Kişisel Verilerin İşlenmesi Hakkında aydınlatma metni
İşbu aydınlatma metni ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun ”) kapsamında verilerin gizliliğinin referansı olacak olan aydınlatma yükümlülüğünün veri sorumlusunca yerine getirilmesi hedeflenmektedir. Bu doğrultuda; kişisel verilerin işlenmesine ilişkin ilke ve şartları, veri sorumlusunun tanımı ve kim olduğu kişisel verisi işlenen veri sahiplerinin kim/kimler olduğu, veri sorumlusu tarafından kişisel veri kategorisine göre kayıt altına alınan kişisel veriler, kişisel verilerinizin toplanma yöntemi, işleme amacı ve gereklilikleri verilerin üçüncü kişilere aktarımı, verilerin saklanma ve imhasına yönelik planlamalar, aşağıda detaylı olarak bilginize sunulmuştur.
PROLİNE BİLİŞİM SİSTEMLERİ VE TİCARET A.Ş. (“Şirket”) veri sorumlusu sıfatıyla aydınlatma metnini tarafınıza veri işleme planlaması ve bilgilendirmesi kapsamında düzenlemektedir. Söz konusu kişisel verileriniz, Kanun kapsamında amaçları ile sınırlı, ölçülü ve bağlantılı olarak, belirli, açık ve meşru amaçlar için işlenecektir.
Şirket tarafından verileri kaydedilen kişi grupları aşağıda listelenmiştir. Bu anlamda yeni bir ihtiyaç doğması halinde bu kişi gruplarında birtakım değişiklikler olabilecektir. Şirket bu durumda meydana gelebilecek değişiklikleri yapma hakkını saklı tutar.
Sözleşmeli çalışan/Personel adayı
İş sağlama platformlarına, şirket sitesi iletişim/kariyer birimine yahut fiziki olarak tarafımıza CV sunan, işe başvuru talebini ve kişisel verileri içeren belgeleri yine iş başvurusu kapsamında tarafımıza sunan kişi/kişileri ifade eder.
Sözleşmeli çalışan
Şirket ile iş sözleşmesi akdetmiş ve bu kapsamda iş ilişkisi mevcut olan kişileri ifade etmektedir.
Sözleşmeli çalışan yakını
İş anlaşması kapsamında personel konumunda bulunan kişilerin 1. dereceden yakınlarını ve/veya bakmakla yükümlü olduğu kişileri ifade eder.
Müşteri/İş ortağı (tedarikçi)
Şirketin sektörel faaliyetleri kapsamında ticari sözleşme kurduğu, destek aldığı, ticariproje ortaklığı kurduğu ve alım/satım ilişkileri geliştirdiği kişi/kişi gruplarını ifade eder.
Tedarikçi yetkilisi/çalışanı
Şirketin sektörel faaliyetleri kapsamında ticari sözleşme kurduğu, destek aldığı, ticari proje ortaklığı kurduğu ve alım/satım ilişkileri geliştirdiği kişi/kişi gruplarındaki yetkiliyi ve çalışanı ifade eder.
Potansiyel ürün ve müşteri alıcısı
Şirketin ticari politikaları kapsamında ticari ilişki kurabileceği kişi veya kişi gruplarını ifade eder.
Ürün ve hizmet alıcısı/ Yetkilisi/ Personeli
Şirketin ticari politikaları kapsamında ticari ilişki kurduğu ürün ve hizmet verdiği kişi veya kişi gruplarını ifade eder.
Ziyaretçi
Şirket ile iş veya ticaret hukuku kapsamında mevcut sözleşmesi bulunan/bulunmayan, şirket alanlarında söz konusu şirket girişinden geçen tüm kişi ve kişileri kapsamaktadır.
Stajyer
Mesleki yeterlilik öğrenmek ve deneyim kazanmak amacı ile şirket içerisinde geçici süre ile çalışan kişiyi ifade eder.
Danışmanlık şirket çalışanı
Potansiyel iş ilişkisinin kurulabilmesi için destek alınan kişi veya firma çalışanını ifade eder.
İş ortağı
Ortak yapılacak projeler ve teknik destek bakımından ortak yapılacak işlerde ortak olarak anılan kişiyi ifade eder.
Diğer
Tanım şirket ile kurulu herhangi bir ilişkisi bulunmamakla birlikte ticari sözleşmelerde ticari ilişkinin tarafı olmayan fakat dolaylı olarak kurulu ticari ilişkinin bir parçası olan kişileri ifade ettiği gibi, şirketle herhangi bir ilişkisi bulunmamakla birlikte mevcut ticari ilişkiler ve iş ilişkileri kapsamında dolaylı olarak da bağlantılı olmayan diğer kişileri de ifade eder
Kamera konumuna göre şirketin çevresinden geçen tanınmayan 3. kişiler
Şirket güvenliğinin sağlanabilmesi bakımından konumlandırılan kameralarda kaydıalınan 3. kişileri ifade eder.
Kişisel verilerin saklanma ve imha süreçleri Şirket’in yetkili birimleri tarafından yönetilmekte, kişisel verileriniz Kişisel Verilerin Korunması Hakkında Kanun ve kişisel verilerin korunmasına
ilişkin mevzuatta zorunlu olarak öngörülen sürelere uyumlu olacak şekilde tarafımızca saklanmakta yine hukuki amaç kısmında bahsedilen yasal ve meşru amaçlar ortadan kalkmadığı müddetçe de Şirket adına ilgili Şirket birimlerince kayıt altında tutulmaktadır.
Önemle belirtmek gerekir ki kişisel verilerinizin güvenliği için veri sorumlusu adına Şirket birimlerince gerekli idari ve teknik tedbirler alınmaktadır. Bu idari ve teknik
tedbirlere ilişkin şirketin ayrıca verilerin kaydedildiği ortamlara ilişkin kontroller gerçekleşmekte, bu kontrol planlamaları güncel halde tutulmaktadır. Verilerin imha süreçleri de kanuni sürelere uygun olarak belirlenmekte ve rutin kontrollerle silme, yok etme işlemleri gerçekleştirilmektedir.
Verilerin silinmesine/yok edilmesine ilişkin şirket politikalarını içeren düzenlemeler de ayrıca yapılmaktadır.
Kişisel verilerin kullanım amacının ortadan kalkmasına ilişkin olarak işlemler resen gerçekleşeceği gibi ilgili kişinin talep etmesi halinde de yok etme, silme işlemleri gerçekleştirilebilmektedir.
Kişisel verileri işleme şartlarının tamamı ortadan kalkmış silinmesi/yok edilmesi gerekmiş ve talebe konu olan kişisel verileriniz üçüncü kişilere aktarılmışsa tarafımızca bu durum üçüncü kişiye de ayrıca bildirilir.
