KROS TEKNOLOJÄ°K ÜRÜNLER SANAYÄ° VE TÄ°CARET ANONÄ°M ŞİRKETÄ°
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI BİLGİ FORMU
​
Ä°çindekiler
-
BÖLÜM 1 - GÄ°RÄ°Åž 3
-
3
-
3
-
3
-
3
-
-
BÖLÜM 2 - KİŞİSEL VERÄ°LERÄ°N KORUNMASINA Ä°LÄ°ÅžKÄ°N HUSUSLAR 4
-
4
-
4
-
BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ 4
-
-
BÖLÜM 3 - KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ°NE Ä°LÄ°ÅžKÄ°N HUSUSLAR 5
-
5
-
Hukuka ve Dürüstlük Kuralına Uygun Ä°ÅŸleme 5
-
KiÅŸisel Verilerin DoÄŸru ve GerektiÄŸinde Güncel Olmasını SaÄŸlama 5
-
Belirli, Açık ve MeÅŸru Amaçlarla Ä°ÅŸleme 5
-
Ä°ÅŸlendikleri Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olma 5
-
Ä°lgili Mevzuatta Öngörülen veya Ä°ÅŸlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme 5
-
-
5
-
-
KiÅŸisel Veri Sahibinin Açık Rızasının Bulunması 5
-
Kanunlarda Açıkça Öngörülmesi 5
-
Fiili Ä°mkansızlık Sebebiyle Ä°lgilinin Açık Rızasının Alınamaması 6
-
SözleÅŸmenin Kurulması veya Ä°fasıyla DoÄŸrudan Ä°lgi Olması 6
-
Åžirketin Hukuki YükümlülüÄŸünü Yerine Getirmesi 6
-
KiÅŸisel Veri Sahibinin KiÅŸisel Verisini AlenileÅŸtirmesi 6
-
Bir Hakkın Tesisi veya Korunması için Veri Ä°ÅŸlemenin Zorunlu Olması 6
-
6
-
-
6
-
6
-
6
-
Kişisel Verilerin Aktarılması 7
-
Özel Nitelikli KiÅŸisel Verilerin Aktarılması 7
-
-
-
BÖLÜM 4 - ŞİRKETÄ°MÄ°Z TARAFINDAN Ä°ÅžLENEN KİŞİSEL VERÄ°LERÄ°N KATEGORÄ°ZASYONU VE Ä°ÅžLENME AMAÇLARI 8
-
BÖLÜM 5 - KİŞİSEL VERÄ°LERÄ°N SAKLANMASI VE Ä°MHASI 8
-
BÖLÜM 6- KİŞİSEL VERÄ° SAHÄ°PLERÄ°NÄ°N HAKLARI VE BU HAKLARIN KULLANILMASI 8
-
8
-
-
-
8
-
8
-
EK 1 – KiÅŸisel Veri Ä°ÅŸleme Amaçları 10
EK 2 – KiÅŸisel Veri Sahipleri 11
EK 3 – KiÅŸisel Veri Kategorileri 1
EK 4 – Åžirketimiz Tarafından KiÅŸisel Verilerin Aktarıldığı Üçüncü KiÅŸiler ve Aktarılma Amaçları 2
1. BÖLÜM 1 - GÄ°RÄ°Åž
-
1.1.GÄ°RÄ°Åž
Kros Teknolojik Ürünler San. Ve Tic. A.Åž. (“Åžirket”) olarak kiÅŸisel verilerin korunmasına önem vermekteyiz. Bu kapsamda Kros Teknolojik Ürünler San. Ve Tic. A.Åž. çalışanlarına, ziyaretçilerine, iÅŸ ortaklarına, çalışan adaylarına, stajyerlerine, tedarikçilerine, iÅŸbirliÄŸi içinde çalıştığı kurumların çalışanlarına ve yetkililerine, üçüncü kiÅŸilere ve burada sayılanlarla sınırlı olmamak üzere diÄŸer kiÅŸilere (“Ä°lgili KiÅŸi”) ait kiÅŸisel verilerin hukuka uygun bir ÅŸekilde iÅŸlenmesine ve korunmasına özen gösteriyoruz.
