6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

1.1.  KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÇALIŞAN ADAYI

Toplanan Kişisel Veriler: Kimlik Verisi (Ad Soyadı, T. C. K. N., Uyruk, Anne-Baba Adı, Doğum Tarihi, Medeni Hal, Doğum Yeri, Cinsiyet gibi), İletişim Verisi (Telefon Num., Adres Bilg., Acil İrtibat Telefonu, E-Posta gibi), Fiziksel Mekân Güvenliği Verisi(Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları gibi), Mesleki Deneyim Verisi (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar gibi), Görsel ve İşitsel Kayıtlar(vesikalık fotoğraf, görsel ve işitsel kayıtlar gibi), Sağlık Verisi(engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi), Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Adli sicil kaydı, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler gibi), Aday İşlem Verisi (Sürücü Belgesi Sınıfı, SRC Belgesi , Seyahate Engel Durumu, Başvurulan Pozisyon, Başvuru Tarihi, Ücret Beklentisi, Vardiyalı Çalışma Uygunluğu, Fazla Mesai Uygunluğu, İkamet Değişikliği Yapabilir mi Bilgisi, Görüşme Bilgileri gibi), İmza Verisi (Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak veya elektronik imza, parmak izi, özel işaretler vs.), Diğer (Askerlik durumu, aday mülakat bilgisi, çalışanın beden ölçüsü bilgisi, Sürücü Belgesi Sınıfı, SRC Belgesi, Yetkinlikler, Özel Sağlık veya Hayat Sigortası Bilg., Referans Bilgisi, Sigara Kullanım B., Alkol Kullanım B. vs.)



Kişisel Verilerin İşlenme Amacı:

Acil durum yönetimi süreçlerinin yürütülmesi, çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, fiziksel mekan güvenliğinin temini, insan kaynakları süreçlerinin planlanması, iş ortakları ile aday değerlendirme amacıyla paylaşım, iş ortakları, tedarikçilerle olan ilişkilerin yönetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi, özgeçmişiniz hakkında alınan bilgiler yöneticinin adayı daha iyi tanıyabilmesi ve seçebilmesi, yöneticiyle paylaşılması, özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi, pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle dijital ortam veya fiziki ortamda paylaştığımız bilgilerin kayıt altına alınması, grup şirketlerimizde ilgili pozisyonda boşluk olması ihtimalinde değerlendirilmesi, iletişim faaliyetlerinin yürütülmesi amaçlarıyla işlenmekte ve aktarılabilmektedir.



Kişisel Verilerin İşlenmesine İlişkin Hukuki Dayanak: Kişisel verileriniz Şirketimiz tarafından farklı kanallarla ve açıklanan hukuki sebeplere dayanılarak fiziki ya da elektronik ortamda; bizzat sizlerden doldurmuş olduğunuz iş başvuru formu üzerinden, cv ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, fiziki mekâna girişlerinizde güvenlik kameralarından, iş akdi kapsamında yukarıda sıralanan amaçlar ile toplanmaktadır. KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b) “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.



Kişisel Verilerin Aktarımı: KVK Kanunu’nun 8. maddesinin 1. fıkrasında yer alan açık rıza veri işleme şartına dayanılarak; yönetim faaliyetlerinin gerçekleştirilmesi amaçlarıyla yurt içinde bulunan iş ortakları, grup şirketleri, denetim şirketleri ile paylaşılabilecek ve aktarılabilecektir.



1.1. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÇALIŞAN





Toplanan Kişisel Veriler:

Kimlik Verisi (Ad Soyadı, T. C. K. N., Anne-Baba Adı, Doğum Tarihi,Medeni Hal, Doğrum Yeri, Cinsiyet vb.), İletişim Verisi (TelefonNum., E-Posta, Şirket İçi Tlf. No., Kurumsal E-Posta gibi),

Fiziksel Mekân Güvenliği Verisi

(

Çalışan ve Ziyaretçilerin Fiziksel MekandaBulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları gibi),





Mesleki Deneyim Verisi

(Diploma bilgileri, gidilen kurslar, meslek içi eğitimbilgileri, sertifikalar gibi),





Gö

rsel ve İşitsel Kayıtl

ar

(vesikalık fotoğraf, görsel ve işitsel kayıtlar gibi),





Sağlı

k Bilgileri

(sağlık raporu, işe giriş periyodik muayene formu, kaza raporu, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz veprotez bilgileri, engellilik durumuna ait bilgiler gibi),





Ceza Mahkumiyeti ve Güvenlik Tedbirleri

(Adli sicil kaydı, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler gibi),





İmza Verisi

(Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak veya elektronikimza vs.),



Diğer

(Sürücü Belgesi, Yetkinlikler, Hobiler, Maaş Beklentisi, Askerlik Durumu, Referans Bilgisi, Sigara Kullanım B., AlkolKullanım B., Bilgisayar Kul. Bilgisi, Beden Ölçüsü, Aday Mülakat Bilgisi, ÇalışanınBeden Ölçüsü Bilgisi vs.) 