Kişisel verilerin silinmesi, yok edilmesiyle ilgili yapılan bütün işlemler ise tarafımızca kayıt altına alınır ve bu kapsamdaki kayıtlar, saklamaya ilişkin diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle tarafımızca saklanır.
Kişisel Verilerin İmha Süreleri
Kişisel verileriniz tarafımızca tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla tarafımızca işlenmektedir.
İşleme amacının ortadan kalkması durumunda verileriniz sistemden kaydı geri dönüşümsüz şekilde silinmektedir. Fiziki olarak elde edilen kişisel verileriniz ise imha politikasına uygun olarak yok edilmektedir.
Kimlik Bilgileriniz
Personellerin(çalışan) ve yakınlarına ait kimlik verileri iş ilişkisinin sona ermesinden itibaren, Ürün ve Hizmet alıcısı/Potansiyel Ürün ve Hizmet Alıcısının, Hizmet ve Mal tedarikçisinin, danışmalık şirket çalışanı, iş ortağı bakımından alınanın kimlik verileri ticari faaliyetin fiilen sona ermesinden itibaren 10 yıl süre ile saklanmaktadır.
İletişim Bilgileriniz
Personellerin(çalışan) kimlik verileri iş ilişkisinin sona ermesinden itibaren, Ürün ve Hizmet alıcısı/Potansiyel Ürün ve Hizmet Alıcısının, Hizmet ve Mal tedarikçisinin, danışmalık şirket çalışanı, iş ortağı bakımından alınanın kimlik verileri ticari faaliyetin fiilen sona ermesinden itibaren 10 yıl süre ile saklanmaktadır
Yerleşim Bilgileriniz
Teknik desteğin sağlanabilmesi, arızalı ürünle ilgili süreçlerin işletilebilmesi ve yürütülmesi amacı ile alınan bu bilgiler ticari anlaşmanın fiilen sona erme tarihinden itibaren 10 yıl süre ile saklanmaktadır.
Özlük Bilgileriniz
Sözleşmeli Çalışanın özlük bilgileri iş ilişkisinin sona ermesinden itibaren 10 yıl, stajyerin bilgileri staj bitiminden itibaren 2 yıl süre ile saklanmaktadır.
Mesleki Deneyim Bilgileri
Çalışanın deneyim bilgileri iş ilişkisinin sona ermesinden itibaren 10 yıl süre ile, stajyerin bilgileri staj bitiminden itibaren 2 yıl süre ile saklanmaktadır.
Biyometrik Bilgileriniz
Çalışanın biyometrik bilgileri iş ilişkisinin sona ermesinden itibaren 10 yıl süre ile, stajyerin bilgileri staj bitiminden itibaren 2 yıl süre ile saklanmaktadır.
Kılık kıyafet bilgileri
Çalışanın kılık kıyafet bilgileri iş ilişkisinin sona ermesinden itibaren 10 yıl, süre ile saklanmaktadır.
Finans Bilgileri
Personellerin finans bilgileri iş akdinin sona ermesinden itibaren 10 yıl, ürün ve hizmet alıcısı/potansiyel ürün ve hizmet alıcısının, hizmet ve mal tedarikçisinin, danışmalık şirket çalışanı, iş ortağı kişilerin finans bilgileri iş anlaşmasının ve ticari ilişkinin fiilen sona ermesinden itibaren 10 yıl süre ile, stajyerin bilgileri staj bitiminden itibaren 2 yıl süre ile saklanır.
Müşteri İşlem
Ürün ve hizmet alanın müşteri işlem verileri, ürün hizmet alıcısının müşteri işlem verileri taraflar arasındaki iş anlaşmasının fiilen sona ermesinden itibaren 10 yıl süre ile saklanmaktadır
Fiziksel Mekan Güvenliği Bilgileriniz
Mekan güvenliği için alınan kamera kaydı 100 güne kadar süre ile saklanmaktadır.
Sağlık Bilgileriniz
Sözleşmeli çalışanın kan grubu ve iş görmezlik belgesi bilgileri iş ilişkisinin sona ermesinden itibaren; ürün ve hizmet alıcısı /iş ortağı(tedarikçi)’na ait kan grubu bilgileri iş anlaşmasının sona ermesinden itibaren 10 yıl, personel adaylarına ilişkin sağlık verileri bilgilerin tarafımıza ulaşmasından itibaren 2 yıl boyunca, stajyerin bilgileri staj bitiminden itibaren 2 yıl süre ile, diğer sağlık verileri ise 25 yıl boyunca saklanmaktadır.
İşlem Güvenliği
Kaydın işlendiği tarihten itibaren 2 yıl süre ile saklanmaktadır.
Hukuki İşlem
Sözleşmeli çalışandan alınan bu veriler iş akdinin sona erdiği tarihten itibaren 10 yıl süre ile saklanmaktadır.
Görsel ve İşitsel Kayıt
Satış politikalarının belirlenmesi bakımından ürün ve hizmet alıcısından alınan fotoğraf ve resme ilişkin kayıtlar ticari anlaşmanın fiilen sona ermesinden itibaren 10 yıl boyunca, yine ürün ve hizmet alıcısı, tedarikçi çalışanı ve yetkilisinden alınan ses kayıtları 2 yıl boyunca, diğer kamera görüntüleri ise 100 güne kadar saklanmaktadır.
Veri sorumlusu tarafından kayıt altına alınan kişisel verilerin, veri sahibinin açık rızası alınmadan üçüncü kişilere aktarımının yapılabilmesi mümkün değildir. Bu durumun istisnası ise sorumlunun 6698 Sayılı Kişisel Verilerin Korunması Kanununun 8. ve 9. maddesine uygun olarak verileri aktarabilmesidir.
Aktarımı yapılacak olan veriler veri sahibinin ve şirketin meşru menfaatlerinin sağlanmasına ve yasal yükümlülüklerin yerine getirilebilmesine yönelik olup, verilerin amaç dışı aktarımı veri sorumlusu tarafından bu kapsamda engellenmektedir.
Veriler insan kaynakları personel alım ve çalışma faaliyetine bağlı süreçlerin yürütülebilmesi, ticari sözleşmeler kapsamında şirketin hukuka uygun olarak yükümlülüklerini yerine getirilebilmesi, sözleşme taraflarına ürün ve hizmet sağlanmasına ilişkin iş süreçlerinin yürütülebilmesi bakımından tarafımızca işlenmekte, verinin işlem güvenliğinin sağlanmasına yönelik tedbirlerle üçüncü diğer kişilerle paylaşılmaktadır.
Kanunda belirtildiği üzere kişisel veri aktarımı, yurtiçi kurumlara olabileceği gibi yabancı ülke/ yabancı ülkede mevcut kurum ve kuruluşlara da yapılabilmektedir.
