Kvkk - Punoro Kuyumculuk

GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

PUNORO JEWELLERY

ÜYE, MÜŞTERİ VE ZİYARETÇİ

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

İSTİNDUSTRY HIRDAVAT DIŞ TİCARET LİMİTED ŞİRKETİ

(“ŞİRKET”) kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermektedir. Bu bilinçle, Şirketin hizmetlerinden faydalanan kişiler dahil Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesine büyük önem verilmektedir. Bu sorumluluğun bilinci ile Kişisel Verileri Koruma Kanunu’nda tanımlı şekli ile “Veri Sorumlusu” sıfatıyla Şirket tarafından, kişisel verileriniz aşağıda açıklandığı şekilde ve mevzuat hükümlerinin çizdiği sınırlar çerçevesinde işlenmektedir.

Veri Sorumlusu

Kişisel verileriniz, veri sorumlusu sıfatıyla YAKUPLU MAH. HÜRRİYET BLV. SKYPORT Skyport Residence Kapı No:1 Daire No:62 BEYLİKDÜZÜ İSTANBUL adresinde bulunan İSTİNDUSTRY HIRDAVAT DIŞ TİCARET LİMİTED ŞİRKETİ tarafından Kişisel Verilerin İşlenmesi Hakkında Aydınlatma metninde detaylı olarak yer alan kişisel verilerinizin; aşağıda açıklanan kapsamda hukuka ve dürüstlük kurallarına uygun bir şekilde işlenebilecek, kaydedilebilecek, saklanabilecek, sınıflandırılabilecek, güncellenebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklanabilecek/aktarılabilecektir.

Kişisel Verilerinizin Toplanma Yöntemi ve İşlemenin Hukuki Sebepleri

Kişisel verileriniz, siz değerli müşterilerimize Şirket hizmetleri hakkında bilgi aktarmak, kanunlarda öngörülen nedenlerle ve Şirketin meşru menfaati gereği açık internet kaynakları, sizden veya sizin temsilcilerinizden/çalışanlarınızdan sözlü, fiziksel veya elektronik ortamda, SMS ve bunlara ileride eklenebilecek sair yöntemler (kanallar) vasıtasıyla toplanmaktadır.

Yukarıda yazılı bulunan yöntemlerle toplanan kişisel verileriniz;

Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin hayatı veya beden bütünlüğünün korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebepleri gereğince işlenmektedir.

Kanunların emredici hükümleri gereği gerçek kişilerin bilgilerinin doğru ve güncel tutulması esastır. Bu nedenle, belirli zaman aralıkları ile siz değerli müşterilerimizden kişisel bilgilerini güncellenmesi talep edilebilir. Müşterilerimizden bilgilerinde herhangi bir değişiklik olduğu takdirde söz konusu bilgileri Şirkete iletmeleri beklenmektedir. Şirket, hiçbir koşulda müşterilerimiz tarafından sunulan yanlış bilgiden sorumlu tutulamaz.

İşlenen Kişisel Veri Kategorileriniz ve Kişisel Verilerinizin İşlenme Amaçları

KVKK’nın 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenen kişisel verileriniz aşağıdaki şekildedir:

Kişisel Veri Kategorisi	Kişisel Veriler
Kimlik Verisi	Ad-Soyad, İmza, TC Kimlik No vb.
İletişim Verisi	Adres, Telefon Numarası, Elektronik Posta Adresi
Finans Verisi	Banka IBAN Numarası, Faturada Yer Alan Tutar Bilgisi, Çek veya Senet Bilgileri, Post Fişi(Slip)
Hukuki İşlem Verisi	Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b
Fiziksel Mekan Güvenliği Verisi ve Görsel ve İşitsel Veri	Kamera Kaydı (Şirketimiz Kamera Aydınlatma Metni’ne “www.punoro.com.tr” web adresinden ulaşabilirsiniz)
İşlem Güvenliği	Erişim Log Kayıtları, IP adres, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, İnternet Giriş ve Uzaktan Bağlantı esnasında İşlenen Trafik Bilgileri, İnternet Sitesi Gezintisi esnasında işlenen IP adresi bilgileri, internet sitesi giriş çıkış bilgileri
Diğer Veriler	Pazarlama, Risk Yönetimi

Toplanan kişisel verileriniz, Şirket tarafından siz değerli müşterilerimize daha iyi hizmet verilebilmesi adına müşteri memnuniyeti ve kalite standartları gereği gerekli çalışmaların iş birimleri tarafından yapılması, pazarlama faaliyetlerinin yürütülmesi, Şirket tarafından sunulan hizmetlerin sizlerin beğeni ve ihtiyaçlarına göre sizlere önerilmesi, Şirketin ve Şirketle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Şirket tarafından yürütülen iletişime yönelik idari operasyonlar, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, Şirketlerin müşterileri değerlendirme/şikayet süreçleri, hukuki, uyum, denetim, mali işler süreçleri), Şirketin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ve Şirketin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

Kişisel Verilerinizin Yurt İçinde Yerleşik Üçüncü Kişilere Aktarılması

Şirket bünyesinde kişisel verilerinize, yalnızca yukarıda detaylarına yer verilen amaçlar bakımından sınırlı yetki erişimine sahip çalışanlar tarafından kendi görevlerini yerine getirmeleri amacıyla gerekli ölçüde erişilebilmektedir.

Öte yandan toplanan kişisel verileriniz, KVKK’nın 8’inci maddesi uyarınca meşru menfaat, hukuki yükümlülük, bir hakkın tesisi, kullanılması veya korunması ile açık rızanızın bulunması halinde kişisel veri işleme şartları (hukuki sebepleri) kapsamında:

Kanunda öngörülen amaç ve sınırlamalar dahilinde, kanunlarda açıkça belirtilmiş durumlarda talep edilmesi halinde kanunlarda belirtilen kamu kurumlarına
Finans ve muhasebe süreçlerinin yürütülmesi için anlaşmalı olunan mali müşavirlik ve yeminli mali müşavirlik bürolarına,
Hukuk işlerinin takibi ve yürütülmesi için danışmanlık hizmeti alınan avukatlara,
Finans ve muhasebe işlerinin yürütülmesi için bankalara,
Kişisel verilerin barındırılması ve buna ilişkin hizmetlerinin temini amaçlarıyla bilişim teknolojileri ve veri barındırma hizmet sağlayıcılarına,
Faaliyetin gerektirdiği ölçüde Şirketin ticari, idari veya sözleşmesel ilişki içinde bulunduğu diğer kurumlara

Ek olarak; Kişisel Verileriniz açık rızanızın varlığı hukuki sebebine istinaden;

Kargo şirketi tercihine bağlı olarak satın alınan ürünlerin kargolanması kapsamında ad-soyad, kargo adresi, fatura adresi, sipariş numarası gibi bilgileriniz siparişlerin ulaştırılabilmesi,
İnternet sitesinin alt yapı hizmetlerinin sağlanması, amacıyla hizmet almakta olduğumuz veri işleyen sıfatını haiz 3. Kişi hizmet sağlayıcıların (tedarikçilerin) altyapı hizmetlerinin (bulut kullanımı gibi) yurtdışında olması sebebiyle KVKK’nın 9. maddesinde belirtilen kişisel veri işleme şartları çerçevesinde, veri güvenliği tedbirleri gözetilerek yurt dışına

aktarılmaktadır.

Kişisel Verilerinizin İşlenme Süresi

Şirket faaliyetleri sırasında elde edilen kişisel verileriniz, başta Anayasa olmak üzere KVKK, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve diğer ilgili mevzuat hükümlerine uygun şekilde hazırlanan Şirketimizin saklama ve imhaya ilişkin politika ve prosedürlerinde belirtilen genel ilkelere uygun şekilde saklanmakta ve imha edilmektedir.

Kişisel Verilerin Korunması Kanunu Kapsamında Yönelik Haklarınız aşağıdaki gibidir:

Kişisel verileriniz teknik ve idari imkânlar dâhilinde titizlikle ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere karşı uygun bir düzeyde korunmaktadır. Kişisel veri sahibi olarak KVKK’nın 11’inci maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Kanun kapsamındaki taleplerinizi, “www.punoro.com.tr” web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu”nu doldurarak aşağıdaki yöntemlerden biri ile iletebilirsiniz.

*BAŞVURU YÖNTEMİ*	*YAZILI OLARAK BAŞVURU (Noter kanalıyla veya Elden Teslim Yoluyla)*	*KEP YOLUYLA*
BAŞVURU ADRESLERİ	Yakuplu Mah, Hurriyet Bul, Skyport, No 1/62 34197 BEYLİKDÜZÜ/ İSTANBUL	istindustryhirdavat@hs01.kep.tr
BAŞVURUDA GÖNDERİLECEK BİLGİ	Elden teslim halinde kimliğinizi tespit edici resmi belge talep edilebilir.	Güvenli elektronik imza yoluyla taleplerinizi konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazarak iletebilirsiniz.

Talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir. Başvurunun Şirketimiz hatasından kaynaklanması halinde ücret iade edilecektir.

* Sözleşme akdi ve ifası süreçlerinde talep edilebilecek imza sirküleri, nüfus cüzdanı ve sair belgelerde yer alan müşterilerimize ait özel nitelikli kişisel verilerin (örn. din ve kan grubu bilgileri, ırk, etnik köken, siyasi düşünce, felsefi inanç, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayata ilişkin veriler, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler biyometrik ve genetik veriler) karartılarak Şirketimize iletilmesi gerektiğini hatırlatmak isteriz.

İNTERNET SİTESİ GİZLİLİK VE ÇEREZ POLİTİKASI

İSTİNDUSTRY HIRDAVAT DIŞ TİCARET LİMİTED ŞİRKETİ. (“ŞİRKET”) tarafından işletilen www.punoro.com.tr internet sitesini ziyaret edenlerin (“Veri Sahibi”) gizliliğini korumak Şirketimizin önde gelen ilkelerindendir. İnternet Sitesi Gizlilik ve Çerez Politikası (“Politika”) ile; (1) Veri Sahiplerinin kişisel verilerinin işlenmesi, (2) Çerez Politikası ve (3) İnternet Sitesi Gizlilik Politikası’nın yürürlüğü hakkında açıklamalar yapılmaktadır.

