1.2Etkinlik ve seminer yönetimi
7.1.3Ürünlere ilişkin bakım hizmeti verilmesi
7.1.4İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi
7.1.5İTEK’ın personel temin süreçlerinin yürütülmesi
7.1.6İTEK’ın finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi
7.1.7İTEK’ın hukuk işlerinin icrası/takibi
7.1.8Kurumsal iletişim faaliyetlerinin planlanması ve icrası
7.1.9Kurumsal yönetim faaliyetlerinin icrası
7.1.10Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi
7.1.11Web sitesi üzerinden ürün talebi işlemlerinin gerçekleştirilmesi,
7.1.12Web sitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
7.1.13Müşteri ile kurulan sözleşmenin ifası amacıyla, ticari elektronik ileti onayı mevcut müşteriler açısından; Müşteri tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Müşteriye özel tanıtım, fırsat ve fayda sağlanması,
7.1.14Sözleşme ilişkisi kapsamında, ticari elektronik ileti onayı mevcut müşteriler açısından; doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz yapılarak Müşteri’nin tercih ve beğenisi doğrultusunda ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması,
7.1.15Müşteri sorun ve şikayetlerinin çözümlenmesi,
7.1.16Ticari elektronik ileti iznine istinaden Müşteri ile iletişime geçilmesi,
7.1.17Müşteri memnuniyeti, sadakati ve bağlılığının yaratılması,
7.1.18Kurumsal itibar yönetimi, medya iletişimi, şirketin tanıtım ve reklamının yapılması,
7.1.19İTEK’ın ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
7.1.20Muhasebe ve satın alma işlemlerinin takibi,
7.1.21Hukuki süreçler ve mevzuata uyum,
7.1.22İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
7.1.23Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
7.1.24Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
7.1.25İTEK’ın faaliyetlerinin İTEK prosedürleri ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
7.1.26İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması
7.1.27Ziyaretçi kayıtlarının oluşturulması ve takibi.
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin,KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak İTEK tarafından kişisel veri sahibinin açık rızası temin edilmektedir.
7.2.Kişisel Verilerin Saklama Süreleri
Şirketimiz kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması hâlinde kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirketimizin belirlediği saklama sürelerinin sonuna gelinmişse yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla kanunlarda öngörülen zamanaşımı süreleri boyunca saklanabilecektir. İleride kullanılabilme ihtimaline dayanılarak Şirketimiz tarafından kişisel veriler saklanmamaktadır.
|
Üyelik ve siparişe ilişkin kayıtlar |
2 yıl |
6098 Sayılı Kanun |
|
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar |
2 yıl |
6102 Sayılı Kanun, 213 Sayılı Kanun |
|
Ticari elektronik ileti onay kayıtları |
Onayın geri alındığı tarihten itibaren 2 yıl |
6563 Sayılı Kanun ve ilgili ikincil mevzuat |
|
İş başvurusu dolayısıyla alınan bilgiler ve/veya cv'ler |
12 ay |
|
|
Müşterilere ilişkin kişisel veriler |
Hukuki ilişki sona erdikten sonra 2 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 2 yıl |
6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun |
|
Tedarikçilere ilişkin kişisel veriler |
Hukuki ilişki sona erdikten sonra 2 yıl |
6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı Kanun |
8.Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
9.Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarım Amaçları
Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olup kişisel veri sahibinin kişisel verileri yurtiçi ve yurtdışındaki üçüncü kişilere aktarılabilmektedir. Hizmetlerin yerine getirilmesi için, kişisel verileriniz Kanun ve sair mevzuat ile kanunlara ilişkin sair yönetmelikler, denetleyici ve düzenleyici kurum ve kuruluşların düzenlemeleri ile kamu otoritelerinin zorunlu kıldığı haller dâhil olmak fakat bunlarla sınırlı olmamak üzere, İTEK tarafından işlenebilecektir ve İTEK’ın hizmet aldığı üçüncü kişiler, anlaşmalı kurumlar, hukuki uyuşmazlıkların çözümü amacıyla avukatlar, vekâlet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, iş ortaklarımızla paylaşılabilecektir. Ancak, her halükarda istisna halleri hariç olmak üzere kişisel veriler kişisel veri sahibinin açık rızası olmaksızın aktarılamaz.
9.1.Kişisel Verilerin Yurt İçinde Aktarımı
KVK Kanunu’nun 8. maddesine uygun olarak, kişisel verilerin yurt içinde aktarımı işbu Politika’nın "Kişisel Verilerin İşlenme Şartları” başlıklı 6. bölümünde belirtilen koşullardan birinin sağlanmış olması kaydıyla mümkün olacaktır.