Veri aktarımının yapılacağı ülke 6698 Sayılı Kişisel Verileri Koruma Kurulu tarafından güvenli ülke olarak ilan edilmiş ise hukuki gerekçelere uygun olarak açık rıza aranmaksızın veri aktarımı gerçekleştirilebilmektedir. Aktarım yapılacak ülkenin güvenli ülkelerden olmaması halinde ise şirketin ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi gerekmektedir. Bu durumda hukuki gerekçeler ve Kişisel Verileri Koruma Kurulu’nun izni ile açık rıza aranmaksızın veri aktarımı yapılabilmektedir.
GİRİŞ
1.1.Amaç
Kişisel Verileri Saklama ve İmha Politikası, PROLİNE BİLİŞİM SİSTEMLERİ VE TİCARET A.Ş. tarafından işlenen kişisel verilerin Kişisel Verilerin Korunması Kanunu (KVKK) madde 7 kapsamında saklanmasına ve imhasına yönelik faaliyetlerin usul ve esaslarını belirlemek amacıyla hazırlanmıştır.
PROLİNE BİLİŞİM SİSTEMLERİ VE TİCARET A.Ş. faaliyetlerini yürütürken kayıt altına almış olduğu kişisel verileri KVKK’ ya ve ilgili mevzuata uygun olarak işlemekte ve korumaktadır. Kişisel verilerin hukuka uygun olarak işlenmesi gerektiği gibi hukuka uygun olarak da imha edilmesi gerekmekte olup, iş bu saklama ve imha politikası işlenen kişisel verilerin saklanma ve imhasına yönelik sürecin planlanmasına yönelik aşamaları da içermektedir.
1.2.Kapsam
Şirket 6698 sayılı Kişisel Verilerin Korunması Kanunu’ nun veri sorumluları adına ön görmüş olduğu yükümlülükleri yerine getirmeye özen göstermekte ve Kişisel Verileri Koruma Kurulu’ nun gerekli kıldığı, kişisel verileri işlemeye yönelik tüm usul işlemlerini yerine getirmektedir.
Şirketin hazırlamış olduğu veri envanterinde kayıtlı bulunan ilgili kişilere ait kişisel veriler ve ilgili kişilerden sonraki süreçte alınacak kişisel veriler bu politika kapsamındadır.
1.3.Tanımlar
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kurul: Kişisel Verileri Koruma Kurulu İlgili Kişi/Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi işlemidir.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’ sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Elektronik veya Elektronik Olmayan Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
2. ELEKTRONİK-FİZİKSEL KAYIT ORTAMI
2.1 Elektronik ortamlar
• Bilgisayar, Telefon, Tablet, vb.
• Harddisk, USB Bellek, SD kart
• CD, DVD vb.
• Yedekleme Alanları
• Yazılımsal Uygulamalar
• Şirket Portalı
• Kamera
• Tarayıcı, Fotokopi Makinesi
2.2 Fiziksel ortamlar
• Dosya
• Dolap
• Arşiv
3. VERİ SORUMLUSU VE İLGİLİ KİŞİ
PROLİNE BİLİŞİM SİSTEMLERİ VE TİCARET A.Ş. kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerin korunmasını önemsemekte, işlenen ve işlenecek olan kişisel verilerin gerekli idari ve teknik tedbirlerle korunmasını sağlamak üzere kanunda belirlenen usul ve esaslara uygun planlamalar yapmaya çalışmaktadır.
Kişisel verilerin yine Kanun’a uygun olarak saklanmasına ve imhasına yönelik tüm usul işlemlerinde de şirket gerekli planlamaları yapmakta ve ilgili süreçleri yürütmektedir.
Şirketin sektörel faaliyetleri kapsamında ticari ve/veya hukuki ilişki içerisinde bulunduğu tüm gerçek kişiler veri sahibi/ilgili kişi olabileceği gibi şirket ile dolaylı yoldan ticari/hukuki ilişkiler geliştirmiş kişiler de veri sahibi/ilgili kişi olabilmektedir.
İlgili kişiler; Sözleşmeli personel, teknik destek hizmet personeli, misafir personel, ziyaretçi, müşteri, satıcı, üçüncü diğer kişiler vb. şeklinde şirket veri envanterinde detaylı olarak sıralanmış olan kişilerden oluşmaktadır.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ SEBEPLERİ
Söz konusu kişisel veriler, veri sorumlusu tarafından Kanun’larda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması gibi veri işleme şartlarından birinin mevcut olmaması halinde işlenmemektedir.
Veriler ilgili kanunlara ve mevzuata uygun olarak veri sorumlusu tarafından kayıt altına alınmakta, verilerin saklama ve imha süreleri bu kanunlarda yer alan hükümler dikkate alınarak düzenlenmektedir.
Şirket kişisel verileri işlerken kanunda yazılı olan şu ilkelere uygun hareket etmektedir. Şöyle ki;
• Hukuka ve dürüstlük kurallarına uygun olma.
• Doğru ve gerektiğinde güncel olma.
• Belirli, açık ve meşru amaçlar için işlenme.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
5. SAKLANMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
Şirket KVKK’ nın 5. ve 6. maddesine göre işlemiş olduğu verileri yine kanuna uygun olarak saklamakta ve imha politikalarına uygun olarak imha etmektedir.
5.1.Saklamayı Gerektiren Hukuki Sebep
Şirket kişisel verileri aşağıda yazılı usul ve esaslara uygun olarak kayıt altında tutmaktadır.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
• Kanunlarda öngörülmüş olması
• Gerekli hallerde açık rızanın alınması
5.2.Saklamayı Gerektiren İşleme Amacı
• Gerek personel gerekse personel adayları bakımından İnsan kaynakları süreçlerinin yürütülebilmesi, sağlık durumları ile işe uyum süreçlerinin takibinin yapılabilmesi,
• Kamu Kurum Ve Kuruluşlarıyla İletişim Ve Bilgi Akışının Sağlanabilmesi,
• Hukuki işlerin takibi ve yürütülmesi
• Şirket binasına giriş çıkışların kontrol altında tutulabilmesi, güvenli giriş çıkışın sağlanabilmesi
• Ticari iş ve işlemlerinin gerçekleştirilebilmesi ve iş faaliyet süreçlerinin takibinin sağlanabilmesi
• Kullanılan bilgisayar sistem ve yazılımlarının bilişim saldırılarına karşı korunabilmesi
• Şirketin internet güvenliğinin sağlanabilmesi,
• Fiziksel mekân güvenliğinin sağlanabilmesi,
• Ticari anlaşmalar ve yasal yükümlülükler gereği finans işlerinin yürütülebilmesi
• Potansiyel iş ilişkisinin kurulabilmesi ve yürütülebilmesi,
• Satış politikalarının belirlenmesi, sözleşmelerin ifa yükümlülüğünün yerine getirilebilmesi
• Kanuni ve mevzuattan kaynaklı yükümlülüklerin yerine getirilebilmesi
• Yetkili kamu kurum ve kuruluşlarına bilgi verilebilmesi
5.3.İmhayı Gerektiren Durumlar
• İşlenmesini ve saklanmasını gerektiren amacın ortadan kalkması
• Açık rızaya bağlı olarak işlenen kişisel verilere istinaden ilgili kişinin açık rızasını geri alması
• Mevzuat hükümlerinin değişmesi veya ilgası
• Kişisel veri işlenmesine bağlı hukuki sebeplerin ortadan kalkması
Durumlarında, fiziksel ortamda tutulan veriler yok etme metodu ile elektronik ortamda (bilgisayarda, serverda kayıtlı) kayıtlı veriler silme (geri dönüşümsüz yok etme) yöntemi ile imha edilmektedir.