Ä°ÅŸbu Kros Teknolojik Ürünler San. Ve Tic. A.Åž. KiÅŸisel Verilerin Korunması Politikası (“Politika”), ÅŸirketimizin faaliyetlerini yürütürken iÅŸleyeceÄŸi kiÅŸisel verilerin baÅŸta 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu (“Kanun”) ve diÄŸer ilgili mevzuat hükümlerine ve hukuka uygun olarak iÅŸlenmesi amacıyla hazırlanmıştır.
Åžirketimiz tarafından gerçekleÅŸtirilen kiÅŸisel veri iÅŸleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Åžirketimizin veri iÅŸleme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Åžirketimiz, kiÅŸisel veri sahiplerini bilgilendirerek gerekli ÅŸeffaflığı saÄŸlamaktadır.
-
-
1.2.KAPSAM
-
Politika, Ä°lgili KiÅŸiler’e iliÅŸkin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen tüm kiÅŸisel verileri kapsar. KiÅŸisel verilerin Kros Teknolojik Ürünler San. Ve Tic. A.Åž. tarafından baÅŸlıca iÅŸlenme yöntemleri ÅŸirket, basılı evrak, telefon, internet sitesi, online hizmetler, e-mail, sosyal medya ve benzeri vasıtalar ile sözlü, yazılı ya da elektronik platformlardır.
-
-
1.3.POLÄ°TÄ°KA’NIN VE Ä°LGÄ°LÄ° MEVZUATIN UYGULANMASI
-
KiÅŸisel verilerin iÅŸlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Åžirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Åžirket uygulamaları kapsamında somutlaÅŸtırılarak düzenlemektedir.
-
-
1.4.POLÄ°TÄ°KA’NIN YÜRÜRLÜÄžÜ
-
Åžirketimiz tarafından düzenlenen bu Politika 25.03.2020 tarihlidir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Åžirketimizin internet sitesinde (https://www.kros.com.tr) yayımlanır ve kiÅŸisel veri sahiplerinin talebi üzerine ilgili kiÅŸilerin eriÅŸimine sunulur.
2. BÖLÜM 2 - KİŞİSEL VERÄ°LERÄ°N KORUNMASINA Ä°LÄ°ÅžKÄ°N HUSUSLAR
-
2.1.KİŞİSEL VERÄ°LERÄ°N GÜVENLİĞİNÄ°N SAÄžLANMASI
Åžirketimiz, Kanun’un 12. maddesine uygun olarak, kiÅŸisel verilerin hukuka aykırı olarak açıklanmasını, eriÅŸimini, aktarılmasını veya baÅŸka ÅŸekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliÄŸine göre gerekli tedbirlerini almaktadır. Bu kapsamda Åžirketimiz KiÅŸisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini saÄŸlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
-
2.2.ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N KORUNMASI
Hassasiyet arz eden kiÅŸisel verilere, hukuka aykırı olarak iÅŸlendiÄŸinde kiÅŸilerin maÄŸduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiÅŸtir. Bu “özel nitelikli” kiÅŸisel veriler; ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Bu kapsamda, Åžirketimiz tarafından, kiÅŸisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kiÅŸisel veriler bakımından özenle uygulanmakta ve Åžirketimiz bünyesinde gerekli denetimler saÄŸlanmaktadır.
Özel nitelikli kiÅŸisel verilerin iÅŸlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. bölümünde yer verilmiÅŸtir.
-
-
BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
-
Åžirketimiz, kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini, verilere hukuka aykırı olarak eriÅŸilmesini önlemeye ve verilerin muhafazasını saÄŸlamaya yönelik farkındalığın artırılması için iÅŸ birimlerine gerekli eÄŸitimlerin düzenlenmesini saÄŸlamaktadır.
