Kişisel Verilerin İşlenmesi ve Korunması Politikası
SEÇKİNER TEKNOLOJİ VE KİMYA SANAYİ VE TİCARET ANONİM ŞİRKETİ
Kişisel Verilerin İşlenmesi ve Korunması Politikası
Ağustos 2021
- GENEL AÇIKLAMALAR
SEÇKİNER TEKNOLOJİ VE KİMYA SANAYİ VE TİCARET A.Ş (“Şirket” olarak alınacaktır) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya ‘‘Kanun’’) ve 28.10.2017 tarihli Resmi Gazete’de yayımlanarak 01.01.2018 tarihinde yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in, 30.12.2017 tarihli Resmi Gazete’de yayımlanarak 01.01.2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik’in ve ilgili mevzuatın yürürlüğe girdiği tarihten itibaren, ticari faaliyetlerimizi yerine getirirken herhangi bir şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına, işlenmesine, silinmesine, yok edilmesine veya anonim hale getirilmesine ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine getirilmesine büyük önem vermekteyiz.
Kişisel Verilerin Korunması kapsamında hazırlanan bu politika aşağıda belirttiğimiz web siteleri genelinde kullanılmak üzere hazırlanmıştır. Web Sitelerimiz;
Bundan böyle tüm web sitelerimiz ‘’Şirket’’ olarak bahsedilecektir.
Kişisel Verilerin Korunması Kanunu tüm şirketimizin ve şirketimiz bünyesinde bulunan tüm web sitelerimizin en önemli düzenlemeleri arasında yer almaktadır. Bu düzenlemelerin en önemli saç ayağında ise Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) bulunmaktadır.İşbu Politika’da şirket tarafından veri sahiplerine ait kişisel verilerin işlenmesine, silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin esaslara yer verilmiş olup, bu açıklamalar şirket çalışanlarını, taşeronlarımızı ve çalışanlarını, aktif ve potansiyel müşterilerimizi, tedarikçilerimizi, ziyaretçilerimizi ve şirket ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.
- POLİTİKANIN AMACI VE KAPSAMI
Bu politikanın temel amacı; Seçkiner Kimya olarak hukuka uygun bir şekilde alınan kişisel verilerin işlenmesi, korunması ve bu kapsamda alınan kişisel verilerin korunması için almış olduğu güvenlik tedbirleri ile önlemleri konusunda açıklamalarda bulunarak süreci şeffaf bir şekilde yürütmektir.
Ayrıca; müşterilerimizin, çalışanlarımızın, çalışan adaylarının, tedarikçi yetkilisi ve çalışanlarının, ziyaretçilerimizin, işbirliği içerisinde olduğumuz kurum çalışanlarının ve üçüncü kişi olan ya da herhangi bir veri kayıt sistemin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politikanın uygulanması kapsamı politikanın tamamına olabileceği gibi yalnızca bir kısım hükümlerine de olabilecektir.
- POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyuşmazlık bulunması halinde Şirket yürürlükteki mevzuatı uygulayacağını kabul ve beyan etmektedir.
- POLİTİKANIN YÜRÜRLÜĞÜ
İşbu politika, yayınlandığı tarihte yürürlüğe girmiştir. Politikanın tamamının yahut belirli bir kısmının yenilenmesi halinde Politikanın yürürlük tarihi yenilenerek , sırayla belirtilecektir.
- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
- TANIMLAR
İşbu politikada yer verilen terim ve kısaltmalara ilişkin tanımlar aşağıdaki gibidir:
- Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
- Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
- Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
- Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
- Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
- İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
- Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
- Kurul: Kişisel Verileri Koruma Kurulu.
- Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
- Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme ve anonim hale getirme işlemi
- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
- Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
- Yönetmelik: 28.10.2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, 30.12.2017 tarihli Resmi Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelik
- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirket, 6698 sayılı KVKK md.12 kapsamında, işlemekte olduğu kişisel verileri; hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almakla beraber Kanun hükümlerinin uygulanmasını sağlamak amacıyla da gerekli denetimleri yapmak ve yaptırmaktadır.
