- ESNEK DELİNATÖRLER VE REFÜJ BAŞI LEVHALARI
- BARİYERLER & BARİKATLAR & DİKMELER
- HIZ KESİCİ KASİSLER VE FLAŞÖRLÜ PLASTİK KASİSLER
- SOLAR LEDLİ YOL BAKIM VE UYARI LEVHALARI
- SOLAR FLAŞÖRLÜ LED'Lİ LAMBALAR
- TRAFİK KONİLERİ & REKLAM KONİLERİ & DUBALAR
- DELİNATÖRLÜ VE LEVHALI ŞERİT DÜZENLEME BUTONLARI
- OTOPARK EKİPMANLARI & AYNALAR VE YAYA YOLU DÜZENLEYİCİLER
- ENGELLİ ZEMİN İŞARETLEMELERİ & REFLEKTİF FOLYOLAR VE BANTLAR
- SOLAR & YOL İŞARETLEME BUTONLARI
- PLASTİK UYARI LEVHALARI & BOŞ VE BASKILI
- YARDIMCI EKİPMANLAR & PLASTİK ZİNCİRLER & ADAPTÖRLER VE TRİFONLAR
EVELUX TRAFİK GÜVENLİK SİSTEMLERİ VE REFLEKTİF
ÜRÜNLER TİC.A.Ş.
KİŞİSEL VERİLERİN
KORUNMASI VE GİZLİLİK POLİTİKASI
1. GİRİŞ
EVELUX TRAFİK GÜVENLİK SİSTEMLERİ VE
REFLEKTİF ÜRÜNLER TİC.A.Ş. (EVELUX) olarak, 6698 Sayılı
Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya ‘‘Kanun”) yürürlüğe girdiği
tarihten itibaren, ticari faaliyetlerimizi yerine getirirken herhangi bir
şekilde temas ettiğimiz tüm gerçek kişilere ait kişisel verilerin korunmasına
ve bu çerçevede KVKK’da yer alan gerekliliklerin eksiksiz olarak yerine
getirilmesine büyük önem vermekteyiz. İşbu Kişisel Verilerin Korunması ve
Gizlilik Politikası (“Politika”), kişisel verilerin EVELUX tarafından
kaydedilmesi, toplanması, kullanılması, paylaşılması ve saklanması süreçleri ve
prensipleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır. İşbu
Politika’da, EVELUX tarafından veri sahiplerine ait kişisel verilerin
işlenmesine ilişkin esaslara KVKK’da yer alan düzenleme sırasına uygun olarak
yer verilmiş olup, bu açıklamalar EVELUX çalışanlarımızı, aktif ve
potansiyel gerçek ve tüzel kişi müşterilerimizi kapsamaktadır.
2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL
VE ESASLAR
A. TANIMLAR
İşbu Gizlilik Politikasında yer
verilen terim ve kısaltmalara ilişkin tanımlar aşağıda sıralanmıştır.
İlgili Kişi
Kişisel
verisi işlenen gerçek kişiyi ifade etmektedir. KVKK kapsamında sadece gerçek
kişilerin verileri kanun kapsamında değerlendirilmektedir. Tüzel kişilerin
verileri, içeriğinde gerçek kişiye ilişkin bilgi içermedikçe bu kanun
kapsamında değildir.
Kişisel Veri
Kişisel
veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir
gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir
nitelikte olması gerekmektedir. Kişisel veri kavramı, belirli veya kimliği
belirlenebilir olmak şartıyla, bir kişiye ilişkin bütün bilgileri ifade
etmektedir. Bu bağlamda adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin
sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt
plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü
ve ses kayıtları, parmak izleri, genetik bilgiler, IP adresi, e-posta adresi,
hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri
gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler
kişisel veri kapsamındadır.
Özel Nitelikli Kişisel Veri
Özel
nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,
vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
Açık Rıza
Belirli
bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan
rızayı ifade etmektedir. Açık rıza beyanı herhangi bir şekil şartına tabi
değildir. Önemli olan açık rızanın Kanundaki unsurları taşıması ve
ispatlanabilir olmasıdır. Dolayısı ile sözlü, yazılı, elektronik ortam vb.
yöntemlerle açık rıza alınması mümkündür. Bununla birlikte, açık rızanın yazılı
olduğu durumlarda, açık rıza metinleri açık, anlaşılır ve yalın bir şekilde
kaleme alınmalıdır. Ayrıca, açık rızanın, olumlu bir irade beyanı içermesi
gerekmektedir.