Åžirketimiz mevcut çalışanlarının ve bünyesine yeni dâhil olan çalışanların kiÅŸisel verilerin korunması konusunda farkındalığının oluÅŸması için gerekli sistemler kurmakta, konuya iliÅŸkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doÄŸrultuda Åžirketimiz, ilgili eÄŸitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımlar deÄŸerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eÄŸitimler düzenlemektedir.
3. BÖLÜM 3 - KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ°NE Ä°LÄ°ÅžKÄ°N HUSUSLAR
-
3.1.KİŞİSEL VERÄ°LERÄ°N MEVZUATTA ÖNGÖRÜLEN Ä°LKELERE UYGUN OLARAK Ä°ÅžLENMESÄ°
-
Hukuka ve Dürüstlük Kuralına Uygun Ä°ÅŸleme
KiÅŸisel veriler kiÅŸilerin temel hak ve özgürlüklerine zarar gelmeyecek ÅŸekilde genel güven ve dürüstlük kuralına uygun olarak iÅŸlenmektedir. Bu çerçevede, kiÅŸisel veriler Åžirketimizin iÅŸ faaliyetlerinin gerektirdiÄŸi ölçüde ve bunlarla sınırlı olarak iÅŸlenmektedir.
-
-
-
KiÅŸisel Verilerin DoÄŸru ve GerektiÄŸinde Güncel Olmasını SaÄŸlama
-
-
Åžirketimiz kiÅŸisel verilerin iÅŸlendiÄŸi süre boyunca doÄŸru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kiÅŸisel verilerin doÄŸruluÄŸunun ve güncelliÄŸinin saÄŸlanmasına iliÅŸkin gerekli mekanizmaları kurmaktadır.
-
-
-
Belirli, Açık ve MeÅŸru Amaçlarla Ä°ÅŸleme
-
-
Åžirketimiz, kiÅŸisel verilerin iÅŸlenme amaçlarını açıkça ortaya koymakta ve yine iÅŸ faaliyetleri doÄŸrultusunda bu faaliyetlerle baÄŸlantılı amaçlar kapsamında iÅŸlemektedir.
-
-
-
Ä°ÅŸlendikleri Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olma
-
-
Åžirketimiz kiÅŸisel verileri yalnızca iÅŸ faaliyetlerinin gerektirdiÄŸi nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak iÅŸlemektedir.
-
-
-
Ä°lgili Mevzuatta Öngörülen veya Ä°ÅŸlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
-
-
Åžirketimiz, kiÅŸisel verileri iÅŸlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Åžirketimiz öncelikle ilgili mevzuatta kiÅŸisel verilerin saklanması için bir süre öngörülüp öngörülmediÄŸini tespit etmekte, bir süre belirlenmiÅŸse bu süreye uygun davranmaktadır. Yasal bir süre mevcut deÄŸil ise kiÅŸisel veriler iÅŸlendikleri amaç için gerekli olan süre kadar saklanmaktadır. KiÅŸisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi baÅŸvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleÅŸtirme) ile imha edilmektedir.
-
-
3.2.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
-
KiÅŸisel veri sahibinin açık rıza vermesi haricinde kiÅŸisel veri iÅŸleme faaliyetinin dayanağı aÅŸağıda belirtilen ÅŸartlardan yalnızca biri olabileceÄŸi gibi birden fazla ÅŸart da aynı kiÅŸisel veri iÅŸleme faaliyetinin dayanağı olabilmektedir. Ä°ÅŸlenen verilerin özel nitelikli kiÅŸisel veri olması halinde, iÅŸbu Politika’nın 3.3 baÅŸlığı (“Özel Nitelikli KiÅŸisel Verilerin Ä°ÅŸlenmesi”) içerisinde yer alan ÅŸartlar uygulanacaktır.
-
KiÅŸisel Veri Sahibinin Açık Rızasının Bulunması
KiÅŸisel verilerin iÅŸlenme ÅŸartlarından biri veri sahibinin açık rızasıdır. KiÅŸisel veri sahibinin açık rızası belirli bir konuya iliÅŸkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
AÅŸağıda yer alan kiÅŸisel veri iÅŸleme ÅŸartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kiÅŸisel veriler iÅŸlenebilecektir.