Veri Güvenliğinin sağlanması adına Kurul tarafından yayımlanan Kişisel Veri GüvenliğiRehberi ( Teknik ve İdari Tedbirler) ‘nde şunlar yer almaktadır;
Teknik Tedbirler;
- Yetki Matrisi
- Yetki Kontrol
- Erişim Logları
- Kullanıcı Hesap Yönetimi
- Ağ Güvenliği
- Uygulama Güvenliği
- Şifreleme
- Sızma Testi
- Saldırı Tespit ve Önleme Sistemleri
- Log Kayıtları
- Veri Maskeleme
- Veri Kaybı Önleme Yazılımları
- Yedekleme Güvenlik Duvarları
- Güncel Anti-Virüs Sistemleri Silme
- Yok Etme veya Anonim Hale Getirme
- Anahtar Yönetimi
İdari Tedbirler :
- Kişisel Veri İşleme Envanteri Hazırlanması
- Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
- Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında )
- Gizlilik Taahhütnameleri
- Kurum İçi Periyodik ve/veya Rastgele Denetimler Risk Analizleri
- İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
- Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
- Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
- Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
Kurul tarafından yayımlanan Kişisel Veri GüvenliğiRehberi kapsamında Şirketimizin almış olduğu teknik ve idari tedbirler şu şekildedir;
- Şirket, ağ güvenliği ve uygulama güvenliği sağlar.
- Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanır.
- Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.
- Kişisel verilerin kurum dışına sızmasını engelleyecek ve/veya gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.
- Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişimi yetkilerinin kontrol altında tutulmasını sağlar.
- Şirket, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar.
- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, şirket bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
- Kişisel verilerin paylaşılması ile ilgili olarak, şirket kişisel verilerin paylaşıldığı kişiler ile çerçeve sözleşme imzalar yahut sözleşmelere ekleyeceği hükümler ile veri güvenliğini sağlar.
- Bulut depolama sistemi kullanılır.
- Şirket, çalışanlara veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapmaktadır.
- Lisanslı güncel antivirüs programları kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliği takip edilmektedir ( Örn; log kayıtları tutulmaktadır)
- Şirket, mümkün olduğunca kişisel veri toplanmasını azaltmaktadır.
- Şifreleme yapılmaktadır.
- Sızma testi uygulanmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
- Teknolojik gelişmelere uygun teknik önlemler alınmakta ve bu önlemler gerektiğinde revize edilmektedir
- Çalışanların erişim yetkileri sınırlandırılmış ve görev tanımı yapılmıştır.
- Ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenir.
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Şirket, politikamızın 2. Bölümünün 2.1. Tanımlar kısmında ‘’Özel Nitelikli Kişi Veri’’ kavramının tanımı yer almaktadır.
Bu kapsamda şirketimiz, ‘’özel nitelikli’’kişisel verilerin işlenmesi saklanması ve imha edilmesi aşamasında önemli ölçüde hassasiyet göstermekle beraber birtakım teknik ve idari tedbirler almıştır. Bunlar;
- Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınır. Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenir.
- Özel nitelikli kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için verilerin yedeklenmesi ve tüm yedeklerin fiziksel güvenliği sağlanır.
- Özel nitelikli kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanır.
- Özel nitelikli kişisel verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik tedbirlerin alınması sağlanır.
- Özel nitelikli kişisel verilerin işlenmesi, gizliliğinin ve güvenliğinin sağlanması ve imha edilmesine ilişkin tüm politika ve prosedürler ile ilgili süreçlerde görev alan personelin görev, yetki ve sorumlulukları yazılı hale getirilir ve tüm personelin erişimine sunulur.
- Personele Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi sağlanır.
- Politika ve prosedürlerin güncel tutulması ve yapılan değişikliklerle ilgili çalışanlara gerekli eğitimlerin verilmesi ve bilgilendirmeler yapılması sağlanır.
- İşe alım süreci kapsamında, çalışanlar ile Şirket arasında düzenlenen sözleşmelerle özel nitelikli kişisel verilerin korunması ve gizliliğinin sağlanmasına ilişkin hükümler eklenip çalışan tarafından imzalanması sağlanır.
- İşlenen kişisel verilere hala ihtiyaç olup olmadığı ve doğru yerde muhafaza edilip edilmediği tespit edilerek, arşiv amaçlı tutulan kişisel verilerin, daha güvenli ortamlarda muhafaza edilmesi, ihtiyaç duyulmayan özel nitelikli kişisel verilerin ise işbu politika doğrultusunda silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanır.