1.1 Veri Sahiplerinin Kişisel Verilerinin İşlenmesi

İnternet sitemizi ziyaret etmeniz sırasında elde edilen kişisel veriler, veri sorumlusu olarak Şirket tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir. Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere, www.punoro.com.tr internet adresinden ulaşabilirsiniz.

İşbu Politika, Web Sitesi’ne hangi teknolojilerle, hangi yöntemlerle ve ne şekilde bağlandığınıza bağlı olmaksızın uygulanacaktır. Web Sitesi’ne erişmeniz, Web Sitesi’ni taramanız ve herhangi bir şekilde kullanmanız halinde, Politika’yı okumuş, onaylamış ve bu Politaka’da belirtilen sınırlı amaç çerçevesinde kişisel verilerinizin işlenmesine rıza vermiş kabul edileceksiniz. Eğer hiçbir kişisel veya kişisel olmayan verinizin bu Politika kapsamında kullanılmasını istemiyorsanız bu Web Sitesi’ne erişmemeniz ve bu adımdan sonrasına geçmemeniz gerekmektedir.

Politika’yı kabul etmeniz ve Web Sitesi’ni ziyaret etmeniz halinde, üye olmasanız dahi aşağıda yer alan kişisel verilerinizi işleyebiliriz:

IP adresiniz;
Konumunuz;
Web Sitesi’ni kullanım şekliniz, süreniz ve gezinme tercihleriniz;
Bağlantı sağladığınız cihaza ait özellikler
Web Sitesi’ne yönlendirilmiş olduğunuz diğer web siteleri, link ve kanallar.

1.2 Kişisel Verilerinizin İşlenme Amacı

İnternet Sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla Şirket tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenebilecektir:

Site içerisinden ödeme işlemlerini gerçekleştirmek.
Site’nin çalışması için gerekli temel fonksiyonları gerçekleştirmek.
Site’yi analiz etmek ve Site’nin performansını arttırmak. Örneğin, Site’nin üzerinde çalıştığı farklı sunucuların entegrasyonu, Site’yi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması.
Site’nin işlevselliğini arttırmak ve kullanım kolaylığı sağlamak. Örneğin, Site üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak, Site’yi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması.
Kişiselleştirme, hedefleme ve reklamcılık faaliyeti gerçekleştirmek. Örneğin, ziyaretçilerin görüntüledikleri sayfa üzerinden ziyaretçilerin ilgi alanlarıyla bağlantılı reklam gösterilmesi.

1.3 Kişisel Verilerinizin Aktarıldığı Taraflar ve Aktarım Amacı

İnternet sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, tedarikçilerimize/dış hizmet sağlayıcılarımıza, kanunen yetkili kamu kurumlarına ve kanunen yetkili özel kişilere KVK Kanunu’nun 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aktarılabilecektir.

1.4 Kişisel Verilerinizin Toplanma Yöntemi Ve Hukuki Sebebi

Kimliğinizi belirli ya da belirlenebilir kılan her türlü bilgi “kişisel veri”dir. İnternet sitemizi ziyaretiniz kapsamında kişisel verileriniz Kanun’da yer alan veri işleme şartlarına uygun olarak İnternet Sitemizi ziyaret etmeniz dolayısıyla teknik iletişim dosyaları olan çerezler (cookies) vasıtasıyla toplanmaktadır.

1.5 Veri Sahiplerinin Hakları

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.punoro.com.tr linkinden ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

1.6 Kullanıcının Yükümlülükleri

Kullanıcı, e-posta adresi, iletişim bilgileri, ödeme ve faturalandırma bilgileri de dâhil ancak bunlarla sınırlı olmaksızın edindiği ve Şirketimize verilen her kişisel verinin tam, doğru ve güncel olduğunu, verilen bilgilerin eksik, hatalı ve güncel olmaması halinde tüm risk ve sorumluluğun kendisinde olduğunu kabul ve garanti eder.
Kullanıcı, aile fertleriyle ilgili veya onlara ait olan her türlü kişisel verinin ilgili veri sahibinin rızası uyarınca verilmiş olduğunu kabul ve garanti eder.
Kullanıcı, kişisel verilerini Şirketimiz tarafından talep edilmesi halinde doğrulayacağını kabul ve taahhüt eder.
Kullanıcı, kişisel verilerinde değişik olduğunda derhal Şirketimize bilgilendirecektir.
Kullanıcı, elektronik cihazlar vasıtasıyla kişisel verisini paylaştığında bütün gerekli güvenlik tedbirlerini almış olduğunu ve Şirketimiz web sitesine erişimini sağlarken güvenli ve uygun yazılım ve bağlantılar kullandığını ve buna ilişkin tüm riskin kendisinde olduğunu kabul eder.
Kullanıcı, üçüncü şahıslardan hileli ve dolandırıcılık amaçlı çağrılar alabileceğini, bu aramaların Şirketimiz unvanı kullanılarak gerçekleştirilebileceğini, Şirketimizin bu aramalar sırasındaki kişisel veri paylaşımından ve güvenliğinden sorumlu olmadığını kabul eder.
Kullanıcı, üçüncü bir şahsın Kullanıcının telefon numarası gibi iletişim bilgilerini ve araçlarını kullanarak yukarıda yer alan herhangi bir hakkın kullanılması için talepte bulunması halinde Şirketimizin bu durumdan sorumlu olmayacağını kabul eder.

2.1 Çerez Politikası Hakkında

Bu Çerez Politikası, çerezlerin ne olduğunu ve bunları nasıl kullandığımızı açıklar. Çerezlerin ne olduğunu, bunları nasıl kullandığımızı, kullandığımız çerez türlerini, yani çerezleri kullanarak topladığımız bilgileri ve bu bilgilerin nasıl kullanıldığını ve çerez tercihlerinin nasıl kontrol edileceğini anlamak için bu politikayı okumalısınız. İstediğiniz zaman web sitemizdeki Çerez Bildirimi’ndeki onayınızı değiştirebilir veya geri çekebilirsiniz.

İzniniz aşağıdaki alanlara uygulanır:

1. www.punoro.com.tr

2. google.com

Çerez Nedir?

Çerezler, küçük bilgileri saklamak için kullanılan küçük metin dosyalarıdır. Web sitesi tarayıcınıza yüklendiğinde, çerezler cihazınızda saklanır. Bu çerezler, web sitesinin düzgün çalışmasını sağlamamıza, web sitesini daha güvenli hale getirmemize, daha iyi bir kullanıcı deneyimi sunmamıza ve web sitesinin nasıl performans gösterdiğini ve neyin işe yaradığını ve iyileştirilmesi gereken yerleri analiz etmemizi sağlar.

İnternet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Çerez kullanıyoruz. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Çerezleri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan Çerez ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız.

2.2 Çerezleri Nasıl Kullanıyoruz ?

Web sitelerimizde kullanılan üçüncü taraf çerezleri, temel olarak web sitesinin nasıl performans gösterdiğini, web sitemizle nasıl etkileşimde bulunduğunuzu, hizmetlerimizi güvende tutmak, sizinle alakalı reklamlar sunmak ve hepsinde size daha iyi ve daha iyi bir hizmet sunmak için kullanılır. kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimlerinizi hızlandırmaya yardımcı olur.

Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır.

İnternet Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:

– İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,

– İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;

– İnternet Sitesinin, sizin ve Şirketimizin hukuki ve ticari güvenliğinin teminini sağlamak.

2.3 Ne tür çerezler kullanıyoruz?

Çevrimiçi hizmetlerin çoğu gibi, web sitemiz çerezler için bir dizi amaç için birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir ve kişisel olarak tanımlanabilir verilerinizin hiçbirini toplamazlar. Temel: Sitemizin tüm işlevselliğini tecrübe edebilmeniz için bazı çerezler zorunludur. Kullanıcı oturumlarını sürdürmemize ve güvenlik tehditlerini önlememize izin veriyorlar. Kişisel bilgiler toplamaz veya saklamazlar. Örneğin, bu çerezler hesabınıza giriş yapmanızı ve sepetinize ürün eklemenizi ve güvenli bir şekilde ödeme yapmanızı sağlar.

İstatistikler: Bu çerezler, web sitesine gelen ziyaretçi sayısı, benzersiz ziyaretçi sayısı, web sitesinin hangi sayfalarının ziyaret edildiği, ziyaretin kaynağı vb. Gibi bilgileri depolar. Bu veriler, web sitesinin ne kadar iyi performans gösterdiğini ve analiz etmemize yardımcı olur. iyileştirilmesi gereken yer.

Pazarlama: Web sitemiz reklam veriyor. Bu çerezler, size gösterdiğimiz reklamları sizin için anlamlı olacak şekilde kişiselleştirmek için kullanılır. Bu çerezler ayrıca bu reklam kampanyalarının verimliliğini takip etmemize yardımcı olur.

Bu çerezlerde depolanan bilgiler, üçüncü taraf reklam sağlayıcıları tarafından size tarayıcıdaki diğer web sitelerinde reklam göstermek için de kullanılabilir.

İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.

Tercihler: Bu çerezler ayarlarınızı kaydetmemize ve dil tercihleri gibi tarama tercihlerinizi belirlememize yardımcı olur, böylece web sitesine gelecekteki ziyaretlerinizde daha iyi ve verimli bir deneyime sahip olursunuz.

2.4 Çerez Tercihlerini Nasıl Kontrol Edebilirim ?

Buna ek olarak, farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. Çerezleri engellemek / silmek için tarayıcınızın ayarlarını değiştirebilirsiniz. Tanımlama bilgilerinin nasıl yönetileceği ve silineceği hakkında daha fazla bilgi edinmek için wikipedia.org, www.allaboutcookies.org adresini ziyaret edin.

2.5 İnternet Sitemizde Kullanılan Çerez Türleri

Oturum Çerezleri

(Session Cookies)

Oturum çerezleri ziyaretçilerimizin İnternet Sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir.

Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır.