Lokasyon Verisi

(Araç GPRS Verisi, Cihaz GPRS Verisi, Bulunduğu Yerin Konum Bilgisi vs.),



Özlük Veris

i

(Fotoğraf, Eğitim Bilgileri, Ücret Bordroları, İşe Başlangıç Tarihi, İşten Ayrılış Bilgileri, Özgeçmiş Bilgisi, Ücret Bilgisi, Görevi, E-Bildirge, Kıdem Baz Tarihi, Departman Bilgisi, Sigorta Bilgisi, Referans Bilgisi, Puantaj Bilgisi, İzin Kullanım Bilgisi, Disiplin Soruşturması, Mal Bildirim Bilgileri, Performans Değerlendirme Raporları, Çalışanın Veya Şirket İle Çalışma İlişkisi İçerisinde Olan Gerçek Kişilerin Özlük Haklarının Oluşmasına Temel Olacak Bilgilerin Elde Edilmesine Yönelik İşlenen Her Türlü Kişisel Veri, İş Sözleşmesi,Mezuniyet Bilgileri, Eğitim Bilgileri, Görev İçin Uygunluk, Emekli Sandığı Bilgileri, İş Başvuru Formu, Personel Güncel Bilgi Formu, Yıllık İzin Kullanım Defteri / Kayıtları, Puantaj Kayıtları, SGK Bilgisi, İşe Giriş Belgesi Kayıtları, AGİ, E-Bildirge, İmza Beyannamesi, Sicil No, Pozisyon Adı, Departmanı Ve Birimi, Unvanı, Son İşe Giriş Tarihi, İşe Giriş Çıkış Tarihleri, Esnek Saatlerde Çalışma Durumu, Seyahat Durumu, Çalışma Gün Sayısı, Çalıştığı Projeler, Aylık Toplam Mesai Bilgisi, Kıdem Tazminatı Baz Tarih, KıdemTazminatı İlave Gün, Grevde Geçen Gün, İzin Kıdem Baz Tarihi, İzin Kıdem İlave Gün, İzin Grubu, Çıkış/Dönüş Tarihi, Gün, İzine Çıkış Nedeni, İzinde Bulunacağı Adres/Telefon Ve Diğer Kanuni Zorunluluktan Kaynaklı Belgeler gibi),





Hukuki İşlem Verisi

(Adli makamlarla yazışm

a

lardaki bilgiler, dava dosyasındaki bilgiler gibi)

,





İşlem Güvenliği Verisi

(IP adresi bilgileri, MAC

adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi),





Risk Yönetimi Verisi

(idari ve teknik çalışanlara

yönelik risklerle ilgili ticari, teknik ve idari risklerin yönetilmesi için işlenen bilgiler),





Finans Verisi

(Banka hesap bilgileri, maa

ş detayları, icra takip dosyalarına ilişkin dosya ve borç bilgileri gibi),





Biyometrik Veri

(Yüz tanıma bilgileri gib

i),





Aile Yakın Verisi

(Eş Adı Soyadı, Eş Çalı

şıyor Bilgisi, Eşin Geliri, Çocuk Adı Soyadı, Çocuk T.C.K.N., Çocuk Doğ. Tar., Çocuk Cinsiyet, Çocuk Baba Adı, Çocuk Ana Adı, Öz-Üvey Bilgisi, Okul Kayıt Tarihi, Okul Adı, Sınıfı),





Kişisel Verilerin İşlenme Amacı

:

İş sözleşmesinin ifası, çalışanların yıllık ve sair izin onayları, kalan izinlerin görüntülenmesi ve izin düzenlemelerinin yapılması, çalışanların işe giriş ve çıkış işlemlerinin yapılması, bordro işlemlerinin yapılmasının sağlanması, maaş ve ek menfaat ödemelerinin yapılması, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, faaliyetlerinin ilgili mevzuata veya şirket prosedürlerine uyumlulaştırma planlama ve yönetimi, finans ve muhasebe işlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, giriş çıkış kayıtlarının alınması, görevlendirme süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi / denetimi, iş ortağı/tedarikçi çalışanlarının giriş çıkış kayıtlarının toplanması, iş ortakları ile paylaşım, iş ortakları, tedarikçilerle olan ilişkilerin yönetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destekhizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi, pazarlama analiz çalışmalarının yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sosya sorumluluk ve sivil toplum aktivitelerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, talep /şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, ücret politikasının yürütülmesi, yabancı personel çalışma ve oturma izni işlemleri, yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi, yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi, özgeçmişiniz hakkında alınan bilgiler yöneticinin adayı daha iyi tanıyabilmesi ve seçebilmesi, yöneticiyle paylaşılması, özgeçmişinizde yerverdiğiniz referans kişileriyle verilerin teyit edilmesi, pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle dijital ortam veya fiziki ortamda paylaştığımız bilgilerin kayıt altına alınması, grup şirketlerimizde ilgili pozisyonda boşluk olması ihtimalinde değerlendirilmesi, iletişim faaliyetlerinin yürütülmesi, personel yönetimi ve bordroların yapılması, aile üyenizin asgari geçim indirimindenyararlandırılması, yasal gerekliliklerin takibi, düzenleyici süreç ve şirket yönetimi sorumluluklarının belirlenmesi, doğru uygulama ve uygunluk denetimlerinin yapılması, güvenlik ve internet kullanım gereklilikleri gibi kurumsal politikalara uygunluk sağlanması ve denetimi, kayıtlı işlemler, eğitim ve kalite kontrolü gibi operasyonel gereksinimler, güvenlik kontrolleri amaçlarıyla işlenmekte ve aktarılabilmektedir.