- Özel nitelikli kişisel verilerin paylaşılması ile ilgili olarak, Özel nitelikli kişisel verilerin paylaşıldığı kişiler ve veri işleyenler ile özel nitelikli kişisel verilerin korunması ve veri güvenliğine ilişkin gizlilik sözleşmeleri imzalanır veya mevcut sözleşmelere veri güvenliğine ilişkin hükümler eklenir.
- Özel nitelikli kişisel veri içeren sistemlere erişim, erişim politikaları, kullanıcı ve rol yönetimi prosedürleri çerçevesinde sağlanır. Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanır.
İşlenen özel nitelikli kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilir.
- KİŞİSEL VERİLERİN İŞLENMESİNEİLİŞKİN HUSUSLAR
- KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemekte, saklamakta ve imha etmektedir. Bu çerçevede, Şirket tarafından kişisel veriler işlenirken, saklanırken ve imha edilirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.
- Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca, şirketin veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.
- Doğru ve gerektiğinde güncel olma: Şirket tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır.
- Belirli, açık ve meşru amaçlar için işlenme: Şirket yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, şirket yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirket tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, şirket ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirket tarafından işlenen kişisel veriler ancak meşru menfaat hallerinin varlığı halinde saklanmaktadır.
- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK 5. maddesinde kişisel verilerin işlenmesine ilişkin koşullar düzenlenmiş olup, şirket tarafından kişisel veriler KVKK’da belirtilmiş olan verilerin işlenmesi koşullarına uygun olmak şartı ile aşağıda belirtilen koşullarda işlenmektedir.
Kanun’da sayılan istisnalar dışında şirket ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise şirket tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde veya kanunda öngörülmesi durumunda, açık rızası alınmaksızın işlenebilmektedir:
- Kamu sağlığının korunması,
- Koruyucu hekimlik,
- Tıbbî teşhis,
- Tedavi ve bakım hizmetlerinin yürütülmesi,
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
- Pazarlama operasyonları
Yukarıda belirtilen kategoriler bilgilendirme amaçlı olup, şirketin gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda şirketten hızlı şekilde bilgilendirmeye devam edebilmek için, belirtilen kategorileri ilgili metinlerde güncellemeye devam edecektir.
- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Şirket politikamızın 3. Bölümünün 3.2 ve 3.3. kısımlarında kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartlarından detaylı olarak bahsedilmiştir. KVKK kapsamında bu şartların sağlanmasının yanı sıra mevzuatın 10. Maddesine göre , kişiselveri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir.
Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- KVKK’nın 11. Maddesinde sayılan İlgili Kişinin diğer hakları.
Şirket aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, şirketin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’ya dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin şirket tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.
Öte yandan, KVKK’nın 28 maddesinin 1. maddesi çerçevesinde, aşağıda sayılan durumlarda veri sorumlusunun aydınlatma yükümlülüğü bulunmamaktadır:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bununla beraber, KVKK’nın 28. maddesinin 2. bendi çerçevesince, Veri Sorumlusunun Aydınlatma yükümlülüğü aşağıdaki hallerde uygulama alanı bulmayacaktır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
Şirket tarafından işbu Politika’da yer alan esaslara uygun şekilde işlenen kişisel verilere ilişkin olarak, KVKK’nın 11. maddesinde veri sahipleri için tanınan hakların kullandırılması konusunda gerekli önlemler alınmıştır. Bahse konu haklar şunlardır:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) Yukarıdaki (d) ve (e) maddeleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Veri sahipleri, yukarıda sayılan haklarını, işbu Politika’nın 1 no’lu ekinde bulunan veri sahibi başvuru formunun ıslak imzalı bir nüshasını, şirket. iletişim adreslerine, posta, e- posta yahut iadeli taahhütlü mektup vasıtasıyla ileterek kullanabilirler. Formun doldurulması yahut şirkete gönderilmesi hakkında detaylı bilgiler, 1 no’lu ekte bulunan başvuru formunda yer almaktadır.