6. KİŞİSELVERİLERİN İŞLENMESİNDE, SAKLANMASINDA VE İMHASINDA SORUMLU KİŞİ VE BİRİMLER
Şirket kişisel verilerin hukuka uygun olarak işlenmesinden asıl olarak sorumlu kişi olup, kişisel verileri işleme noktasında yetkilendirdiği tüm kişi ve birimleri bu sorumluluk kapsamında planlamaya ve veri işleme sürecine dâhil etmektedir. Bu sorumluluk şirketin veri gizliliğine dair gizlilik sözleşmesi imzaladığı personellerini, disiplin prosedürünü işleten birimlerini, işlenen kişisel verilerin muhafazasında rol alan ilgili birimlerini ve sorumlu kişilerini de kapsamaktadır.
Şirket yapılacak olan tüm veri işleme süreçlerine aktif olarak destek vermekte olup özellikle kişisel verilerin korunmasına yönelik alınan idari ve teknik tedbirlerin kontrolünü sağlamakta düzenli olarak görevli ve yetkili birimleri denetlemektedir.
7. KİŞİSEL VERİLERİN KORUNMASINA/SAKLANMASINA İLİŞKİN ALINAN İDARİ VE TEKNİK TEDBİRLER
7.1.İdari tedbirler
Şirket ilgili kişilerden edinilen kişisel verilere ilişkin veri envanteri oluşturmakta, envantere işlenen verilerin güncel ve doğru olması konusunda ilgili birim çalışanlarına eğitimler vermektedir.
Şirket tarafından kaydedilmesi öngörülen veriler veri işlemeye yetkili birimler tarafından korunmakta, ilgili kişisel verilere yetkisiz kişiler tarafından erişimler engellenmektedir.
Fiziki olarak tutulan kişisel verilerin ise ayrıca fiziki güvenliği sağlanmakta, bu veriler yetkisiz ve ilgisiz kişilerin erişebileceği alanlardan uzak tutulmaktadır.
Şirket tarafından tutulan özel nitelikteki kişisel veriler ayrıca korunması gereken veriler olup, ilgili veriler yalnızca ilgili departmandaki ilgili sorumlu tarafından korunmaktadır.
Şirket tarafından hukuka aykırı veri işlemeye yönelik riskler belirlenmiş ve bu risklerin önüne geçebilecek planlamalar yapılmıştır. Veri işlemeye yetkili birim tek kişiden oluşmakta olup başkaca kişiler tarafından veri işlenmemesi sağlanmıştır.
Üçüncü kişilerle yapılan sözleşmelere veri güvenliğine ilişkin maddeler eklenmekte, gerekmesi halinde üçüncü kişilerle ayrıca veri güvenliğine ilişkin sözleşmeler yapılmaktadır.
İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.
Veri işlemeye yetkili birimlerde yer alan personellere ilişkin olarak şirket tarafından rastgele denetimler yapılmakta, bu verilerin güvenliğinin sağlanıp sağlanmadığı kontrol edilmektedir.
Şirket tarafından hukuka aykırı veri işlemeye yönelik risklerin önüne geçebilecek planlamalar yapılmaktadır.
Söz konusu işlenen kişisel verilerin elektronik ortamda kayıtlı olması halinde; bu kayıtların korunabilmesi adına yazılımsal güvenlik önlemleri bulunmaktadır.
Üçüncü kişilerle yapılan sözleşmelere veri güvenliğine ilişkin maddeler eklenmekte, gerekmesi halinde üçüncü kişilerle ayrıca veri güvenliğine ilişkin sözleşmeler yapılmaktadır.
Şirket tarafından ayrıca verilerin yetkisiz kişilere sızdırılmasına engel olacak teknik altyapı oluşturulmakta, teknik altyapı sisteminin düzenli işleyişi için kontroller yapılmaktadır.
Verilere ulaşım sağlanan uygulamaların yazılım güvenliği sağlanmakta ve bu alanda çalışan personele eğitim verilmiştir.
Şirket portal ve uygulamalarına ilişkin şifreleme tekniği kullanılmakta, sitelere girişte parolalar kullanılmaktadır.
Bilişime ait sistemlerin kullanımında gizliliğe önem veren ve güçlü bir alt yapısı olan şirketlerle anlaşmalar imzalanmakta teknik anlamda destek alınmaktadır.
Verilerin kullanımına ilişkin olarak ilgili verilere amaçları ile sınırlı olarak ulaşım sağlanmakta gereksiz bilgi akışı engellenmektedir.
7.2.Teknik tedbirler
Kurumun Bilişim Sistemleri Teçhizatı,Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmakta,
Hukuka Aykırı İşlemeyi Önlemeye Yönelik Riskler Belirlenmekte, Bu Risklere Uygun Teknik Tedbirler Alınmakta,
Erişim Yetki Ve Rol Dağılımları İçin Prosedürler Oluşturulmakta Ve Uygulanmakta, Erişimler Kayıt Altına Alınarak Uygunsuz Erişimler Kontrol Altında Tutulmakta,
Saklama Ve İmha Politikasına Uygun İmha Süreçleri Tanımlanmakta Ve Uygulanmakta,
Hukuka Aykırı İşleme Tespiti Halinde İlgili Kişiye Ve Kurula Bildirmek İçin Bir Sistem Ve Altyapı Oluşturulmakta,
Bilgi Sistemleri Güncel Halde Tutulmakta,
Kişisel Verilerin İşlendiği Elektronik Ortamlarda Güçlü Parolalar Kullanılmakta,
Kişisel Verilerin Güvenli Olarak Saklanmasını Sağlayan Yedekleme Programları Kullanılmaktadır.
8.KİŞİSEL VERİLERİN İMHA TEKNİKLERİ
8.1.Kişisel verilerin silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
8.2.Kişisel verilerin yok edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
8.3.Kişisel verilerin anonim hale getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Bu açıklamalara göre PROLİNE BİLİŞİM SİSTEMLERİ VE TİCARET A.Ş’nin elektronik ortamda ve fiziki ortamda tutulan kişisel veriler bakımından imha teknikleri aşağıda belirtilmiştir. Şöyle ki;
Elektronik Ortamda Tutulan Kişisel Veriler Bakımından
Bilgisayar: Bilgisayar içerisindeki kayıtlar kayıt biriminin sökülmesi ve hard diski imha yolu ile ok edilmesi, diğer parçaların ise yedek parça olarak kullanılması yöntemi tercih edilmektedir.