Örneğin; birden fazla sayfadan oluşan çevrimiçi formları doldurmanızın sağlanmaktadır.

Kalıcı Çerezler

(Persistent Cookies)

Kalıcı çerezler İnternet Sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir.

Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır.

Kalıcı çerezlerin bazı türleri; İnternet Sitesini kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir.

Kalıcı çerezler sayesinde İnternet Sitemizi aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda İnternet Sitemiz tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, sizin siteyi daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur.

2.6 İnternet Sitemizde Kullanılan Çerezler

Teknik Çerezler (Technical Cookies)	Teknik çerezler ile internet sitesinin çalışmasının sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir.
Otantikasyon Çerezleri (Authentication Cookies)	Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, bu tür çerezler ile, ziyaretçinin internet sitesinde ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir.
Flash Çerezleri (Flash Cookies)	İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir.
Kişiselleştirme Çerezleri (Customization Cookies)	Kullanıcıların tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması.
Analitik Çerezler (Analytical Cookies)	Analitik çerezler ile internet sitesini ziyaret edenlerin sayıları, internet sitesinde görüntülenen sayfaların tespiti, internet sitesi ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir.

2.7 Çerezlerin Kullanımı Veri Sahipleri Tarafından Engellenebilir Mi?

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

Adobe Analytics	http://www.adobe.com/uk/privacy/opt-out.html
AOL	https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser
Google Adwords	https://support.google.com/ads/answer/2662922?hl=en
Google Analytics	https://tools.google.com/dlpage/gaoptout
Google Chrome	http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Internet Explorer	https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox	http://support.mozilla.com/en-US/kb/Cookies
Opera	http://www.opera.com/browser/tutorials/security/privacy/
Safari	https://support.apple.com/kb/ph19214?locale=tr_TR

Kredi Kartı Güvenliği

Firmamız, alışveriş sitelerimizden alışveriş yapan kredi kartı sahiplerinin güvenliğini ilk planda tutmaktadır. Kredi kartı bilgileriniz hiçbir şekilde sistemimizde saklanmamaktadır.

İşlemler sürecine girdiğinizde güvenli bir sitede olduğunuzu anlamak için dikkat etmeniz gereken iki şey vardır. Bunlardan biri tarayıcınızın en alt satırında bulunan bir anahtar ya da kilit simgesidir. Bu güvenli bir internet sayfasında olduğunuzu gösterir ve her türlü bilgileriniz şifrelenerek korunur. Bu bilgiler, ancak satış işlemleri sürecine bağlı olarak ve verdiğiniz talimat istikametinde kullanılır. Alışveriş sırasında kullanılan kredi kartı ile ilgili bilgiler alışveriş sitelerimizden bağımsız olarak 128 bit SSL (Secure Sockets Layer) protokolü ile şifrelenip sorgulanmak üzere ilgili bankaya ulaştırılır. Kartın kullanılabilirliği onaylandığı takdirde alışverişe devam edilir. Kartla ilgili hiçbir bilgi tarafımızdan görüntülenemediğinden ve kaydedilmediğinden, üçüncü şahısların herhangi bir koşulda bu bilgileri ele geçirmesi engellenmiş olur.

Online olarak kredi kartı ile verilen siparişlerin ödeme/fatura/teslimat adresi bilgilerinin güvenilirliği firmamız tarafından Kredi Kartları Dolandırıcılığı’na karşı denetlenmektedir. Bu yüzden, alışveriş sitelerimizden ilk defa sipariş veren müşterilerin siparişlerinin tedarik ve teslimat aşamasına gelebilmesi için öncelikle finansal ve adres/telefon bilgilerinin doğruluğunun onaylanması gereklidir. Bu bilgilerin kontrolü için gerekirse kredi kartı sahibi müşteri ile veya ilgili banka ile irtibata geçilmektedir.

Üye olurken verdiğiniz tüm bilgilere sadece siz ulaşabilir ve siz değiştirebilirsiniz. Üye giriş bilgilerinizi güvenli koruduğunuz takdirde başkalarının sizinle ilgili bilgilere ulaşması ve bunları değiştirmesi mümkün değildir. Bu amaçla, üyelik işlemleri sırasında 128 bit SSL güvenlik alanı içinde hareket edilir. Bu sistem kırılması mümkün olmayan bir uluslararası şifreleme standardıdır.

Bilgi hattı veya müşteri hizmetleri servisi bulunan ve açık adres ve telefon bilgilerinin belirtildiği İnternet alışveriş siteleri günümüzde daha fazla tercih edilmektedir. Bu sayede aklınıza takılan bütün konular hakkında detaylı bilgi alabilir, online alışveriş hizmeti sağlayan firmanın güvenirliği konusunda daha sağlıklı bilgi edinebilirsiniz.

Not: Internet alışveriş sitelerinde firmanın açık adresinin ve telefonun yer almasına dikkat edilmesini tavsiye ediyoruz. Alışveriş yapacaksanız alışverişinizi yapmadan ürünü aldığınız mağazanın bütün telefon / adres bilgilerini not edin. Eğer güvenmiyorsanız alışverişten önce telefon ederek teyit edin. Firmamıza ait tüm online alışveriş sitelerimizde firmamıza dair tüm bilgiler ve firma yeri belirtilmiştir.

E-posta Güvenliği

Sitemize herhangi bir siparişinizle ilgili olarak göndereceğiniz e-postalarda, asla kredi kartı numaranızı veya şifrelerinizi yazmayınız. E-postalarda yer alan bilgiler üçüncü şahıslar tarafından görülebilir. Firmamız e-postalarınızdan aktarılan bilgilerin güvenliğini hiçbir koşulda garanti edemez.

Üçüncü Taraf Web Siteleri Ve Uygulamalar

Mağazamız, web sitesi dâhilinde başka sitelere link verebilir. Firmamız, bu linkler vasıtasıyla erişilen sitelerin gizlilik uygulamaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır. Firmamıza ait sitede yayınlanan reklamlar, reklamcılık yapan iş ortaklarımız aracılığı ile kullanıcılarımıza dağıtılır. İşbu sözleşmedeki Gizlilik Politikası Prensipleri, sadece sitemizin kullanımına ilişkindir, üçüncü taraf web sitelerini kapsamaz.

İnternet Sitesi Gizlilik ve Çerez Politikası’nın Yürürlüğü

İnternet Sitesi Gizlilik Politikası 01.01.2025 tarihlidir. Politika’nın tümünün veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.

Politika, Şirket internet sitesinde (incidis.com.tr) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere Şirketimize ait www.punoro.com.tr KVKK BİLGİLENDİRME sayfasından ulaşabilirsiniz.

KAMERA AYDINLATMA METNİ

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca,

ISTINDUSTRY HIRDAVAT DIŞ TICARET LIMITED ŞİRKETİ

(“ŞİRKET”) ve hizmet binalarının yer aldığı lokasyonlarda kullanılan kapalı devre kayıt sistemleri vasıtasıyla toplanan kişisel verilerinin işlenmesine ilişkin usul ve esaslara ilişkin olarak veri sahiplerinin aydınlatılması amacı ile kaleme alınmıştır.

Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi

Kişisel verileriniz, aşağıdaki tabloda belirtilen amaçlara uygun olarak, Kanun’un 5. Maddesinde belirtilen hukuki sebepler uyarınca işlenmektedir:

Kişisel Veri

İşleme Amacı

Hukuki Sebebi

Kamera Kaydı

• Şirket ile iş ve hizmet ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin edilmesi

• Şirket’e ait lokasyonların güvenliğinin sağlanması

•Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

•İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı

Toplanan kişisel veriler, Kanun’un 8. Maddesinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde, yukarıdaki tabloda belirtilen amaçlarla sınırlı olarak, ilgili Bakanlıklar ile hukuki uyuşmazlık olması halinde yetkili kurum ve kuruluşlar ile paylaşılabilecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, lokasyonlarda yer alan kapalı devre kamera sistemleri vasıtasıyla otomatik veya otomatik olmayan yollarla toplanmaktadır.

Kişisel Verilerin Saklanma Süresi

Şirketimiz, kişisel verileri, yukarıda belirtilen işleme amaçlarının gerektirdiği süre boyunca saklayacaktır. Buna ek olarak, Şirketimiz, doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verilerinizi saklayabilecektir.

Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

Kanun’un 11. maddesi uyarınca veri sahipleri,

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Söz konusu haklar, kişisel veri sahipleri tarafından “www.punoro.com.tr” adresinde yer alan Veri Sahibi Başvuru Formu ile

*BAŞVURU YÖNTEMİ*	*YAZILI OLARAK BAŞVURU (Noter kanalıyla veya Elden Teslim Yoluyla)*	*KEP YOLUYLA*
BAŞVURU ADRESLERİ	Yakuplu Mah, Hurriyet Bul, Skyport, No 1/62 34197 BEYLİKDÜZÜ/ İSTANBUL	istindustryhirdavat@hs01.kep.tr
BAŞVURUDA GÖNDERİLECEK BİLGİ	Elden teslim halinde kimliğinizi tespit edici resmi belge talep edilebilir.	Güvenli elektronik imza yoluyla taleplerinizi konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazarak iletebilirsiniz.

yukarıda belirtilen yolarla Şirketimiz’e iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

REFERANS AYDINLATMA METNİ

İşbu Aydınlatma Metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca,

ISTINDUSTRY HIRDAVAT DIŞ TICARET LIMITED ŞİRKETİ

(“ŞİRKET”) tarafından çalışan adayının işe alım sürecinde referans olarak gösterdiği kişilerin kişisel verilerinin hangi kapsamda işlendiği açıklanmaktadır.

Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi

. Şirket olarak, sizlerden;

İş başvuru süreçlerinin yönetilmesi,
Çalışan adayının pozisyona uygunluğunun denetlenmesi,
Tarafınızla iletişim kurulabilmesi,

amaçlarıyla, genel nitelikli kişisel veriler olan, ad soyad, telefon numarası, mesleki unvan bilgilerinizi toplamakta ve bu verileri 6698 Sayılı Kanun’a uygun şekilde saklamakta ve işlemekteyiz.

Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı

Genel nitelikli kişisel verileriniz, hissedarlarımıza, herhangi bir hukuki uyuşmazlığın veya adli vakanın ortaya çıkması halinde, hukuki haklarımızı kullanabilmek ve tarafımızı etkili şekilde savunabilmek adına avukatlarımıza 1136 Sayılı Avukatlık Kanunu çerçevesinde ve adli makamlara, yargı faaliyetlerinin yürütülebilmesi amaçlarıyla aktarılmaktadır. Kişisel verileriniz hiçbir şekilde yurt dışına aktarılmamaktadır.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz, tarafınızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu olarak tarafımızın meşru menfaatleri için zorunlu olması sebepleriyle sözlü, yazılı veya elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda otomatik olmayan yollarla, çalışan adayının tarafımıza iletilmesi yoluyla toplanmakta ve 6698 Sayılı Kanun’a uygun şekilde, saklanmakta ve işlenmektedir.

Kişisel Verilerin Saklanma Süresi

Kişisel verileriniz iş başvuru dosyası içerisinde saklanmakta, çalışan adayı işe kabul edilmezse, en geç kurumsal imha politikamız olan 6 aylık sürede imha edilmektedir. Çalışan adayının işe kabulü halinde ise işe kabulle birlikte derhal imha edilmektedir.

Veri Sahiplerinin Hakları ve Bu Hakların Kullanılması

Kanun’un 11. maddesi uyarınca veri sahipleri,

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

Söz konusu haklar, kişisel veri sahipleri tarafından “www.punoro.com.tr” adresinde yer alan Veri Sahibi Başvuru Formu ile

*BAŞVURU YÖNTEMİ*	*YAZILI OLARAK BAŞVURU (Noter kanalıyla veya Elden Teslim Yoluyla)*	*KEP YOLUYLA*
BAŞVURU ADRESLERİ	Yakuplu Mah, Hurriyet Bul, Skyport, No 1/62 34197 BEYLİKDÜZÜ/ İSTANBUL	istindustryhirdavat@hs01.kep.tr
BAŞVURUDA GÖNDERİLECEK BİLGİ	Elden teslim halinde kimliğinizi tespit edici resmi belge talep edilebilir.	Güvenli elektronik imza yoluyla taleplerinizi konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazarak iletebilirsiniz.

yukarıda belirtilen yöntemlerden biri yoluyla Şirketimiz’e iletilmesi halinde 30 (otuz) gün içerisinde değerlendirilerek sonuçlandırılacaktır. Taleplere ilişkin olarak herhangi bir ücret talep edilmemesi esas olmakla birlikte, Şirket’in Kişisel Verileri Koruma Kurulu tarafından belirlenen ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASINA İLİŞKİN POLİTİKA

KAPSAM

1.1. İşbu Politika, İSTİNDUSTRY HIRDAVAT DİŞ TİCARET LİMİTED ŞİRKETİ. (“ŞİRKET”) bünyesinde veya Şirket adına kişisel veri işlenen herhangi bir sürece dahil olan tüm Şirket departmanları ve çalışanları ile üçüncü kişileri ve kişisel verileri işlenen tüm gerçek kişileri kapsamaktadır.

1.2. İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.

1.3. İşbu Politika, ilgili mevzuatın gerektirmesi halinde yahut Şirket’in gerekli gördüğü hallerde zaman zaman değiştirilebilir.

1.4. İlgili mevzuat düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde ilgili mevzuat düzenlemeleri esas alınır.

TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Alıcı Grubu: Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini ifade eder.

Anayasa: Türkiye Cumhuriyeti Anayasası’nı ifade eder.

Anonim Hale Getirme veya Anonimleştirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

Anonim Hale Getirilmiş Veri: Başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmiş veriyi ifade eder.

İlgili Kişi: Şirket tarafından veya Şirket adına yetkilendirilmiş kişiler/kurumlar tarafından Kişisel verileri işlenen gerçek kişileri ifade eder.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.

İmha: Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesini ifade eder.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sistemi’nin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel verilerin bulunduğu her türlü ortamı ifade eder.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan Özel Nitelikli Kişisel Verileri de kapsayacaktır).

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sistemi’nin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlemi ifade eder.

Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder.

Kurum: Kişisel Verileri Koruma Kurumu’nu ifade eder.

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Düzenlemeleri: KVKK ile yürürlükte bulunan kişisel verilerin korunmasına ilişkin uygulanabilir uluslararası sözleşmeler, ilgili kanun ve düzenlemeler, Kurul kararları, Kurum rehberleri, sair düzenleyici ve denetleyici otorite, mahkeme ve diğer resmi makam kararları/talimatları ile ileride yürürlüğe girebilecek olan kişisel verilerin korunması alanındaki tüm düzenlemeler ve bunlarda yapılacak değişiklikleri ifade eder.

Sicil: Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicili’ni ifade eder.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

Silme veya Silinme: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

Veri Envanteri: Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen Kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdığı envanteri ifade eder.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, Veri Kayıt Sistemi’nin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’i ifade eder.

Yok Etme: Kişisel verilerin, hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder.

AMAÇ VE KAPSAM

3.1. Yönetmelik hükümleri uyarınca Şirket, KVK Düzenlemeleri uyarınca oluşturmuş olduğu veri envanterine uygun bir şekilde kişisel verileri, saklamak ve gerektiğinde İmha etmek için bir politika hazırlamak ve bu politikaya uygun hareket etmek ile yükümlüdür. Bu kapsamda Şirket, sayılan yükümlülükleri yerine getirmek amacıyla işbu Politika’yı hazırlamıştır.

3.2. İşbu Politika ile Şirket, Kişisel Verilerin İşlenmesi faaliyetlerine konu ilgili kişilerin kişisel verilerinin saklanması ve imha edilmesine ilişkin Şirket’in genel ilke ve prensiplerinin ortaya konulması ve bu hususlarla KVK Düzenlemeleri’nde belirlenen yükümlülüklerin Şirket ve Şirket’in Veri İşleyenleri tarafından yerine getirilmesini hedeflemiştir.

3.3. İşbu Politika’da aksi belirtilmedikçe, Politika ile atıf yapılan dokümanlar hem basılı hem de elektronik kopyaları kapsamaktadır.

3.4. Kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler geçerli olacaktır:

3.4.1. KVKK’nın 4. maddesindeki genel ilkeler ve Yönetmelik’in 7. maddesindeki ilkelere uyulacaktır.

3.4.2. Şirket, işbu Politika’yı hazırlamış olmanın tek başına Kişisel verilerin KVK Düzenlemeleri’ne uygun olarak imha edildiği anlamına gelmeyeceğini kabul etmektedir.

3.4.3. Şirket, kişisel verileri saklanması yahut imhasında, KVK Düzenlemeleri’ne ve işbu Politika’ya uygun hareket edeceğini kabul, beyan ve taahhüt eder.

Elektronik ortam

Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım vb.)

Yazılımlar (ofis yazılımları, portal)

Bilgi güvenliği cihazları (güvenlik

duvarı, saldırı tespit ve engelleme, günlük

kayıt dosyası, anti virüs vb. )

Kişisel bilgisayarlar (masaüstü, dizüstü)

İş akdi kapsamında tahsis edilen mobil cihazlar ve içerisindeki tüm saklama alanları (telefon, tablet vb.)

Optik diskler (CD, DVD vb.), Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi gibi çevre birimler

Elektronik olmayan ortam

Manuel veri kayıt sistemleri (anket formları, tutulması zorunlu defterler)

Yazılı, basılı, görsel ortamlar

KAYIT ORTAMLARI

Şirket, KVK Düzenlemeleri kapsamındaki kişisel verilerin işlenmesi faaliyetlerine konu tüm kişisel verileri, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu ve aşağıda belirtilen ortamlarda saklamaktadır. Şirket, işbu Politika ile kişisel veri içeren ve aşağıda sayılmış olan ortamlara ek olarak ortaya çıkabilecek diğer ortamlardaki kişisel verileri de işbu Politika’nın kapsamına dahil etmeyi kabul eder.

KİŞİSEL VERİLERİN SAKLANMASINI VE İMHASINI GEREKTİREN SEBEPLER

Şirket, kişisel verileri, yukarıda bahsi geçen ilkelerle uyumlu şekilde, İnci Group Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın ilgili maddelerinde yer alan kişisel verilerin işlenmesi amaçlarıyla ve aşağıda belirtilen KVKK’nın 5. ve 6. maddelerinde yer alan kişisel verilerin işlenmesi şartlarına istinaden kişisel verileri saklamakta ve söz konusu şartların tamamının ortadan kalkması halinde, kişisel verileri re’sen veya ilgili kişinin talebi üzerine imha etmektedir. Şirket, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.

5.1. Kişisel Verilerin Saklanmasını Gerektiren Durumlar

Şirket, (i) kanunlarda açıkça öngörülmesi, (ii) fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, (iii) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, (iv) hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması, (v) bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin işlenmesinin zorunlu olması, (vi) ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için kişisel verilerin işlenmesinin zorunlu olması hallerinde kişisel verileri KVK Düzenlemeleri’ne uygun olarak saklar. Şirket ayrıca (i) ilgili kişinin açık rızasının bulunması ve (ii) KVKK’nın 6. maddesinin (3) numaralı fıkrasında yer verilen Özel Nitelikli Kişisel Verilerin işlenmesi şartlarının bulunması durumunda da kişisel verileri KVK Düzenlemeleri’ne uygun olarak saklar.

5.2. Kişisel Verilerin İmhasını Gerektiren Durumlar

Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde bu veriler, re’sen veya ilgili kişinin talebi üzerine Şirket tarafından imha edilir. Buna göre Şirket:

5.2.1. Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

5.2.2. Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,

5.2.3. Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,

5.2.4. Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olduğunun tespit edilmesi, kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

5.2.5. İlgili kişinin, KVKK’nın 11. maddesinde tanınan hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı başvurunun Şirket tarafından kabul edilmesi,

5.2.6. Şirket’in, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya KVKK’da öngörülen süre içinde cevap vermemesi durumunda, Kurul’a şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

5.2.7. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

5.2.8. KVKK’nın 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması gibi hallerde kişisel verileri İmha eder.

5.3. Şirket, Kişisel Verilerin İşlenmesi şartlarının belirlenmesinden ve güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır. Şirket, yukarıda belirtilen hallerde kişisel verileri KVK Düzenlemeleri’ne ve işbu Politika’ya uygun bir şekilde re’sen veya ilgili kişinin talebi üzerine imha etmekle yükümlüdür.