-
Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kiÅŸisel verileri, kanunda açıkça öngörülmekte ise diÄŸer bir ifade ile ilgili kanunda kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin açıkça bir hüküm olması halinde iÅŸbu veri iÅŸleme ÅŸartının varlığından söz edilebilecektir.
-
Fiili Ä°mkansızlık Sebebiyle Ä°lgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kiÅŸinin kendisinin ya da baÅŸka bir kiÅŸinin hayatı veya beden bütünlüÄŸünü korumak için kiÅŸisel verisinin iÅŸlenmesinin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilecektir.
-
SözleÅŸmenin Kurulması veya Ä°fasıyla DoÄŸrudan Ä°lgi Olması
Veri sahibinin taraf olduÄŸu bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili olması kaydıyla, kiÅŸisel verilerin iÅŸlenmesinin gerekli olması halinde iÅŸbu ÅŸart yerine getirilmiÅŸ sayılabilecektir.
-
Åžirketin Hukuki YükümlülüÄŸünü Yerine Getirmesi
Åžirketimizin hukuki yükümlülüklerini yerine getirmesi için iÅŸlemenin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilecektir.
-
KiÅŸisel Veri Sahibinin KiÅŸisel Verisini AlenileÅŸtirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
-
Bir Hakkın Tesisi veya Korunması için Veri Ä°ÅŸlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri iÅŸlemenin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilecektir.
-
(viii)Åžirketimizin MeÅŸru Menfaati için Veri Ä°ÅŸlemenin Zorunlu Olması
KiÅŸisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Åžirketimizin meÅŸru menfaatleri için veri iÅŸlemesinin zorunlu olması halinde veri sahibinin kiÅŸisel verileri iÅŸlenebilecektir.
-
-
8.3.ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ°
-
Özel nitelikli kiÅŸisel veriler Åžirketimiz tarafından, iÅŸbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceÄŸi yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aÅŸağıdaki ÅŸartların varlığı halinde iÅŸlenmektedir:
-
SaÄŸlık ve cinsel hayat dışındaki özel nitelikli kiÅŸisel veriler, kanunlarda açıkça öngörülmesi diÄŸer bir ifade ile ilgili kanunda kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın iÅŸlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
-
SaÄŸlık ve cinsel hayata iliÅŸkin özel nitelikli kiÅŸisel veriler, kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından açık rıza aranmaksızın iÅŸlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
-
-
2.4.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
-
Åžirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kiÅŸisel veri sahiplerini kiÅŸisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla iÅŸlendiÄŸi, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kiÅŸisel verilerinin iÅŸlenmesi kapsamında sahip olduÄŸu hakları konusunda bilgilendirmektedir.
-
-
2.5.KİŞİSEL VERİLERİN AKTARILMASI
-
Åžirketimiz hukuka uygun olan kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda gerekli güvenlik önlemlerini alarak kiÅŸisel veri sahibinin kiÅŸisel verilerini ve özel nitelikli kiÅŸisel verilerini üçüncü kiÅŸilere (kamu kurumlarına, tedarikçilere vb.) aktarabilmektedir. Åžirketimiz bu doÄŸrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye iÅŸbu Politika’nın EK 4 (“EK 4- Åžirketimiz Tarafından KiÅŸisel Verilerin Aktarıldığı Üçüncü KiÅŸiler ve Aktarılma Amaçları”) dokümanından ulaşılması mümkündür.
-
Kişisel Verilerin Aktarılması
KiÅŸisel veri sahibinin açık rızası olmasa dahi aÅŸağıda belirtilen ÅŸartlardan bir ya da birkaçının mevcut olması halinde Åžirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kiÅŸisel veriler üçüncü kiÅŸilere aktarılabilecektir.
