Gymholix Turkiye - Fitness & PowerLifting & Strongman & Strength Ekipmanları

KVKK

GYMHOLIX SPOR MALZEMELERİ EĞİTİM DANIŞMANLIK TEKSTİL İTHALAT İHRACAT SAN. VE TİC. LTD. ŞTİ.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI ve GENEL AYDINLATMA METNİ

Güncellenme Tarihi: 23/09/2022

1.İÇİNDEKİLER

I. KİŞİSEL VERİLERİN KORUNMASININ ÖNEMİ....................................................................................4

II. POLİTİKANIN AMACI ......................................................................................................................4

III. KAPSAM…………………………….......................................................................................................... 4

IV. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI………………………………………………………………….4

V. ERİŞİM VE GÜNCELLEME ...............................................................................................................5

2. BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİ......................................................................................... 5

I. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKE VE KURALLARA UYGUN OLARAK İŞLENMESİ……………………………………………………………………………………………………………………………….........5

1. Kişisel Verilerin İşlenmesi İlkeleri ...................................................................................................5

2. Genel Nitelikteki Kişisel Verilerin İşlenmesi Kuralları ................................................................... 6

3. Özel Nitelikli Kişisel Verilerin İşlenmesi Kuralları ..........................................................................7

4. Verisi İşlenen İlgili Kişilerin Aydınlatılması ve Bilgilendirilmesi ................................................... 8

II. KİŞİSEL VERİLERİN AKTARILMASI…………………………….........................................................................................................8

1. Kişisel Verilerin Aktarılma Esasları ................................................................................................ 8

2. Özel Nitelikli Kişisel Verilerin Aktarılması ................................................................................... 9

3. Kişisel Verilerin Yurtdışına Aktarılması ........................................................................................9

4. Şirketimiz Tarafından Kişisel Verilerin Aktarılma Amaçları ve

Aktarma Yapılan Kişi Kategorileri ………………………………………………………………………………………………..10

III. KİŞİSEL VERİ KATEGORİZASYONLARI .............................................................................................11

3. BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI VE AMAÇLARI...................17

I. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI .............................................................18

1. Genel İlkeler ................................................................................................................................. 18

2. Hukuka Uygunluk Sebepleri .........................................................................................................18

3. Özel Nitelikli Kişisel Verilerin İşlenmesi ve Hukuka Uygunluk Sebepleri.....................................19

II. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ........................................................................................ 19

4. BÖLÜM: KİŞİSEL VERİLERİN SAKLANMASI, SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ.......................................................................................................................22

I. KİŞİSEL VERİLERİN SAKLANMASI VE SAKLAMA SÜRELERİ ...............................................................23

II. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ...................................... 23

1. Kişisel Verilerin Silinmesi............................................................................................................. 23

2. Kişisel Verilerin Yok Edilmesi ...................................................................................................... 24

3. Kişisel Verilerin Anonim Hale Getirilmesi ................................................................................... 24

5. BÖLÜM: İLGİLİ KİŞİLERİN HAKLARI .............................................................................................. 25

I. İLGİLİ KİŞİLERİN HAKLARININ KAPSAMI VE BU HAKLARIN KULLANILMASI .....................................25

1. İlgili Kişilerin Hakları .................................................................................................................... 25

2. İlgili Kişilerin Haklarını Kullanması .............................................................................................. 25

3. Başvurulara Cevap Verilmesi........................................................................................................ 26

6. BÖLÜM: KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI ......................................................... 27

I. KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK İÇİN ALINAN TEKNİK VE İDARİ

TEDBİRLER ........................................................................................................................................ 27

II. ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİNDE ALINAN TEKNİK VE İDARİ TEDBİRLER......................... 27

III. KİŞİSEL VERİLERİN HUKUKA AYKIRI ERİŞİMİNİ ENGELLEMEK İÇİN ALINAN TEKNİK VE İDARİ

TEDBİRLER ........................................................................................................................................29

1. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler ................29-30

2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler ........................31

IV. KİŞİSEL VERİLERİN GÜVENLİ ORTAMLARDA SAKLANMASI ...........................................................31

1. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler ...........................32

2. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler ..............................32

V. EĞİTİM ..........................................................................................................................................32

VI. DENETİM ......................................................................................................................................32

1. İş Birimlerinin Kişisel Verilerin Korunması Ve İşlenmesi Konusunda Farkındalıklarının Arttırılması

Ve Denetimi .......................................................................................................................................33

2. İş Ortakları Ve Tedarikçilerin Kişisel Verilerin Korunması Ve İşlenmesi Konusundaki Farkındalıklarının Arttırılması Ve Denetimi.......................................................................................................................................……33

3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi ............................................33

7.BÖLÜM : GYMHOLIX KİŞİSEL VERİLERİ KORUMA KOMİTESİ……………………………………33

1.Komitenin Görev ve Sorumlulukları……………………………………………………………………………………….33-34

8.BÖLÜM: TANIMLAR…………………………………………………………………………………………………………….35-36

1. BÖLÜM: GİRİŞ

I. KİŞİSEL VERİLERİN KORUNMASININ ÖNEMİ

Kişisel verilerin korunması, Anayasal bir hak olup, Şirketimizin öncelikleri kapsamında yer almaktadır. Nitekim bu amaçla, Şirketimizde devamlı olarak güncellenen bir sistem kurulması amaçlanmış ve işbu politika oluşturulmuştur. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Veri Sorumlusu sıfatıyla, Gymholıx , genel aydınlatma yükümlülüğünü yerine getirmek ve Şirketimiz kişisel veri işleme kurallarının temel esaslarını belirlemek üzere iş bu Politika yapılmakta ve bu kapsamda müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimiz, tedarikçi/alt işveren çalışanlarının ve yetkililerinin, şirket hissedarlarımızın ve şirket ortaklarımızın, ziyaretçilerimizin ve diğer verisini işlediğimiz üçüncü kişilerin kişisel verilerinin korunması konusundaki temel esaslar düzenlenmektedir.

Bu Politika ’da belirtilen konuların uygulanmasına yönelik olarak Şirket içerisinde gerekli prosedürler düzenlenmekte, kişi kategorilerine özel Kişisel Veri İşleme Envanteri ile uyumlu aydınlatma metinleri oluşturulmakta, kişisel verilere erişimi olan Şirket çalışanları ve üçüncü taraflarla kişisel verilerin korunması ve gizlilik sözleşmeleri yapılmakta, görev tanımları revize edilmekte, kişisel verilerin korunması için Gymholıx tarafından gereken idari ve teknik tedbirler alınmakta, bu kapsamda gerekli denetimler yapılmakta veya yaptırılmaktadır. Kişisel Verilerin Korunması konusu üst yönetim tarafından da sahiplenilmekte, bu konuda özel bir Komite oluşturulmak (Gymholix KVK Komitesi) suretiyle kişisel verilerin korunması süreçleri yönetilmektedir.

II. POLİTİKANIN AMACI

Bu Politikanın temel amacı, Gymholıx tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri aydınlatarak ve bilgilendirilerek şeffaflığı sağlamaktır. İş bu politika ve aydınlatma metninde veri sorumlusu olarak yer alan Gymholıx Spor Malzemeleri Eğitim Danışmanlık Tekstil İthalat İhracat San. Ve Tic. Ltd. Şti. Üsküdar Cad. YEDPA Ticaret Merkezi C Caddesi No: 119 Ferhatpaşa - Ataşehir İstanbul / Türkiye adresinde yer almakta olup, https://www.gymholix.com/ internet sitesini kullanmaktadır.

III. KAPSAM

Bu Politika; "müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, çalışan adaylarımız, stajyer ve öğrencilerimiz, tedarikçi/alt işveren çalışanları ve yetkilileri, şirket hissedarlarımız ve şirket ortaklarımız, ziyaretçilerimiz, veli/vasi/temsilci ve diğer verisini işlediğimiz üçüncü kişiler” başlıkları altında kategorize ettiğimiz kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediğimiz tüm kişisel verilerine ilişkindir.

IV. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

V. ERİŞİM VE GÜNCELLEME

Politika Şirketimizin internet sitesinde ( https://www.gymholix.com ) ve şirket yerleşkelerimizde yayınlanır/yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur ve gerektiğinde güncellenir.

2. BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirketimiz kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri saklamaktadır.

Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVK Kanunu’nun 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.

Şirketimiz, Borçlar Kanunu’ nun 419. maddesi gereğince, 6698 sy. KVK Kanunu saklı kalmak kaydıyla, çalışanların ve çalışan adaylarının kişisel verilerini, işe yatkınlık ve iş sözleşmesinin ifası amaçlarına dayalı olarak işlemektedir.

Şirketimiz, Anayasa’nın 20. ve KVK Kanunu’nun 10. maddelerine uygun olarak, kişisel veri sahiplerini aydınlatmakta ve kişisel veri sahiplerinin bilgi talep etmeleri ve kanundan doğan haklarını kullanmak üzere başvurmaları durumunda gerekli bilgilendirmeyi yapmakta, başvurulara yasal süresi içinde yanıt vermektedir.

Şirketimiz KVK Kanunu’nun 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen kurallara uymakta ve KVK Kurulu tarafından alınan karar ve yayınlanan tebliğler ile güvenli ülke listelerini dikkate alarak uygulama yapmaktadır.

I-KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN

İLKE VE KURALLARA UYGUN OLARAK İŞLENMESİ

1. Kişisel Verilerin İşlenmesi İlkeleri

A) Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesini gerektirecek hukuksal dayanakları tespit ederek işlem yapmakta, ölçülülük gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamakta, kişilerin bilgisi dışında işleme faaliyeti yapmamaktadır.

B) Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmaktadır. Özellikle müşteri ve potansiyel müşteri verileri özenle güncellenmekte, kişilere rızalarına aykırı biçimde pazarlama ve tanıtım amaçlı e-posta ve teklifler gönderilmemektedir. Öte yandan kişisel verilerin güncel olmasına ilişkin, veri sahibi ilgili kişilerin doğru ve güncel verileri tarafımızla paylaşmalarının kanuni bir yükümlülük olduğunu hatırlatırız. Aksi durumlarda oluşacak durumlardan hukuki olarak sorumluluğumuzun bulunmadığının altını çizer, ilgili kişilerin dikkatine hususen sunarız.

C) Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve "Kişisel Veri Envanteri” ne de işlenmektedir.

D) İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda süreçler sürekli gözden geçirilmekte, "data minimanisation /kişisel verilerin azaltılması” ilkesi hayata geçirilmeye çalışılmaktadır.

E) İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin "Kişisel Verilerin Saklanması ve Silinmesi” politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

2. Genel Nitelikteki Kişisel Verilerin İşlenmesi Kuralları

Kişisel verilerin korunması Anayasal bir hak olup, temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimizce, kişisel verilerin işlenmesinde ancak aşağıdaki şartlar varsa ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenmektedir;

a) Kanunlarda açıkça öngörülmesi,

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması,

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Yukarıdaki şartların bulunmaması halinde Şirketimizce ilgilinin açık, özgür iradeye ve bilgilendirmeye dayalı rızasına başvurulmaktadır. Özellikle İnsan Kaynakları ve çalışma ilişkileri alanında, çalışanın bağımlılık ilişkisi dikkate alınarak verinin öncelikle rıza dışında kalan hukuka uygunluk sebeplerine dayanılması esas tutulmakta, ancak bu sebeplerin söz konusu olmaması durumunda açık rızaya başvurulmaktadır. Buna karşılık pazarlama gibi faaliyetlerde ilgilinin rızası esas alınarak işleme faaliyeti gerçekleştirilmektedir. Ancak her halde kişisel verilerin işlendiği tüm durumlarda kişiler mutlaka "aydınlatılarak” veri işleme faaliyeti gerçekleştirilmektedir.

3. Özel Nitelikli Kişisel Verilerin İşlenmesi Kuralları

Şirketimiz tarafından, KVK Kanunu ile "özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nda öngörülen düzenlemelere uygun davranılmaktadır. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri "özel nitelikli” olarak belirlenmiş olup bu verilerin işlenmesinde dikkat ve hassasiyet gösterilmesi gerekmektedir. Bunlar; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. KVK Kanunu’na uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, gerekli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veya kişisel veri sahibinin açık rızası var ise buna dayalı olarak,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veya kişisel veri sahibinin açık rızası ile işlenmektedir.
Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır (KVK Kanunu m. 4; bkz. yukarıda 2. Bölüm, I, 1).