KİŞİSEL VERİLERİN İMHA EDİLMESİ İŞLEMİ İLE İLGİLİ UYGULANAN YÖNTEMLER VE KİŞİSEL VERİLERİN HUKUKA UYGUN OLARAK İMHA EDİLMESİ İÇİN ALINMIŞ TEKNİK VE İDARİ TEDBİRLER

Şirket, Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi konusunda azami dikkat ve özeni göstermekte olup, KVKK’nın 12. maddesi ve Yönetmelik hükümleri, işbu Politika, Kurul kararları ile Kurum rehberleri uyarınca aşağıda belirtilen hususlar ile ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır:

6.1. Teknik Tedbirler

6.1.1. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

6.1.2. İş birim bazlı belirlenen hukuksal uyum gerekliliklerine uygun olarak yetki matrisi oluşturulmuş, kişisel hesap yönetimi sistemi kurulmuş ve şifreleme sistemleri aktive edilmiştir.

6.1.3. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılım ve donanımlar kurulmakta, log kayıtları tutulmakta ve düzenli yedeklemeler yapılmaktadır.

6.1.4. Veri kaybı önleme yazılımları kullanılmaktadır ve sızma testleri uygulanmaktadır.

6.1.5. Alınan teknik önlemler ve risk teşkil eden hususlar periyodik olarak yeniden değerlendirilerek gerekli teknolojik çözümler üretilmektedir.

6.1.6. Açık rıza dışında KVKK’nın 5. ve 6. maddelerinde düzenlenen hiçbir şart kapsamında değerlendirilemeyen ve işleme amacı bakımından açık rıza temin edilememiş kişisel veriler maskelenerek işlenmektedir.

6.2. İdari Tedbirler

6.2.1. Kişisel verilerin hukuka aykırı işlenmenin önlenmesi, kişisel verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması amacıyla kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir. Şirket tarafından çalışanları KVK Düzenlemeleri hakkında düzenli olarak bilgilendirilmekte ve eğitimler verilmektedir. Eğitimler kapsamında, çalışanlara rolleri ve sorumlulukları anlatılmakta ve Şirket kişisel veri işleme faaliyetleri bakımından ‘yasaklanmadıkça her şey serbest’ prensibi yerine ‘izin verilmedikçe her şey yasak’ prensibinin geçerli olduğu açıklanmaktadır. Çalışanlar ile iş akdinin ifası sırasında öğrendikleri Kişisel verileri KVK Düzenlemeleri’ne aykırı şekilde işlemeyecekleri ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda gizlilik sözleşmesi imzalanarak Kişisel verilerin korunması adına gerekli taahhütler alınmıştır.

6.2.2. İş birimi bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmış ve uygulanmaktadır.

6.2.3. Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere, söz konusu üçüncü kişiler tarafından da kişisel verilerin KVK Düzenlemeleri’ne uygun şekilde işleneceğine ilişkin hükümler eklenmektedir.

6.2.4. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

6.2.5. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

6.2.6. Kişisel veriler için alınan idari tedbirlerin yanı sıra, Özel Nitelikli Kişisel Verilerin işlenmesi süreçlerinde yer alan çalışanlara veri güvenliği konularında düzenli eğitimler verilmektedir.

6.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Şirket, KVKK’nın 12. maddesine uygun olarak düzenli aralıklarla gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları doğrultusunda alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ

7.1. Şirket, KVKK’nın 5. ve 6. maddelerinde yer alan kişisel verilerin işlenmesi şartlarının tamamının ortadan kalkması halinde, kişisel verileri aşağıdaki yöntemlerle imha etmektedir. Şirket, kişisel verilerin imhasında azami dikkat ve özeni göstermektedir. Bu kapsamda Şirket, KVKK’nın 12. maddesi, Yönetmelik hükümleri, işbu Politika ile Kurul kararları ve Kurum rehberleri uyarınca aşağıda belirtilen hususlar ile ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır. İmha kapsamında gerçekleştirilen tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır. Şirket, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını teknolojik imkanlar ve uygulama maliyetine göre seçmektedir.

7.2. Kişisel Verilerin Silinme Yöntemleri: Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda Şirket, kişisel verileri silme işlemi için aşağıdaki yöntemleri uygulamaktadır:

7.2.1. Kağıt Ortamı: Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.

7.2.2. Merkezi Sunucuda Yer Alan Ofis Dosyaları: Dosya işletim sistemindeki Silme komutu ile silinir veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilir.

7.2.3. Taşınabilir Medya: Tüm bilgisayarlar Flash tabanlı (harici harddisk vb) kullanıma kapatılmıştır.

7.2.4. Veri Tabanları: Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları (DELETE vb.) ile silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilir.

Belirtilen silme yöntemleri, KVK Düzenlemeleri’ne bağlı olup ilgili durumlarda güncellenmesi Şirket’in sorumluluğundadır.

7.3. Kişisel Verilerin Yok Edilme Yöntemleri

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket, Kişisel verilerin yok edilmesiyle ilgili teknolojik imkanlar ve uygulama maliyetine göre gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket, kişisel verileri yok etme işlemi için aşağıdaki yöntemleri uygulamaktadır:

7.3.1. Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine yazılımlarla en az 8 kez 0 ve 1’lerden oluşan rassal veriler yazılarak eski verinin okunamaz hale getirilmesi işlemidir.

7.3.2. Fiziksel Yok Etme: Optik medya veya manyetik medyanın eritme, toz haline getirme, öğütme ve benzeri işlemlerle fiziksel olarak yok edilmesi işlemidir. Manyetize etme veya üzerine yazma metotlarının başarısız olduğu durumlarda uygulanabilir.

7.3.3. Çevresel Sistemler: Yazıcı, parmak izi ünitesi, kapı giriş turnikesi gibi sistemler içerisinde yer alan ve kişisel verileri barındıran, mevcut ise iç ünite, mevcut değil ise tüm cihaz üzerinde üzerine yazma, manyetize etme veya fiziksel yok etme uygulanarak yapılması gereken yok etme işlemidir. Bu tip yok etme işlemlerinin, cihazların yedekleme, bakım ve benzeri işlemlere tabi olmasından önce uygulanması zorunludur.

7.3.4. Kağıt ve Mikrofis Ortamları: Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam yok edilir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölünür.

Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel veriler ise bulundukları elektronik ortama göre yukarıda belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilir.

SAKLAMA VE İMHA SÜRELERİ

8.1. Periyodik İmha ve Yasal Saklama Süreleri

Yasal saklama ve imha sürelerini dolduran fiziksel ve dijital ortamda bulunan kişisel veriler, periyodik olarak imha edilir. Şirket, kişisel verileri imha etme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri imha eder. Periyodik imha, tüm kişisel veriler için 6 (altı) ay zaman aralıklarında gerçekleştirilir. Anılan süre, her hal ve koşulda Yönetmelik’in 11. maddesinde belirtilen azami periyodik imha süresini aşmamaktadır.

Periyodik imha sırasında baz alınacak yasal saklama ve imha süreleri, veri envanterinde ve işbu Politika’ya ek ve saklama sürelerini gösterir Ek-1’de (Saklama ve İmha Süreleri Tablosu) belirlenmiştir. Şirket, KVK Düzenlemeleri kapsamında Kurul’un süreleri kısaltması durumunda, yeni sürelere uyum sağlayacağını taahhüt eder.

İmha kapsamında gerçekleştirilen tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 (üç) yıl süreyle saklanmaktadır. Şirket’in diğer hukuki yükümlülüklerden kaynaklanan Kişisel Veri saklama hakları saklıdır.

8.2. İlgili Kişilerin Talep Etmesi Durumunda Silme ve Yok Etme Süreci

İlgili kişinin, Şirket’e başvurarak kendisine ait kişisel verilerin İmha edilmesini talep etmesi halinde Şirket;

8.2.1. Kişisel verilerin işlenmesi şartlarının tamamı ortadan kalkmışsa:

8.2.1.1. İlgili kişinin talebini en geç 30 (otuz) gün içinde sonuçlandırır ve ilgili kişiye bilgi verir ve

8.2.1.2. Talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa, bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli işlemlerin yapılmasını temin eder.

8.2.2. Kişisel Verilerin İşlenmesi şartlarının tamamı ortadan kalkmamışsa, ilgili kişinin talebini KVKK’nın 13. maddesinin (3) numaralı fıkrası uyarınca gerekçesini açıklayarak reddedilebilir ve ret cevabını ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirir.

SAKLAMA VE İMHA SÜREÇLERİNDE YER ALANLAR

Şirket, kişisel verilerin saklanması ve imha edilmesi süreçlerinde yer alan kişileri, KVK Düzenlemeleri ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirmekte ve eğitmektedir. Bu kapsamda, Şirket çalışanları ve görevleri dolayısıyla kişisel verileri öğrenen kişiler, bahse konu bilgileri KVK Düzenlemeleri’ne uygun olarak saklamakta ve imha etmektedir. Bu yükümlülük, söz konusu kişilerin görevden ayrılmalarından sonra da devam etmektedir.

POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

10.1. KVK Düzenlemeleri’nde yapılacak her türlü resmi değişiklik uyarınca veya Şirket tarafından işbu Politika zaman zaman değiştirilebilir.

10.2. Şirket, güncel Politika versiyonunu e-posta yolu ile çalışanlarıyla paylaşacak ve/veya kurumsal intranet üzerinden çalışanlarının erişimine sunacaktır.