-
KiÅŸisel verilerin aktarılmasına iliÅŸkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
-
KiÅŸisel verilerin Åžirket tarafından aktarılmasının bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili ve gerekli olması,
-
KiÅŸisel verilerin aktarılmasının Åžirketimizin hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması,
-
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
-
KiÅŸisel verilerin Åžirket tarafından aktarılmasının Åžirket’in veya veri sahibinin veya üçüncü kiÅŸilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
-
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Åžirket meÅŸru menfaatleri için kiÅŸisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
-
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünü koruması için zorunlu olması.
Yukarıdakilere ek olarak kiÅŸisel veriler, Kurul tarafından yeterli korumaya sahip olduÄŸu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki ÅŸartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım ÅŸartları doÄŸrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiÄŸi ve Kurul’un izninin bulunduÄŸu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun BulunduÄŸu Yabancı Ülke”) aktarılabilecektir.
-
-
-
Özel Nitelikli KiÅŸisel Verilerin Aktarılması
-
-
Özel nitelikli kiÅŸisel veriler Åžirketimiz tarafından, iÅŸbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceÄŸi yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aÅŸağıdaki ÅŸartların varlığı halinde aktarılabilecektir:
-
SaÄŸlık ve cinsel hayat dışındaki özel nitelikli kiÅŸisel veriler, kanunlarda açıkça öngörülmesi diÄŸer bir ifade ile ilgili kanunda kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın iÅŸlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
-
SaÄŸlık ve cinsel hayata iliÅŸkin özel nitelikli kiÅŸisel veriler, kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından açık rıza aranmaksızın iÅŸlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
Yukarıdakilere ek olarak kiÅŸisel veriler, Yeterli Korumaya Sahip Yabancı Ülke’lere yukarıdaki ÅŸartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım ÅŸartları doÄŸrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun BulunduÄŸu Yabancı Ülke’lere aktarılabilecektir.
-
BÖLÜM 4 - ŞİRKETÄ°MÄ°Z TARAFINDAN Ä°ÅžLENEN KİŞİSEL VERÄ°LERÄ°N KATEGORÄ°ZASYONU VE Ä°ÅžLENME AMAÇLARI
Åžirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kiÅŸiler bilgilendirilerek, Åžirketimizin kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kiÅŸisel veri iÅŸleme ÅŸartlarından en az birine dayalı ve sınırlı olarak, baÅŸta kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir ÅŸekilde kiÅŸisel veriler iÅŸlenmektedir. Ä°ÅŸbu Politika ’da belirtilen amaçlar ve ÅŸartlar çerçevesinde, iÅŸlenen kiÅŸisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- KiÅŸisel Veri Kategorileri”) dokümanından ulaşılabilecektir.
Söz konusu kiÅŸisel veri iÅŸleme amaçlarına iliÅŸkin detaylı bilgiler Politika’nın EK 1’inde (“EK 1- KiÅŸisel Veri Ä°ÅŸleme Amaçları”) yer almaktadır.
-
BÖLÜM 5 - KİŞİSEL VERÄ°LERÄ°N SAKLANMASI VE Ä°MHASI
Åžirketimiz, kiÅŸisel verileri iÅŸlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Åžirketimiz öncelikle ilgili mevzuatta kiÅŸisel verilerin saklanması için bir süre öngörülüp öngörülmediÄŸini tespit etmekte, bir süre belirlenmiÅŸse bu süreye uygun davranmaktadır. Yasal bir süre mevcut deÄŸil ise kiÅŸisel veriler iÅŸlendikleri amaç için gerekli olan süre kadar saklanmaktadır. KiÅŸisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi baÅŸvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleÅŸtirme) ile imha edilmektedir.
-
BÖLÜM 6- KİŞİSEL VERÄ° SAHÄ°PLERÄ°NÄ°N HAKLARI VE BU HAKLARIN KULLANILMASI
-
6.1.KİŞİSEL VERİ SAHİBİNİN HAKLARI
-
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
-
KiÅŸisel veri iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,
-
KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,
-
KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,
-
Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,
-
KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
-
Kanun ve ilgili diÄŸer kanun hükümlerine uygun olarak iÅŸlenmiÅŸ olmasına raÄŸmen, iÅŸlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan iÅŸlemin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,
-
Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kiÅŸinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
-
KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle zarara uÄŸraması hâlinde zararın giderilmesini talep etme.