Veri Sorumlusu
Kişisel
verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade
etmektedir. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları,
şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. Veri
sorumlusu, işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının
cevabını verecek kişidir.
Veri İşleyen
Veri
sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen
gerçek veya tüzel kişiyi ifade etmektedir. Veri işleyenin faaliyetleri veri
işlemenin daha çok teknik kısımları ile sınırlıdır. Burada önemli olan, veri
işleyenin bu kapsamdaki kişisel veri işleme faaliyetlerini veri sorumlusundan
aldığı talimatlar doğrultusunda gerçekleştirmesidir.
Aydınlatma Yükümlülüğü
Veri
sorumlusu veya yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında veri
sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, işlenen verilerin
kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki
sebebi ile Kanunun 11. maddesinde sayılan diğer hakları konusunda ilgili kişiyi
bilgilendirmekle yükümlüdür. Aydınlatma yükümlülüğünün yerine getirilmesi
ilgili kişinin onayına tabi değildir.
Kişisel Verilerin İşlenmesi (Saklama ve İmha)
Politikası
Veri
sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami
süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için
dayanak yaptıkları politikayı ifade etmektedir.
Kişisel Veri İşleme Envanteri
Veri
sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel
verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri
kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek
oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan
azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri
güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri
ifade eder.
Başvuru Formu
İlgili
kişilerin kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri
işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve
bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya
yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme, kişisel verilerin silinmesini veya yok edilmesini isteme, düzeltme,
silme ve yok etme gibi işlemlerin, kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler
vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun
ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle
zarara uğraması hâlinde zararın giderilmesini talep etmesini sağlayacağı
belgedir.
B. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
EVELUX,
kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara
uygun olarak işlemektedir. Bu çerçevede, EVELUX tarafından kişisel
veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.
• Hukuka ve dürüstlük kurallarına uygun
olma:
Bu
ilke uyarınca, EVELUX’un veri
işleme süreçleri başta Türkiye Cumhuriyeti Anayasası ve KVKK olmak üzere ilgili
tüm mevzuat ile dürüstlük kuralının gerektirdiği sınırlar içinde
yürütülmektedir.
•
Doğru ve gerektiğinde güncel olma:
EVELUX
tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması
için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu
yansıtmasını sağlamak amacıyla bilgilendirmelerde bulunarak veri sahiplerine
gerekli imkânlar tanınmaktadır.
•
Belirli, açık ve meşru amaçlar için işlenme:
EVELUXyalnızca
açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu
amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, EVELUX
yalnızca veri sahipleriyle kurulan ilişki ile bağlantılı olarak ve gerekli
olması halinde kişisel veri işlemektedir.
•
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:
EVELUX
tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri
kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli,
amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç
duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
•
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
muhafaza edilme: EVELUX tarafından işlenen kişisel veriler, ancak
ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
muhafaza edilmektedir. Bu kapsamda EVELUX, ilgili mevzuatta verilerin
saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre
yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza
etmektedir.
C.
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
EVELUX
tarafından kişisel veriler aşağıda belirtilen koşullara uygun olarak
işlenmektedir: KVKK'da sayılan istisnalar dışında, EVELUX ancak veri
sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.
KVKK’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık
rızası olmasa dahi kişisel veriler işlenebilmektedir:
• Kanunlarda açıkça öngörülmesi,
•
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının
hayatı veya beden bütünlüğünün korunması için zorunlu olması,
•
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
•
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması,
•
Veri sahibinin kendisi tarafından alenileştirilmiş olması,
•
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması,
• Veri sahibinin temel hak ve özgürlüklerine
zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri
işlenmesinin zorunlu olması.