EK-1: Saklama ve İmha Süreleri Tablosu

	Faaliyet	Veri Kategorisi	Kisisel Veri	Özel Nitelikli Kişisel Veri	Saklama Süresi
1	Çalışan Özlük Dosyası Oluşturma	Kimlik	Ad, Soyad		İşten Ayrılmasından İtibaren 10 yıl
2	Çalışan Özlük Dosyası Oluşturma	Kimlik	İmza, Tüm Kimlik Bilgileri, Uyruk, Medeni Durumu, Doğum Yeri ve Tarihi, T.C. Kimlik No, Cinsiyet, Resim, Sigorta Sicil No,		İşten Ayrılmasından İtibaren 10 yıl
3	Çalışan Özlük Dosyası Oluşturma	İletişim	Telefon Numarası, Adres Bilgileri, e-posta		İşten Ayrılmasından İtibaren 10 yıl
4	Çalışan Özlük Dosyası Oluşturma	Kimlik	Anne – Baba Adı		İşten Ayrılmasından İtibaren 10 yıl
5	Çalışan Özlük Dosyası Oluşturma	Mesleki Deneyim	Öğrenim Durumu, Sertifika Aldığı Kurs ve Seminer Bilgileri, Çalışma Hayatı Süresince Aldığı Eğitimler ve Performans Bilgileri, Diploma Bilgileri, Çalışma Durumu ve İş Hayatı Tecrübesine Dair Bilgiler		Çalışanlar için iş akdi sona erdikten sonra 10 yıl, çalışan adayları için derhal
6	Çalışan Özlük Dosyası Oluşturma	Kimlik	Bakmakla Yükümlü Olduğu Kişilerin Ad Ve Soyad Bilgisi		İşten Ayrılmasından İtibaren 10 yıl
7	Çalışan Özlük Dosyası Oluşturma	Özlük	İzin Bilgisi, Bordro-maaş bilgisi (Kıdem ve ihbar tazminatına dair)		İşten Ayrılmasından İtibaren 10 yıl
8	Çalışan Özlük Dosyası Oluşturma	Özlük	AGİ Taahhütnamesi, Gelir Durumu, Görev, İzin Bilgisi, Kimlik Bildirim Belgesi, Bordro-Maaş Bilgisi, İşe Kayıt Belgeleri (Nüfus Kayıt Örneği, İkametgah İlmuhaberi, İş Başvuru Formu, İşe Giriş Bildirgesi (Kimlik ve Adresi Verileri Haricinde Sosyal Güvenlik Bilgileri), Özgeçmiş Bilgileri, Disiplin Cezaları, Fesih Evrakları		İşten Ayrılmasından İtibaren 10 yıl
9	Çalışan Özlük Dosyası Oluşturma	Sağlık		Sağlık raporları, sağlık beyan belgesi, hamilelik bilgileri, meslek hastalığı kayıtları, işe giriş muayene formu, kan grubu bilgisi, engellilik durumu, ehliyet belgesi içerisinde yer alan kan grubu hanesi.	İşten Ayrılmasından İtibaren 10 yıl
10	Hizmetiçi Eğitim Planlaması	Kimlik	Ad, Soyad		İşten Ayrılmasından İtibaren 10 yıl
11	Hizmetiçi Eğitim Planlaması	Kimlik	TC Kimlik No		İşten Ayrılmasından İtibaren 10 yıl
12	Hizmetiçi Eğitim Planlaması	İletişim	Telefon Numarası		İşten Ayrılmasından İtibaren 10 yıl
13	Hizmetiçi Eğitim Planlaması	Görsel ve İşitsel Kayıt	fotoğraf		Eğitimin Tamamlanmasından İtibaren 1 yıl
14	Hizmetiçi Eğitim Planlaması	Finans	Banka İBAN Bilgisi		Eğitimin Tamamlanmasından İtibaren 1 yıl
15	Taşınır ve Taşınmaz Yönetimi	Kimlik	Ad, Soyad		İşten Ayrılmasından İtibaren 10 yıl
16	Taşınır ve Taşınmaz Yönetimi	Kimlik	TC Kimlik No		İşten Ayrılmasından İtibaren 10 yıl
17	Taşınır ve Taşınmaz Yönetimi	İletişim	Telefon Numarası		İşten Ayrılmasından İtibaren 10 yıl
18	İhale Dosyası Oluşturma	Kimlik	Ad, Soyad		İhalenin Tamamlanmasından İtibaren 10 yıl
19	İhale Dosyası Oluşturma	Kimlik	TC Kimlik No, Vergi No		İhalenin Tamamlanmasından İtibaren 10 yıl
20	İhale Dosyası Oluşturma	İletişim	Adres Bilgisi		İhalenin Tamamlanmasından İtibaren 10 yıl
21	İhale Dosyası Oluşturma	İletişim	Telefon Bilgisi		İhalenin Tamamlanmasından İtibaren 10 yıl
22	İhale Dosyası Oluşturma	Kimlik	İmza Beyannamesi		İhalenin Tamamlanmasından İtibaren 10 yıl
23	Gelen Evrak	Kimlik	Ad, Soyad		10 yıl
24	Gelen Evrak	İletişim	Telefon Numarası		10 yıl
25	Gelen Evrak	Finans	Banka hesap bilgileri		10 yıl
26	Bina Giriş Çıkışlarının Takibi	Kimlik	Ad, Soyad		Ziyaretin Tamamlanmasından İtibaren 6 ay
27	Bina Giriş Çıkışlarının Takibi	Kimlik	TC Kimlik No		Ziyaretin Tamamlanmasından İtibaren 6 ay
28	Bina Giriş Çıkışlarının Takibi	Kimlik	Kurum ve Unvan Bilgisi		Ziyaretin Tamamlanmasından İtibaren 6 ay
29	Bina Giriş Çıkışlarının Takibi	İletişim	Telefon Numarası		Ziyaretin Tamamlanmasından İtibaren 6 ay
30	Bina Giriş Çıkışlarının Takibi	Fiziksel mekan güvenliği	Mekanan giriiş çıkış kayıt bilgileri		Ziyaretin Tamamlanmasından İtibaren 6 ay
31	Maaş Ödemeleri	Kimlik	Ad, Soyad		İşten Ayrılmasından İtibaren 10 yıl
32	Maaş Ödemeleri	Kimlik	TC Kimlik No		İşten Ayrılmasından İtibaren 10 yıl
33	Maaş Ödemeleri	Finans	Banka IBAN Numarası		İşten Ayrılmasından İtibaren 10 yıl
34	Farkındalık Konferansları Katılımcı Bilgilerinin Alınması	Kimlik	Ad, Soyad		Etkinliğin tamamlanmasından itibaren 10 yıl
35	Farkındalık Konferansları Katılımcı Bilgilerinin Alınması	İletişim	E-Posta		Etkinliğin tamamlanmasından itibaren 10 yıl
36	Farkındalık Konferansları Katılımcı Bilgilerinin Alınması	İletişim	Telefon Numarası		Etkinliğin tamamlanmasından itibaren 10 yıl
37	Farkındalık Konferansları Katılımcı Bilgilerinin Alınması	Mesleki Bilgi	Meslek		Etkinliğin tamamlanmasından itibaren 10 yıl
38	Farkındalık Konferansları Katılımcı Bilgilerinin Alınması	Görsel ve İşitsel Kayıt	Fotoğraf		Etkinliğin tamamlanmasından itibaren 1 yıl
39	Personel Devam Kontrol Sistemi	Kimlik	Ad, Soyad		2 Yıl
40	Personel Devam Kontrol Sistemi	Kimlik	TC Kimlik No		2 Yıl
41	Personel Devam Kontrol Sistemi	Mesleki Bilgi	Unvan		2 Yıl
42	Personel Devam Kontrol Sistemi	Mesleki Bilgi	Kurum Sicil No		2 Yıl
43	Personel Devam Kontrol Sistemi	İletişim	E-Posta		2 Yıl
44	Personel Devam Kontrol Sistemi	İletişim	Telefon Numarası		2 Yıl
45	Kurum İçerisinde Ve Dışında Gerçek Zamanlı Görüntü Kayıt Sistemi	Fiziksel mekan güvenliği ve Görsel ve İşitsel Kayıtlar	Kamera Kaydı		4 ay
46	HUKUK İŞLERİ	Kimlik	Ad-So, Kurum Unvanı, İmza, İmza Sirküleri		Hukuki İşlerinin bitmesine müteakip 20 Yıl.
47	HUKUK İŞLERİ	Kimlik	TC kimlik No, Vergi No		Hukuki İşlerinin bitmesine müteakip 20 Yıl.
48	HUKUK İŞLERİ	İletişim	Adres Bilgisi		Hukuki İşlerinin bitmesine müteakip 20 Yıl.
49	HUKUK İŞLERİ	İletişim	Telefon		Hukuki İşlerinin bitmesine müteakip 20 Yıl.
50	HUKUK İŞLERİ	HUKUK İŞLEM	Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b		Hukuki İşlerinin bitmesine müteakip 20 Yıl.
51	Pazarlama Faaliyetleri	Pazarlama	Çerez (Kaydı bizim tarafımızdan tutulmuyor)		10 yıl
52	Şirket İnternet Ağının Kullanılması, İnternet Giriş ve Uzaktan Bağlantı esnasında İşlenen Trafik Bilgileri	İşlem Güvenliği	Kişisel Verilerinin Yer Aldığı Ortamlara İlişkin Yapılan Erişimlerin Log Kayıtları		İşten Ayrılmasından İtibaren 10 yıl
53	Şirket İnternet Ağının Kullanılması, İnternet Giriş ve Uzaktan Bağlantı esnasında İşlenen Trafik Bilgileri	İşlem Güvenliği	Erişim Log Kayıtları		2 yıl
54	Şirket İnternet Ağının Kullanılması, İnternet Giriş ve Uzaktan Bağlantı esnasında İşlenen Trafik Bilgileri	İşlem Güvenliği	IP adres, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri vb.		2 yıl
55	Şirket İnternet Ağının Kullanılması	İşlem Güvenliği	İnternet Giriş ve Uzaktan Bağlantı esnasında İşlenen Trafik Bilgileri		2 yıl
56	Risk Yönetimi	Risk Yönetimi	Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler		10 yıl
57	Hizmet Sunumu	Müşteri İşlem	post fişi(slip) Faturalama Bilgileri, çek ve senet bilgisi		Sözleşmenin Sona Ermesine Müteakip 10 yıl
58	Hizmet Alımı	Faturalama Verisi	Ticari Unvanı, Adresi, Vergi Dairesi, Vergi No		Hukuki ilişkinin bitmine müteakip 10 yıl
59	İşe alım süreci	Kimlik	Ad-soyad		İşe alım sürecinin sonlanmasından itibaren derhal
60	İşe alım süreci	Kimlik	TC Kimlik No, Kişisel Bilgiler Cinsiyet, Medeni Durum, Doğum Yeri, Doğum Tarihi,		İşe alım sürecinin sonlanmasından itibaren derhal
61	İşe alım süreci	İletişim	Adres, E-posta		İşe alım sürecinin sonlanmasından itibaren derhal
62	İşe alım süreci	İletişim	Cep tel		İşe alım sürecinin sonlanmasından itibaren derhal
63	İşe alım süreci	Mesleki Deneyim	Bitirdiği Okul Fakülte, Bölüm, Bitirme Yılı, Bitirme Notu, Skor (KPSS, ALES,, KPDS/ÜDS, TOEFL) ve Yabancı Dil Bilgileri, Çalışma durumu (İş tecrübesi, çalıştığı yıllar, firma adı, pozisyon, iş sektörü, şehir, ayrılma sebebi), Sertifika -Kurs-Seminer Bilgileri, Staj-Tez-Proje Bilgileri, Bilgisayar Bilgisi, Yabancı Dil Bilgisi		İşe alım sürecinin sonlanmasından itibaren derhal
64	İşe alım süreci	Mesleki Bilgi	Meslek Unvanı		İşe alım sürecinin sonlanmasından itibaren derhal