-
-
8.2.KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
-
KiÅŸisel veri sahipleri bölüm 6.1.’de (“KiÅŸisel Veri Sahibinin Hakları”) sayılmış haklarına iliÅŸkin taleplerini Kurul’un belirlemiÅŸ olduÄŸu yöntemlerle Åžirketimize iletebileceklerdir. BaÅŸvuru yöntemlerine ve baÅŸvuru formuna www.kros.com.tr/kisisel-verilerin-korunmasi-genel-aydınlatma-beyani (link verilmelidir.) adresinden ulaşılabilir
-
-
8.3.ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ
-
Åžirketimiz, kiÅŸisel veri sahibi tarafından yapılacak baÅŸvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
KiÅŸisel veri sahibinin, bölüm 6.1.’de (“KiÅŸisel Veri Sahibinin Hakları”) yer alan haklara iliÅŸkin talebini usule uygun olarak Åžirketimize iletmesi durumunda, Åžirketimiz talebin niteliÄŸine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, iÅŸlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
EK 1 – KiÅŸisel Veri Ä°ÅŸleme Amaçları
AMAÇLAR
Ä°nsan kaynakları süreçlerinin planlanması
Personel temin süreçlerinin yürütülmesi
Üretim için gerekli olan insan kaynakları ihtiyaçlarının planlanması ve icrası
Stajyer ve öÄŸrenci temini, yerleÅŸtirilmesi ve operasyon süreçlerinin planlanması ve icrası
Tedarik zinciri yönetimi süreçlerinin planlanması ve
icrası
Ä°ÅŸ ortakları ve tedarikçilerin bilgiye eriÅŸim yetkilerinin planlanması ve icrası
Bilgi güvenliÄŸi süreçlerinin planlanması, denetimi ve icrası
Kurumsal yönetim faaliyetlerin planlanması ve icrası
Kurumsal iletişim faaliyetlerinin planlanması ve icrası
Finans ve muhasebe iÅŸlerinin takibi
İş faaliyetlerinin planlanması ve icrası
Etkinlik yönetimi
Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icrası
SözleÅŸme süreçlerinin ve hukuki taleplerin takibi
MüÅŸteri talep ve ÅŸikayetlerinin takibi
MüÅŸteri iliÅŸkileri yönetimi süreçlerinin planlanması ve
icrası
Ürün ve hizmetlerin satış süreçlerinin planlanması ve icrası
Ä°ÅŸ ortakları ve tedarikçilerle olan iliÅŸkilerin yönetimi
Ä°ÅŸ saÄŸlığı ve güvenliÄŸi süreçlerinin planlanması ve icrası
Hukuk iÅŸlerinin takibi
Ziyaretçi kayıtlarının oluÅŸturulması ve takibi
Åžirket faaliyetlerinin ÅŸirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası
Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
Åžirketin üretim ve operasyonel risk süreçlerinin planlanması ve icrası
Acil durum yönetimi süreçlerinin planlanması ve icrası
Åžirketler ve ortaklık hukuku iÅŸlemlerinin gerçekleÅŸtirilmesi
Åžirket operasyonlarının güvenliÄŸinin temini
Åžirket yerleÅŸkeleri ve tesislerinin güvenliÄŸinin temini
Şirket denetim faaliyetlerinin planlanması ve icrası
EK 2 – KiÅŸisel Veri Sahipleri
KİŞİSEL VERİ SAHİBİ KATEGORİLERİ
AÇIKLAMA
MüÅŸteri
Åžirketimizle herhangi bir sözleÅŸmesel iliÅŸkisi olup olmadığına bakılmaksızın Åžirketimizin sunmuÅŸ olduÄŸu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kiÅŸiler
Ziyaretçi
Åžirketimizin sahip olduÄŸu fiziksel yerleÅŸkelere çeÅŸitli amaçlarla girmiÅŸ olan veya internet sitelerimizi ziyaret eden gerçek kiÅŸiler
