KVKK Saklama ve İmha Politikası
ÇEVİKLER PROJE TAAHHÜT İNŞAAT VE TİC.
LTD. ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE
İŞLENMESİ POLİTİKASI
1. GİRİŞ
Kişisel verilerin
korunması, Çevikler Proje
Taahhüt İnş. ve Tic. Ltd. Şti. (“Çevikler
Proje'' veya “Şirket”) en önemli öncelikleri arasındadır. Çevikler
Proje, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami
gayreti göstermektedir. İşbu Çevikler
Proje Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi
Politikası (“Politika”) çerçevesinde Şirketimiz tarafından
gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen
ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel
Verilerin Korunması Kanunu’nda (“Kanun” veya ''KVKK'') yer alan düzenlemelere uyumu bakımından benimsenen temel
prensipler açıklanmaktadır.
1.2 Amaç
İşbu Politika; kişisel verilerin
korunması konusunda KVKK'ya uyum sağlamak amacıyla Çevikler Proje tarafından
yürütülecek uyum faaliyetlerinin yönetilmesini sağlamak amacıyla
hazırlanmıştır.
Çevikler
Proje, işbu Politikada belirlenen ilkeler doğrultusunda, kişisel verilerin
hukuka uygun olarak korunması ve işlenmesi için gerekli düzenlemeleri yapacak,
çalışanlarının ve iş oraklarının bu hususta farkındalıklarının oluşması için
gerekli sistemi kuracaktır.
1.3. Kapsam
İşbu
Politika; çalışanlarımız, çalışan adaylarımız, şirket yetkililerimiz, şirket
hissedarlarımız, müşterilerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz
kurumların çalışanları, hissedarları ve yetkilileri ile üçüncü kişiler başta
olmak üzere kişisel verileri şirketimiz tarafından işlenen kişilerin tamamen
veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
1.4. Politika'nın Uygulanması ve Yürürlüğü
Kişisel verilerin işlenmesi ve
korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle
uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında
uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama
alanı bulacağını kabul etmektedir.
İşbu
Politika’nın yürürlük tarihi 01.03.2020'dir.
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
İşbu politika, Çevikler Proje'nin KVKK ve ilgili
mevzuatta düzenlenen kuralları nasıl uygulayacağına ilişkin rehber
niteliğindedir.
Şirketimiz, Anayasa'nın
20. maddesine ve KVKK'nın 4. maddesine uygun olarak kişisel verilerin işlenmesi
konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve güncel; belirli,
açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde
kişisel veri işleme faaliyetinde bulunmaktadır.
3. KİŞİSEL VERİLERİN MEVZUATA UYGUN OLARAK İŞLENMESİ
3.1. Hukuka ve Dürüstlük Kuralına
Uygun İşleme
Çevikler Proje,
kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile
genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede,
kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla
sınırlı olarak işlenmektedir
3.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Çevikler Proje; kişisel veri
sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak
işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda
gerekli tedbirleri almaktadır.
3.3.
Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, meşru ve hukuka uygun olan
kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz,
kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli
olan kadar işlemektedir.
3.4.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, kişisel verileri belirlenen
amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle
ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden
kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların
karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.
3.5. İlgili Mevzuatta
Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri ancak
ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre
kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta
kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit
etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre
belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar
saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan
kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok
edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile
Şirketimiz tarafından kişisel veriler saklanmamaktadır. Bu konu ile ilgili
ayrıntılı bilgiye, bu Politikada yer verilmiştir.
4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veriler kural olarak, KVKK’nın 5. maddesinde
belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak
işlenmelidir. Bu kapsamda Çevikler Proje, kişisel veri işleme faaliyetlerinin
bu şartlardan birinin kapsamına girip girmediğini değerlendirmekte ve bu
şartlardan birine dayanmayan kişisel veri işleme faaliyetleri durdurulmaktadır.
KVKK’da özel nitelikteki kişisel verilerin işlenmesi
için özel önlemler getirilebileceği düzenlenmiştir. Bu kapsamda özel nitelikli
kişisel veriler işlenirken Kurul tarafından belirlenen önlemler alınmaktadır.