Cep telefonu Tablet: İçerisnde bulunan tüm bilgilerin silinmesi ve telefonun fabrika ayarlarına geri döndürülmesi yöntemi tercih edilmektedir.
Harddisk: Hardisk içerisindeki manyetik ortamın sökülerek kağıt kırpma makinasında yok edilmesi yöntemi tercih edilmektedir.
USB Bellek SD kart: Kırarak yok etme yöntemi tercih edilmektedir.
Yedekleme Alanları: Haftalık silme(geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.
Yazılımsal Uygulamalar: Kayıt silme(geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.
Müşteri Portal: Kayıt silme(geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.
Kamera (NVR cihazı) Periyodik olarak otomatik dosya (kamera kaydı) silme (üzerine yenden kaydederek geri dönüşümsüz şekilde) yöntemi kullanılmaktadır.
Fiziksel Ortamda Tutulan Kişisel Veriler Bakımından
Dosya, Dolap, Arşivde kağıt üzerinde veri bulunduğundan söz konusu evrakların yakılması, kağıt kırpma makinasından geçirilmesi gibi yok etme yöntemleri tercih edilmektedir.
9.KİŞİSEL VERİLERİN İMHASI VE İMHA SÜREÇLERİ
Kişisel veriler şirket tarafından resen imha edilebileceği gibi ilgili kişinin talebi ile de imha edilebilmektedir. Şirket, kişisel verileri ancak ilgili uymakla yükümlü olduğu mevzuatta belirtildiği ve/veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmekte, ön görülen sürenin sonunda imha politikalarına uygun olarak silinmekte veya yok edilmektedir.
Kişisel veri sahibinin şirkete başvurarak kendisine ait kişisel verilerin imha edilmesini talep etmesi halinde ise Şirket;
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa kişisel veri sahibinin talebini en geç otuz gün içinde sonuçlandırır ve kişisel veri sahibine bilgi verir ayrıca talebe konu olan kişisel veriler üçüncü diğer kişilere aktarılmışsa, bu durumu üçüncü kişiye bildirir
• Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, kişisel veri sahibinin talebini Kanun’un 13’üncü maddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedilebilir ve ret cevabını kişisel veri sahibine en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.
İşlenen kişisel verinin imha edilme gerekliliğinin doğması ve ilgili muhafaza süresinin dolması halinde imha sürecine ilişkin planlamalar yapılır ve bu planlamalar dahilinde veriler silinir veya yok edilir. Verilerin imhasına yönelik olarak tutanaklar oluşturulur ve bu tutanaklar yetkili birimler tarafından imza edilir.
Kişisel verilerin silinmesi, yok edilmesiyle ilgili tutulan imha tutanakları şirket tarafından kayıt altına alınır ve bu kapsamdaki kayıtlar, saklamaya ilişkin diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır nihayet ilgili sürenin sonunda bu tutanaklar da imha edilir.
10. KİŞİSELVERİLERİN SAKLAMA VE İMHA SÜRELERİ
Aşağıda detayları şirket tarafından saklı tutulan kişisel bilgi ve belgeler gösterilen sürelerin sonunda imha edilmektedir. İlgili sürelerin sonunda veriler periyodik olarak otomatik ve/veya manuel olarak imha edilmektedir.
Çalışan Adayı Kamera kaydı sebebi ile kaydın silinmesi zamanına kadar 100 gün süre ile muhafaza edilmektedir.
Danışmanlık Şirket Çalışanı Potansiyel iş ilişkisinin sona ermesinden itibaren 1 yıl süre ile saklanır.
Kamera konumuna göre şirketin çevresinden geçen 3. Kişiler Kamera kaydı sebebi ile kaydın silinmesi zamanına kadar 100 gün süre ile muhafaza edilmektedir.
Personel, sözleşmeli çalışan ve Sözleşmeli çalışan yakını Taraflar arasındaki iş akdinin sona ermesinden itibaren, kayıt altına alma şekillerine göre, 10 yıl, 25 yıl , 1 yıl, 2 yıl ve 100 günlük süreler dikkate alınmak sureti ile muhafaza edilmektedir.
Sözleşmeli Çalışan Adayı Stajyer Verinin kayıt altına alınmasından itibaren 1 yıl
Potansiyel ürün ve hizmet alıcısı, Tedarikçi, Çalışanı, Yetkilisi Ürün ve Hizmet Alıcısı, Ürün ve Hizmet Alıcısı tedarikçi, Ürün ve Hizmet alıcısı personel Taraflar arasındaki iş anlaşmasının fiilen sona ermesinden itibaren 10 yıl, ayrıca kayıt alma şekillerine göre 1 yıl, 2 yıl ve 100 günlük süreler dikkate alınmak sureti ile muhafaza edilmektedir.
Ziyaretçi/Diğer Kamera kaydı sebebi ile kaydın silinmesi zamanına kadar 100 gün , İşlem güvenliği sebebi ile 1 yıl ve 2 yıl süre ile muhafaza edilmektedir.
11.PERİYODİK İMHA SÜRECİ
Yönetmeliğin 11 inci maddesi gereğince Kurum, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirkette her yıl Ocak ve Temmuz aylarında periyodik imha işlemi gerçekleştirilir.
12.İMHA SÜREÇLERİNE İLİŞKİN YAPILACAK EKLEMELER VE DEĞİŞİKLİKLER
İş bu politikada gerektiği takdirde gerekli bölümler güncellenebilecek olup, aşağıdaki tabloda gerekli alanlar doldurulmak sureti ile değişiklik yapılacak olup, saklama ve imha politikasının son hali yayına alınır.
13. POLİTİKANIN YAYINLANMASI-SAKLANMASI
Politika elektronik ortamda yayımlanır, internet sayfasında kamuya açıklanır. Politikada ekleme ve değişiklik yapılması halinde ekleme ve/veya değişiklik yapılmış hali pdf şeklinde saklanır.
14. YÜRÜRLÜLÜĞÜ VE YÜRÜLÜKTEN KALDIRILMASI
Politika yayınlanma tarihi itibari ile yürürlüğe girecektir. Politikada ekleme ve değişiklik yapılması halinde bir önceki politika yayından kaldırılıp ekleme ve/veya değişiklik yapılmış yeni hali yayınlanır. Politikanın yeni hali de yayınlandığı tarihten itibaren yürürlüğe girecektir.