Veri
sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil
ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise EVELUX tarafından
özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen
yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık
rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili
veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde
veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber,
sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması
şartıyla ve aşağıda sayılan amaçlar dâhilinde ve sır saklama yükümlülüğü
altındaki kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık
rıza alınmaksızın işlenebilmektedir:
•
Kamu sağlığının korunması,
•
Koruyucu hekimlik,
•
Tıbbî teşhis,
•
Tedavi ve bakım hizmetlerinin yürütülmesi,
•
Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.
EVELUX’un
ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının
alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için gerek
çalışanları için gerekse müşterileri için açık rıza beyanları hazırlanmıştır.
Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’ya dayanak
teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine
kişisel verilerinin EVELUX tarafından işlenip işlenemeyeceğine dair
seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana
gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.
D.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
EVELUX
tarafından elde edilen kişisel veriler, aşağıda açıklanan kapsamlar
dâhilinde işlenebilecektir:
·
Acil durum yönetimi süreçlerinin yürütülmesi,
·
Bilgi güvenliği süreçlerinin yürütülmesi,
·
Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
·
Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine
getirilmesi,
·
Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
·
Denetim/etik faaliyetlerinin yürütülmesi,
·
Eğitim faaliyetlerinin yürütülmesi,
·
Faaliyetlerin mevzuata uygun yürütülmesi,
·
Hukuk işlerinin takibi ve yürütülmesi,
·
İletişim faaliyetlerinin yürütülmesi,
·
İnsan kaynakları süreçlerinin planlanması,
·
İs sağlığı/Güvenliği faaliyetlerinin yürütülmesi,
·
Mal/hizmet satin alım süreçlerinin yürütülmesi,
·
Mal/hizmet satış süreçlerinin yürütülmesi,
·
Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
·
Saklama ve arşiv faaliyetlerinin yürütülmesi,
·
Sözleşme süreçlerinin yürütülmesi,
·
Talep/şikayetlerin takibi,
·
Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
·
Yönetim faaliyetlerinin yerine getirilmesi,
E. KİŞİSEL VERİLERİN SAKLANMASI
Elde edilen kişisel veriler, EVELUX’un
ticari faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında
fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu
faaliyetler kapsamında, EVELUX tarafından kişisel verilerin korunmasına
ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen
yükümlülüklere uygun hareket edilmektedir. İlgili mevzuat uyarınca, kişisel
verilerin daha uzun süre saklanmasına cevaz verilen veya saklanması zorunlu
tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının
sona ermesi durumunda, EVELUX tarafından işbu Politika’ya uygun olarak
hazırlanan EVELUX Kişisel Veri Saklama ve İmha Politikası çerçevesinde
re’sen yahut ekte bulunan veri sahibi başvuru formu aracılığıyla veri
sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut
anonimleştirilecektir. Kişisel verilerin çeşitli yöntemler vasıtasıyla yok
edilmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri
getirilemeyecek şekilde imha edilecektir. Ancak veri sorumlusunun meşru
menfaatinin bulunduğu durumlarda, işlenme amacının ve ilgili kanunlarda
belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Türk Borçlar Kanunu’nda
düzenlenen genel zamanaşımı süresinin sona ermesine kadar saklanabilecektir.
Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler,
yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale
getirilecektir.
F. KİŞİSEL VERİLERİN YURT İÇİNDEKİ KİŞİLERE AKTARILMASI
EVELUX, kişisel verilerin üçüncü taraflarla paylaşılması
hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da
düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, EVELUX
tarafından veri sahibinin açık rızası temin edilmeksizin üçüncü kişilere
aktarılmamaktadır. Ancak, KVKK’da öngörülen aşağıdaki şartlardan birinin
varlığı halinde kişisel veriler veri sahibinin açık rızası temin edilmeksizin
de aktarılabilecektir:
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan
veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili
olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin
gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için
zorunlu olması,
• Veri sahibinin kendisi
tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki
özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve
cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
• Kamu sağlığının korunması,
• Koruyucu hekimlik,
• Tıbbî teşhis,
• Tedavi ve bakım hizmetlerinin yürütülmesi,
• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi
amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.
Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin
işlenme şartlarında belirtilen koşullara uyulmaktadır.
G. KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI
Kişisel verilerin yurt dışına aktarılmasına ilişkin olarak, KVKK’nın 9.
maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel
nitelikli kişisel veriler de dâhil, kişisel verilerin veri sahibin açık rızası
olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin
aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri
sahibinin açık rızası aranmaksızın da EVELUX tarafından kişisel veriler
yurt dışına aktarılabilecektir. Aktarım yapılacak olan ülkenin, Kurul
tarafından belirlenecek olan yeterli korumanın bulunduğu ülkeler arasında yer
almaması durumunda, EVELUX ve ilgili ülkedeki veri sorumlusu/veri
işleyen tarafından yeterli korumayı yazılı olarak taahhüt edilecektir.
H. EVELUX’UN AYDINLATMA YÜKÜMLÜLÜĞÜ
KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin
elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması
gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine
iletilmesi gereken bilgiler şunlardır:
• Veri sorumlusunun ve varsa temsilcisinin kimliği,
• Kişisel verilerin hangi amaçla işleneceği,
• İşlenen
kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
• Kişisel
veri toplamanın yöntemi ve hukuki sebebi,
• KVKK’nın
11. maddesinde sayılan diğer haklar.
EVELUX , aydınlatma yükümlülüğünü
yerine getirmek amacıyla, süreç ve veri sahibi kategorisi bazında, aydınlatma
beyanları hazırlamış ve uygulamaya koymuştur.
Öte yandan, KVKK’nın 28/2. maddesi
çerçevesinde, aşağıdaki hallerde EVELUX’un aydınlatma yükümlülüğü
bulunmayacaktır:
• Kişisel veri işlemenin suç
işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
• Veri sahibinin kendisi tarafından
alenileştirilmiş kişisel verilerin işlenmesi,
• Kişisel veri işlemenin kanunun verdiği
yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu
kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli
olması,
• Kişisel veri işlemenin bütçe, vergi ve
mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması
için gerekli olması.
I. VERİ
SAHİBİNİN HAKLARI
EVELUX , tarafından işbu Politika’da yer alan esaslara uygun
olarak işlenen kişisel verilere ilişkin olarak, KVKK’nın 11. maddesinde veri
sahipleri için tanınan hakların kullandırılması konusunda gerekli önlemler
alınmıştır. Bahse konu haklar şunlardır:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü
kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
f) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel
verilerin silinmesini veya yok edilmesini isteme,
g) Yukarıdaki (e) ve (f) maddeleri uyarınca yapılan işlemlerin, kişisel
verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz
etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğraması hâlinde zararın giderilmesini talep etme.
Veri sahipleri, yukarıda sayılan haklarını, işbu Politika’nın 1 no’lu
ekinde bulunan veri sahibi başvuru formunun ıslak imzalı bir nüshasını, ekinde
kimlik fotokopisine yer vermek suretiyle, EVELUX adresine, iadeli
taahhütlü posta yolu ile ileterek kullanabilirler. Formun doldurulması ve EVELUX’a
gönderilmesi hakkında detaylı bilgiler, 1 no’lu ekte bulunan başvuru formunda
yer almaktadır. EVELUX, ilgili başvurulara yönelik cevabı fiziken yahut
elektronik olarak ilgili veri sahibine ulaştıracaktır. EVELUX, talebin
niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz
olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi
halinde, EVELUX tarafından Kurulca belirlenen tarifedeki ücret
ilgililerden alınacaktır. Ayrıca, veri sahiplerinin taleplerinin
sonuçlandırılması sürecinde, EVELUX tarafından başvuruculardan ek bilgi
veyahut belge talep edilebilecektir.
J. VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
EVELUX, KVKK’nın 12(1).
Maddesi kapsamında kişisel verilerin korunması için gerekli olan uygun güvenlik
düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri
almaktadır. EVELUX’un bu kapsamda aldığı önlemler aşağıda sayılmıştır:
İDARİ TEDBİRLER:
EVELUX idari tedbirler
kapsamında;
·
Şirket çalışanlarına KVKK kapsamında gerekli
eğitimler verilmiş, farkındalık oluşturulmuştur.
·
Çalışanlar için veri güvenliği hükümleri
içeren disiplin düzenlemeleri mevcuttur.