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

POLİTİKA’NIN AMACI VE GİZLİLİK TAAHHÜDÜ

1.1. Başta özel hayatınızın gizliliği olmak üzere, kişisel verilerinizin işlenmesinde temel hak ve özgürlükleriniz ile mahremiyetinizi korumak ve bu kapsamda kişisel verilerinizin güvenliğini temin etmek, Şirket’in en öncelikli değerleri ve amaçları arasında yer almaktadır. Bu kapsamda, işbu İSTİNDUSTRY HIRDAVAT DIŞ TİCARET LİMİTED ŞİRKETİ. (“ŞİRKET”) Kişisel Verilerin Korunması ve İşlenmesi Politikası (“POLİTİKA”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu olmak üzere ilgili ikincil düzenleme ve uygulamalara uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahipleri olarak sizleri bilgilendirerek gerekli şeffaflığı sağlamaktadır.

1.2. Şirketimiz bu kapsamda, tam sorumluluk bilinci ile kişisel verilerinizi ilgili mevzuata, işbu Politika’ya ve Politika’ya bağlı ve uygun olarak işlemeyi ve korumayı taahhüt etmektedir.

POLİTİKA’NIN KAPSAMI

2.1. İşbu Politika, kişisel verileri işlenen tüm gerçek kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

2.2. İşbu Politika, Şirket’in işlemekte olduğu kişisel verilere yönelik tüm veri işleme faaliyetlerini kapsar ve söz konusu faaliyetlere uygulanır.

2.3. İşbu Politika, kişisel veri niteliği taşımayan verilere uygulanmaz.

2.4. İşbu Politika, ilgili mevzuatın gerektirmesi halinde yahut Şirket’in gerekli gördüğü hallerde değiştirilebilir.

2.5. İlgili mevzuat düzenlemeleri ve işbu Politika arasında bir uyumsuzluk olması halinde ilgili mevzuat düzenlemeleri esas alınır.

TANIMLAR

İşbu Politika’da geçen tanımlar aşağıdaki anlamları ihtiva etmektedir:

“Açık Rıza”: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,

“Aydınlatma Yükümlülüğü”: Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu veya yetkilendirdiği kişilerin, ilgili kişilere KVKK’nın 10’uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında bilgi vermesine ilişki yükümlülük,

“İlgili Kişi”: Şirket tarafından veya Şirket adına yetkilendirilmiş kişiler/kurumlar tarafından kişisel verileri işlenen gerçek kişiler,

“İmha”: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi,

“Kişisel Veri”: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (işbu Politika kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde aşağıda tanımlanan “Özel Nitelikli Kişisel Verileri” de kapsamaktadır),

“Kişisel Verilerin İşlenmesi”: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri üzerinde yapılan her türlü işlem,

“Kurul”: Kişisel Verileri Koruma Kurulu,

“Kurum”: Kişisel Verileri Koruma Kurumu,

“KVKK”: 6698 sayılı Kişisel Verilerin Korunması Kanunu,

“KVK Düzenlemeleri”: KVKK ile yürürlükte bulunan kişisel verilerin korunmasına ilişkin uygulanabilir uluslararası sözleşmeler, ilgili kanun ve düzenlemeler, Kurul kararları, Kurum rehberleri, sair düzenleyici ve denetleyici otorite, mahkeme ve diğer resmi makam kararları/talimatları ile ileride yürürlüğe girebilecek olan kişisel verilerin korunması alanındaki tüm düzenlemeler ve bunlarda yapılacak değişiklikler,

“Politika”: İSTİNDUSTRY HIRDAVAT DIŞ TİCARET LİMİTED ŞİRKETİ Kişisel Verilerin İşlenmesi ve Korunmasına İlişkin Politika.

“Özel Nitelikli Kişisel Veri”: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler,

“Veri İşleyen”: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi,

“Veri Sorumlusu”: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

anlamına gelmektedir.

KİŞİSEL VERİLERİN İŞLENMESİ’NİN TEMEL İLKELERİ

4.1. Kişisel Verilerin Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmesi

Şirket, kişisel verileri, hukuka ve dürüstlük kurallarına uygun ve ölçülülük esasına dayalı olarak işler. Şirket, kişisel verileri bu kapsamda Şirket’in iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işler.

4.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasının Sağlanması

Şirket, Kişisel verilerin işlendiği süre boyunca eksiksiz, doğru ve güncel olması için gerekli her türlü önlemi alır. Bu kapsamda Şirket, kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurar ve ilgili kişinin KVKK Düzenlemeleri kapsamında Kişisel verilerine yönelik değişiklik talepleri uyarınca ilgili kişisel verileri günceller.

4.3. Kişisel Verilerin Belirli, Açık ve Meşru Amaçlar Doğrultusunda İşlenmesi

Kişisel verilerin işlenmesinden önce Şirket tarafından Kişisel verilerin hangi amaçla işleneceği belirlenir. Bu kapsamda Şirket, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve kişisel verileri iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işler. Bu doğrultuda ilgili kişiler KVK Düzenlemeleri uyarınca bilgilendirilir ve gerekli hallerde söz konusu kişilerin açık rızaları temin edilir.

4.4. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirket, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplar ve belirlenen amaçlarla sınırlı olarak işler. Bu doğrultuda Şirket, belirlenen amaçların gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemekten kaçınır.

4.5. Kişisel Verilerin İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi

4.5.1. Şirket, kişisel verileri işlendikleri amaç için gerekli olan ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Bu kapsamda Şirket, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit eder ve bir süre belirlenmişse bu süreye uygun davranır. Yasal bir süre mevcut değil ise Kişisel Veriler işlendikleri amaç için gerekli olan süre kadar saklanır.

4.5.2. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilir. Bu durumda, Şirket’in kişisel verileri aktardığı üçüncü kişilerin de kişisel verileri silmesi, yok etmesi yahut anonim hale getirmesi sağlanır.

KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel veriler, Şirket tarafından ancak aşağıda belirtilen usul ve esaslar kapsamında işlenebilir.

5.1. Açık Rıza

5.1.1. Kişisel veriler, yalnızca aşağıda yer alan diğer kişisel veri işleme şartlarından herhangi birinin mevcut olmaması halinde ilgili kişinin açık rızası ile işlenir.

5.1.2. Bu halde kişisel veriler, ilgili kişilere aydınlatma yükümlülüğünün yerine getirilmesi çerçevesinde yapılacak bilgilendirme sonrası ve ilgili kişilerin özgür iradeleri ile açık rıza vermeleri halinde işlenir.

5.1.3. İlgili kişilerden açık rıza, KVK Düzenlemeleri’ne uygun yöntemlerle temin edilir. Açık rızalar ispatlanabilir şekilde Şirket tarafından KVK Düzenlemeleri kapsamında gereken süre ile muhafaza edilir.

5.1.4. Şirket, tüm Kişisel Veri İşlenmesi süreçleri bakımından aydınlatma yükümlülüğünün yerine getirilmesini ve gerektiğinde açık rızanın alınmasını ve alınan Açık Rıza’nın muhafazasını sağlamakla yükümlüdür. Kişisel veri işleyen tüm çalışanlar Şirket’in talimatlarına ve işbu Politika’ya uymakla yükümlüdür.

5.2. Kanunlarda Açıkça Öngörülmesi

İlgili kişinin kişisel verileri, kişisel verilerin işlenmesine ilişkin kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm bulunması halinde işbu veri işleme şartının kapsamında işlenir.

5.3. Fiili İmkansızlık Sebebiyle İlgili Kişinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle açık rızasını açıklayamayacak durumda olan veya açık rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verilerinin işlenmesi zorunlu olması halinde ilgili kişinin kişisel verileri işbu veri işleme şartının kapsamında işlenir.

5.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde ilgili kişinin kişisel verileri işbu veri işleme şartının kapsamında işlenir.

5.5. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi

Şirket’in hukuki yükümlülüklerini yerine getirmesi için Kişisel Veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işbu veri işleme şartının kapsamında işlenir.

5.6. İlgili Kişinin Kişisel Verisini Alenileştirmesi

İlgili kişinin kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işbu veri işleme şartının kapsamında işlenir.

5.7. Bir Hakkın Tesisi veya Korunması için Kişisel Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işbu veri işleme şartının kapsamında işlenir.