Başvuru Hakları
6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumluları tarafından işlenen kişisel verilere ilişkin olarak veri sahiplerinin bilgi edinme hakkı bulunmaktadır. Bu hakka ilişkin KVKK madde 11’ de mevcut başvuru haklarının neler olduğu belirtilmiştir. Bu haklar;
• Hakkında kişisel veri işlenip işlenmediğini öğrenmek
• Kişisel verileri işlenmişse buna ilişkin bilgi ve belge talep etmek
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemek • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek
• İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verinin öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme,
• Kişisel verilerin yanlış işlenmesi halinde düzeltme yapılıp yapılmadığını öğrenmek
• Silinmesi, yok edilmesi istenen kişisel verilere ilişkin işlemlerin yapılıp yapılmadığını öğrenmek ve sorgulamak
• Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmek şeklindedir.
Yukarıda yazılı olarak belirtilen haklara ilişkin şirkete başvuruda bulunabilir, başvuru konusu hakkında detaylı olarak bilgi alabilirsiniz.
Başvuru Usulü
Başvuru usul ve esaslarına ilişkin olarak Kişisel Verilerin Korunması Kanunu’n 13.maddesi ve Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’ in 5. Maddesi temel alınmış olup ilgili başvuru bu usul ve esaslara göre yapılacaktır.
Veri sahibi Kanunun 11 inci maddesinde belirtilen haklar kapsamında taleplerini yazılı olarak ve ya kayıtlı elektronik posta( KEP) adresi, güvenli elektronik imza, mobil imza ya da veri sahibi tarafından şirketçe daha önce bildirilen ve veri sorumlusunun sistemde kayıtlı bulunan elektronik posta adresini kullanmak sureti ile tarafımıza bildirebilir.
Başvuru Süreci
Tarafımıza yönlendirmiş olduğunuz talepleri içerir başvurularınızı PROLİNE BİLİŞİM SİSİTEMLERİ VE TİCARET A.Ş. talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Tarafınıza şirketimizce verilecek olan cevaplar KVKK’ nın 13.maddesinde belirtildiği şekilde gerçekleştirilecektir. Maddeye göre hareket edecek olan PROLİNE BİLİŞİM SİSİTEMLERİ VE TİCARET A.Ş. veri kaydında yapılacak olan düzeltmeleri, olumlu/olumsuz cevaplarını gerekçeleriyle birlikte içerir bilgi ve belgeleri yine tarafınızca belirlenecek olan adreslere gönderecektir.
MADDE 13-
(1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.
(2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
(3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
Form İçeriği
Ayrıca talep evrak kısmında belirtilecek olan hususlara yardımcı olabilmesi açısından aşağıda verili kutucuklar oluşturulmuştur. Talebinizle birlikte aşağıda yer alan hususlara ilişkin belirtilen gerekçelerin karşısını işaretleyip/işaretlememek bakımından inisiyatifiniz bulunmakta olup, işaretlenmesi durumunda bu husus talebinizle birlikte dikkate alınıp, bu kapsamda değerlendirme yapılacaktır.
Talep Evrakı
KVKK 11. maddesine göre taleplerinize konu olan kişisel verilerinize ilişkin hususları, soruları aşağıda çizili alanda belirtebilir, başvuru nedeninizi detaylandırabilirsiniz ayrıca kimlik bilgilerinizi girmeniz gereklilik arz etmekte olup bu şekilde tarafınızla iletişime geçme kanalları belirlenecek ve söz konusu talep şahsının kişisel verileri incelenebilecektir.
• Yukarıda yazılı hususlara ilişkin olarak;
• Metin içeriği ile tarafıma gerekli açıklamalar yapıldığını,
• Kişisel Verilerin Korunması Kanunu’ nun ilgili 13. maddesi ve Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ hakkında bilgilendirme yapıldığını,
• Başvuru esaslarına ilişkin olarak zorunlu unsurlardan bahsedildiğini,
• Yapılacak işlemin ücret gerektirmesi durumunda tarafımdan tahsil edileceği hakkında bilgilendirmeler yapıldığını,
Beyan eder, yapmış olduğum başvurunun Kişisel Verilerin Korunması Kanunu kapsamında değerlendirilmesini ve başvurmuş olduğum hususa ilişkin tarafıma bilgi/belge verilmesini ve/veya oluşturulmasını talep ederim.
PROLİNE BİLİŞİM SİSİTEMLERİ VE TİCARET A.Ş. ye yapmış olduğunuz başvuru sonucunda yapılan değerlendirmenin tarafınıza iletilmesi gerekmektedir. Bu sebeple başvurunuza verilecek yanıtın tarafınıza bildirilme yöntemini belirleyiniz.
Söz konusu başvuru talebinize yönelik olarak PROLİNE BİLİŞİM SİSİTEMLERİ VE TİCARET A.Ş. tarafından kişisel verilerin hukuka aykırı olarak üçüncü kişilerle paylaşımının önüne geçilmesi, kişisel verinizin güvenliğinin sağlanabilmesi açısından kimliğinizi teyit edebilecek ek bilgi ve belgeler talep edebilir. Proline Bilişim Sistemleri ve Ticaret A.Ş. bahis bilgi ve belgeleri talep hakkını her zaman saklı tutar
Kanun’un 4. ve devamı maddelerinde gösterilen usul ve esaslara uygun olarak kişisel verileriniz, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan toplanmakta gerek fiziki olarak gerekse elektronik ortam üzerinden ilgili birimlerce işlenmektedir. Verilerin işleme amacı detayları tarafınıza sunulmuştur.
Kimlik Bilgileriniz Şirket’in meşru menfaatlerine, iş sözleşmesinin kurulmasına veya bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olmasına bağlı olarak tarafınıza yöneltilen aydınlatma metni formlarının ardından veri sorumlusu Şirket tarafından işlenmektedir. Şirketin kurulu ticari ilişkilerine bağlı olarak müşteri/iş ortağından almış olduğu kimlik verileri de bu kapsamda değerlendirilip yine kurulu bir iş ilişkisine dayanmaktadır.
İletişim Bilgileriniz veri sorumlusu Şirket tarafından, personel adaylarıyla iletişim kurulabilmesi, iş sözleşmesi gereği personelle olan genel iletişimin sağlanması, müşteri/iş ortağı ile olan ilişkinin devam ettirilmesi, ticari sürecin işletilmesi ve hizmet politikasının belirlenmesi gibi amaçlarla kayıt altın alınmaktadır.
Yerleşim Bilgileriniz bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması gerekçeleriyle; personelle yapılacak olan yazışmaların sağlanması, personel adaylarının işe alım sürecine tabi olması ve işe alım sürecinde personel adayının işe ulaşımının nasıl sağlanacağının planlanması, sözleşme taraflarına yapılacak mal ve hizmet teslimi için adreslerin belirlenmesi ve ilgili ifa süreçlerinin yürütülebilmesi amaçlarıyla Kanun kapsamında tarafımızca işlenmekte ve korunmaktadır.