Şirket ilgili başvurulara yönelik cevabı fiziken yahut elektronik olarak ilgili veri sahibine ulaştıracaktır.
Şirketin talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, şirket tarafından Kurulca belirlenen tarifedeki ücret ilgililerden alınacaktır. Ayrıca, veri sahiplerinin taleplerinin sonuçlandırılması sürecinde, şirket tarafından veri güvenliğinin sağlanması ayrıca başvurucunun kişisel verilerin sahibi olup olmadığının tespit edilebilmesi amacıyla başvuruculardan ek bilgi veyahut belge talep edilebilecektir.
Öte yandan, KVKK’nın 28(1). maddesi çerçevesinde, veri sahipleri, aşağıda sayılan hallerde KVKK’nın 11. maddesinde sayılan yukarıdaki hakları kullanamaz:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Yine ayni kanunun 28(2). maddesi çerçevesinde, zararın giderilmesi hakkı hariç olmak üzere, KVKK’nın 11. maddesinde sayılan yukarıdaki haklar aşağıdaki durumlarda uygulama alanı bulmayacaktır:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
- KİŞİSEL VERİLERİN AKTARILMASI
Şirket kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, şirket tarafından veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler şirket tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
Şirket gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kurul tarafından yayınlanan yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.
- Kişisel veri sahibinin açık rızası var ise veya
- Kişisel veri sahibinin açık rızası yok ise;
- Kişisel veri sahibinin sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından, kanunlarda öngörülen hallerde
- Kişisel veri sahibinin sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
-Kamu sağlığının korunması,
-Koruyucu hekimlik,
-Tıbbî teşhis,
-Tedavi ve bakım hizmetlerinin yürütülmesi,
-Sağlık hizmetleri ile finansmanının planlanması ve yönetimi
-Mevzuata uygun olarak ve mevzuat gereğince kamu, yarı özel, özel kurum ve kuruluşlardan gelen taleplerin bulunması durumunda aktarılır.
Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.
- KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da şirket tarafından kişisel veriler yurtdışına aktarılabilecektir. Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise şirket. ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir.
- ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ
- KİŞİSEL VERİLERİN KATEGORİZASYONU
Şirket nezdinde; Seçkiner Kimya’nın meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, ilgili kanunun 5.maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4.madde de belirtilen ilkeler olmak üzere Kanunda belirtilen genel ilkelere ve kanununda düzenlenen bütün yükümlülüklere uyulmuştur.
Kişisel Veri veya Özel Nitelikli Kişisel Veri | Açıklamalar |
Kimlik Bilgisi | Ad-Soyad, Doğum tarihi, TC Kimlik No, Uyruk Bilgisi, Cinsiyet, SGK numarası, Vergi Numarası vb. |
İletişim | Telefon Numarası, E-posta, Adres Bilgisi, Kayıtlı Elektronik Posta Adresi ( KEP) vb. |
Özlük | Şirketimiz ile çalışma içerisinde olan ya da olabilecek (çalışan adayı, stajyer) gerçek kişilerin özlük dosyasının oluşturulması için ve kanunende gerekli olan bilgiler ; Ad-Soyad, TC kimlik No, Vesikalık Fotograf,Özgeçmiş, Sağlık Raporu, Askerlik Bilgisi, SGK numarası, Banka Bilgisi, Eğitim Durumu, Ücret Hesap Pusulası, İşe Devam Bilgisi, Devamsızlık Tutanakları, Hamilelik Bilgisi, Doğum Raporları ve İzin Belgeleri, Fazla çalışma, hafta tatili, bayram ve genel tatil ücretleri belgeleri vb. |
Hukuki İşlem | Hukuki alacak ve haklarımızın tespiti, çalışanlara yönelik gelen haciz müzekkereleri, adli makamlardaki diğer yazışmalar vb. |
Müşteri İşlem | Müşterilerimizin ürün ve hizmet taleplerinin kayıt altına alınması ve gerekli talimat bilgileri |