9.2.Kişisel Verilerin Yurt Dışına Aktarımı
KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarılması halinde, yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:
9.2.1Aktarım yapılacak ülkenin Kurul tarafından ilân edilen yeterli korumaya sahip ülkeler arasında sayılması veya
9.2.2Aktarım yapılacak ülkede yeterli korumanın bulunmaması halinde, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması
9.3.Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları
Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak ve işbu Politika kapsamı dâhilinde olan kişisel veri sahiplerinin kişisel verileri aşağıda belirtilen yurtiçindeki ve yurtdışındaki kişi gruplarına belirtilen amaçlar çerçevesinde aktarabilir:
|
KİŞİ GRUPLARI |
TANIM |
AKTARIM AMACI |
|
Tedarikçi |
İTEK’ın ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak İTEK’a hizmet sunan tarafları tanımlamaktadır. |
Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin İTEK’a sunulmasını sağlamak amacıyla sınırlı olarak. |
|
İş Ortağı |
İTEK’ın ticari faaliyetlerini yürütürken ürün ve hizmetlerin satışı, tanıtımı ve pazarlaması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak |
|
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümlerine uygun olarak Şirketimizin bilgi ve belgelerini almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi çerçevesinde talep ettiği amaçla sınırlı olarak |
|
Hukuken Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümlerine uygun olarak Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak. |
10.Şirketimizin Aydınlatma Yükümlülüğü
İTEK, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda İTEK tarafından kişisel veri sahiplerine kişisel verilerinin elde edilmesi sırasında Şirketimizin kimliğini, kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVK Kanunu’nun 11. maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır. İTEK, KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır
Bununla beraber, İTEK’ın, aşağıdaki durumlarda KVK Kanunu 28. maddesi uyarınca, aydınlatma yükümlülüğü bulunmamaktadır:
a.Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
b.İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
c.Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
d.Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
11.Kişisel Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması
KVK Kanunu’nun 13. maddesine uygun olarak, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine yapılması gereken bilgilendirme işbu Politika’nın yanı sıra İTEK Kişisel Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir.
KVK Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:
11.1.1Kişisel verilerinin işlenip işlenmediğini öğrenme,
11.1.2Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
11.1.3Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
11.1.4Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
11.1.5Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
11.1.6Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
11.1.7İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
11.1.8Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
KVK Kanunu’nun 28. maddesinin 2. fıkrası gereğince kişisel veri sahiplerinin haklarını (zararın giderilmesini talep etme hakkı hariç olmak üzere) ileri sürmeleri mümkün olamayacaktır:
üKişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
üİlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
üKişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
üKişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
KVK Kanunu’nun 13. maddesine uygun olarak Şirketimiz, kişisel veri sahibinin yapmış olduğubaşvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır.
Kişisel veri sahibinin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:
11.2.1Diğer kişilerin hak ve özgürlüklerini engellemesi
11.2.2Orantısız çaba gerektirmesi
11.2.3Bilginin kamuya açık bir bilgi olması
11.2.4Başkalarının gizliliğini tehlikeye atması
11.2.5KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması
12.1.Çalışan Adaylarının Kişisel Verilerinin İşlenmesi
Çalışan adaylarının işe alım sürecinde toplanan kişisel verileri ile işin niteliğine göre toplanan özel nitelikli kişisel verileri, Şirketimiz tarafından; Şirketimizin insan kaynakları politikasının belirlediği faaliyetlerin icrası, işe alım, işbu Politikada belirtilen amaçların yanında; çalışan adaylarının kişisel verileri ayrıca aşağıda da sıralanan amaçlarla işlenmektedir:
12.1.1Adayın niteliğini, tecrübesini ve ilgisini açık pozisyona uygunluğunu değerlendirmek,
12.1.2Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında araştırma yapmak,
12.1.3Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek veya uygun olduğu takdirde, sonradan açılan herhangi bir pozisyon için aday ile iletişime geçmek,
12.1.4İlgili mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
12.1.5Şirketimizin uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek.
Çalışan adaylarının kişisel verileri aşağıdaki yöntem ve vasıtalarla toplanabilmektedir:
12.1.6Şirket web sitesinde bulunan dijital başvuru formu;
12.1.7Adayların şirketimize e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
12.1.8İstihdam veya danışmanlık şirketleri; Çalışan adayları da veri sahibi olmalarından kaynaklanan hakları ile ilgili taleplerini, Şirketimize, bu Politika’nın 12.1. Bölümde açıklanan yöntemle iletebileceklerdir.
12.1.9Video konferans, telefon gibi araçlarla veya yüz yüze mülakat yapılan hallerde, mülakat sırasında,
12.1.10Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ileşirketimiz tarafından yapılan araştırmalar,
İşbu Politika, gerekli görüldüğü hallerde İTEK tarafından revize edilebilir. Revizyonun söz konusu olduğu hallerde, Politika’nın en güncel haline İTEK’ın internet sitesinde yer verilecektir.