Kanuni zorunluluk: İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve sair mevzuat kapsamında yasal yükümlülüklerin yerine getirilmesi, özlük dosyasının oluşturulması, SGK ve İŞKUR bildirimleri, AGİ hesaplaması, teşvik ve yasal yükümlülük bilgilendirmesinin yapılması, zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması, işe giriş- çıkış kayıtlarının kontrolü ve yönetimi, icra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, iş sağlığı ve güvenliği işlemlerininyapılması, iş kazasının yasal bildirimlerinin yapılması, karakol bildirimi, mevzuat gereği arşivleme ve bilgilendirme yükümlülüklerine uymak, mahkeme ilamlarının yerine getirilmesi.



Fiziksel mekân güvenliğinin sağlanması: İşyeri güvenliğinin sağlanması, Şirket merkezinin bulunduğu yere çalışanın giriş çıkışının temin edilmesi.



Şirketimizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülükleri kapsamında; Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi, acil durum analiz raporlarının oluşturulması, iş kazası muayenelerinin gerçekleştirilebilmesi, işe giriş muayenesinin yapılması, işyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesi amaçlarıyla işlenmekte ve aktarılmaktadır.



Adınıza düzenlenmiş veyakullanımınız için tarafınıza tahsis edilmiş kurumsal e-posta, bulut hizmeti, bilgisayar, telefon, tablet vs. olması durumunda Şirket yetkilileri bu cihaz, bulut ve e-posta adreslerini takip edebileceklerdir. Şirket, uygun görmesi halinde tahsis edilen bulut veya e-posta adresini kullanıma kapatılabilecek veya silebilecektir. Kullanılan cihazlar iptal edilebilecektir.



Kişisel Verilerin İşlenmesine İlişkin Hukuk Dayanak:

KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b) “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veyarızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunluolması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’

hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür ve 6. Maddesinin 3 üncü fıkrasına göre, “Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi; a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması halinde mümkündür” kapsamında toplanmakta ve işlenmektedir.



Kişisel Verilerin Toplanma Yöntemleri:

Kişisel verileriniz, Şirket tarafından, işbu Aydınlatma Metni’nde belirtilen amaçlarla kullanılmak üzere her türlü her türlü yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle bizzat sizlerden ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, doldurmuş olduğunuz masraf ve izin formu vb. belgeler vasıtasıyla fiziki ve dijital ortamlarda kişisel verileriniz toplanabilmektedir. Şirket'in işyeri güvenliğini sağlamaya yönelikhukuki yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla otomatik yöntemle dijital ortamda toplanmaktadır. Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle iş yeri hekimimiz aracılığıyla sağlık verileriniz toplanmaktadır.



Şahsınıza araç tahsis edilmesi durumlarında, otomatik yöntemle Şirket'in iş takibini gerçekleştirebilmeye yönelik meşru menfaati gereği, GPRS kanalıyla konum bilgisi, gün ve saat bilgileri toplanmaktadır,


Giriş ve çıkış saatlerini kontrol eden sistemler aracılığıyla; işyeri güvenliğini sağlama ve çalışanların giriş-çıkış saatlerinin takibinin yapılması, puantaj kayıtlarının yapılabilmesi, bordro düzenlemelerinin yerine getirilebilmesi gibi veri sorumlusunun meşru menfaati ve hukuki yükümlülük gereği yüz tanıma yöntemleriyle toplanmaktadır.

Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin 1 inci fıkrasına göre, ‘’Kişisel veriler, ilgili kişinin açık rızası olmaksızınaktarılamaz.’’ hükmüne göre ve 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre aktarım yapılacaktır. Şirketimizle paylaşılankişisel verileriniz, 9 uncu maddesinin 1 inci fıkrasın göre, “Kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.”, 2 inci ve 3 üncü fıkrasına göre Kurul’un yeterlilik kararı verdiği ülkelerden gereksinim olan ülkelere, 4 üncü fıkrasına göre “Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla yurt dışına aktarılabilir.





Kanun’un

8. ve 9. maddelerinde belirtilen şartlar çerçevesinde ve yukarıdaki maddede sayılan amaçlarla sınırlı kalmak koşuluyla aktarılır. Sayılanların dışında üçüncü kişilere herhangi bir kişisel veri aktarımı yapılmaz.