İşlem Güvenliği Finans | Şirketimizin ticari faaliyetlerini yürütürken teknik, idari, ticari ve hukuki güvenliği sağlamak adına işlenen kişisel veriler. Departman farklılıklarının olması, Çalışanların sadece kendi iş kolu kapsamında yetkilerinin bulunması. Tedarikçiler, İş Ortakları, SMM’ler ve diğer 3. Kişiler veya kişisel veri sahipleri ile kurulmuş olduğu hukuki ilişkilerinin tipine göre yaratılan her türlü finansal veri, banka hesap numarası, ıban bilgisi, kredi kartı bilgisi vb. |
Mesleki Deneyim | Şirketimiz ile çalışma içerisinde olan ya da olabilecek (çalışan adayı, stajyer) gerçek kişilerin diploma, sertifika, eğitim bilgileri vb. |
Pazarlama | Şirketimiz müşterilerinin yahut potansiyel müşteri adaylarının kullanım alışkanlıkları, beğenisi, ve ihtiyaçlara yönelik pazarlanması adına raporlanan kişisel veri bilgileri. |
Görsel ve İşitsel Kayıtlar | Fiziksel mekan içerisine giriş ve kalış süreleri içerisinde kayıt altına alınan ; sosyal medya hesaplarında Şirketimizin tanımı adına çekilen videolarda müşterilerimizin yahut çalışanlarıma yönelik kişisel veriler. |
Sağlık Bilgisi | Şirketimiz ile çalışma içerisinde olan gerçek kişilerin özlük dosyasının oluşturulması için ve kanunen de gerekli olan Sağlık Raporu verisi vb. |
Web Sitesi İletişim Formu Vasıtasıyla İşlenen Veriler | Web Sitesi üzerinden Şirketimize yöneltilen hızlı arama ve iletişim formu ile alınan ad, soyasd, telefon numaraları, e mail, adres ve talep şikayetin alınması değerlendirilmesine yönelik kişisel veri bilgileri. |
Askerlik Bilgisi | Şirketimiz ile çalışma içerisinde olan gerçek kişilerin özlük dosyasının oluşturulması için alınan askerlik bilgisi verisi vb. |
- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirketimiz tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar dahilinde işlenebilecektir:
- Çalışan işe alım süreçlerinin yürütülmesi
- İş ortakları/tedarikçi yönetimi,
- Müşteriye dokunan süreç ve operasyonlar,
- Şirket iç operasyonları,
- Hukuksal, teknik ve idari sonucu olan faaliyetler,
- Pazarlama ve satış faaliyetlerinin sağlanması
- İş sürekliliğinin sağlanması
- Satın alma faaliyetlerinin planlanması, değerlendirilmesi ve takibi,
- İlgili kanunlara ve yönetmeliklere uyum
- Şirket içerisinde güvenliğin sağlanması
- Sosyal medya hesaplarının ve web sitelerinin yönetilmesi
- Veri sorumlusu operasyonlarının güvenliğinin sağlanması,
- Çalışan adaylarının niteliğini ve tecrübesini değerlendirmek
- Başvuru ve işe alım süreçlerinde çalışan adayları ile iletişime geçmek
- ‘’ İzin verilmedikçe her şey yasaktır’’ prensibini benimseyerek çalışanların yetki alanı dışında yetkisinin kısıtlanması bu yolla işlem güvenliğinin sağlanması
- Hukuk İşlerinin takibi
- İş Ortaklarının Başvuru Süreçlerinin Yürütülmesi
- İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
- Reklam, kampanya ve promosyon süreçlerinin yürütülmesi
Yukarıda belirtilen kategoriler bilgilendirme amaçlı olup, şirketin gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi için tarafımızca başka kategoriler de eklenebilecektir. Bu gibi durumlarda şirketten hızlı şekilde bilgilendirmeye devam edebilmek için, belirtilen kategorileri ilgili metinlerde güncellemeye devam edecektir.
- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
Şirketimiz nezdinde kimliği belirli olan yahut belirlenebilir olan gerçek kişilerden alınan kişisel verilerini nasıl ki kanun kapsamında işleme amaçlarına ve şartlarına uygun olarak işliyor isek İlgili kanunun 4.maddesi d bendi kapsamında kişisel verileriniz ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesine de önem vermekteyiz.
Şirketimiz tarafından işlenen kişisel verilerin saklanma ve imha süreleri aşağıdaki tabloda detaylı olarak bahsedilmiştir.