·
KVKK kapsamında gerekli kurumsal politikalar
oluşturulmuştur.
·
VERBİS kaydı geçerli bildirim olarak
yapılmıştır.
·
Kişisel veri işleme envanteri hazırlanmıştır.
·
İmzalanan sözleşmelerde veri güvenliği
hükümleri içermektedir.
·
Gizlilik taahhütnameleri oluşturulmuştur.
·
İşlenen
kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi
hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirecektir.
TEKNİK TEDBİRLER:
EVELUX teknik tedbirler
kapsamında;
•
Ağ güvenliği ve uygulama güvenliği
sağlanmaktadır.
•
Güncel anti-virüs sistemleri kullanılmaktadır.
•
Güvenlik duvarları kullanılmaktadır.
•
Kişisel veri içeren ortamların güvenliği
sağlanmaktadır.
•
Kişisel veriler yedeklenmekte ve yedeklenen
kişisel verilerin güvenliği sağlanmaktadır.
•
Kişisel veri güvenliği politika ve
prosedürleri belirlenmektedir.
•
Kişisel veriler mümkün olduğunca
azaltılmaktadır.
•
Özel nitelikli kişisel veri güvenliğine
yönelik protokol ve prosedürler belirlenmiş ve uygulamaya konulmuştur.
•
Kişisel veri içeren fiziksel ortamların dış
risklere karşı güvenliği sağlanmaktadır.
•
Görev değişikliği olan ya da işten
ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
K. GÖRÜNTÜ KAYITLARININ İŞLENMESİ
EVELUX tarafından, Şirket tesis ve işletmelerinin genel ve
ticari güvenliğinin temin edebilmesi, personel giriş ve çıkışlarının takibinin
sağlanması ve Şirketimizin operasyonel faaliyetlerinin yürütülmesi ve benzeri
amaçlarla, KVKK’da öngörülen ve işbu Politika’da yer verilen temel ilkelere
uygun olarak, ziyaretçilerin, çalışanların ve diğer ilgili kişilerin görüntü
kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel
veya elektronik ortamda güvenli bir şekilde saklanmaktadır Görüntü kaydı alınan yerlerde, veri
sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı
görünür bir biçimde yer almaktadır. Söz konusu faaliyetler kapsamında EVELUX
tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak
üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
Mahremiyetin yüksek olduğu yerlerde görüntüleme yapılmamaktadır.
KİŞİSEL VERİLERİN PAYLAŞILDIĞI KİŞİ GRUPLARI VE KURUMLAR LİSTESİ
•
Yetkili kamu kurum ve kuruluşları
•
Yazılım Şirketleri
•
Bankalar
•
Gelir İdaresi Başkanlığı
•
Vergi Denetim Kurulu
•
Ticaret Sicil Müdürlüğü ve Ticaret Sicil
Gazetesi
•
Noter
•
Sosyal Güvenlik Kurumu
•
İşkur
•
Hukuk Departmanı
•
Mahkeme ve İcra Daireleri
•
Mali Müşavir ve Muhasebeci
• Denetçi
EVELUX TRAFİK GÜVENLİK SİSTEMLERİ VE REFLEKTİF
ÜRÜNLER TİC.A.Ş.
KİŞİSEL VERİLERİNİN İŞLENMESİNE DAİR AYDINLATMA BEYANI
Veri Sorumlusu Bilgileri
Veri Sorumlusu : Evelux Trafik Güvenlik Sistemleri ve Reflektif
Ürünler Tic. A.Ş.
Mersis No :
0995052657500014
Adres :
Konya Organize Sanayi (KOS) Kırım Caddesi Sarıçiçek Sokak No: 3
Selçuklu/KONYA
Telefon & Faks No : 0.212 210 07 42
E-posta :
[email protected]
Web Sayfası :
www.parxis.com.tr
6698
Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10. maddesi uyarınca, EVELUX TRAFİK GÜVENLİK SİSTEMLERİ
VE REFLEKTİF ÜRÜNLER TİC.A.Ş. olarak “Veri Sorumlusu” sıfatıyla kişisel
verilerinizin işlenme amaçları, hukuki nedenleri ve haklarınız konularında gerçekleştirdiğimiz
kişisel veri işleme faaliyetleri hakkında sizleri bilgilendirmek ve aydınlatmak
isteriz. Şirketimiz, kişisel verilerinizin 6698 Sayılı Kanun’a uygun olarak
toplanmasını, saklanmasını, paylaşılmasını ve gizliliğinin sağlanmasını temin
etmek amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.