KVK Kanu

nu’nun 5/2 (c) bendinde düzenlenen “sözleşmenin kurulması ya da ifası” veri işleme şartına dayanılarak; maaş ödemelerinizin ve yan hak tesisinin gerçekleştirilebilmesi, Şirket faaliyetlerinin gerçekleştirilebilmesi amacıyla banka, serbest muhasebeci/mali müşavirliklerle ve ilgili tedarikçilerimiz ile;



KVK Kanunu’nun 5/2 (ç) bendinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” veri işleme şartına dayanılarak; sadece gerekli hallerde Çalışma ve Sosyal Güvenlik Bakanlığı, Sosyal Güvenlik Kurumu, Türkiye İş Kurumu, mahkemeler ve bilgi talep eden diğer kamu kurum ve kuruluşları ile; mali müşavir/muhasebe firmaları ile;



KVK Kanunu’nun 5/2 (e) bendinde düzenlenen “bir hakkın tesisi, kullanılması veya korunması” veri işleme şartına dayanılarak; kişisel verilerinizi olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi, iş akdinin uygulanabilmesi, tarafların yükümlülüklerine uyup uymadığının denetlenebilmesi amaçlarıyla hukukbüroları ve diğer danışmanlar ile;



Şirketimiz ile iş ortaklarınınhukuki ve ticari güvenliğinin temini amacıyla işlenen lokasyon verilerinizgerekli hallerde araç takip sistemi hizmetinin temin edildiği tedarikçi şirketile;



KVK Kanunu’nun 8. maddesinin 1.fıkrasında yer alan açık rıza veri işleme şartına dayanılarak; reklam,pazarlama ve tanıtım faaliyetlerinin yürütülmesi amaçlarıyla sosyal medyahesapları aracılığı ile 3.kişilere; yönetim faaliyetlerinin gerçekleştirilmesiamaçlarıyla yurt içinde bulunan iş ortakları, grup şirketleri, denetimşirketleri ile;



Bağlı olduğumuz veya ortaklaşaçalıştığımız şirketler ile iç işleyişimizi sağlamak açısından söz konusuşirketler ile;



Kişisel verilerinizden gerekliolanlar, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi sebeplerleilgili konuda çalıştığımız firma ile; paylaşılabilecek ve aktarılabilecektir.



1.2.

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: POTANSİYELÜRÜN VEYA HİZMET ALICISI /MÜŞTERİ ADAYI





Toplanan Kişisel Veriler: Kimlik Verisi (Ad Soyadı, T. C. K. N., Uyruk gibi)İletişim Verisi (Telefon Num., Adres Bilg., E-Posta gibi),

PazarlamaVerisi (alışveriş geçmişi bilgileri, anket, çerez kayıtları,kampanya çalışmasıyla elde edilen bilgiler), Fiziksel MekânGüvenliği Verisi

(Çalış

a

n ve Ziyaretçilerin Fiziksel MekandaBulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları, Giriş Çıkış KayıtDefteri gibi

).



Kişisel Verilerin İşlenme Amacı

: İleti

şim Faaliyetlerinin Yürütülmesi, İşSüreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması VeDeğerlendirilmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, PazarlamaAnaliz Çalışmalarının Yürütülmesi, Reklam / Kampanya / PromosyonSüreçlerinin Yürütülmesi, Talep / Şikayetlerin Takibi, Ürün /Hizmetlerin Pazarl

ama Süreçlerinin Yürütülmesi ama

çlarıyla işlenmekte veaktarılmaktadır.





Kişisel Verilerin İşlenmesine İlişkin Hukuk

Dayanak:

KVK Kanunu 5 inci maddesinin (1) fıkrasında

yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.”“(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b) “Fiiliimkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasınahukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatıveya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Bir sözleşmeninkurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenintaraflarına ait kişisel verilerin işlenmesinin gerekli olması.”, (ç) “Verisorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”,(d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e) “Bir hakkıntesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.”, (f)“İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, verisorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’

hâlinde, ilgili kişinin açıkrızası aranma

ksızın kişisel verilerinin işlenmesi mümkündür.





Kişisel Verilerin Toplanma Yöntemleri:

Dijital mercalarda mail, sosyalmedya (

facebook,twitter, instagram vs.) aracılığıyla, web sitemiz kanalıyla vefiziki ortamda form, evrak, anket ve saha çalışmalarında elde edilen formlaryada bizzat tarafınızdan sözlü olarak toplanabilmektedir.





Kişisel Verilerin Aktarımı

:

Kişisel verilerin aktarılması husu

sunu belirleyenkanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi“5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmakkaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardanbirinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızınaktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgilikişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarımyapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grupşirketleri, hissedar/ortaklarla, yetkili kişi ve kurumlarla paylaşılabilecek veaktarılabilecektir.





1.3.