Özel nitelikli verilerin korunması ile ilgili olarak şirketimizde "Özel Verilerin Korunması Politikası” yürürlüğe konulmuş olup, iş birimlerimizde bu politika hükümlerine göre hareket edilmekte ve gereken tedbirler alınmaktadır.

4. Verisi İşlenen İlgili Kişilerin Aydınlatılması ve Bilgilendirilmesi

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda verisi işlenen ilgili kişiye kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel verisi işlenen ilgili kişinin hakları konusunda aydınlatma yapılmakta, Şirketimizin ilgili Birimleri Şirketimizin "Aydınlatma Esasları Politikasına göre” gereken işlemleri yerine getirmektedir.

Yine, KVK Kanunu’nun 11. maddesinde kişisel verisi işlenen ilgili kişinin hakları arasında "Bilgi Talep Etme” de sayılmış olup, Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel verisi işlenen ilgili kişinin bilgi talep etmesi durumunda gerekli bilgilendirme yapılmakta, bu konuda Şirketimizde "İlgili Kişi Başvuru Prosedürü ’ne göre işlem yapılmaktadır.

II. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verisi işlenen ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

1. Kişisel Verilerin Aktarılma Esasları

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5.maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

Kişisel verisi işlenen ilgili kişinin açık rızası var ise buna dayalı olarak; veya

Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Kişisel veriler, ilgili kişinin kendisi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel verisi işlenen ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise aktarılmaktadır.
Hangi nedene dayanırsa dayansın, aktarım süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır (KVK Kanunu m. 4; bkz. yukarıda 2. Bölüm, I, 1).

2. Özel Nitelikli Kişisel Verilerin Aktarılması

Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verisi işlenen ilgili kişinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

• ilgili kişinin açık rızası var ise buna dayalı olarak veya

• ilgili kişinin açık rızası yok ise;

Kişisel ilgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Hangi nedene dayanırsa dayansın, aktarım süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır (KVK Kanunu m. 4; bkz. yukarıda 2. Bölüm, I, 1).

3. Kişisel Verilerin Yurtdışına Aktarılması

Şirketimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak işlediği kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere aktarabilmektedir. Şirketimiz tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere ("Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere ("Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır.

Şirketimiz bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verisi işlenen ilgili kişinin açık rızası var ise veya kişisel verisi işlenen ilgili kişinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
Kişisel verisi işlenen ilgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel verisi işlenen ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Kişisel veriler, ilgili kişinin kendisi tarafından alenileştirilmiş ise,
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

4. Şirketimiz Tarafından Kişisel Verilerin Aktarılma Amaçları ve Aktarma Yapılan Kişi Kategorileri

A) Veri Aktarım Amaçları

Şirketimizin faaliyet ve kuruluş amaçlarının yerine getirilmesini sağlamak, Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak, Şirketimizin insan kaynakları ve istihdam politikalarının yürütülmesini sağlamak, Şirketimizin iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınmasını sağlamak gibi amaçlarla veri aktarımı gerçekleştirilmektedir.

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veya kişisel veri sahibinin açık rızası var ise buna dayalı olarak,
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veya kişisel veri sahibinin açık rızası ile işlenmektedir.
Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır (KVK Kanunu m. 4; bkz. yukarıda 2. Bölüm, I, 1).

Özel nitelikli verilerin korunması ile ilgili olarak şirketimizde "Özel Nitelikli Verilerin Korunması Politikası” yürürlüğe konulmuş olup, iş birimlerimizde bu politika hükümlerine göre hareket edilmekte ve gereken tedbirler alınmaktadır.

B) Verilerin Aktarıldığı Kişiler

Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak kişisel verileri aşağıda belirtilen kişi kategorilerine aktarılabilir:

Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları

İlgili mevzuat hükümlerine göre veri paylaşımı yapılmaktadır.

YETKİLİ KAMU KURULUŞLARI YETKİLİ ÖZEL HUKUK KİŞİLERİ

Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri

İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak veri paylaşımı yapılmaktadır.

İŞTİRAKLER

Şirketimizin hissedarı olduğu şirketler

Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak veri paylaşımı yapılmaktadır.

HİSSEDAR

Şirketimizin Hissedarları

Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak veri paylaşımı yapılmaktadır.

İŞ ORTAKLARI

Şirketimizin ticari faaliyetlerini yürütürken şirketimizin ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak veri paylaşımı yapılmaktadır.

TEDARİKÇİ VE YETKİLİSİ İLE KARGO HİZMETİ SUNAN TÜZEL KİŞİLER

Şirketimizin ticari faaliyetlerini yürütürken Şirketimize hizmet sunan taraflar

Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak veri paylaşımı yapılmaktadır.

III. KİŞİSEL VERİ KATEGORİZASYONLARI

Şirketimizde verisi işlenen kişiler ve bu kapsamda işlenen veriler aşağıdaki şekilde kategorize edilmektedir;

KİŞİ KATEGORİZASYONU;

ÇALIŞAN ADAYI

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler

ÇALIŞAN

Şirketimizde çalışan gerçek kişiler

HİSSEDAR/ORTAK

Şirketimizin hissedarı ve ortağı gerçek kişiler

POTANSİYEL MÜŞTERİ

Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

STAJYER/ÖĞRENCİ

Şirketimizde staj yapan ve ÇMEK'na tabi olarak çalışan kişiler

TEDARİKÇİ ÇALIŞANI

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan gerçek kişiler

TEDARİKÇİ YETKİLİSİ

Şirketimizin iş ilişkisi içerisinde bulunduğu kurumların hissedarları ve yetkilileri gerçek kişiler

MÜŞTERİ -ÜYE

Şirketimizle herhangi bir akdi ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler

VELİ/VASİ/TEMSİLCİ

Veli, vasi ya da temsilci sıfatı ile kişisel verisi işlenen gerçek kişiler.

ZİYARETÇİ

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

DİĞER

Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Veli/Vasi/Yasal Temsilci Aile Bireyleri ve yakınlar)

VERİ KATEGORİZASYONLARI;

KİMLİK BİLGİSİ

İLETİŞİM BİLGİSİ

LOKASYON BİLGİSİ VE ADRES BİLGİLERİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız ile işbirliği içerisinde olduğumuz kurumların çalışanlarının Şirketimizin araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler ile müşterilerimiz ve üyelerimize ilişkin adres bilgileri

ÖZLÜK BİLGİSİ

Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

HUKUKİ İŞLEM VE UYUM BİLGİSİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz

MÜŞTERİ İŞLEM BİLGİSİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler

FİZİKSEL MEKÂN GÜVENLİK BİLGİSİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler

İŞLEM GÜVENLİĞİ BİLGİSİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; faaliyetler yürütülürken teknik, idari, hukuki ve ticari güvenliğin sağlaması için işlenen kişisel veriler.

RİSK YÖNETİMİ BİLGİSİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler

FİNANSAL BİLGİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler

PERFORMANS VE KARİYER GELİŞİM

BİLGİSİ (MESLEKİ DENEYİM BİLGİSİ)

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin şirketimizin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler

PAZARLAMA

BİLGİSİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler

GÖRSEL/İŞİTSEL BİLGİ

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik bir şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel veridir; Örn: fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

ÖZEL VERİLER I (SAĞLIK/CİNSEL HAYAT)

Sağlık ve cinsel hayata ilişkin veriler, üye ve müşterilerimizin aktarımı durumunda telesekreter kaydına giren bilgiler ile iletilerde müşteri ya da üyelerce iletilen veriler.

ÖZEL VERİLER II

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler , bu noktada yalnızca çalışanlarımızdan alınan adli sicil kaydına ilişkin veriler söz konusudur.

3. BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİ

HUKUKİ DAYANAKLARI VE AMAÇLARI

I. KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI

1. Genel İlkeler

Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4.maddesinde genel ilkelere uygun olarak hareket edilmektedir.

Buna göre; her türlü veri işlemesinde

a) Hukuka ve dürüstlük kurallarına uygun olma,

b) Doğru ve gerektiğinde güncel olma,

c) Belirli, açık ve meşru amaçlar için işlenme,

d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme genel ilkeleri göz önünde tutulmaktadır.

2. Hukuka Uygunluk Sebepleri

A) Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

B) Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir. Örneğin, Kimlik Bildirme Mevzuatı uyarınca Çalışanlarımızın kimliklerinin yetkili mercilere bildirilmesi.

C) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, baygınlık geçiren çalışanın kan grubu bilgisinin hekim ile paylaşılması.

D) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. Örneğin, iş sözleşmesinin kurulması için adaydan CV alınması, sözleşme kapsamında tebligat yapılabilmesi için adres alınması.

E) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, Asgari Geçim İndiriminden Çalışanı yararlandırmak için, aile bilgisinin işlenmesi.

F) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir. Örneğin, Şirketimiz müşterilerinin internet üzerinde herkese açık bir platformda şikâyet, talep veya önerilerini sunması halinde bu müşteriler ilgili bilgilerini alenileştirmiş olur. Bu durumda Şirketimiz yetkilisi tarafından, şikâyet, talep veya önerilere cevap verme amacıyla sınırlı olmak kaydıyla verilerin işlenmesi mümkündür.

G) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, ispat niteliği olan verilerin (satış sözleşmesinin, faturanın) saklanması ve gerekli olduğu anda kullanılması.

H) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, Şirketin güvenlik kamerası ile hırsızlığa karşı veya iş güvenliği amacıyla kritik noktalarının izlenmesi.

3. Özel Nitelikli Kişisel Verilerin İşlenmesi ve Hukuka Uygunluk Sebepleri

Şirketimiz tarafından özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası yok ise ancak, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla ancak kanunlarda öngörülen hallerde işlenebilir.

Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir. Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır (KVK Kanunu m. 4; bkz. yukarıda 2. Bölüm, I, 1).

II. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir.

Veri işleme sürecinde yukarıda belirtilen hukuki dayanaklar dikkate alınmakta, diğer hukuka uygunluk sebepleri bulunmuyor ise ilgilinin rızası talep edilmektedir. Burada da 4. Madde kapsamında genel ilkeler denetimi yapılmakta, her şeyden önce veri işleme faaliyetinin genel olarak hukuka uygunluk ilkelerine uyumlu olması aranmaktadır. İlgilinin rızası ise "açık, bilgilendirmeye ve özgür iradeye dayalı biçimde" alınmaktadır. Kişisel verilerin işlenme amaçları ayrıca Şirketimizin "Kişisel Veri Envanteri” nde de belirtilmektedir.

Şirketimiz birimlerinde kişisel veriler özellikle aşağıdaki amaçlarla işlenmektedir;

• İşveren olarak iş sözleşmesinden doğan karşılıklı yükümlülüklerin yerine getirebilmesi için çalışanların kişisel verilerinin işlenmesi gerekmektedir. Çalışanların kişisel verileri; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar doğrultusunda; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlenmekte ve saklanmaktadır. Bu kapsamda, çalışanların kanunlara uygun olarak çalıştırılabilmesi için gerekli olan amaçlar doğrultusunda, iş sözleşmesinin kurulması, ifası ve sona ermesi süreçlerinin hukuka uygun şekilde yürütülmesi, temel hak ve özgürlüklere aykırı olmamak koşuluyla Şirketin meşru menfaatleri, kanunda açık olarak öngörülen durumlar, çalışan istihdamına bağlı hukuki yükümlülüklerin yerine getirilmesi, yasal takip durumlarında hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması durumları ve bunların dışında kalan durumlarda çalışanlardan talep edilecek açık, bilgilendirmeye dayanan ve çalışanların özgür iradesi ile açıklayacağı rızası, kişisel veri işlemesinin hukuki dayanaklarını oluşturmaktadır.

• Şirketin iştigal konusunun gerektirdiği faaliyetler kapsamında, işverenin meşru menfaatleri çalışanların kişisel verilerinin işlenmesini gerekli kılmaktadır. Nitekim, suiistimallerin önlenmesi, hırsızlığın engellenmesi, genel güvenlik veya iş sağlığı ve güvenliğinin sağlanması gibi nedenlerle çalışanların kişisel verilerini işleme faaliyeti yapılabilmektedir. Ancak, bu durumda da çalışanların temel hak ve özgürlüklerine zarar verilmemesine büyük bir özen gösterilmektedir.