1.
Veri
Sorumlusu ve Temsilcisi
Tarafınıza
ait kişisel veriler, EVELUX tarafından veri sorumlusu sıfatıyla aşağıda
açıklanan amaçlar doğrultusunda ve bunlarla sınırlı olarak, hukuka ve dürüstlük
kurallarına uygun suretle işlenebilecek, kaydedebilecek, saklanabilecek,
sınıflandırılabilecek, güncellenebilecek ve mevzuatın izin verdiği hallerde
veyahut işlendikleri amaçla sınırlı olarak üçüncü kişilere
açıklanabilecek/aktarılabilecektir.
2.
Kişisel
Verilerinizin İşlenme Amacı
Kişisel
verileriniz, KVKK’da öngörülen
temel ilkelere uygun olarak;
· Acil
durum yönetimi süreçlerinin yürütülmesi,
· Bilgi
güvenliği süreçlerinin yürütülmesi,
· Çalışan
adaylarının başvuru süreçlerinin yürütülmesi,
· Çalışanlar
için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
· Çalışanlar
için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
· Denetim/etik
faaliyetlerinin yürütülmesi,
· Eğitim
faaliyetlerinin yürütülmesi,
· Faaliyetlerin
mevzuata uygun yürütülmesi,
· Finans
ve muhasebe işlerinin yürütülmesi,
· Fiziksel
mekan güvenliğinin temini,
· Hukuk
işlerinin takibi ve yürütülmesi,
· İletişim
faaliyetlerinin yürütülmesi,
· İnsan
kaynakları süreçlerinin planlanması,
· İs
sağlığı/Güvenliği faaliyetlerinin yürütülmesi,
· Mal/hizmet
satin alım süreçlerinin yürütülmesi,
· Mal/hizmet
satış süreçlerinin yürütülmesi,
· Müşteri
ilişkileri yönetimi süreçlerinin yürütülmesi,
· Saklama
ve arşiv faaliyetlerinin yürütülmesi,
· Sözleşme
süreçlerinin yürütülmesi,
· Talep/şikayetlerin
takibi,
· Yetkili
kişi, kurum ve kuruluşlara bilgi verilmesi,
· Yönetim
faaliyetlerinin yerine getirilmesi,
·
Çeşitli raporların hazırlanması amaçları ile
sınırlı olmak üzere işlenmekte, işlenme amacıyla uygun süre zarfında fiziksel
veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu
faaliyetler kapsamında Şirketimizce kişisel verilerin korunmasına ilişkin
olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere
uygun hareket edilmektedir.
Şirketimizin veri işleme politikası
hakkında detaylı bilgi için www.parxis.com.tr
adresinde
yer alan EVELUX Kişisel Verilerin Korunması ve Gizlilik Politikası’nı
inceleyebilirsiniz.
3.
Kişisel Verilerinizin Aktarılması
EVELUX
tarafından hukuka uygun olarak işlenen kişisel verileriniz,
üstlenilen yükümlülüklerimizi yerine getirmek amacıyla, iş ortaklarına, yetkili kamu kurum ve kuruluşlarına, internet
servis hizmeti sağlayıcısına, iş sağlığı ve güvenliği firmasına, resmi
muhasebecimize, hukuk departmanımıza, bankalara, nakliye firmalarına, tedarikçi
firmalara, destek hizmeti alınan
firmalara, yabancı uyruklu siteler üzerinden yapılan
aktarımlar nedeniyle yabancı ülkelere, ayrıca Şirket’in idaresi, işin
yürütülmesi, şirket politikalarının uygulanması amacıyla kişisel verileriniz
veri tabanları yeterli koruması olan veya olmayan ülkelerde bulunan Microsoft
Office uygulamaları ve çeşitli hukuki yükümlülüklerimiz sebebiyle diğer üçüncü
kişilere açıklanabilecek/aktarabilecektir.