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: STAJYER





Toplanan Kişisel Veriler:

Kimlik Verisi (Adı Soyadı, T. C. K. N., Anne-Baba A

dı,Doğum Yeri, Doğum Tarihi gibi),

Finans Verisi (Banka HesapBilgisi, Ücret Bilgisi

vs.),

Fiziksel Mekân Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel

M

ekanda Bulundukları Süre İçerisindekiGüvenlik Kamera Kayıtları gibi)

,

Mesleki Deneyim Verisi (Okuduğuokul bilgisi, diploma bilgil

eri, gidilen kurslar, meslek içi eğitimbilgileri, sertifikalar gibi),

Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi),

İşlem Güvenliği Verisi (IPadresi bilgileri, MAC adresi, internet s

itesi giriş çıkış bilgileri, şifreve parola bilgileri gibi),

İletişim Verisi (adres no, e-postaadresi, iletişim adresi, tel

e

fon no gibi),

Sağlık Verisi (engellilik durumuna ait bilgiler, kan grubu bil

gisi, kişisel sağlıkbilgileri, kullanılan cihaz ve protez bilgileri, sağlık raporu gibi),

İmzaVerisi (Kişisel veri niteliği taşıyan belgeler üzerind

e bulunan ıslakimza vs.),

Aile Yakını Verisi (Veli Ad Soyadı, Veli TelefonNumarası, Veli Y

akınlık Bilgisi, Veli İkamet Bilgisi, Veli E-Posta Adresigibi).,

Özlük Verisi (Fotoğraf, Eğitim Bilgileri, ÜcretBordrolar

ı, İşe Başlangıç Tarihi, İşten Ayrılış Bilgileri, Özgeçmiş Bilgisi, E-Bildirge,Departman Bilgisi, Sigorta Bilgisi, Referans Bilgisi, Puantaj Bilgisi, İzinKullanım Bilgisi).





Kişisel Verilerin İşlenme Amacı:

Acil durum yönetimi süreçlerinin yürütülmesi,bilgi güvenliği süreçlerinin yürütülmesi, çalışan adayı / stajyer / öğrenciseçme ve yerleştirme süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığısüreçlerinin yürütülmesi, çalışanlar için yan haklar ve menfaatlerisüreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, eğitimfaaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerinmevzuata uygun yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerininyürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerininyürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iç denetim/ soruşturma /istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, işfaaliyetlerinin yürütülmesi / denetimi, iş sağlığı / güvenliği faaliyetlerininyürütülmesi, sözleşme süreçlerinin yürütülmesi, yetenek / kariyer gelişimifaaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesiamaçlarıyla işlenmekte ve aktarılmaktadır.



Kişisel Verilerin İşlenmesine İlişkin Hukuk Dayanak:

KVK Kanunu 5 inci maddesinin (1)fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızınişlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b)“Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veyarızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasınınhayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Birsözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”,(ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunluolması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e)“Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunluolması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemekkaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunluolması.’’

hâlinde, ilgili kişinin açıkrızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.



Kişisel Verilerin Toplanma Yöntemleri:

Dijital mercalarda mail aracılığıyla veya fiziki ortamdaform/evraklarla toplanabilmektedir.

Kişisel Verilerin Aktarımı:

Kişisel verilerin aktarılması hususunu belirleyenkanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi“5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmakkaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardanbirinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızınaktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre''Kişisel veriler, ilgilikişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarımyapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grupşirketleri, hissedar/ortaklarla, anlaşmalı olduğumuz bankayla, serbestmuhasebeci/mali müşavirliklerle, yetkili kişi ve kurumlarla paylaşılabilecek veaktarılabilecektir.,





1.4.

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: TEDARİ

KÇİ/HİZMET SAĞLAYICILAR





Toplanan Kişisel Veriler:

Kimlik Verisi

(Ad soyadı, unvanı, T.C. kimlik no

gibi),

İletişimVerisi

(Adres no, e-posta adresi, iletiş

i

m adresi, kayıtlı elektronikposta adresi (KEP), telefon no gibi),

Hukuki İşlem Verisi

(bilgiler,adli makamlarla yazışmal

a

rdaki dava dosyasındaki bilgiler gibi),

RiskYönetimi Verisi

(ticari, teknik, idari risklerin yo

̈netilmesi içinişlenen bilgiler gibi

),

Finans Verisi

(banka bilgileri, bilançobilgileri

, vergi dairesi, vergi numarası, imza sirküsü gibi),

Müşteriİşlem Verisi

(Fatura, gişe dekontlarındaki bilgile

r

, siparişbilgisi, talep bilgisi imza sirküsü gibi)

,

Fiziksel Mekân GüvenliğiVerisi

(Çalışan ve Ziyaretçilerin Fiziksel Mek

an

da Bulundukları Süreİçerisindeki Güvenlik Kamera Kayıtları gibi)

,

İşlem Güvenliği Verisi

(IP adresi bilgileri, MAC adresi, internet sit

esi giriş çıkış bilgileri,şifre ve parola bilgileri gibi),

İmza Verisi

(Kişisel veriniteliği taşıyan belgeler üzerinde

bulunan ıslak veya elektronik imza vs.)