Görsel Kayıt ve İşitsel Kayıt Bilgileriniz ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve kanunlarda açıkça öngörülmesi gerekçeleriyle veri sorumlusu şirket tarafından işlenmektedir. Veriler yapılan işin niteliği ve şirketin genel güvenliğinin sağlanabilmesi adına işlenmekte ve kanunda gösterilen usule uygun olarak korunmaktadır.
Özlük Bilgileriniz kanunlarda öngörülmüş olması ve iş sözleşmesinin kurulmuş olması, yasal mevzuat gereği zorunluluğun bulunması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması gerekçeleriyle, personel için akdi ve mevzuat gereği yükümlülüklerin yerine getirilmesi, iş sözleşmesince veri sorumlusunun haklı menfaati ve yasal yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir. Sicil Bilgileriniz özel nitelikte kişisel verileriniz olup veri sorumlusunun haklı yasal gerekçeleri (Kişisel Verilerin Korunması Kanunu madde 5. ve 6. gereği) ve/veya açık rızanız olmaması durumunda rıza dışı işlenemez, kaydedilemez ve kullanılamaz. Sicil bilgileriniz kapsamında, mahkumiyet kayıt bilgileriniz, adli soruşturma kapsamındaki mevcut bilgileriniz, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, iş sözleşmesinin kurulmuş olması sebepleri ve veri sorumlusunun haklı menfaatinin korunmak istenmesi amacıyla şirket ilgili birimince hukuka uygun olarak işlenmekte ve korunmaktadır.
Mesleki Deneyim Bilgileriniz Meslek bilgileri kapsamında mevcut kişisel verileriniz, taraflar arasında iş sözleşmesinin kurulmuş olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması Çalışma Bilgileri kapsamında izin bilgisi, SRC belgeleri ve trafik sürücü belgeleri (hareketli araç kullanacak olan personellerden), SGK işe giriş bildirgesi, SGK hizmet dökümü, kayıtlı olunan meslek odası bilgisi, sahip olunan sertifikalar gibi çalışma verilerinizi içeren belgeler personeller için yan haklar ve menfaat süreçlerinin yürütülmesi, personel için akdi ve mevzuat gereği yükümlülüklerin yerine getirilmesi gerekçeleriyle, personel çalışma alan ve sorumluluğunun tespiti, akdi ve mevzuat gereği yükümlülüklerin yerine getirilmesi gibi amaçlarla ilgili Şirket birimlerince elektronik ortamda ve/veya fiziki olarak işlenmekte kaydedilmektedir.
Biyometrik Bilgileriniz özel nitelikteki kişisel verileriniz olup veri sorumlusunun haklı yasal gerekçeleri (6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 5. ve 6. gereği) veya açık rızanız olmaması halinde işlenemez, kaydedilemez ve kullanılamaz. İlgili veriler iş ilişkisinin varlığı sonucu koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, açık rızanın alınması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması gibi gerekçelerle alınmakta ve işlenmektedir.
Sağlık Bilgileriniz Destek Sağlık Hizmet birimi personellerinin sır saklama yükümlülüğünün bulunması nedeniyle, bu birim tarafından işlenecek olan verileriniz için açık rızanız alınmayacak ve verileriniz, birim tarafından iş ilişkisinin varlığı sonucu koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla işlenecektir.
Şirketimiz adına Destek Sağlık Hizmet birimi dışı Şirket birimleri olarak işlenmek istenen veya işlenecek sağlık verileriniz tarafınızdan açık rıza alınmadan ve hukuki gerekçe göstermeden elde edilmeyecek, işlenmeyecektir.
Açık rıza verilmesi halinde İnsan Kaynakları tarafından işlenecek kişisel veriler; ilgili kişinin kan grubu ve psikoteknik rapor kapsamında dikkat düzeyi, muhakeme, hız ve mesafe algılama, görüş açısı, tepki kalitesi ve hızı, görsel süreklilik, koordinasyon verileridir. Bu veriler Şirket’in söz konusu kurmuş olduğu hukuki ve ticari ilişkiler kapsamında ifanın gerçekleştirilmesi ve yasal zorunluluklarını yerine getirebilmesi adına gereklidir. İlgili kişisel veriler sevkiyat elemanlarından alınacak olup; alınacak veriler sevk faaliyetlerinin gerçekleştirilmesi açısından yasal anlamda da zorunlu ehliyet unsurlarını içermektedir.
Verinin paylaşılmasına ilişkin olarak detaylı olarak tarafınıza yine aydınlatma yapılacak olup, ilgili verilerin paylaşılması aşamasında da açık rızanız alınacaktır. İlgili veriler yetkisiz üçüncü kişilerle paylaşılmayacak olup kanunun izin verdiği ölçüde, yetkili, ilgili kurum ve kuruluşlarla paylaşılabilecektir.
Finans Bilgileri IBAN bilgisi ve banka hesap numarasına ilişkin bilgileriniz yasal yükümlülüklerin yerine getirilmesi, personel maaşlarının ödenmesi, kurulu/kurulacak ticari ilişkiler kapsamında ürün ve hizmet karşılığı ödemelerin alınabilmesi/yapılabilmesi amaçlarıyla veri sorumlusu tarafından işlenmektedir.
Kılık kıyafet bilgileri Ayakkabı numarası ve giysisi bedeni gibi bilgileriniz özel nitelikteki kişisel verileriniz olup veri sorumlusunun haklı yasal gerekçeleri ( Kişisel Verilerin Korunması Kanunu madde 5. ve 6. gereği) ve/veya açık rızanız olmaması halinde rıza dışı işlenemez, kaydedilemez ve kullanılamaz, ilgili kişisel verileriniz iş sözleşmesinin kurulmuş olması sebebiyle, iş güvenliği kapsamında veri sorumlusunun mevzuat yükümlülüklerini yerine getirebilmesi amaçlarıyla (yapılan işin tehlikeli olması durumunda şirketçe iş kıyafetlerinin sağlanması, verilen eğitimlere ilişkin sertifikalar düzenlenmesi vb. sebeplerle) işlenmekte bu veriler usul ve yasaya uygun olarak korunmaktadır.
Müşteri İşlem ticari anlaşmalar ve yasal yükümlülükler gereği finans işlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, mal-hizmet satış sürecinin yönetilmesi saklama.
Fiziksel Mekân Güvenliği Bilgileriniz şirket giriş/çıkışlar ve işletme alanlarının kontrollerinin ve güvenliğinin sağlanabilmesi, iş sağlığı ve güvenliği kapsamında veri sorumlusunun yasal yükümlülüklerini yerine getirebilmesi adına tarafımızca edinilen/işlenen verilerdir. İlgili verilerin ayrıca herhangi bir kayıt sisteminde daha kaydı yapılmadığı gibi özellikle güvenlik tedbiri kapsamında tarafımızda mevcut olup, ilgili veriler saklama ve imha politikalarına bağlı olarak belirtilen saklama sürelerin sonunda imha edilmektedir. İşlenen veriler yetkili kamu kurum ve kuruluşları dışında üçüncü kişilerle paylaşılmamaktadır.