• İşlenmekte olan çalışanların kişisel verilerinin büyük bir çoğunluğu çalışanlar tarafından Şirkete verilen bilgilerden elde edilmektedir. Yine bazı durumlarda, Şirket yöneticileri gibi iç kaynaklardan veya çalışanların referanslarından veya çalışma hayatı gereklilikleri nedeniyle kamu kurum ve kuruluşları tarafından tesis edilmiş olan sistemlerdeki verilerden de çalışanların kişisel verileri Şirkete gelebilmektedir.

• İşlenmekte olan çalışanların kişisel verileri, başvuru formaları ve çalışanların referansları, iş sözleşmeleri ve değişiklikleri, çalışanların iletişim bilgileri, bordro için gerekli olan bilgiler, acil durumlarda iletişim kurulacak kişiler gibi aile veya yakın bilgileri, çalışanların eğitim kayıtları, performans değerlendirme kayıtları, disiplin kayıtları, kamera kayıtları gibi bilgilerden oluşmaktadır.

• Çalışanların kişisel bilgilerinin işlenmesi ile ilgili olarak, birçok Şirket politika ve prosedüründe kurallar bulunmaktadır. Bu konuda özellikle Şirketin web sitesinde bulunan "Kişisel Veri Politikası” incelenebilir. Yine Şirketin intranet/QDMS sisteminden de söz konusu dokümana ulaşılabilir, ayrıca kağıt/hard copy ortamında da İnsan Kaynakları Birimi’nden alınabilmektedir.

• Çalışanların sağlık bilgileri de işlenen kişisel veriler arasında yer almaktadır. Çalışanların sağlık ve cinsel hayatlarına ilişkin bilgiler kural olarak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir. Bu kapsamda, çalışanların sağlık verileri ve bunlarla ilgili detaylar kural olarak işyeri hekiminde ve sağlık biriminde bulunmaktadır.

• "Çalışan” statüsüne geçildikten sonra (çalışan adaylığı kategorisinde talep edilmemektedir) çalışanın sendikaya üye olması durumunda sendika üyeliği de yasal mevzuatın gerekliliklerinin yapılabilmesi için kanunun açık hükümleri gereği işlenebilmektedir. Bunun dışında çalışanların, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet ile biyometrik ve genetik verileri kural olarak kanunda açıkça öngörülmüş olmadığı sürece, işlenen kişisel veriler arasında yer almamakta, istisnai bir uygulamaya gidilecek ise, kişisel veriler işlenmeden önce gereklilikler özenle değerlendirilmektedir.

• Şirketin bilgi iletişim araçları (telefon, mobil telefonlar, bilgisayarlar ve internet) üzerinde denetim ve gözetimleri söz konusudur. 5651 sayılı Kanun ve Şirketimizin meşru menfaatleri söz konusu uygulamaların hukuki dayanaklarını oluşturmaktadır.

• Şirketimiz araçlarında "güvenlik, araçların ve personelin daha etkili bir biçimde yönetimi" gerekçeleriyle araç takip sistemi uygulanabilmektedir. Söz konusu faaliyet de şirketimizin meşru menfaatlerine dayanmakla birlikte çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla gerçekleştirilmektedir.

• Şirketimizin insan kaynakları politikalarının yürütülmesinin sağlanması amacı doğrultusunda; Şirketimizin insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, Şirketimizin insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi, çalışan adayı seçimi, özlük işlerinin yönetilmesi, eğitim ve kariyer planlarının belirlenmesi, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması kişisel verilerin işlenme amaçlarını oluşturmaktadır.

• Tedarikçi / alt işveren çalışanlarının kişisel verileri de Kurumumuzca işlenebilmektedir. Nitekim 6331 sayılı Kanunda asıl işverene iş sağlığı ve güvenliği ile ilgili olarak başka işyerinden gelen çalışanlar ile ilgili olarak kontrol edilmesi gereken belgeler ve bilgiler belirtilmiş bulunmaktadır. Aynı şekilde 4857 sayılı iş kanununda ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu’nda da alt işveren işçileri ve geçici işçiler ile ilgili asıl işverene yükümlülükler getirilmiş ve bu kapsamda kontrol edilmesi gereken hususlar belirtilmiştir. Buna göre tedarikçi ve başka işverene bağlı olarak işyerimizde çalışan, çalışacak işçilerin kişisel verilerinin işlenmesi başta söz konusu yasal düzelmeler olmak üzere işletmemizin meşru menfaatlerine dayanmaktadır.

• Kişisel veriler, ayrıca:

• Acil durum yönetimi süreçlerinin yürütülmesi

• Bilgi güvenliği süreçlerinin yürütülmesi

• Denetim/etik faaliyetlerinin yürütülmesi

• Eğitim faaliyetlerinin yürütülmesi

• Erişim yetkilerinin yürütülmesi

• Faaliyetlerin mevzuata uygun yürütülmesi

• Finans ve muhasebe işlerinin yürütülmesi

• Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi

• Fiziksel mekân güvenliğinin temini

• Görevlendirme süreçlerinin yürütülmesi

• Hukuk işlerinin takibi ve yürütülmesi

• İç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi

• İletişim faaliyetlerinin yürütülmesi

• Mal/hizmet/üretim ve operasyon süreçlerinin yürütülmesi

• Müşteri ilişkileri süreçlerinin yürütülmesi

• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi

• Organizasyon ve etkinlik yönetimi

• Pazarlama analiz çalışmalarının yürütülmesi

• Performans değerlendirme süreçlerinin yürütülmesi

• Reklam/kampanya/promosyon süreçlerinin yürütülmesi

• Risk yönetimi süreçlerinin yürütülmesi

• Saklama ve arşiv faaliyetlerinin yürütülmesi

• Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi

• Sözleşme süreçlerinin yürütülmesi

• Sponsorluk faaliyetlerinin yürütülmesi

• Stratejik planlama faaliyetlerinin yürütülmesi

• Talep / şikâyetlerin takibi

• Taşınır mal ve kaynakların güvenliğinin temini

• Tedarik zinciri yönetimi süreçlerinin yürütülmesi

• Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi

• Veri sorumlusu operasyonlarının güvenliğinin temini

• Yabancı personel çalışma ve oturma izni işlemleri

• Yatırım süreçlerinin yürütülmesi

• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

• Yönetim faaliyetlerinin yürütülmesi

• Ziyaretçi kayıtlarının oluşturulması ve takibi amacıyla İlgili Birimlerimizde işlenmektedir.

• İş sağlığı ve güvenliği, genel güvenlik, ürün güvenliği amaçlarıyla işyerinde kamera ile izleme faaliyeti, Şirketin meşru menfaatleri dikkate alınarak, ziyaretçilerimizin, bu kapsamda verisi işlenen kişilerin ve özellikle çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla gerçekleştirilmektedir.

4. BÖLÜM:

KİŞİSEL VERİLERİN SAKLANMASI, SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Şirketimiz, Türk Ceza Kanunu’nun 138.maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilmektedir.

I. KİŞİSEL VERİLERİN SAKLANMASI VE SAKLAMA SÜRELERİ

Şirketimiz, ilgili kanunlarda ve mevzuatta öngörülmesi durumunda kişisel verileri ilgili mevzuatta belirtilen süre boyunca saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

II. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Türk Ceza Kanunu’nun 138.Maddesinde ve KVK Kanunu’nun 7.maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinmekte, yok edilmekte veya anonim hâle getirilmektedir. Bu kapsamda Şirketimiz ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.

1. Kişisel Verilerin Silinmesi

A) Kişisel Verilerin Silinmesi İşlemi

Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silinebilir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimizce, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınmaktadır.

B) Kişisel Verilerin Silinmesi Süreci

Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:

● Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi.

● Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri için ilgili kullanıcıların tespit edilmesi.

● İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve yöntemlerinin tespit edilmesi.

● İlgili kullanıcıların kişisel veriler kapsamındaki erişim, geri getirme, tekrar kullanma yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması.

C) Kişisel Verilerin Silinmesi Yöntemleri

Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmektedir.

2. Kişisel Verilerin Yok Edilmesi

A) Kişisel Verilerin Yok Edilmesi İşlemi

Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri yok edebilir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimiz, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almaktadır.

B) Kişisel Verilerin Yok Edilmesi Yöntemleri

Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilir ve verilerin bulunduğu sistemler tek tek yok edilir.

3. Kişisel Verilerin Anonim Hale Getirilmesi

A) Kişisel Verilerin Anonimleştirilmesi İşlemi

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kişisel veriler, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi suretiyle anonimleştirilmesi gerçekleştirilmektedir. Şirketimiz, kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri almaktadır.

KVK Kanunu’nun 28. maddesine uygun olarak anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

B) Kişisel Verilerin Anonimleştirilmesi Yöntemleri

Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir. Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır. Kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin hepsine anonim hale getirme yöntemleri adı verilir. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlayamaz olması gerekmektedir.

5. BÖLÜM: İLGİLİ KİŞİLERİN HAKLARI

I. İLGİLİ KİŞİLERİN HAKLARININ KAPSAMI VE BU HAKLARIN KULLANILMASI

. İlgili Kişilerin Hakları

Şirketimizce kişisel verisi işlenen kişiler aşağıda yer alan haklara sahiptir:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel Verilerin Korunması Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

2. İlgili Kişilerin Haklarını Kullanması

Başvuru

Yöntemi

Başvurunun

Yapılacağı Adres

Başvuru Gönderiminde

Belirtilecek Bilgi

Şahsen Başvuru

(Başvuru sahibinin

Bizzat gelerek

Kimliğini tevsik

Edici belge ile

Başvurması)

Üsküdar Cad. YEDPA Ticaret Merkezi C Caddesi No: 119 Ferhatpaşa - Ataşehir İstanbul / Türkiye

Zarfın üzerine "Kişisel

Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” Yazılacaktır.

Noter vasıtasıyla

Tebligat

Üsküdar Cad. YEDPA Ticaret Merkezi C Caddesi No: 119 Ferhatpaşa - Ataşehir İstanbul / Türkiye

Tebligat zarfına "Kişisel

Verilerin Korunması Kanunu

Kapsamında Bilgi Talebi” yazılacaktır

"Güvenli

Elektronik imza” İle imzalanarak

Kayıtlı Elektronik

Posta (KEP)

Yoluyla

E-postanın konu kısmına

"Kişisel Verilerin Korunması

Kanunu Bilgi Talebi”

Yazılacaktır.

Başvuruda;

Ad, soyada ve başvuru yazılı ise imza, T.C. vatandaşları için T.C. Kimlik Numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler de başvuruya eklenir.

Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.

Veri sahibi ilgili kişilere ilişkin başvuru formu, Şirketimizin web sitesinde mevcuttur.

3. Başvurulara Cevap Verilmesi

Kişisel veri sahibinin, talebini öngörülen usule uygun olarak Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Şirketimiz, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Başvurular Şirketimizin "İlgili Kişi Başvuru Prosedürü"ne göre Şirketimiz içinde yönetilmektedir.

6. BÖLÜM: KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

I. KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK İÇİN ALINAN TEKNİK VE İDARİ

TEDBİRLER

Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için gerekli tüm teknik ve idari tedbirler almaktadır. Bu kapsamda,

Şirketimiz kapsamında VERBİS sistemine uyumlu Veri Envanteri çıkarılmakta (Data Mapping), burada hukuka ve amaca uygunluk denetimleri yapılmaktadır.
Şirketimizin ilgili kişilere ait aydınlatma yükümlülüğünün eksiksiz olarak ve doğru biçimde yerine getirilebilmesi için "Kişisel Verilerin İşlenmesinde Aydınlatma Politikalar ve Metinleri” yürürlüğe konulmuş bulunmaktadır.
Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmektedir.
Şirketimizin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
Şirketimizin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin 6698 Sayılı Kanun’un aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmüş olduğu detay faaliyet özelinde belirlenmektedir.
Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.
Şirketimiz ile Şirketimizin sorumlu olduğu verileri işleyen üçüncü taraflar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda "Üçüncü Taraflarla Gizlilik Ve Kişisel Verilerin Korunması Esasları Politikası” yürürlüğe konulmuş bulunulmaktadır.
Veri paylaşımı bulunulan taraflarla Kişisel Verileri Koruma Veri Taahhütnamesi tanzim edilmektedir.
İş yeri disiplin metni hazırlanmış olup konu personellere farkındalık eğitimi ve ilanen tebliğ evraklarında izah edilmiş olup ayrıca ve hususen personel ile imzalanan gizlilik sözleşmesinde ihdas edilmiştir.
Fiziki olarak veri mahremiyetini korumak adına şirketimiz bünyesinde dolap sorumluları sistemi gibi tedbirler ihdas edilmektedir.