Kişisel Verilerin İşlenme Amacı:

Acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerininyürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, erişim yetkilerininyürütülmesi, finans ve muhasebe işlerinin yürütülmesi, fiziksel mekangüvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, hukuk işlerinintakibi ve yürütülmesi, iç denetim/ soruşturma / istihbarat faaliyetlerininyürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerininyürütülmesi / denetimi, iş ortakları, tedarikçilerin bilgiye ve tesislereerişim yetkilerinin planlanması, yönetimi, iş ortakları, tedarikçilerle olanilişkilerin yönetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, işsüreçlerinin iyileştirilmesine yönelik önerilerin alınması vedeğerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerininyürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, saklamave arşiv faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi,yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

amaçlarıyla işlenmekte ve aktarılmaktadır.





Kişisel Verilerin İşlenmesine İlişkin Hukuk Dayanak:

KVK Kanunu 5 inci maddesinin (1)fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızınişlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b)“Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veyarızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasınınhayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Birsözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”,(ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunluolması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e)“Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunluolması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemekkaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunluolması.’’

hâlinde, ilgili kişinin açıkrızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.



Kişisel Verilerin Toplanma Yöntemi:

Dijital mercada; mail yoluylaveya fiziki ortamda form, evraklar ile ya da bizzat tarafınızdan sözlü olaraktoplanabilmektedir.



Kişisel Verilerin Aktarımı:

Kişisel verilerin aktarılması hususunubelirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler;(a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemleralınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, “belirtilenşartlardan birinin bulunması hâlinde, ilgili kişinin açık rızasıaranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişiselveriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşımve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylıiştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel hukuk kişileri veserbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkilikişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.





1.5.

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÜRÜN VE

YA

HİZMET ALAN KİŞİ / MÜŞT

ERİ





Toplanan Kişisel Veriler:

Kimlik Verisi

(Ad Soyadı, T. C. K. N., Uyruk, Pasapo

rt No, VerildiğiYer, Verildiği Tarih, Anne-Baba Adı, Doğum Yeri, Doğum Tarihi, Yakını Ad SoyadBilgisi, Refakat Ad Soyad Bil.  gibi)

İletişimVerisi

(Telefon Num., Adres Bilg., Yakını Tel

efon Numarası Bilgisi,Refakat Telefon Bilg., Sigara Kullanım B., E-Posta gibi),

PazarlamaVerisi

(alışveriş geçmişi bilgileri, an

ket,

çerez kayıtları,kampanya çalışmasıyla elde edilen bilg

iler),

Sağlık Bilgileri

(Kronik Hastalık Bilg., Ateşli Hastalık Bil

g.),

Fiziksel MekânGüvenliği Verisi

(Çalışan ve Ziyaretçilerin Fiziksel Mekan

da

Bulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları, Giriş Çıkış KayıtDefteri gibi)

,

Diğer

(Sipariş Tarih ve Saat Bilgileri, KişiSayısı

Bilgileri, Meslek, Tarih ve Saat Bilgisi, Gidilecek Şehir Bilg., KalınanOda Bilgileri, Araç Plaka Bilgisi, Dil, Meslek, Ayrılış Tarihi, İmza,Beraberindeki Kişi Bilgileri, Randevu Bilgisi gibi).



Kişisel Verilerin İşlenme Amacı:

Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği SüreçlerininYürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin MevzuataUygun Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi,Fiziksel Mekan Güvenliğinin Temini, Hukuk İşlerinin Takibi Ve Yürütülmesi, İçDenetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, İletişimFaaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İşSağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış SonrasıDestek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi,Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri MemnuniyetineYönelik Aktivitelerin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi,Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi, Saklama Ve ArşivFaaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep /Şikayetlerin Takibi, Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, YetkiliKişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

amaçlarıyla işlenmekte ve aktarılmaktadır.



Kişisel Verilerin İşlenmesine İlişkin Hukuk Dayanak:

KVK Kanunu 5 inci maddesinin (1)fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızınişlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b)“Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veyarızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasınınhayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Birsözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”,(ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunluolması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e)“Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunluolması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemekkaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunluolması.’’

hâlinde, ilgili kişinin açıkrızası aranmaksızın kişisel verilerinin işlenmesi mümkündür ve 6. Maddesinin 3üncü fıkrasına göre, “Özel nitelikli kişisel verilerin işlenmesi yasaktır.Ancak bu verilerin işlenmesi; a) İlgili kişinin açık rızasının olması, b)Kanunlarda açıkça öngörülmesi, c) Fiili imkânsızlık nedeniyle rızasınıaçıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayankişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğününkorunması için zorunlu olması, ç) İlgili kişinin alenileştirdiği kişiselverilere ilişkin ve alenileştirme iradesine uygun olması, d) Bir hakkın tesisi,kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğüaltında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığınınkorunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerininyürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanıamacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik,sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerinegetirilmesi için zorunlu olması halinde mümkündür” kapsamında toplanmakta veişlenmektedir.