Üçüncü KiÅŸi
Åžirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari iÅŸlem güvenliÄŸini saÄŸlamak veya bahsi geçen kiÅŸilerin haklarını korumak ve menfaat temin etmek üzere bu kiÅŸilerle iliÅŸkili olan üçüncü taraf gerçek kiÅŸiler (Örn. aile bireyleri ve yakınlar) veya bu Politika ve Kros Teknolojik Ürünler San. Ve Tic. A.Åž. Çalışanları KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikası kapsamına girmeyen diÄŸer gerçek kiÅŸiler
Çalışan Adayı
Åžirketimize herhangi bir yolla iÅŸ baÅŸvurusunda bulunmuÅŸ ya da özgeçmiÅŸ ve ilgili bilgilerini ÅŸirketimizin incelemesine açmış olan gerçek kiÅŸiler (stajyer adayları dahil)
Şirket Hissedarı
Åžirketimizin hissedarı gerçek kiÅŸiler
Åžirket Yetkilisi
Åžirketimizin yönetim kurulu üyesi ve diÄŸer yetkili gerçek kiÅŸiler
Ä°ÅŸ birliÄŸi Ä°çerisinde OlduÄŸumuz Kurumların Çalışanları,
Hissedarları ve Yetkilileri
Åžirketimizin her türlü iÅŸ iliÅŸkisi içerisinde bulunduÄŸu kurumlarda (iÅŸ ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kiÅŸiler
EK 3 – KiÅŸisel Veri Kategorileri
KİŞİSEL VERİ KATEGORİLERİ
AÇIKLAMA
Kimlik Bilgisi
KiÅŸinin kimliÄŸine dair bilgilerin bulunduÄŸu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doÄŸum yeri, doÄŸum tarihi, cinsiyet, iÅŸyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler
Ä°letiÅŸim Bilgisi
Telefon numarası, adres, e-posta, faks numarası
Lokasyon Verisi
Ä°ÅŸ birliÄŸi içerisinde olduÄŸumuz kurumların çalışanlarının acil durum süreçlerine yönelik bulunduÄŸu yerin konumunu tespit eden bilgiler
Aile Bireyleri ve Yakın Bilgisi
Åžirketimiz operasyonları çerçevesinde ve sunduÄŸumuz ürün ve hizmetlerle ilgili veya Åžirketin ve veri sahibinin hukuki ve diÄŸer menfaatlerini korumak amacıyla kiÅŸisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler
MüÅŸteri Bilgisi
Ticari faaliyetlerimizin gerçekleÅŸtirilmesi esnasında müÅŸteriye iliÅŸkin elde edilen veriler
MüÅŸteri Ä°ÅŸlem Bilgisi
MüÅŸterilerimizin ürün ve hizmetlerimizin kullanımına yönelik kayıtları ile müÅŸterilerimizin ürün ve hizmetlerimizin kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
Fiziksel Mekân Güvenlik Bilgisi
Fiziksel mekana giriÅŸte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere iliÅŸkin kiÅŸisel veriler; kamera kayıtları, araç bilgisi
kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
Ä°ÅŸlem GüvenliÄŸi Bilgisi
Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliÄŸimizi saÄŸlamamız için iÅŸlenen kiÅŸisel verileriniz (örneÄŸin log kayıtları, IP bilgisi, kimlik doÄŸrulama bilgileri)
Finansal Bilgi
Åžirketimizin kiÅŸisel veri sahibi ile kurmuÅŸ olduÄŸu hukuki iliÅŸkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara iliÅŸkin iÅŸlenen kiÅŸisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler
Çalışan Adayı Bilgisi
Åžirketimize herhangi bir yolla iÅŸ baÅŸvurusunda bulunmuÅŸ ya da çalışan ve/veya stajyer adaylarımızın özgeçmiÅŸ bilgileri
Özel Nitelikli KiÅŸisel Veri
KiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik veriler