II. ÖZEL NİTELİKLİ VERİLERİN İŞLENMESİNDE ALINAN TEKNİK VE İDARİ TEDBİRLER

KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Şirketimiz tarafından, KVK Kanunu ile "özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır. Bu kapsamda;

Özel nitelikli kişisel verilerin güvenliğine ve işlenme esaslarına ilişkin olarak "Özel Verilerin İşlenmesi Politikası” hazırlanmıştır.
Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik, Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmekte, gizlilik sözleşmeleri yapılmakta, verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmakta, yetki kontrolleri gerçekleştirilmekte, görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılmakta ve bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanter iade alınmaktadır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise veriler kriptografik yöntemler kullanılarak muhafaza edilmektedir. Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmakta veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmakta, verilerin bulunduğu ortamlara ait güvenlik güncellemeleri takip edilmekte ve gerekli güvenlik testleri yapılmakta, test sonuçları kayıt altına alınmaktadır.
Verilere bir yazılım aracılığı ile erişilmesi durumunda bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta, test sonuçları kayıt altına alınmaktadır. Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.
Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise, özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmakta, bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
Özel nitelikli kişisel veriler aktarılacaksa, verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması sağlanmaktadır.
Özel Veriler, Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
Özel verilerin, farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Özel verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak "gizlilik dereceli belgeler” formatında gönderilmektedir.
Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır.

III. KİŞİSEL VERİLERİN HUKUKA AYKIRI ERİŞİMİNİ ENGELLEMEK İÇİN

ALINAN TEKNİK VE İDARİ

TEDBİRLER

Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için teknik ve idari tedbirler almaktadır.

1. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

A) Siber Güvenliğin Sağlanması

Kişisel veri güvenliğinin sağlanması için öncelikle siber güvenlik ürünleri kullanılmakta ancak tedbirler bununla sınırlı bırakılmamaktadır. Güvenlik duvarı ve ağ geçidi gibi tedbirler alınmaktadır. Kullanılmayan yazılım ve servisler cihazlardan kaldırılmaktadır.

B) Yazılım güncellemeleri

Yama yönetimi ve yazılım güncellemeleri ile yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmesi sağlanmaktadır.

C) Erişim Sınırlamaları

Kişisel veri içeren sistemlere erişim de sınırlandırılmaktadır. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmakta ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmaktadır. Söz konusu şifre ve parolalar oluşturulurken, kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmaktadır. Buna bağlı olarak, erişim yetki ve kontrol matrisi oluşturulmaktadır.

D) Şifreleme

Güçlü şifre ve parola kullanımının yanı sıra, şifre girişi deneme sayısının sınırlandırılması, düzenli aralıklarla şifre ve parolaların değiştirilmesinin sağlanması, yönetici hesabı ve yönetim yetkisinin sadece ihtiyaç olduğu durumlarda kullanılması için açılması ve veri sorumlusuyla ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi yöntemlerle erişimin sınırlandırılması yapılmaktadır.

E) Anti Virüs Yazılımları

Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünler kullanılmakta, ayrıca bunlar güncel tutularak gereken dosyalar düzenli olarak taranmaktadır. Farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi sağlanmaktadır.

F) Kişisel Veri Güvenliğinin Takibi

• Bilişim ağlarında hangi yazılım ve servislerin çalıştığının kontrol edilmesi,

• Bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığının belirlenmesi,

• Tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulması (log kayıtları gibi),

• Güvenlik sorunlarının mümkün olduğunca hızlı bir şekilde raporlanması,

Gerçekleştirilmekte, çalışanların sistem ve servislerdeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürü oluşturulmaktadır.

Bilişim sisteminin çökmesi, kötü niyetli yazılım, servis dışı bırakma saldırısı, eksik veya hatalı veri girişi, gizlilik ve bütünlüğü bozan ihlaller, bilişim sisteminin kötüye kullanılması gibi istenmeyen olaylarda deliller toplanmakta ve güvenli bir şekilde saklanmaktadır.

G) Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması

Kişisel veriler, veri sorumlularının yerleşkelerinde yer alan cihazlarda ya da kâğıt ortamında saklanıyor ise, bu cihazların ve kâğıtların çalınması veya kaybolması gibi tehditlere karşı fiziksel güvenlik önlemleri alınmaktadır. Kişisel verilerin yer aldığı fiziksel ortamların dış risklere (yangın, sel vb.) karşı uygun yöntemlerle korunmakta ve bu ortamlara giriş / çıkışlar kontrol altına alınmaktadır.

Kişisel veriler elektronik ortamda ise, kişisel veri güvenliği ihlalini önlemek için ağ bileşenleri arasında erişim sınırlandırılabilmekte veya bileşenlerin ayrılması sağlanmaktadır.

Aynı seviyedeki önlemler Şirket yerleşkesi dışında yer alan ve Şirkete ait kişisel veri içeren kâğıt ortamları, elektronik ortam ve cihazlar (dizüstü bilgisayar, cep telefonu, flaş bellekler) için de alınmaktadır. Elektronik posta ya da posta ile aktarılacak kişisel verilerin de dikkatli bir şekilde ve yeterli tedbirler alınarak gönderilmektedir.

Çalışanların şahsi elektronik cihazları ile bilgi sistem ağına erişim sağlaması durumunda bunlar için de yeterli güvenlik tedbirleri alınmaktadır.

Kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve/veya şifreleme yöntemlerinin kullanılması yöntemi uygulanmaktadır. Bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği ortamda saklanmakta ve yetkisiz erişim önlenmektedir.

Kişisel veri içeren kâğıt ortamındaki evraklar da kilitli bir şekilde ve sadece yetkili kişilerin erişebileceği ortamlarda saklanmakta, söz konusu evraklara yetkisiz erişim önlenmektedir.

H) Kişisel Verilerin Bulutta Depolanması

Kişisel verilerin bulutta depolanması uygulamalarına da gerektiğinde başvurulabilmektedir. Bu durumda, bulut depolama hizmeti sağlayıcısı tarafından alınan güvenlik önlemlerinin de yeterli ve uygun olup olmadığının Şirket tarafından değerlendirilmesi gerekmektedir. Bu kapsamda, KVK Kurulunun rehber ve tavsiyelerinde belirtilen önlemler dikkate alınmaktadır.

İ) Bilgi Teknolojileri Sistemleri Tedariki, Geliştirme ve Bakımı

Şirket tarafından yeni sistemlerin tedariki, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmaktadır.

J) Kişisel Verilerin Yedeklenmesi

Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallerde Şirket yedeklenen verileri kullanarak en kısa sürede faaliyete geçmeyi sağlamaktadır. Yedeklenen kişisel veriler sadece sistem yöneticisi tarafından erişilebilir olup, veri seti yedekleri ağ dışında tutulmaktadır.

2. Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda bilgilendirilmekte ve eğitilmektedir.
Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
Kişisel Veri Güvenliği Politikalarının ve Prosedürler belirlenmekte, politika ve prosedürler kapsamında; düzenli olarak kontroller yapılmakta, yapılan kontroller belgelenmekte, geliştirilmesi gereken hususlar belirlenmektedir. Yine, her kişisel veri kategorisi için ortaya çıkabilecek riskler ile güvenlik ihlallerinin nasıl yönetileceği de açıkça belirlenmektedir.
Kişisel Verilerin Mümkün Olduğunca Azaltılması: Kişisel veriler, doğru ve güncel olmalı, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Ancak, doğru olmayan, güncelliğini yitirmiş ve herhangi bir amaca hizmet etmeyen verilere hala ihtiyaç olup olmadığının değerlendirilmekte ve ihtiyaç duyulmayan kişisel veriler ise kişisel veri saklama ve imha politikası ile silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Veri İşleyenler ile İlişkilerin Yönetimi: Şirket BT ihtiyacını karşılamak için veri işleyenlerden hizmet aldığı zaman, hizmet alırken söz konusu veri işleyenlerin kişisel veriler konusunda en az kendileri tarafından sağlanan güvenlik seviyesini sağlandığından emin olarak işlem yapılmaktadır. Bu kapsamda, veri işleyen ile imzalanan sözleşmelere kişisel verilerin korunması ile ilgili koruyucu düzenlemeler getirilmektedir.

IV. KİŞİSEL VERİLERİN GÜVENLİ ORTAMLARDA SAKLANMASI

Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

1. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:

Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
Saklanma alanlarına yönelik teknik güvenlik sistemleri kurulmakta, alınan teknik önlemler periyodik olarak Şirketimizce belirlenen denetim mekanizması tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde tüm gerekli altyapılar kullanılmaktadır.

2. Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan İdari Tedbirler

Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:

Çalışanlar, kişisel verilerin güvenli bir biçimde saklanmasını sağlamak konusunda bilgilendirilmektedirler.
Şirketimiz tarafından kişisel verilerin saklanması konusunda teknik gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmekte ve bu konuda Şirketimiz Üçüncü Taraflarla Veri Taahhütnameleri imzalamaktadır.

V. EĞİTİM

Şirketimiz, Kişisel Verilerin korunması konusunda çalışanlarına Politika ve KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eğitimleri verilmektedir.
Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilmektedir.
Şirketimiz çalışanı Kişisel Verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa, Şirketimiz ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verilmektedir.

VI. DENETİM

1. İş Birimlerinin Kişisel Verilerin Korunması Ve İşlenmesi Konusunda Farkındalıklarının

Arttırılması Ve Denetimi

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bildirimlerin yapılmasını sağlamaktadır.

2. İş Ortakları Ve Tedarikçilerin Kişisel Verilerin Korunması Ve İşlenmesi Konusundaki Farkındalıklarının Arttırılması Ve Denetimi

Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına gerekli bilgilendirmeler yapmaktadır.

3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Şirketimiz, işbu Politika ve KVK Düzenlemelerine Şirketin tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re ’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında değerlendirilir ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

7.BÖLÜM

GYMHOLIX

KİŞİSEL VERİLERİ KORUMA KOMİTESİ

KVK Komitesi:

KVK Komitesi üyeleri, Yönetim Komitesi tarafından kişisel verilerin korunması mevzuatı ve uygulamaları konularında uzmanlık, tecrübe sahibi olmaları dikkate alınarak atanır ve doğrudan Yönetim Komitesi’ne rapor sunar.

KVK Komitesi Görev ve Sorumlulukları:

Komite, Yönetim Komitesi’ni Kişisel Verilerin Korunması mevzuatı ve gelişmeler konusunda bilgilendirmelidir.
Komite, Gymholıx ’nın politikalarının, prosedürlerinin güncel olduğunu, veri işleme denetimlerinin planlandığı takvime uygun olarak yapıldığını ve bunların ilgili mevzuatla uyumlu olduğunu sağlamakla sorumludur.
Komite kişisel veri koruma konularında tümünde ilgili personellerle birlikte hareket eder.
Gymholıx , ilgili partnerleri ve destek hizmeti sağlayan tedarikçilerine kişisel veri koruma mevzuatı ve uyum konularında bilgi ve tavsiye verir.
Gymholıx personeline kişisel veri koruma mevzuatı uyarınca sahip oldukları yükümlülükler konusunda bilgi ve tavsiye verir.
Gymholıx ’ nın veri işleme faaliyetlerinin kişisel veri koruma mevzuatı ile uyumluluğunu gözler.
Gymholıx ’ nın kişisel veri koruma politikası ve ilgili izlek ( prosedür ) ve süreçleri geliştirmesine ve sürdürmesine katı sağlar.
Kişisel veri koruma mevzuatına uyum bağlamında Gymholıx bünyesinde sorumlulukları tayin eder.
Kişisel veri işleme süreçlerine dâhil olan tüm personel için gerekli eğitim ve farkındalığın verilmesini sağlar.
Düzenli denetimlerin yapılmasını sağlayarak Kişisel Veri Koruma Mevzuatı ile uyumu gözlemler ve raporlar.
KVK Kurulu ile işbirliği ve irtibat halinde hareket eder. Gerekmesi halinde yazışmaları yerine getirir.
KVK Kurulu nezdinde Gymholıx ’nın irtibat noktası ve temsilcisi olarak işlev görür ve gerektiğinde Kurula bilgi ve tavsiye verir.
Gymholıx bünyesinde Kvkk Gizlilik Politikasına ’na uyumu gözlemler ve gerektiğinde ilgililere bilgi ve tavsiye verir.
Bilgi güvenliği olaylarının ve soruşturmalarının Kurul’a bildirilmesi sürecinin işletilmesini sağlar.
İş sürekliliği planı sürecinde katkı sağlar.
Kurumsal kayıtların saklanması konusunda bilgi ve tavsiye verir.
Gymholıx bünyesinde kişisel verilerin hangi ölçekte toplandığını, tutulduğunu, kullanıldığını ve bilgi güvenliği standartlarına uygun olarak saklanma koşullarının belirlenmesini sağlar.
Kişisel verilerin korunmasına ilişkin uygunluk, güvenlik uygulamaları ve gerekli olabilecek diğer kontrollere ilişkin gözetim ve değerlendirmelerin yapılmasını sağlar.
Kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamaya yönelik kontrollerin belirlenmesi ve uygulanmasına yönelik ilave önerilerde bulunur.
Gymholıx bünyesinde kişisel veriler bakımından potansiyel risk oluşturan konuları ve bu konuya ilişkin önerilerini Yönetim Komitesi’nin gündemine sunar.(Teknik-İdari Risk Analizi)
Gymholıx KVK Komitesi kişisel verilerin toplanması, işlenmesi ve saklanmasıyla ilgili görevlerini yerine getirirken tüm personelden sistemlere ve kayıtlara erişim dâhil olmak üzere işbirliği sağlama talebinde bulunabilir.
Gymholıx ’nın kişisel veri işleyen tüm personeli Kişisel Verilerin Korunması mevzuatına uygun davranmak sorumluluğundadır.
Gymholıx , tüm personelin kişisel verilerin korunması alanında sahip olduğu sorumlulukları bilmesi ve gerekli farkındalığa sahip olması için gerekli bildirim ve eğitimlerin gerçekleştirilmesinden sorumludur.
Gymholıx personelleri, Gymholıx ’ya kendileri tarafından sağlanan veya kendilerine ilişkin olan tüm kişisel verilerin doğruluğunu ve güncelliğini sağlamakla yükümlüdür.