Kişisel Verilerin Toplanma Yöntemi:

Tarafınızdan bizzat sözlü olarak,dijital mercalarda mail, web sitemiz, sosyal medya uygulamaları veya fizikiortamda form, evraklar vasıtasıyla toplanmaktadır



Kişisel Verilerin Aktarımı:

Kişiselverilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 1 incifıkrasına göre, ‘’Kişisel veriler, ilgili kişinin açık rızası olmaksızınaktarılamaz.’’ hükmüne göre, ve  2 incifıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikincifıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddeninüçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde,ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre aktarımyapılacaktır. Şirketimizle paylaşılan kişisel verileriniz, 9 uncu maddesinin 1inci fıkrasın göre, “Kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilenşartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindekisektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunmasıhalinde, veri sorumluları ve veri işleyenler tarafından yurt dışınaaktarılabilir.”, 2 inci ve 3 üncü fıkrasına göre Kurul’un yeterlilik kararıverdiği ülkelerden gereksinim olan ülkelere, 4 üncü fıkrasına göre “Kişiselveriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerdebelirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağıülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânınınbulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarcasağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışınaaktarılabilir: a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararasıkuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumuniteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşmeniteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izinverilmesi.  b) Ortak ekonomik faaliyettebulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları,kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafındanonaylanan bağlayıcı şirket kurallarının varlığı. c) Kurul tarafından ilanedilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları,veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel niteliklikişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standartsözleşmenin varlığı. ç) Yeterli korumayı sağlayacak hükümlerin yer aldığıyazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izinverilmesi.”, 5 inci fıkrasına göre “Standart sözleşme, imzalanmasından itibarenbeş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kurumabildirilir.”, 6 ıncı fıkrasına göre ((a), (b) ve (c) bentleri, kamu kurum vekuruluşlarının kamu hukukuna tâbi faaliyetlerine uygulanmaz.) “Veri sorumlularıve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkradaöngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arıziolmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışınakişisel veri aktarabilir: a) İlgili kişinin, muhtemel riskler hakkındabilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi. b) Aktarımın, ilgilikişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinintalebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunluolması. c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçekveya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası içinzorunlu olması. ç) Aktarımın üstün bir kamu yararı için zorunlu olması. d) Birhakkın tesisi, kullanılması veya korunması için kişisel verilerinaktarılmasının zorunlu olması. e) Fiili imkânsızlık nedeniyle rızasınıaçıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayankişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğününkorunması için kişisel verilerin aktarılmasının zorunlu olması. f) Kamuya veyameşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicileerişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talepetmesi kaydıyla aktarım yapılması.” 9 uncu fıkrasına göre “Kişisel veriler,uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişininmenfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamukurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışınaaktarılabilir” ve  11 inci maddesi gereği“Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alanhükümler saklıdır” hükümleri gereği aktarım yapılabilecektir.



Kanun’un 8. ve 9. maddelerindebelirtilen şartlar çerçevesinde ve yukarıdaki maddede sayılan amaçlarla sınırlıkalmak koşuluyla aktarılır. Sayılanların dışında üçüncü kişilere herhangi birkişisel veri aktarımı yapılmaz.



Şirketimizlepaylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylıiştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel hukuk kişileri veserbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkilikişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.



1.6.

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ZİYARETÇİ



Toplanan Kişisel Veriler:

Fiziksel Mekân Güven

li

ği Ver

isi (Çalışan ve Ziyaretçilerin Fiziksel MekândaBulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları gibi),

Diğer

(imza, araç bilgileri),

İşlem Güvenliği Verisi

(IP adresibilgileri, MAC

adresi, internet sitesi giriş çıkış bilgileri, şifre veparola bilgileri gibi)





Kişisel Verilerin İşlenme Ama

cı:

Acil durum yönetimi süreç

ler

ininyürütülmesi, fiziksel mekan güvenliğinin temini, ı̇ç denetim/ soruşturma/ ı̇stihbarat faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarınınoluşturulması ve takibi, veri sorumlusu operasyonlarının güvenliğinin temini,yetkili kişi, kurum ve kuruluşla

ra bilgi verilmesi,

gizliliğinsağlanması, daha iyi hizmet vereb

ilmek, ileride doğabilecek uyuşmazlıklardadelil olarak kullanabilmek, acil durumların yönetilmesinde yetkili kamu kurumveya kuruluşlarının taleplerinin karşılanabilmesi, giriş-çıkış kontrollerininsağlanabilmesi, şirketin güvenliğini sağlama, herhangi adli suç vakalarındatespit sağlama, denetim amaçlarıyla işlenmekte ve aktarılmak

tadır.





Kişisel Verilerin İşlenmesine İlişkin Hukuk Dayanak

:

KVK Kanunu 5 inci maddesinin (1)fıkrasında yer al

an “Kişisel veriler ilgili kişinin açık rızası olmaksızınişlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b)“Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veyarızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasınınhayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Birsözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”,(ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunluolması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e)“Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunluolması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemekkaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunluolması.’’

hâlinde, ilgili kişinin açıkrızası aranmaksızın

kişisel verilerinin işlenmesi mümkündür.