İşlem Güvenliği Ip, mac, uğranılan siteler ve alışveriş bilgileri olup Şirket’in internet güvenliğinin sağlanabilmesi, kullanılan uygulamaların denetlenebilmesi, bilişim sistemlerinin işleyişinin düzenlenmesi ve saklanması, kullanılan bilgisayar sistem ve yazılımlarının bilişim saldırılarına karşı korunabilmesi adına verilerin işlenmesinin gerekliliği Bilgi Güvenliği Süreçlerinin yürütülmesi veri sorumlusu operasyonlarının güvenliğinin temini mal, hizmet satış süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, müşteri memnuniyetine yönelik yıl içerisinde toplam yapılan satış tutarına göre yapılacak indirim tutarının belirlenmesi kapsamında sisteme kayıt edilebilmektedir.
Hukuki İşlem Adli makamlarla yazışmaları etkin bir şekilde gerçekleştirebilmek Kamu Kurum ve Kuruluşlarıyla iletişim sağlamak ve bilgi akışı sağlamak, hukuki işlerin takibi ve yürütülmesini gerçekleştirebilmek amaçları için işlenen kişisel verilerdir.
a) Aydınlatma
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ve devamında veri sahiplerinin kişisel verilerinin işlenmesine yönelik aydınlatılma ve bilgi edinme haklarından bahsedilmektedir. Söz konusu kişisel verileriniz, kanunun ön gördüğü ölçüde yukarıda da detaylı olarak anlatıldığı şekilde tarafımızca ilgili politikalar kapsamında işlenmektedir.
Kişisel verilerinizi işleyen veri sorumlusu PROLINE BİLİŞİM SİSTEMLERİ VE TİCARET A.Ş. olup, onun adına ilgili şirket departmanları tarafından verileriniz kayıt altına alınmaktadır.
Söz konusu metnin 3. bölümünde verilerin işlenme amaç ve yöntemlerinden bahsedilmiştir. Ayrıca işlenen kişisel verilerin aktarımına ilişkin amaç ve bilgiler 4. bölümünde mevcut olup kişisel verinin işlenmesindeki hukuki sebepler veri sorumlusunca kişisel veri kategorisine göre kayıt altına alınan, işlenen kişisel veriler başlıklı 2. bölümde tarafınıza bildirilmiştir.
b) Başvuru
Veri sahibinin kişisel verilerin işlenmesi kapsamında KVKK madde 11’de mevcut başvuru haklarının bulunduğu belirtilmiştir. Bu haklar;
· Kişisel veri işlenip işlenmediğini öğrenmek
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini istemek
· İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verinin öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme
· Kişisel verilerin yanlış işlenmesi halinde düzeltme yapılıp yapılmadığını öğrenmek
· Silinmesi, yok edilmesi istenen kişisel verilere ilişkin işlemlerin yapılıp yapılmadığını öğrenmek ve sorgulamak
· Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etmektir.
Tarafınıza bildirilen haklarınız ve mevcut aydınlatma metni sonucunda, bilgi edinme, işlenen veriyi değiştirme ve silme konusunda başvuru hakkınız bulunmakta olup bu haklara yönelik tarafımıza yapacağınız başvurularınızı aşağıda belirtili adreslere yazılı olarak posta yoluyla ya da ekli başvuru formunu doldurarak e-mail veya kep adresinden ilgili birimimize iletebilirsiniz.
Başvuru halinde Şirket, başvuruların değerlendirilmesi aşamasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmek istemektedir. Bu sebeple tespitin yapılabilmesi için Şirketçe tarafınızdan ek bilgi istenebilmektedir.
Ayrıca talebinizin daha iyi neticelendirilmesi için açısından gerektiği durumlarda da detaylı ve ek bilgi istenebilmektedir.
Söz konusu talepleriniz gereken özenle incelenecek, niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret tarafınızdan alınabilecektir.
İnceleme sonucu Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda başvurana bildirilmektedir.
Başvuru sonucunda veri sorumlusu talebinize göre olumlu veya olumsuz cevap verilecektir.
Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak başvuran veri sahibine detaylı olarak açıklanacaktır.
c) Başvuru Sonucu
Başvuru sonucunda; başvurunuza Şirket tarafından olumlu veya olumsuz bir cevap verilecektir. Başvurunuzun sonucunda;
· Başvurunuzun haklı bir gerekçe bulunmaksızın reddedilmesi
· Verilen cevabı yetersiz bulmanız
· Tarafınıza süresinde başvuruya cevap verilmemesi
hallerinde;
Başvuran veri sahibi olarak veri sorumlusunun cevabını öğrendiğiniz tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde Kurula şikâyette bulunabilirsiniz.
Usuli zorunluluk anlamında 13. madde uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı ise saklıdır.
Tanım olarak kişisel veri ; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir.
İlgili kişi; kişisel verisi işlenen gerçek kişiyi, kişisel verilerin işlenmesi ise; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. Veri sorumlusu olarak tarafımızca işlenen/işlenecek veriler kategorik olarak ayrıntılarıyla aşağıda tarafınıza sunulmuştur.
Kimlik Bilgileri
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, i lgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
İletişim Bilgileri
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yerleşim Bilgileri
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Görsel Kayıt ve İşitsel Kayıt
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun Ar-Ge çalışmalarını tamamlayabilmesi, ürünle alakalı sorunları çözümleyebilmesi meşru menfaatleri için veri işlenmesinin zorunlu olması, kanunlarda açıkça öngörülmesi.
Özlük Bilgileri
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, kanunlarda açıkça öngörülmesi, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Fiziksel Mekan Güvenliği
İş sözleşmesinin kurulmuş olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Müşteri İşlem
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Biyometrik Bilgileri(Özel N. Kişisel Veriler)
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, açık rızanın alınması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Sağlık Bilgileri (Özel Nitelikteki Kişisel Veri)
İş ilişkisinin varlığı sonucu koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, açık rızanın alınması.
İşlem Güvenliği
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, pazarlama faaliyetleri kapsamında verilerin işlenmesinin gerekli olması, teknik güvenliğin sağlanması için gerekli olması
Kılık Kıyafet Bilgileri (özel nitelikte veri)
Kanunlarda öngörülmüş olması ve İş sözleşmesinin kurulmuş olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Finans Bilgileri
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Hukuki İşlem
Kamu Kurum Ve Kuruluşlarıyla iletişim sağlamak ve bilgi akışı sağlamak, hukuki işlerin takibi ve yürütülmesi
Mesleki Deneyim
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Yukarıda kategorik şekilde yazılı olan kişisel verileriniz aydınlatma yükümlülüğü kapsamında Şirket tarafından kanunlarda ve diğer yasal mevzuatta yer alan hükümlere uygun olarak alınmakta, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kaydedilmektedir.