8.BÖLÜM

TANIMLAR

Gymholıx : Gymholıx Spor Malzemeleri Eğitim Danışmanlık Tekstil İthalat İhracat San. Ve Tic. Ltd. Şti.

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, İlgili kişi/Veri sahibi: Kişisel verisi işlenen gerçek kişiyi,

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, Özel nitelikli (hassas) kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemini,

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

KVK Kurumu: Kişisel Verileri Koruma Kurumu’nu,

KVK Komitesi: Kişisel Verilerin Korunması Mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında gerekli koordinasyonu sağlayacak olan yapıyı,

KVK Taahhütnamesi: Veri paylaşımı yapılan üçüncü tarafların kanuni yükümlülüklerinin belirlendiği dokümanı,

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Sicil: KVK Kurumu tarafından tutulan veri sorumluları sicilini,

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

İrtibat Kişisi: Veri sorumlusunun yükümlülükleri ile ilgili olarak KVK Kurumu ile kurulacak iletişim için Veri Sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişiyi, ifade eder.

GYMHOLIX SPOR MALZEMELERİ EĞİTİM DANIŞMANLIK TEKSTİL İTHALAT İHRACAT SAN. VE TİC. LTD. ŞTİ. VERİ SAKLAMA VE İMHA POLİTİKASI

1.KISLATMA VE TANIMLAR Kısaltma	Tanımlar
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun/KVKK	6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı	Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi	Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kurul	Kişisel Verileri Koruma Kurulu.
Özel Nitelikli Kişisel Veri	Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha	Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re ’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Veri Sahibi/İlgili Kişi	Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu	Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik	28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

2.GİRİŞ VE POLİTİKA’NIN HAZIRLANMA AMACI

İşbu Kişisel Veri Saklama ve İmha Politikası ("Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK” ya da "Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete ’de yayımlanarak yürürlüğe giren;

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla GYMHOLIX SPOR MALZEMELERİ EĞİTİM DANIŞMANLIK TEKSTİL İTHALAT İHRACAT SAN. VE TİC. LTD. ŞTİ. ("GYMHOLIX SPOR MALZEMELERİ” ya da "Şirket”) tarafından hazırlanmıştır.

3. İLKELER

GYMHOLIX SPOR MALZEMELERİ tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket edilmektedir:

1. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun’un 4. maddesinde sayılan ilkeleri ile 12. maddesi kapsamında alınması gereken ve işbu Politikanın 6,2. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.

2. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler GYMHOLIX SPOR MALZEMELERİ tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanmaktadır.

3. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re ‘sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, İlgili Kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.

4. Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler GYMHOLIX SPOR MALZEMELERİ tarafından re ‘sen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu hususta İlgili Kişi tarafından GYMHOLIX SPOR MALZEMELERİ’ ya başvurulması halinde;

a. İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmekte,

b. Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

4. SAKLAMA VE İMHAYI GEREKTİREN SEBEPLERE İLİŞKİN AÇIKLAMALAR

Veri sahiplerine ait kişisel veriler, GYMHOLIX SPOR MALZEMELERİ tarafından özellikle (i) ticari faaliyetlerin sürdürülebilmesi, (ii) hukuki yükümlülüklerin yerine getirilebilmesi, (iii) çalışan haklarının ve yan haklarının planlanması ve ifası ile (iv) müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

Saklamayı gerektiren sebepler aşağıdaki gibidir:

a. Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,

b. Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,

c. Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla GYMHOLIX SPOR MALZEMELERİ .’in meşru menfaatleri için saklanmasının zorunlu olması,

d. Kişisel verilerin GYMHOLIX SPOR MALZEMELERİ. nin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

e. Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,

f. Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.

Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, GYMHOLIX SPOR MALZEMELERİ . tarafından re ’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:

a. Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

b. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

c. Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması.

d. Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

e. İlgili kişinin, Kanun’un 11. maddesinin2 (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,

f. Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

g. Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

5. SAKLAMA VE İMHA SÜRELERİ

GYMHOLIX SPOR MALZEMELERİ . tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:

1. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında 2. bent kapsamında işlem yapılır.

2. Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;

a. Kişisel veriler, KVKK’ nın 6. maddesinde yer alan tanımlama temel alınarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırmaya tabi tutulur. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının GYMHOLIX SPOR MALZEMELERİ. nezdindeki önem derecesine göre belirlenir.

b. Verinin saklanmasının KVKK’ nın 4. maddesinde belirtilen ilkelere uygunluğu örneğin; verinin saklanmasında GYMHOLIX SPOR MALZEMELERİ .’ in meşru bir amacının olup olmadığı sorgulanır. Saklanmasının KVKK’ nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.

c. Verinin saklanmasının KVKK’ nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.

GYMHOLIX SPOR MALZEMELERİ . tarafından tespit edilen saklama, imha ve periyodik imha sürelerini gösterir tabloya, işbu Politikanın ekinde (Ek-2) yer alan ‘‘Saklama ve İmha Süreleri tablosundan ulaşabilirsiniz.

Saklama süresi dolan kişisel veriler, işbu Politikanın ekinde (Ek-2) yer alan imha süreleri çerçevesinde, 6 aylık periyodlarla işbu Politikada yer verilen usullere uygun olarak imha edilir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

6. KİŞİSEL VERİLERİN GYMHOLIX SPOR MALZEMELERİ TARAFINDAN SAKLANMASI VE İMHASI USULLERİ

I. KAYIT ORTAMLARI

Veri sahiplerine ait kişisel veriler, GYMHOLIX SPOR MALZEMELERİ tarafından aşağıdaki tabloda listelenen ortamlarda başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak ve uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

Elektronik ortamlar:

· Active Dictionary

· Asset Explorer

· Evrak Takip Sistemi

· File Serverlar (Ortak Klasör – Departman)

· File Serverlar (Ortak Klasör – Tüm Şirket)

· Firewall

· Kişilerin Pcleri

· Logsign

· Mail

· Oto Analiz

Fiziksel ortamlar:

· Arşiv

· Kilitli Birim Dolapları

· Kilitli Olmayan Birim Dolapları

· Birim Klasörleri

II. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK’nın 12. maddesindeki3 ilkeler çerçevesinde, GYMHOLIX SPOR MALZEMELERİ . tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

a. İdari Tedbirler:

GYMHOLIX SPOR MALZEMELERİ . idari tedbirler kapsamında;

a. Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.

b. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

c. Kişisel verilerin paylaşılması ile ilgili olarak, kişisel verilerin paylaşıldığı kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin çerçeve sözleşme imzalar yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.

d. Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.

e. Kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

f. Kişisel Veri İçeren Evrak Barındıran Fiziki Saklama Alanları Personele Sorumluluk Atfedilerek Sistematik Biçimde Personel ile birlikte veri güvenliği tesisi için tedbir ve çalışmalar ihdas edilir. Ayrıca hukuka uygun biçimde kayıt yapan kamera sistemleri ile veri güvenliğine ilişkin izleme ve denetlemeler yapılmaktadır.

g. İş yeri disiplin uygulama ve esasları ili kişisel verilerin korunmasına ilişkin tedbirlere aykırı davranışlar ve ihlaller durumunda uygulanacak yaptırımlar belirlenerek caydırıcılık mekanizması ve müeyyideler hayata geçirilmiş ilgili uygulama ve esasalar personele farkındalık eğitimlerinde izah edilmiş ve ayrıca iş yeri duyuru panolarında ilanen bildirilmiştir

b. Teknik Tedbirler:

GYMHOLIX SPOR MALZEMELERİ . teknik tedbirler kapsamında;

a. Kurulan sistemler kapsamında gerekli iç kontrolleri yapar.

b. Kurulan sistemler kapsamında bilgi teknolojileri risk değerlendirmesi ve iş etki analizinin gerçekleştirilmesi süreçlerini yürütür.

c. Verilerin kurum dışına sızmasını engelleyecek veyahut gözlemleyecek teknik altyapının temin edilmesini ve ilgili matrislerin oluşturulmasını sağlar.

d. Düzenli olarak ve ihtiyaç oluştuğunda sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar. Şirket dâhilinde log kayıtları tutulur.

e. Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.

f. Kişisel verilerin yok edilmesi geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde sağlanır.

g. Kanun’un 12. maddesi uyarınca, kişisel verilerin saklandığı her türlü dijital ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde şifreli veyahut kriptografik yöntemler ile korunur.

III. PERSONEL

Kişisel veri saklama ve imha sürecinde yer alan personelin unvanlarına, birimlerine ve görev tanımlarına işbu Politikanın EK-1’nde yer alan listeden ulaşabilirsiniz.

IV. KİŞİSEL VERİLERİN İMHA USULLERİ

GYMHOLIX SPOR MALZEMELERİ tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde GYMHOLIX SPOR MALZEMELERİ tarafından re ’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.

a. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri:

GYMHOLIX SPOR MALZEMELERİ tarafından kişisel verilerin silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:

Fiziksel Olarak Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

− Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinir.

Tarama Yoluyla Elektronik Ortama Aktarılan Evrak Üzerindeki Gerekli Olmayan Verilerin Maskelenmesi: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek için amaç kapsamında olmayan verilerin fiziksel olarak kapatılmasıdır.

Yukarıda sayılan durumlar gerçekleşmesi sırasında GYMHOLIX SPOR MALZEMELERİ .; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

b. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri:

GYMHOLIX SPOR MALZEMELERİ tarafından kişisel verilerin anonim hale getirilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:

Betimleyici Verilerinin Çıkartılması: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden "yüksek dereceli betimleyici” olanlar çıkarılarak mevcut veri seti anonim hale getirilmektedir.

Örn: Aşağıdaki tabloda veri setindeki değişkenlerden yüksek derecede betimleyici olan veri gruplarının çıkartılması ile anonimleştirme sağlanmıştır.

Çalışanın Adı	Yaşadığı İl	Yaşadığı İlçe	Yaşadığı Mahalle	Pozisyonu	Aylık Geliri	Kıdemi(Yıl)
Zehra	İstanbul	Beylikdüzü	Alibey	Hizmetli	1750 TL	12
Kazım	Ankara	Çankaya	Söğütözü	İşçi	1800TL	8
Ahmet	Erzurum	Yakutiye	Cedit	Mühendis	7500TL	7
Mehmet	Erzincan	Kemaliye	Atatürk	İşçi	1550 TL	5
Selma	Bayburt	Merkez	Paşalar	Mimar	3250TL	4

Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir.

Örneğin, kilo değerlerinin olduğu bir veri grubunda (+/−) 3 kg sapması kullanılarak gerçek değerlerin görüntülenmesi engellenmiş ve veriler anonimleştirilmiş olur. Sapmalar ile sağlanacak bozulmanın her değere belirli oranda birbirini karşılayacak şekilde dağıtılması halinde kümülatif toplamda herhangi bir değişiklik meydana gelmez.