Kişisel Verilerin Toplanma Yöntemi:

Şirketimiz tarafından güvenlikhizmetleri baş

ta olmak üzere dijital olarak kamera kayıtları, mail, websitemiz, sosyal medya uygulamaları veya fiziki ortamda form, evraklarvasıtasıyla ses kaydı vasıtasıyla dijital olarak ve güvenlik birimi tarafındanfiziki ortamda ziyaretçi defteri vasıtasıyla işlenmekte ve toplanabilmektedir.





Kişisel Verilerin Aktarımı:

Kişisel verilerin aktarılması hususunubel

irleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler;(a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemleralınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilenşartlardan birinin bulunması hâlinde, ilgili kişinin açık rızasıaranmaksızın aktarılabilir.’’ Hükmüne göre ve gerektiğinde yetkili kurum vekuruluşlarla aktarım yapılmaktadır.





2. KİŞİSEL VERİLERİN AKTARILMASI





Şirket, yasal zorunluluklar vekanunen tanınan h

aklar dışında, açık onay olsun ya da olmasın Kişisel verilerikanunen yasaklanmış üçüncü kişiler ile paylaşmamaktadır. Şirket tarafındantoplanan kişisel veriler, veri sorumlusu tarafından KVK Kanunu ve ilgilimevzuat gereği ticari faaliyetlerin hukuka uygun olarak yürütülmesi,ihtiyaçlarınız doğrultusunda talep ettiğiniz hizmetlerin karşılanabilmesi,sözleşme süreçlerinin yürütülmesi ve ilgili belgeleri imzalayan tarafların imzayetkilerinin tespiti ve kontrolü, ticari ve/veya hukuki iş stratejilerinplanlanması, yasal online uygulamalara erişim ve sair yasal düzenleme vezorunluluklar nedeni ile Aydınlatma Metni’nde açıklanan yollarla eldeedilebilecek, kaydedilebilecek, saklama sürelerince saklanabilecek, mevzuatınve açık rızanızın izin verdiği ölçüde üçüncü kişilere aktarılabilecek veyadiğer şekillerde işlenebilecektir.





3. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ



İşbu Aydınlatma Metninde anılankanallar vasıtasıyla Şirketimiz ile paylaşılmış olunan kişisel veriler, 6698sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatta süre öngörülmüşise, öngörülen sürelere uygun şekilde saklanacaktır. KVK Kanunu kapsamında işbuamaçlar doğrultusunda kişisel verileriniz gerekli saklama süresi sonunda KVKKanunu madde 7’nin usul ve esaslarına uygun olarak imha edilecektir. Kanun veilgili mevzuatta süre öngörülmüş ise anılan sürenin sona ermesi akabinde veya herhangibir süre öngörülmemiş olması durumunda yapılacak işlemler Kişisel VerileriSaklama ve İmha Politikası’nda belirtilmiştir.



4. İLGİLİ KİŞİNİN HAKLARI



KVK Kanunu’nun ilgili kişininhaklarını düzenleyen 11. Maddesi gereğince;

Şirketebaşvurarak kendinizle ilgili,



Kişisel veri işlenip işlenmediğini öğrenme, kişiselverileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenmeamacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurtiçinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunlarındüzeltilmesini ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığıüçüncü kişilere bildirilmesini isteme, 6698 sayılı Kişisel Verilerin KorunmasıKanunu ve ilgili diğer kanun hükümlerinde öngörülen şartlar çerçevesindekişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılanişlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesisuretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramasıhâlinde zararın giderilmesini talep etme haklarına  sahipsiniz.



İş bu Aydınlatma Metni’nin Veri Sorumlusu’na BaşvuruYolları başlıklı maddesinde belirtilen prosedür takip edilerek gerçekleştirilenbaşvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresindebaşvuruya cevap verilmemesi hâllerinde; cevabın tebliğini takiben otuz veherhâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri KorumaKurulu’na şikâyette bulunma hakkı mevcuttur. Ancak yasal mevzuat düzenlemesigereğince başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.



5.VERİ SORUMLUSUNA BAŞVURUYOLLARI



Sahipolduğunuz haklarınızı kullanmak istemeniz halinde, başvurularınızı 10.03.2018tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları HakkındaTebliğ’de yer alan usul ve esaslarına uygun olarak kimliğinizi gösterenbelgeler ile birlikte;

https://www.ryshotel.com/ adresinde bulunan Başvuru Formudoldurulduktan sonra ıslak imzalı bir nüshasının;



a. Bizzat eldenveya noter aracılığı ile I. Murat Mahallesi, Talat Paşa Cd. No: 82/A, 22030Merkez / Edirne adresine iletilmesi,



b. Kayıtlıelektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya daŞirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunanelektronik posta adresini kullanmak suretiyle soft ortamda info@ryshotel.com adresine elektronik posta ilegönderilmesi,



c.KVKKanunu’nda belirtilen diğer yöntemlerle başvurarak iletebilirsiniz.



 Kişisel veri sahipleriadına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibitarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özelvekâletname bulunmalıdır.



Başvurunuzda yer alan talep veya talepleriniz,niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olaraksonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyetigerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenentarifedeki ücret alınacaktır.