İŞ SÜRECİ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
Kimlik | İş-Staj Başvurusunun Yapılmasından İtibaren 6 Ay ; Hukuki İlişkinin Sona Ermesi+10 Yıl; İş Sözleşmesinin Sona Ermesi +10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
İletişim | İş-Staj Başvurusunun Yapılmasından İtibaren 6 Ay ; Hukuki İlişkinin Sona Ermesi+10 Yıl; İş Sözleşmesinin Sona Ermesi +10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
Özlük | İş-Staj Başvurusunun Yapılmasından İtibaren 6 Ay ; İş Sözleşmesinin Sona Ermesi +10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
Hukuki İşlem | Dava ve İcra Takiplerinin Sona Ermesi + 5 Yıl veya İş Sözleşmesinin Sona Ermesi + 10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
Müşteri İşlem | Hukuki İlişkinin Sona Ermesi+10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
İşlem Güvenliği | İş Sözleşmesinin Sona Ermesi + 1 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
Finans | Hukuki İlişkinin Sona Ermesi+10 Yıl; İş Sözleşmesinin Sona Ermesi +10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
Mesleki Deneyim | İş-Staj Başvurusunun Yapılmasından İtibaren 6 Ay ; İş Sözleşmesinin Sona Ermesi +10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
Pazarlama | Hukuki İlişkinin Sona Ermesi+10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
Görsel ve İşitsel Kayıtlar | İş-Staj Başvurusunun Yapılmasından İtibaren 6 Ay ; Hukuki İlişkinin Sona Ermesi+10 Yıl; İş Sözleşmesinin Sona Ermesi +10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
Sağlık Bilgisi | İş Sözleşmesinin Sona Ermesi +10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
Web Sitesi İletişim Formu Vasıtasıyla İşlenen Veriler | Hukuki İlişkinin Sona Ermesi+10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
Askerlik Bilgisi | İş-Staj Başvurusunun Yapılmasından İtibaren 6 Ay ; İş Sözleşmesinin Sona Ermesi +10 Yıl | Saklama Süresinin Bitimini Takip Eden İlk Periyodik İmha Süresi |
- ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİNE YÖNELİK KATEGORİSİ
Şirketimiz tarafından işlenen kişisel veri sahiplerine yönelik kategorimiz aşağıdaki tabloda detaylı olarak yer almaktadır.
KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİ SAHİBİ KATEGORİZASYONU |
Kimlik Bilgisi | Çalışan Adayı, Çalışan, Diğer-İş Ortakları, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi |
İletişim | Çalışan Adayı, Çalışan, Diğer-İş Ortakları, Potansiyel Ürün veya Hizmet Alıcısı, Stajyer, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi |
Özlük | Çalışan Adayı, Çalışan, Stajyer |
Hukuki İşlem | Çalışan |
Müşteri İşlem | Ürün veya Hizmet Alan Kişi, Potansiyel Ürün veya Hizmet Alıcısı |
İşlem Güvenliği | Çalışan |
Finans | Çalışan, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan kişi |
Mesleki Deneyim | Çalışan, Çalışan Adayı, Stajyer |
Pazarlama | Ürün veya Hizmet Alan Kişi, Potansiyel Ürün veya Hizmet Alıcısı |
Görsel ve İşitsel Kayıtlar | Çalışan, Çalışan Adayı, Stajyer |
Sağlık Bilgileri | Çalışan |
Web Sitesi İletişim Formu Vasıtasıyla İşlenen Veriler | Diğer- Web Sitesi Ziyaretçisi |
Askerlik Bilgisi | Çalışan Adayı, Çalışan |
- ŞİRKET TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Şirket, İlgili kanunun 8. Ve 9.madde gereğince gerçek kişilerden toplamış olduğu kişisel verileri ;
- Gerçek kişiler veya özel hukuk tüzel kişilere (Malimüşavir, Muhasebe, Hukuk Danışmanı vb)
- İş Ortakları
- Tedarikçiler
- Yetkili Kamu Kurum ve Kuruluşları ‘na usule uygun olarak aktarabilmektedir.