Alt ve Üst Sınır Kodlaması: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmektedir.

Örneğin, bir işyerinde çalışan personelin işyerindeki çalışma yılının 5 yıldan az, 5 ile 10 yıl arasında veya 10 yıldan çok olmasına göre (çok deneyimli), (deneyimli) ya da (deneyimsiz) olarak birleştirilerek anonim hale getirilebilir:

Çalışanın Pozisyonu	Yaşı	Cinsiyeti	Aylık Geliri	Kıdemi (Yıl)
Pazarlama Uzm.	43	E	5500 TL	12
Sekreter	26	K	1800 TL	3
Müdür Yrd.	32	E	3800 TL	8
Müdür	42	K	6500 TL	13
Hizmetli	45	K	1600 TL	4
Satış Danışmanı	32	E	4500 TL	7

İkinci örnekte ise kıdem değişkenine belirlenen yıl ölçütüne göre alt ve üst sınır kodlaması uygulanarak üç kategoriye halinde anonimleştirilmiş şeklini göstermektedir.

Çalışanın Pozisyonu	Yaşı	Cinsiyeti	Aylık Geliri	Kıdemi
Pazarlama Uzm.	43	E	5500 TL	Çok Deneyimli
Sekreter	26	K	1800 TL	Deneyimsiz
Müdür Yrd.	32	E	3800 TL	Deneyimli
Müdür	42	K	6500 TL	Çok Deneyimli
Hizmetli	45	K	1600 TL	Deneyimsiz
Satış Danışmanı	32	E	4500 TL	Deneyimli

Toplulaştırma: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.

Örneğin; Çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.

Veri Türetme: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.

Örneğin; İlk sırada yer alan listeye ikinci listede anonimleştirme yöntemi uygulanmıştır.

Çalışanın Pozisyonu	İkamet Adresi	Çocuğu	Aylık Geliri	Kıdemi(Yıl)
Hizmetli	Müftü Solakzade Mah. Çiçek Sok. 45/5 Palandöken/Erzurum	Var	1750 TL	12
İşçi	Murat Paşa Mah. Aydın Sok. 38/3 Çankaya/Ankara	Yok	1800TL	8
Mühendis	Dadaş Mah. Çanlı Sok. 25/9 Etimesgut /Ankara	Yok	7500TL	7

Aşağıdaki tabloda veri türetme yoluyla anonimleştirme yöntemi uygulanmıştır: Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.

Çalışanın Pozisyonu	İkamet Edilen Bölge	Çocuğu	Aylık Geliri	Kıdemi(Yıl)
Hizmetli	İstanbul-Üsküdar	Yok	1750 TL	12
İşçi	Ankara-Sincan	Yok	1800TL	8
Mühendis	Erzurum-İspir	Yok	7500TL	7
İşçi	Eskişehir-Odunpazarı	Var	1550 TL	5

Veri Karma: Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

Örneğin; ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi. Ya da kimlik bilgilerinin alımı sırasında eski kimlik kartı kullanan ilgili kişilerin kimlik arkalarında yer alan kan grubu ve dini bilgisi gibi hassas bilgileri işin amacı dışında yer alan veriler olması durumunda ilgili evrak üzerinde bahse konu hassas veriler karartma uygulanarak gizlenilmektedir.

KVKK’nın 28. maddesi uyarınca, kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi durumunda bu durum Kanun kapsamı dışında kalacak ve açık rıza temini gerekmeyecektir.

7. DİĞER HUSUSLAR

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

GYMHOLIX SPOR MALZEMELERİ . tarafından hazırlanan işbu Politika GYMHOLIX SPOR MALZEMELERİ .Yönetim Kurulu ……………… tarih ve ………………….. sayılı kararıyla yürürlüğe girmiştir.

Politika ’da değişiklik olması durumunda, Politikanın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Güncelleme tablosu Ek-3’te yer almaktadır.

EK-1

PERSONEL UNVAN, BİRİM VE GÖREV LİSTESİ

Dolap sorumluları aynı zamanda ilgili dolapta bulunan evrakın imhası ve imha şekline ilişkin dışarıdan hizmet alınması halinde hizmet sağlayıcıları ile gizlilik taahhüt sözleşmesinin takibi işlemlerinden de sorumludur. Bu taahhüt dolap başı evrak için olmayıp tüm evrakları için tek sözleşme olarak yapılsa da her kişinin bu hususu titizlikle takip etme ve iş bu politikaya aykırı hareket etmeme yükümlülüğü personel gizlilik sözleşmesi ile hüküm altına alınmış bulunmaktadır.

İmha ve saklama ile sorumlu personel ilgilerine ilgili kişi vasfı ile veri sahibi olarak şirketimize yapacağınız yazılı başvuru ile ulaşabilir, evrak güvenliğinizden şirketimizce kim ya da kimlerin sorumlu olduğunu öğrenebilirsiniz. Bunun için lütfen sizler için hazırladığımız ve sitemizde yayınlanan başvuru formunu kullanınız.

EK-2

SAKLAMA VE İMHA SÜRELERİ TABLOSU

SÜREÇ ADI	SAKLANAN VERİ	SAKLAMA SÜRESİ	İMHA SÜRESİ	İMHA ÇEŞİDİ	İMHA SEBEBİ	AÇIKLAMA
İnsan Kaynakları	Özlük Dosya Verileri	Çalışma Süresi ve Akabinde 10 Yıl	6 Ay	Geri Dönüşüm, Bilişimsel İmha Yöntemleri	İş İlişkisinin Sona Ermesi, Sürenin Dolması, Oluşacak Kanuni Düzenlemeler
Muhasebe	Finans İşlemleri Verileri	Genel Süre 10 Yıl, Çalışanlarda İş Akdi ve Sonrası 10 Yıl	6 Ay	Geri Dönüşüm, Bilişimsel İmha Yöntemleri	İlgili Kişi Haklı Talebi, İş İlişkisinin Sona Ermesi, Sürenin Dolması, Oluşacak Kanuni Düzenlemeler
İş Sağlığı ve Güvenliği Birimi	Özlük Dosyalarına İlişkin Personel Verileri	Çalışma Süresi ve Akabinde 10 Yıl	6 Ay	Geri Dönüşüm, Bilişimsel İmha Yöntemleri	İlgili Kişi Haklı Talebi, Sürenin Dolması, Oluşacak Kanuni Düzenlemeler
Müşteri/ Üyelik Bilgileri	Üyelik Kayıt Bilgileri ve İşlem Verileri	Üyelik süresi ve akabinde 3 yıl.	6 Ay	Geri Dönüşüm, Bilişimsel İmha Yöntemleri	İlgili Kişi Haklı Talebi, Sürenin Dolması, Oluşacak Kanuni Düzenlemeler
Fiziksel Mekân Güvenliği	Kamera görüntü ve ses kayıtları	Kayıt tarihi itibarı ile 6 ay	6 Ay	Geri Dönüşüm, Bilişimsel İmha Yöntemleri	İlgili Kişi Haklı Talebi, Sürenin Dolması, Oluşacak Kanuni Düzenlemeler

EK-3

GÜNCELLEME TABLOSU

İş bu Politika’ da yapılan değişiklikler aşağıdaki tabloda yer almaktadır.

GÜNCELLENEN VERİ	GÜNCELLEME TARİHİ	DEĞİŞİKLİK KAPSAMI	DEĞİŞİKLİK SEBEBİ	AÇIKLAMALAR
				Örn; Yeni Hizmet Birimleri İhdası, Kanun Değişikliği Gerekleri vs…

GYMHOLIX SPOR MALZEMELERİ EĞİTİM DANIŞMANLIK TEKSTİL İTHALAT İHRACAT SAN. VE TİC. LTD. ŞTİ. İNTERNET SİTESİ KULLANIM ŞARTLARI VE GİZLİLİK VE ÇEREZ POLİTİKASI

Saygı Değer GYMHOLIX SPOR MALZEMELERİ EĞİTİM DANIŞMANLIK TEKSTİL İTHALAT İHRACAT SAN. VE TİC. LTD. ŞTİ. ziyaretçisi;

Gymholıx’ e ait https://www.gymholix.com/ web sitesine hoş geldiniz.

"Kullanım Şartları Ve Gizlilik/Kişisel Verilerin Korunması Politikası ve Aydınlatma Metni” siz değerli kullanıcılarımıza web sitemizde yer alan bilgi ve hizmetlerin sağlanmasına ilişkin hükümleri düzenlemektedir.

Aşağıdaki tanımlar Gymholix’e ait belirtilen sitesinin kullanımı için önemlidir.

Buna göre;

Kullanıcı/Kullanıcılar: Kişisel verilerini, sitede yer alan iletişim formlarının talep ettiği bilgileri kendi açık rızaları ile vererek siteye üye olan veya kişisel verilerini vermeden sadece siteyi ziyaret eden gerçek kişileri,

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Site: https://www.gymholix.com/ adresinde yer alan web sitesini,

FSEK: 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nu,

5651 sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’u,

6698 sayılı Kanun: Kişisel Verilerin Korunması Kanunu’nu, ifade eder.

KULLANIM ŞARTLARI

KULLANIM ŞARTLARI, ERİŞİM, RİSK VE SORUMLULUĞUN SINIRLANDIRILMASI, IP ADRESLERİ VE COOKİELER (ÇEREZLER)

1. https://www.gymholix.com/ web sitesi ve sitedeki tüm dokümanlar Gymholix Spor'un mülkiyetindedir. Bu dökümanlar, on-line sisteminde görülmesi için gerekli olması hali haricinde kopyalanamaz, yeniden üretilemez.

Yukarıda belirtilenden bağımsız olarak, sitenin sayfalarının yazıcı çıktısını kişisel kullanımınız için alabilirsiniz. Bu sitede yer alan dokümanlar ile ilgili fikri ve sınai mülkiyet haklarını ihlal edecek nitelikteki her türlü kullanım sonrasında ortaya çıkabilecek yasal sorumluluklar kullanıcıya aittir.

2. Site ile link oluşturmak isterseniz, bu link https://www.gymholix.com/ ana sayfasına yönlendirilmelidir.

3. Gymholix Spor tarafından web sitesinin virüs ve benzeri amaçlı yazılımlardan arındırılmış olması için mevcut imkânlar dâhilinde tedbir alınmış olmakla birlikte, nihai güvenliğin sağlanması için kullanıcı, kendi virüs koruma sistemini tedarik etmek ve gerekli korumayı sağlamakla yükümlüdür.

Bu çerçevede https://www.gymholix.com/ web sitesine girmesi nedeniyle, kendi yazılım ve işletim sistemlerinde oluşabilecek tüm hata ve bunların doğrudan ya da dolaylı sonuçlarından kendisinin sorumlu olduğunu kabul eder.

4. https://www.gymholix.com/ web sitesinde yer alan her türlü fiyat, bilgi, resim, açıklama ve haber (kısaca "bilgi") sadece tanıtım ve bilgi verme amaçlıdır. Kullanıcı hiçbir şekilde web sitesinde yer alan bilgilerin hatalı olduğu ya da bu bilgilere istinaden zarara uğradığı iddiasında bulunamaz. Kullanıcı, bilgileri referans alarak bir işlem yapmak niyetinde olduğunda, nihai ve güvenilir enformasyonu, Gymholix Spor ve Gymholix Spor yetkili satıcılarından temin etmekle yükümlü olduğunu ve web sitesinde yayınlanan bilgilerin güncel olmaması nedeniyle Gymholix Spor'un herhangi bir sorumluluğu olmadığını kabul eder.

5. Gymholix Spor, kendi takdirinde olmak üzere sitenin içeriğini dilediği zaman değiştirme, kullanıcılara sağlanan herhangi bir hizmeti değiştirme ya da sona erdirme ve https://www.gymholix.com/ web sitesinde kayıtlı kullanıcı bilgi ve verilerini silme hakkını saklı tutar. Gymholix Spor, web sitesinin hatasız olması için her türlü tedbir almış olmakla birlikte, sitede mevcut ya da oluşabilecek hatalar ile ilgili herhangi bir garanti vermemektedir.

6. https://www.gymholix.com/ web sitesindeki; Gymholix Spor yetkili satıcıları, Gymholix Spor’un ithalatını yaptığı ürünlerin standart ve opsiyonel özellikleri ve yetkili satıcıya tavsiye edilen satış fiyatları ile ilgili bilgiler son güncelleme tarihinde geçerli olan bilgilerdir.