Talep/Åžikâyet Yönetimi Bilgisi
Åžirketimize yöneltilmiÅŸ olan her türlü talep veya ÅŸikayetin alınması ve deÄŸerlendirilmesine iliÅŸkin kiÅŸisel veriler
Görsel Ä°ÅŸitsel Veri
FotoÄŸraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları
Denetim ve TeftiÅŸ Bilgisi
Åžirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine iliÅŸkin iÅŸlenen kiÅŸisel veriler
Hukuki Ä°ÅŸlem ve Uyum
Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Åžirketimizin politikalarına uyum kapsamında iÅŸlenen kiÅŸisel veriler
Ä°ÅŸlem Bilgisi
Åžirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan ürün veya hizmetlerle ilgili veya Åžirketin ve kiÅŸisel veri sahibinin hukuki ve diÄŸer menfaatlerini korumak amacıyla iÅŸlenen anket bilgisi, beyan bilgisi, alışveriÅŸ bilgisi, çaÄŸrı merkezi kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler
EK 4 – Åžirketimiz Tarafından KiÅŸisel Verilerin Aktarıldığı Üçüncü KiÅŸiler ve Aktarılma Amaçları
Åžirketimiz Kanun’un 8. ve 9. maddelerine uygun olarak müÅŸterilerin kiÅŸisel verilerini aÅŸağıda sıralanan kiÅŸi kategorilerine aktarılabilir:
-
İş Ortakları
-
Tedarikçiler
-
Hissedarlar
-
Kanunen Yetkili Özel Hukuk KiÅŸileri
-
Kanunen Yetkili Kamu Kurum ve Kuruluşları,
Aktarımda bulunulan yukarıda belirtilen kiÅŸilerin kapsamı ve veri aktarım amaçları aÅŸağıda belirtilmektedir.
Veri Aktarımı Yapılabilecek Kişiler
Tanımı
Veri Aktarım Amacı
İş Ortağı
Åžirketimizin ticari faaliyetlerini yürütürken Åžirketimiz hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteÄŸi, gibi amaçlarla iÅŸ ortaklığı kurduÄŸu tarafları tanımlamaktadır.
Ä°ÅŸ ortaklığının kurulma amaçlarının yerine getirilmesini temin etme amacıyla sınırlı olarak
Tedarikçi
Åžirketimizin ticari faaliyetlerini yürütürken Åžirketimizin emir ve talimatlarına uygun sözleÅŸme temelli olarak Åžirketimize hizmet sunan tarafları ya da bu tarafların çalışanları/yetkilileri/diÄŸer ilgili kiÅŸileri tanımlamaktadır.
Åžirketimizin tedarikçiden dış kaynaklı olarak temin ettiÄŸi ve Åžirketimizin hizmet sunumunu saÄŸlama amacıyla sınırlı olarak
MüÅŸteri
Åžirketimizin hizmet sunduÄŸu kiÅŸileri ve/veya hizmet sunduÄŸu firmalarda yer alan çalışan/imza yetkilileri/diÄŸer gerçek kiÅŸileri tanımlamaktadır.
MüÅŸterilerimize hizmet sunma amacıyla sınırlı olarak
Ä°ÅŸtirakler
Åžirket’in hissedarı olduÄŸu ÅŸirketler
Åžirket’in iÅŸtiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları
Ä°lgili mevzuat hükümlerine göre Åžirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluÅŸları
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep
ettiÄŸi amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk KiÅŸileri
Ä°lgili mevzuat hükümleri uyarınca kanunen belirlenmiÅŸ belirli ÅŸartlara uygun olarak kurulmuÅŸ ve yine kanunun belirlediÄŸi çerçevede faaliyetlerini devam ettiren kurum veya kuruluÅŸlar
Ä°lgili özel kurum ve kuruluÅŸların yürütmekte olduÄŸu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak kiÅŸisel veriler paylaşılmaktadır.