5.8. Şirket’in Meşru Menfaati için Kişisel Veri İşlemenin Zorunlu Olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işbu veri işleme şartının kapsamında işlenir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

6.1. Özel Nitelikli Kişisel Veriler, Şirket tarafından işbu Politika’da belirtilen ilke ve esaslara uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenir:

6.1.1. İlgili kişinin açık rızasının olması,

6.1.2. Kanunlarda açıkça öngörülmesi,

6.1.3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

6.1.4. İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,

6.1.5. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

6.1.6. İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması.

6.2. Şirket, Özel Nitelikli Kişisel Verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik:

6.2.1. KVK Düzenlemeleri ile Özel Nitelikli Kişisel Verilerin güvenliği konularında düzenli olarak eğitimler verir.

6.2.2. Gizlilik sözleşmeleri yapar.

6.2.3. Özel Nitelikli Kişisel Verilere erişim yetkisine sahip kullanıcıların yetki kapsamlarını ve sürelerini net olarak tanımlar.

6.2.4. Periyodik olarak yetki kontrollerini gerçekleştirir.

6.2.5. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerini derhal kaldırır ve ilgili çalışana tahsis edilen envanteri derhal geri alır.

6.3. Özel Nitelikli Kişisel Verilerin fiziksel ortamda işlenmesi durumunda, verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamlar ile ilgili olarak Şirket: Özel Nitelikte Kişisel veriler iş yerinde güvenlikli olarak kilitli dolapta muhafaza edilir.

6.3.1. Özel Nitelikli Kişisel Verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerini (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alır.

6.3.2. Bu ortamların fiziksel güvenliğini sağlayarak yetkisiz giriş çıkışları engeller.

6.3.3. Özel Nitelikli Kişisel Verilerin aktarılması halinde, Şirket:

6.3.4. Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılmasının gerekmesi halinde şifreli kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılır.

ŞİRKET TARAFINDAN İŞLENEN KİŞİSEL VERİLER VE İŞLENME AMAÇLARI

Şirket nezdinde, KVK Düzenlemeleri uyarınca ilgili kişiler bilgilendirilerek, Şirket’in kişisel veri işleme amaçları doğrultusunda, KVKK’nın 5’inci ve 6’ncı maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin KVKK’nın 4’üncü maddesinde belirtilen ilkeler olmak üzere KVKK’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.

KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI

8.1. Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza eder. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit eder, bir süre belirlenmişse bu süreye uygun davranır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanır. Şirket tarafından kişisel veriler hiçbir surette gelecekte kullanma ihtimali göz önünde bulundurularak saklanmaz.

8.2. Şirket, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası oluşturur ve tüm imhaya (silme ve/veya yok etme ve/veya anonimleştirme) ilişkin faaliyetlerini KVK Düzenlemeleri ile ilgili Kişisel Veri Saklama ve İmha Politikası ile uyumlu şekilde gerçekleştirir. Kişisel veriler, hazırlanan Kişisel Veri Saklama ve İmha Politikası kapsamında belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilir.

KİŞİSEL VERİLERİN AKTARILMASI

9.1. Şirket, hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişilerin kişisel verilerini yurt içinde üçüncü kişilere KVK Düzenlemeleri’ne uygun şekilde aktarabilir. Bu durumda, üçüncü kişiler ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir.

9.2. İlgili kişinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde KVK Düzenlemeleri’ne uygun şekilde gerekli idari ve teknik tedbirlerin alınması ile kişisel veriler Şirket tarafından üçüncü kişilere aktarılabilecektir:

9.2.1.Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

9.2.2. Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

9.2.3. Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

9.2.4.Kişisel verilerin ilgili Kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,

9.2.5.Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

9.2.6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

9.2.7. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

9.3. Şirket tarafından kişisel verilerin yurt dışına aktarılması, aktarımın yapılacağı ülkenin Kurul tarafından belirlenecek olan güvenli ülkelerden biri olması veya olmaması haline göre aşağıda açıklanan doğrultuda gerçekleştirilecektir.

9.3.1. Aktarımın yapılacağı ülkenin Kurul tarafından ilan edilen yeterli korumaya sahip olan güvenli ülkelerden biri olması durumunda; kişisel veriler Veri İşleme Şartları’ndan herhangi birinin varlığı halinde aktarılabilecektir.

9.3.2. Aktarımın yapılacağı ülkenin Kurul tarafından ilan edilen yeterli korumaya sahip güvenli ülkelerden olmaması durumunda; kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir:

9.3.2.1. Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.

9.3.2.2. Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.

9.3.2.3. Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.

9.3.2.4. Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi

9.3.3. Yeterlilik kararının bulunmaması ve uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir: a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi. b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması. c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması. ç) Aktarımın üstün bir kamu yararı için zorunlu olması. d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması. e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması. f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

ŞİRKET’İN AYDINLATMA YÜKÜMLÜLÜĞÜ

10.1. Şirket, KVKK’nın 10’uncu maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun olarak, Kişisel verilerin işlenmesinden önce ilgili kişileri aydınlatır. Bu kapsamda Şirket, ilgili kişileri KVK Düzenlemeleri’ne uygun olarak kişisel verilerinin Veri Sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve ilgili kişilerin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

10.2. Veri işleyenin Şirket haricinde üçüncü bir kişi olması halinde, üçüncü kişinin yukarıda belirtilen yükümlülüklere uygun davranacağı yazılı bir sözleşme ile kişisel veri işlenmesine başlanmadan önce üçüncü kişi tarafından taahhüt edilir. Her bir çalışan, Şirkete üçüncü bir kişi tarafından kişisel veri aktarımı yapılan durumda işbu Politika’da yer alan hükümlere uymak ile yükümlüdür.

İLGİLİ KİŞİLERİN HAKLARI

11.1. İlgili kişiler, aşağıda yer alan haklara sahiptirler

11.1.1. Kişisel verilerinin işlenip işlenmediğini öğrenme,

11.1.2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

11.1.3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

11.1.4. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

11.1.5. Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

11.1.6. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

11.1.7. İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

11.1.8. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde, zararın giderilmesini talep etme.

11.2. İlgili Kişiler, işbu Politika’nın bölüm 12.1. bölümünde sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirket’e iletebileceklerdir. Bu doğrultuda “www.punoro.com.tr” adresinden ulaşılabilecek Veri Sahibi Başvuru Formu’ndan yararlanabileceklerdir. Ancak, her halükarda güncel başvuru yöntemleri ve başvuru içeriği başvuru öncesinde ilgili mevzuattan kontrol edilmeli ve başvurular söz konusu usul ve esaslara uygun şekilde gerçekleştirilmelidir.

11.3. İlgili kişilerin yukarıda sıralanan haklarına ilişkin taleplerini yazılı olarak Şirket’e iletmeleri durumunda Şirket, KVK Düzenlemeleri’ne uygun şekilde talebin niteliğine göre talebi en geç 30 (otuz) gün içinde ücretsiz olarak talebi sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına ilişkin ayrıca bir maliyet doğması halinde ise, Kurul tarafından belirlenen tarifedeki ücretler Veri Sorumlusu tarafından talep edilebilir.

KİŞİSEL VERİ YÖNETİMİ VE GÜVENLİĞİ

12.1. Şirket, KVK Düzenlemeleri’ne uygun olarak kişisel verilerin güvenliğinin temini için gerekli tüm idari ve teknik tedbirleri almaktadır. Bu kapsamda Şirket tarafından kişisel verilerin işlenmesi faaliyetleri teknolojik imkanlar ve uygulama maliyetine göre teknik sistemlerle denetlenmektedir.

12.2. Kişisel Verilerin İşlenmesi faaliyetlerine yönelik teknik konularda bilgili personel istihdam edilmektedir.

12.3. Şirket çalışanları, kişisel verilerin korunmasına ve hukuka uygun olarak işlenmesine yönelik olarak bilgilendirilmekte ve eğitilmektedir.

12.4. Şirket çalışanları, kişisel verilere yalnızca kendilerine tanımlanan yetki dahilinde ve ilgili KVK Düzenlemeleri’ne uygun olarak erişebilir.

12.5. Şirket çalışanları kişisel verilerin güvenliğinin yeterince sağlanmadığı şüphesinde olmaları yahut böyle bir güvenlik açığını tespitte bulunmaları halinde derhal durumu Şirket’e bildirir.

12.6. Kendisine Şirket cihazı tahsis edilen her kişi, kendi kullanımına tahsis edilen cihazlarının güvenliğinden sorumludur.

12.7. Her bir Şirket çalışanı kendi sorumluluk alanında yer alan fiziki dosyaların güvenliğinden sorumludur.

12.8. KVK Düzenlemeleri kapsamında kişisel verilerin güvenliği için talep edilen veya ek olarak talep edilecek olan güvenlik önlemleri olması durumunda tüm çalışanlar ek güvenlik önlemlerine uymak ve bu güvenlik önlemlerinin sürekliliğini sağlamak ile yükümlüdür.

12.9. Şirket içerisinde işlenen kişisel verilerin tamamı Şirket tarafından “Gizli Bilgi” olarak kabul edilir.

12.10. Şirket çalışanları, kişisel verilerin güvenliğine ve gizliliğine ilişkin yükümlülüklerinin, iş ilişkisinin sona ermesinden sonra da devam edeceği konusunda bilgilendirilmiş ve Şirket çalışanlarından bu kurallara uymaları yönünde taahhüt alınmıştır.

DENETİM

Şirket, KVK Düzenlemeleri’ne ve işbu Politika’ya Şirket’in tüm çalışanları ve veri işleyenlerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar.

POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

14.1. Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar.

14.2. Şirket, güncel Politika versiyonunu aşağıdaki internet sitesi adresi üzerinden ilgili kişilerin erişimine sunar. https://www.punoro.com.tr

Punoro Kuyumculuk

GİZLİLİK POLİTİKASI

MÜŞTERİ HİZMETLERİ

HAKKIMIZDA

KATALOG

BÜLTENİMİZ

what are you looking for?

Punoro Kuyumculuk

Sign in

Register

GİZLİLİK POLİTİKASI

what are you looking for?