Ürünler ve Gymholix Spor yetkilileri ile ilgili nihai bilgi temini için Gymholix Spor adresi veya irtibat numaraları ile temasa geçilmesini önemle rica ederiz. Bu çerçevede Gymholix Spor web sitesinde yer alan bilgilerin (aksi açık bir şekilde belirtilmedikçe) bir satış teklifi olmadığını ve Gymholix Spor adına bir taahhüt teşkil etmediğini beyan eder.

7. Resmi makamlardan kullanıcıya yönelik bir suç duyurusu ya da resmi soruşturma talebi gelmesi ve/veya kullanıcının Gymholix Spor sistemlerinin çalışmasına engel olacak ya da işleyişini değiştirecek herhangi bir elektronik sabotaj veya saldırı yaptığının tespit edilmesi halinde, Gymholix Spor, kullanıcının kimlik bilgilerini araştırma ve yasal mercilere bildirimde bulunma hakkına sahiptir.

Gymholix Spor web sitesi ile sahip olduğu tüm alt sitelerinin ve diğer bilgi sistemlerinin güvenliğini sağlamak Gymholix Spor sorumluluğundadır. Ticari amaçlı, iyi niyetli ya da başka bir amaçla, web siteleri ve diğer bilgi teknolojileri sistemlerinde bulunabilecek zafiyetlerin tespitine yönelik taramalar ve tespit edilebilecek zafiyetlerin suiistimal edilerek sistemlere zarar verilmesi, bilgi sızdırma vb. faaliyetler yasa dışıdır.

Bu gibi faaliyetlerin gerçekleştirilmesi durumunda 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun uyarınca yaptırım uygulanabilir. Bu gibi girişimlerde bulunulması halinde, Gymholix Spor yapılan saldırının tipi, saldırı zamanı, saldırgana ilişkin yasa kapsamında toplanan verilerle birlikte hukuki süreç başlatma ve süreç sonucunda para cezası ya da hapis cezasına varacak cezaları talep etme hakkını saklı tutar.

8. Bazı durumlarda, şahsınıza özel olmayan bilgiler toplanabilir. Bu tip bilgilere örnek olarak kullandığınız internet tarayıcısının türü, işletim sisteminiz, sitemize linkle ya da ilanla ulaştığınız sitenin domain ismi verilebilir.

9. Siteyi ziyaret ettiğinizde bilgisayarınıza bilgi konulabilir. Bu bilgi, çerez ("cookie") formatında ya da benzeri türden dosyada olacaktır ve bize birkaç yönden yardımcı olacaktır.

Gymholix Spor tarafından işletilen elektronik ticaret platformlarına nereden ve hangi cihazlardan bağlandığınız, web sitesi/mobil uygulama/mobil sitesi üzerinde hangi içeriği görüntülediğiniz ve ziyaretinizin süresi gibi web sitesini/mobil uygulamayı/mobil sitesini nasıl kullandığınızın tespiti de dâhil olmak üzere; web sitesini/mobil uygulamayı/mobil siteyi nasıl kullandığınızı belirlemek için kullanır.

Gymholix Spor ayrıca Google, Inc. ("Google") tarafından sağlanan bir web analizi hizmeti olan Google Analytics kullanmaktadır. Google Analytics, çerezleri ziyaretçilerin web sitesini/mobil uygulamayı/mobil sitesini nasıl kullandıklarını istatistiki bilgiler/raporlar ile analiz etmek amacıyla kullanır.

Google Analytics kullanımı hakkında daha fazla bilgi için (reddetme seçenekleri dâhil), şu adresi ziyaretedebilirsiniz:https://www.google.com/intl/tr/policies/privacy/#infocollect

Çerez Yönetimi

İnternet tarayıcınızın çeşidine göre aşağıdaki adımları izleyerek, çerezler hakkında bilgi edinip, izin verme veya reddetme hakkınızı kullanabilirsiniz:

Google Chrome: Browser’ınızın "adres bölümünde” yer alan, "kilit işareti” veya "i” harfini tıklayarak, "Cookie” sekmesinden çerezlere izin verebilir veya bloke edebilirsiniz.

İnternet Explorer: Browser’ınızın sağ üst köşesinde yer alan "Tool” veya "Araçlar” Bölümünden "Güvenlik” sekmesini tıklayın ve "izin ver” veya "izin verme” şeklinde çerez yönetimizi gerçekleştirin.

Mozilla Firefox: Browser’ınızın sağ üst köşesinde yer alan "menüyü aç” sekmesini tıklayınız. "Seçenekler” görselini tıklayarak "Gizlilik ve Güvenlik” butonunu kullanarak çerez yönetiminizi yapınız.

Diğer browserlar için de (opera, microsoft edge gibi), ilgili browser’ın yardım veya destek sayfalarını inceleyebilirsiniz.

Safari: Telefonunuzun "Ayarlar” bölümünden "safari” sekmesini seçip, "Gizlilik ve Güvenlik” Bölümünden tüm çerez yönetiminizi sağlayabilirsiniz.

Yukarıdaki seçeneklerin yanısıra; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için: https://www.allaboutcookies.org, https://www.youronlinechoices.eu/ adresini ziyaret edebilirsiniz, veya "Privacy Badger" uygulamasını kullanabilirsiniz (https://www.eff.org/tr/privacybadger)

Mobil uygulamalarda çerez veya SDK yönetimi için cihazınızın Gizlilik veya Ayarlar Bölümünde yer alan yönlendirmeleri takip edebilir veya Lumen Privacy Monitor’ü (https://haystack.mobi) telefonunuza indirerek kullanabilirsiniz.

Kalıcı çerezleri veya oturum çerezlerini reddederseniz, web sitesini, mobil uygulamayı ve mobil sitesini kullanmaya devam edebilirsiniz fakat web sitesinin, mobil uygulamanın ve mobil sitesinin tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabilir. Mobil uygulamada söz konusu durum değişkenlik gösterebilmektedir.

Çerez Çeşitleri

Kullanım süresine göre çerez çeşitleri: Gymholix Spor tarafından işletilen elektronik ticaret platformlarının web sitesinde, mobil uygulamasında ve mobil sitesinde kullanım sürelerine göre, oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum çerezi, tarayıcınızı kapattığınızda sona erer. Kalıcı çerez ise sabit diskinizde uzun bir süre veya süresiz olarak kalır.

Çerezin sahibi veya çerezi yerleştiren tarafa göre çerez çeşitleri: Gymholix Spor tarafından işletilen elektronik ticaret platformlarının web sitesinde, mobil uygulamasında ve mobil sitesinde yerleştiren tarafa göre "Gymholix Spor ve yönlendirilen tedarikçi çerezleri (first party cookie)” ve "üçüncü taraf (third party cookie) çerezler" kullanılmaktadır.

Olası Gymholix Spor çerezleri, Gymholix Spor tarafından oluşturulurken, üçüncü taraf çerezleri ise işbirliği yaptığımız üçüncü taraf firmalar tarafından yönetilmektedir.

10. 5846 Sayılı Fikir Ve Sanat Eserleri Kanunu ve 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun Uyarınca Dikkat Edilecek Hususlar

Kullanıcı/Kullanıcılar, web sitesi üzerinde bir başka web sitesine veya içeriğe erişim imkânı tanıyan link'ler bulunabileceğini, bunların kontrolünün veya doğruluğunun veya yeterliliğinin Gymholix Spor ile ilgisi olmadığını ve Gymholix Spor’un bu siteleri herhangi bir şekilde desteklemediğini veya içerdiği bilgilerin doğruluğunu garanti etmediğini ve bu sitelerde yer alan içeriklerden dolayı herhangi bir sorumluluğu bulunmadığını, bu sitelerin ve/veya içeriklerin kullanımından veya bu içeriklere dayalı olarak almış oldukları kararların sonuçlarından, sitenin kullanım şartlarını okumamış veya okumuş ancak bunlara uygun davranmamış olmaları sebebiyle uğramış olduğu maddi veya manevi, müspet veya menfi ve olası herhangi bir zarardan veya masraftan Gymholix Spor veya ona bağlı herhangi bir grup şirketinin veya çalışanlarının, yöneticilerinin, yetkilendirdikleri kişi veya kuruluşlarının, hukuki veya cezai hiçbir sorumluluğu olmadığını, sitede yer alan bilgilerin doğruluğu ve/veya yeterliliğinin Gymholix Spor tarafından garanti edilmediğini kabul ve beyan etmişlerdir.

Kullanıcı/Kullanıcılar, web sitesi üzerinde Gymholix Spor’e veya üçüncü bir kişi veya kuruluşa ait herhangi bir yazı, bilgi, yorum, görüş, haber, görüntü, resim, şekil, grafik ve sair bir materyal bulunabileceğini, Gymholix Spor’un bu materyallerle ilgili olarak Sınai Mülkiyet Kanunu'nun düzenlediği yasal haklara sahip olduğunu, bunların Gymholix Spor izni olmadan kopyalanamayacağını, değiştirilemeyeceğini, çoğaltılamayacağını, yayınlanamayacağını, satılamayacağını veya kullandırılamayacağını veya bunlara müdahale edilemeyeceğini kabul ve beyan etmişlerdir.

Bu sitede yayınlanan tüm logolar, marka ve kurumsal amblemler ve ürün üstündeki model yazıları, Sınai Mülkiyet Kanunu hükümleri vd. ilgili mevzuat ile korunmaktadırlar.

Logolar hiçbir şekilde kopyalanamaz ve kullanılamazlar. Kullanıcı/Kullanıcılar, Gymholix Spor logosunun veya web sitesine ait sayfaların bir başka web sitesinde herhangi bir şekilde yer almasından veya web sitesine üçüncü kişiler veya ziyaretçiler tarafından yapılabilecek herhangi bir içerik yüklemesinden dolayı elde edilecek bilgilerin kullanımından veya internetin genel uygulamalar çerçevesinde kullanımı dolayısıyla sorumluluk doğurmayan herhangi bir içerikten Gymholix Spor’in veya ona bağlı veya onun bağlı olduğu herhangi bir grup şirketinin veya çalışanlarının, yöneticilerinin, yetkilendirdikleri kişi veya kuruluşlarının, hukuki veya cezai hiçbir sorumluluğu olmadığını kabul ve beyan etmişlerdir.

11. Gymholix Spor, https://www.gymholix.com/ web sitesinde, "Kullanım Şartları" nın herhangi bir maddesini, bildirimde bulunmaksızın değiştirme, yenileme veya iptal etme hakkına sahiptir. Değiştirilen, yenilenen ya da yürürlükten kaldırılan her hüküm, yayın tarihinde tüm kullanıcılar bakımından hüküm ifade edecektir.

12- Uygulanacak Hukuk, Yetkili Mahkeme Ve İcra Daireleri

İşbu "Kullanım Şartları Ve Gizlilik Metni” Türkiye Cumhuriyeti Kanunlarına tabidir. Burada yer alan hususlarla ilgili olarak herhangi bir uyuşmazlık veya ihtilaf iddia veya talep olduğu takdirde, Ankara Mahkeme ve İcra Dairelerinin yetkili olacaktır.

13- Son Hüküm

Kullanıcı/Kullanıcılar, web sitesine girmeden önce yukarıda yer alan "Kullanım Şartları ve Gizlilik Metni”ni okuduklarını, yukarıda belirtilen tüm hususlara uyacaklarını gayrıkabili rücu olarak kabul, beyan ve taahhüt etmişlerdir.

GYMHOLIX SPOR MALZEMELERİ EĞİTİM DANIŞMANLIK TEKSTİL İTHALAT İHRACAT SAN. VE TİC. LTD. ŞTİ.

6698 SAYILI KVKK UYARINCA

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN POLİTİKAMIZ

Gymholıx Spor Malzemeleri Eğitim Danışmanlık Tekstil İthalat İhracat San. Ve Tic. Ltd. Şti. olarak T.C. Anayasamız ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, özel hayatın gizliliğine işaret eden mevzuatları ve ilgili yönetmelikleri sıkı şekilde takip etmekte, kanunların farkındalığına yönelik eğitimlerimize önem vermekte ve bu anlamda özel hayatınızın gizliliği ile kişisel verilerinizin güvenliğini büyük önem vermekteyiz. İş bu politika konusu olup 6698 sayılı kanunda belirtilen özel nitelikli verileriniz ise gerek 6698 Sayılı KVKK, gerekse Kişisel Verileri Koruma Kurumunun başta 2018/10 Sayılı kararında işaret edildiği üzere ayrıca bir koruma ile ihtimam hususiyeti taşıyan verilerinizden olup bu verilerin işlenmesine ilişkin tarafımızca veri işleme politikamızdan ayrı bir politika düzenlemiş bulunmaktayız.