4. KVKK’nın 11. Maddesi Uyarınca Sahip
Olduğunuz Haklar
Şirketimize
başvurarak;
· Kişisel veri
işlenip işlenmediğini, işlenmişse buna ilişkin bilgileri talep etme,
· Kişisel verilerin
işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya
yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin
eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
· İşlenme
şartlarının ortadan kalkması halinde silinmesini veya yok edilmesini ve
aktarılmışsa aktarılan üçüncü kişilere de bildirilmesini isteme,
· Kişisel verilerin
kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
giderilmesini talep etme, haklarına sahipsiniz.
5.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz yukarıda
sayılan amaçlarla, 6098 sayılı Türk Borçlar Kanunu, 6102 Sayılı Türk Ticaret
Kanunu, Çeşitli Vergi Mevzuatı, Sosyal Güvenlik Mevzuatı, 6502 sayılı
Tüketicinin Korunması Hakkında Kanun, 4857 sayılı İş Kanunu, 6563 Sayılı
Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6331 Sayılı Kanun, 4458
Sayılı Gümrük Kanunu ve bu Kanunlara istinaden düzenlenmiş olan yönetmelikler
ve tebliğlere istinaden ve diğer tüm yasal mevzuat gereğince veya sözleşme
ilişkisi kurulması esnasında veya açık rızanıza istinaden işlenmektedir.
Kişisel verilerin işlenmesi; bu
verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,
toplanması, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi,
yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir
hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi
veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Şirketimizde ise, kişisel veriler
yukarıda yer verilen amaçlarla, aşağıda belirtilenlerle sınırlı olmamak üzere;
tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla, Şirketin işyerleri,
departmanları, internet sitesi, sosyal medya mecraları aracılığıyla, kameralar
ve diğer benzer vasıtalarla sözlü, yazılı veya elektronik olarak elde edilip
toplanabilmektedir. Örneğin,
- İşyerimizdeki güvenlik kamera kayıtları
vasıtasıyla,
·
Tüketici sıfatına haiz müşterilerimizin internet
sitemizde yer alan şikâyet ve öneri formunu doldurması ile,
- Personel özlük dosyalarının hazırlanması ile,
- Sipariş alınması ve yapılan sözleşmeler ile,
- Şirketimize ya da şirket çalışanlarımızın
şirket e-posta adresine elektronik posta gönderilmesiyle, faks
çekilmesiyle, şirket çalışanlarımızın cep telefonlarına gönderdikleri
yazılı metinler ile toplanmaktadır.
KVK Kanunu’nun 13. maddesinin 1.
fıkrası gereğince, yukarıda belirtilen haklarınızı kullanmak ile ilgili
talebinizi, yazılı veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer
yöntemlerle Şirketimize iletebilirsiniz. Kişisel Verileri Koruma Kurulu şu
aşamada herhangi bir yöntem belirlemediği için, başvurunuzu KVK Kanunu
gereğince yazılı olarak Şirketimize iletmeniz gerekmektedir. Bu çerçevede
Şirketimize KVK Kanunu’nun 11. maddesi kapsamında yapacağınız başvurularda
yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda
açıklanmaktadır.
Yukarıda belirtilen haklarınızı
kullanmak için kimliğinizi tespit edici gerekli bilgiler ile KVK Kanunu’nun 11.
maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik
açıklamalarınızı içeren talebinizi bir dilekçe ile aşağıdaki adresimize
kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, noter kanalıyla
veya KVK Kanunu’nda belirtilen diğer yöntemler ile gönderebilir veya
KEP adresine güvenli elektronik imzalı olarak iletebilirsiniz.
EVELUX,
niteliğine göre, talebinizi mümkün olan en kısa sürede ve her halükarda en geç otuz (30) gün içinde ücretsiz olarak
sonuçlandıracaktır. Ancak, başvurunuzun incelenmesi ve sonuçlandırılmasına
yönelik olarak gerçekleştirilecek işlemlerin ayrıca bir maliyeti gerektirmesi
halinde, Kurul tarafından belirlenen tarifedeki ücretler tarafınıza fatura
edilecektir.