- İNTERNET SİTESİ ZİYARETÇİLERİ
Şirketin sahibi olduğu internet sitelerinde, bu siteleri ziyaret eden kişilerin ziyaret amaçlarına uygun olarak gerçekleştirmeleri ve kendilerine özelleştirilmiş , içerikleri gösterebilmek ve uygun reklam tanıtım faaliyetlerinin kullanılması amacıyla kaydedilmektedir. Keza web sitelerimizde yer alan çerez politikalarımız da detaylıca bu durum açıklanmıştır. Detaylı açıklamalara çerez politikamızdan ulaşabilirsiniz.
8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Şirket, madde 12 ve madde 13’de yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması hallerinde, kişisel verilerin resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi konusunda yükümlülüklerini yerine getirmektedir.
Şirket kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde işbu Politikada madde 9 ve madde 10’da düzenlenen genel ilkeler ile teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun olarak hareket etmektedir.
Şirket tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süre ile saklanır.
Şirket , Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçer.
8.1. KİŞİSEL VERİLERİN SİLİNMESİ
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almaktadır.
Veri Kayıt Ortamı | Açıklama | |
Sunucularda Yer Kişisel Veriler | Alan | Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler | Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. | |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
8.2. KİŞİSEL VERİLERİN YOK EDİLMESİ
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.
Veri Kayıt Ortamı | Açıklama |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, yakarak geri döndürülemeyecek şekilde yok edilir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler | Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin yakılarak fiziksel olarak yok edilmesi işlemi uygulanır. |
8.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Şirket kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.
8.4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ İŞLEMLERİYLE İLGİLİ UYGULANACAK YÖNTEMLER
Şirket bünyesinde bulunan kişisel verileri seçtiği yöntemlerden herhangi birisini kullanmak suretiyle silecek, yok edecek ve/veya anonim hale getirecektir.
8.5. KİŞİSEL VERİLERİ RESEN SİLME, YOK ETME VEYA ANONİM HALE GETİRME SÜRELERİ
Şirket kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
Periyodik imhanın gerçekleştirileceği zaman aralığı, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden 30 gün içerisinde Şirket tarafından gerçekleştirilecektir. Zorunlu hallerde bu süre en fazla 30 gün daha uzatılabilir. Şirket telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul’un bu maddede belirlenen süreleri kısaltabileceğini kabul eder.
EK-1
SEÇKİNER TEKNOLOJİ VE KİMYA SANAYİ VE TİCARET A.Ş
VERİ SAHİBİ BAŞVURU FORMU
1. GENEL
Siz veri sahipleri tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 11. ve 13’üncü maddeleri uyarınca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde değerlendirebilmek ve çözümleyebilmek adına, işbu Başvuru Formu, veri sorumlusu sıfatıyla SEÇKİNER TEKNOLOJİ VE KİMYA SANAYİ VE TİCARET A.Ş(“Şirket”) tarafından hazırlanmıştır
2. BAŞVURU YOLU
Siz veri sahipleri, KVKK’nın 11. ve 13. maddeleri uyarınca; veri sorumlusu sıfatı taşıyan Şirketimize, KVKK’nın uygulanmasıyla ilgili taleplerinizi yazılı olarak işbu formun doldurulması suretiyle veya Kurulun belirleyeceği diğer yöntemlerle:
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını ADALET MAH. ANADOLU CAD. NO:41/081 BAYRAKLI/İZMİR adresine şahsen başvurarak,
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını ADALET MAH. ANADOLU CAD. NO:41/081 BAYRAKLI/İZMİR adresine iadeli taahhütlü mektup yoluyla,
• İşbu veri sahibi başvuru formunun ıslak imzalı bir kopyasını ‘’info@ilaclat.com” e-posta adresine elektronik imzalı olarak,
iletebilirsiniz.
3.VERİ SAHİBİNE İLİŞKİN BİLGİLER
KVKK’nın ilgili maddesi uyarınca yapacağınız başvurunuzla ilgili olarak, sizleri tanıyabilmemiz ve SEÇKİNER TEKNOLOJİ VE KİMYA SANAYİ VE TİCARET A.Ştarafından gerekli araştırma, değerlendirme ve çözümlemeleri yapabilmemiz amacıyla aşağıdaki bilgileri eksiksiz şekilde doldurmanızı rica ederiz:
EK–1 İlgili Kişi Başvuru Formu