Bu meyanda;

1. POLİTİKANIN AMACI VE KAPSAMI

6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu politika, Bikoin Teknoloji Bilişim A.Ş; Kanuna Özel Nitelikli Kişisel Verilerin Korunması Politikası, uyumluluğunun sağlanmasını ve veri sorumlusu tarafından özel nitelikli kişisel verilerin korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak prensiplerin belirlenmesini amaçlamaktadır.

Politika, özel nitelikli kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde veri sorumlusu tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, veri sorumlusu tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, veri sorumlusunun işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.

1.1. YÜRÜRLÜK VE DEĞİŞİKLİK

Politika yayınlanmakla birlikte yürürlüğe girmiş kabul edilmektedir.

Politika, Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politikada yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

Veri sorumlusu, yasal düzenlemelere paralel olarak Politikada değişiklik yapma hakkını saklı tutar. Politikanın güncel versiyonuna veri sorumlusuna bizzat başvurarak ya da veri sorumlusuna ait https://www.gymholix.com/ web sitesinden erişilebilir.

2. ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Kanunda özel nitelikli kişisel veri (hassas veri) olarak belirtilmiştir. Tanımdan da anlaşıldığı üzere Kanun özel nitelikli kişisel verileri saymak suretiyle sınırlı olarak belirlemiştir.

Özel nitelikli kişisel veriyi diğer kişisel verilerden ayıran en önemli özellik bu verilerin hukuka aykırı bir şekilde işlenmesi halinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel veriler olmalarıdır. Bu durum ilgili kanunca da dikkat-i nazara alınarak, özel nitelikli verilerin işlenmesine ilişkin ilave durumlar belirtilmiştir. Aynı hassasiyet veri sorumlusu olan tarafımızca da gözetilerek iş bu özel nitelikli veri işlenmesine ilişkin politika tanzim edilerek yürürlüğe konulmuştur.

2.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Veri sorumlusu tarafımızca, Kanun ile "özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanunda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır. Kanunun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri "özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kanuna uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin açık rızası var ise;

İlgili özel nitelikli kişisel veri açık rıza ve aydınlatma metni doğrultusunda ve 6698 Sayılı KVKK m. 5 de yer alan veri işleme ilkelerine uygun biçimde işlenebilmektedir

Veya

Kişisel veri sahibinin açık rızası yok ise;

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Veri Sorumlusu sıfatımızla gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

Kişisel veri sahibinin açık rızası var ise usul ve yasaya uygun biçimde

veya

Kişisel veri sahibinin açık rızası yok ise;

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Tarafımızca gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.

Kişisel veri sahibinin açık rızası var ise veya
Kişisel veri sahibinin açık rızası yok ise;

2.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Veri Sorumlusu olan tarafımızca, Kanun ile "özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, tarafımızca, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.

Ayrıca özel nitelikli kişisel veriler bakımından Kişisel Verileri Koruma Kurulu tarafında belirlenen önlemler ile uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de alınmaktadır.

Veri Sorumlusu olarak genel prensibimiz, kanundan kaynaklanan sebepler olmadıkça özel nitelikli kişisel veri işlememektedir.

Gerekli olmayan özel nitelikli kişisel veriler silinmekte veya karartılmaktadır.

Buna istinaden, özel nitelikli kişisel verilerin güvenliğine yönelik sistemli kurallar işbu politikada belirlenmiştir;

2.4.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE YER ALAN ÇALIŞANLARA YÖNELİK TEDBİRLER

Kanun ve buna bağlı yönetmelikle ile özel nitelikli kişisel veri güvenliği konularında düzenli eğitimler verilmektedir.
Personel Gizlilik Sözleşmeleri imzalanmaktadır.
Verilere erişim yetkisine sahip kullanıcıların yetki kapsamları ve yetki süreçleri YETKİ MATRİSİ ile tanımlanmıştır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alanlarındaki yetkileri derhal kaldırılmaktadır.
Özel nitelikli verilerin bulunduğu fiziki ortamlara ilişkin personel sorumlu kılınarak dolap sorumluları sistemi ihdas edilmiş bulunmaktadır. Bu noktada ilgili dolapta yer alan özel nitelikli kişisel verilerin güvenliğine ilişkin ayrıca ve açıkça bir personel görevlendirmesi ihdas edilmiş bulunmaktadır.

2.4.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENDİĞİ, MUHAFAZA EDİLDİĞİ ELEKTRONİK ORTAMLAR İÇİN

Özel nitelikli verilerin bulunduğu elektronik cihazlar güçlü şifrelemeler ile muhafaza edilmektedir ve bu cihazların harici kullanım izni bulunmamaktadır
Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir. Güvenliğe ilişkin var olan programlar güncel biçimde koruma sağlamaktadır.
Verilere yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirilmesi yapılmaktadır.
Gerekli güvenlik testleri yaptırılarak, test sonuçları kayıt alınmaktadır.
Güncel Anti-Virüs Programları Kullanılmaktadır. Bu elektronik ağa ilişkin internet kullanım şifresi belirli aralıklarla yenilenmekte ve kimse ile paylaşılmamaktadır.

2.4.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENDİĞİ, MUHAFAZA EDİLDİĞİ FİZİKSEL ORTAMLAR İÇİN

Özel nitelikli kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
Özel nitelikli kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
Dolap Sorumluları Sistemi, bünyemizde ihdas edilerek, fiziki evrak ve veri güvenliği noktasında personelimiz bizzat görevlendirilmiştir.

2.4.4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN ÖNLEMLER

E-posta yolu ile aktarılması halinde kurumsal e-posta adresi veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılmaktadır.
Taşınır bellek, CD, DVD gibi ortamlar yoluyla aktarılması halinde - gerekli durumlarda bu bellek ve cihazlar güçlü biçimde parola ve şifreler ile koruma altına alınmaktadır. Bu cihazların aktarımı bizzat veri sorumlusu ya da uhdesinde yer alan personel tarafından yapılmaktadır.
Kağıt ortamında aktarım yapılırken evrakın çalınması, kaybolması, yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve belgeler "gizlilik dereceli belgeler” formatında kapalı zarfta gönderilmektedir.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİŞLENME AMAÇLARI

Özel nitelikli kişisel veriler, Kanun’un 4. maddesinde belirtilen ilkelere ve ilgili mevzuatta yer alan usul ve esaslara uygun olarak, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları doğrultusunda işlenebilmektedir. Veri Sorumlusu tarafından usulüne uygun yöntemlerle toplanan özel nitelikli kişisel veriler iş ilişkisi, ürün, hizmet veya ticari faaliyetler kapsamında veya İlgili Kişiler ile olan diğer ilişkiler dâhilinde, işlenmelerini gerektiren aşağıdaki amaçlar çerçevesinde, bu amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmekte ve saklanabilmektedir.

Özel nitelikli kişisel verilerin işlenme amaçları;

Acil Durum Yönetimi Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Faaliyetlerinin Yürütülmesi

Çalışanların Başvuru Süreçlerinin Değerlendirilmesi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

İnsan Kaynakları Faaliyetinin Planlanması

İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Yetkili Kişi, Kurum ve Kuruluşlara Haber Verilmesi

İş ve Faaliyetlerin İcrası ve İfası.

4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Çalışan	Engellilik Durumuna Ait Bilgiler	İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7)
Çalışan	Kan Grubu Bilgisi	İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7)
Çalışan	Kişisel Sağlık Bilgileri	İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7)
Çalışan	Kullanılan Cihaz ve Protez Bilgileri	İş akdinin feshinden itibaren 15(on beş) yıl süre ile saklanır. (İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği Md. 7)
Çalışan	Ceza Mahkûmiyetine İlişkin Bilgiler	İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.
Çalışan	Güvenlik Tedbirlerine İlişkin Bilgiler	İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.
Çalışan	Adli Makamlarla Yazışmalardaki Veriler, Dernek, Vakıf, Sendika Bilgileri	İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır.
Çalışan, Hissedar/Ortak, Yönetim/Müdürler Kurulu Üyeleri	Dava Dosyasındaki Bilgiler	İş akdinin feshinden itibaren 10(on) yıl süre ile saklanır. HAGB Hükümleri ise 5 yıllık süre boyunca saklanır.

5. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İMHA SÜRELERİ

Veri Sorumlusu, Kişisel Veri İşleme Envanterinde yer alan ve yukarıda belirtilen özel nitelikli kişisel verilerle ilgili olarak, zamanaşımı süresini kesen ya da durduran herhangi bir hukuki durum olmadığı takdirde silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, özel nitelikli kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanun’un 13. maddesi uyarınca Veri Sorumlusuna başvurarak, kendisine ait özel nitelikli kişisel verilerin anonim hale getirilmesini, silinmesini veya yok edilmesini talep ettiğinde;

Özel nitelikli kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa, Veri Sorumlusu talebe konu özel nitelikli kişisel verileri, talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir.
Özel nitelikli kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir ve üçüncü kişi nezdinde gerekli işlemlerin yapılmasını talep eder.
Özel nitelikli kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Veri Sorumlusu tarafından Kanun’un 13. maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

Periyodik İmha:

Özel nitelikli kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, Veri Sorumlusu, işleme şartları ortadan kalkmış olan özel nitelikli kişisel verileri işbu Politikada belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir. Periyodik imha süresi 6 aydır.

Buna göre Veri Sorumlusu, her yıl Haziran ve Aralık aylarında periyodik imha işlemini gerçekleştirir.

GYMHOLIX SPOR MALZEMELERİ EĞİTİM DANIŞMANLIK TEKSTİL İTHALAT İHRACAT SAN. VE TİC. LTD. ŞTİ.

KİŞİSEL VERİ BİLGİ ALMA / İŞLEM TALEBİ

BAŞVURU FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda ("KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine ("Bundan sonra "Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’nun 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu ("Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede "yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

Başvuru Sahibinin şahsen başvurusu ile
Noter vasıtasıyla,
Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanununda tanımlı olan "güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır. 6698 Sayılı Kanunda belirtildiği üzere; Yanıt işlemi için ayrıca gerekli olan masrafların bulunması halinde bu masraflar tarafınızdan talep edilecektir.

A - Başvuru Sahibinin İletişim Bilgileri:

İsim:
Soy isim:
TC Kimlik Numarası:
Telefon Numarası:
E-Posta:
Adres:

B – Lütfen Şirketimiz ile olan ilişkinizi belirtiniz.(Müşteri,Üye, İş Ortağı, Çalışan adayı, Eski çalışan, Üçüncü taraf firma çalışanı, gibi)

Müşteri/Üye

İş Ortağı

Ziyaretçi

Diğer: ………………………………………………………….

Şirketimiz içerisinde iletişimde olduğunuz birim: …………………………………………………………………………………….

Konu: ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Eski Çalışanım

Çalıştığım yıllar: ………………………………………………………

Diğer: …………………………………………………………………

İş Başvurusu / Özgeçmiş Paylaşımı Yaptım

Tarih: ……………………………………………………………..

Üçüncü taraf firma çalışanıyım

Çalıştığınız firma ve pozisyon bilgisini belirtiniz.

………………………………………………………………………..

C – Lütfen KVK Kanunu kapsamındaki talebinizi detaylı olarak belirtiniz: (Size ayrılan alan sınırlayıcı bir alan değildir, arzu edilmesi halinde iş bu evraka ek olarak aynı usul ve çerçevede talebinize ilişkin açıklamalarınızı sunabilirsiniz.)

……………………………………………………………………………………………………………………..…………………………………………………………………………………………………………………………………………………………………………..

……………………………………………………………………………………………………………………..……………………………………………………………………………………………………………………………………………………………………………………..…………………………………………………………………………………………………………………………………………………………….…………………………………………………………………………………………………………………………………………………………….

……………………………………………………………………………………………………………………..……………………………………………………………………………………………………………………………………………..……………………………………………………………………………………………………………………………………………………………………………..

D – Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

Adresime gönderilmesini istiyorum.

E-Posta adresime gönderilmesini istiyorum. (E-posta ile verilen yanıtlar tarafınıza daha hızlı ulaşacaktır.)

Elden teslim almak istiyorum. (Vekâleten teslim alınması durumunda noter tasdikli vekâletname gerekmektedir.)

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

Başvuru Sahibi (Kişisel Veri Sahibi)

Adı Soyadı:

Başvuru Tarihi:

İmza:

Tüm Sayfalar