Kişisel
veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin
dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden
fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir:
v Kişisel Veri
Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri
sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya
ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri
sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
v Kanunlarda
Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça
öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin
işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının
varlığından söz edilebilecektir.
v Fiili
İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak
durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya
da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel
verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri
işlenebilecektir.
v Sözleşmenin
Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması
veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin
işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş
sayılabilecektir.
v Şirketin
Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi
için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri
işlenebilecektir.
v Kişisel Veri
Sahibinin Kişisel Verisini Alenileştirmesi
Veri
sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel
veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
v Bir Hakkın
Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için
veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri
işlenebilecektir.
v Şirketimizin
Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel
veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin
meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin
kişisel verileri işlenebilecektir.
4.2.
Özel Nitelikli Kişisel Verilerin İşlenmesi.
KVKK'nın 6. maddesinde, hukuka aykırı
olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski
taşıyan; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık,
cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biyometrik ve genetik “özel nitelikli” kişisel veri olarak düzenlenmiştir.
Şirketimiz tarafından, özel nitelikli
kişisel verilerin işlenmesinde, Kanunda öngörülen düzenlemelere uygun
davranılmaktadır. Özel nitelikli
kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere
uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli
her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı
halinde işlenmektedir:
Ø Sağlık
ve cinsel hayat dışındaki özel nitelikli kişisel veriler
Kanunlarda
açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda
kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri
sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu
özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası
alınacaktır.
Ø Sağlık
ve cinsel hayata ilişkin özel nitelikli kişisel veriler
Kamu sağlığının
korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz
konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık
rızası alınacaktır.
5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Çevikler
Proje, KVKK'nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi
sırasında kişisel veri sahiplerini, verilerinin ne şekilde işleneceği konusunda
aydınlatmaktadır. İlgili mevzuat kapsamında Çevikler Proje; kişisel
veri elde ettiği tüm süreçleri tespit etmiş, bu süreçlerin tümü özelinde şirketimiz
tarafından aydınlatma metinleri düzenlenmiştir. Bu
metinler aracılığıyla kişisel veri sahipleri:
(i)
Veri sorumlusu olarak şirketimizin kimliği,
(ii)
Kişisel
verilerinin hangi amaçla işleneceği,
(iii) Kişisel verilerin kimlere ve hangi amaçla
aktarılabileceği,
(iv) Kişisel
veri toplamamızın yöntemi ve hukuki sebepleri,
(v)
Kişisel veri
sahibi olarak sahip oldukları haklar konusunda
şirketimiz tarafından bilgilendirilmektedirler.
6. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel veri sahibinin açık
rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut
olması halinde Çevikler Proje tarafından gerekli özen gösterilerek ve Kurul
tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak
kişisel veriler üçüncü kişilere aktarılabilecektir:
Ø Kişisel
verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça
öngörülmesi,
Ø Kişisel
verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya
ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Ø Kişisel
verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi
için zorunlu olması,
Ø Kişisel
verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla,
alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
Ø Kişisel
verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya
üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu
olması,
Ø Veri
sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru
menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu
olması,
Ø Fiili
imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı
veya beden bütünlüğünü koruması için zorunlu olması.
Şirketimizle
paylaştığınız kişisel verileriniz, Kurul tarafından yeterli korumaya sahip
olduğu ilan edilen yabancı ülkelere yukarıdaki şartlardan herhangi birinin
varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise
mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili
yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt
ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere aktarılabilecektir.
6.2. Özel Nitelikli
Kişisel Verilerin Aktarılması
Özel
nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen
ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere
gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların
varlığı halinde aktarılabilecektir:
Ø Sağlık ve
cinsel hayat dışındaki özel nitelikli kişisel veriler
Kanunlarda
açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin
işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza
aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası
alınacaktır.
Ø Sağlık ve
cinsel hayata ilişkin özel nitelikli kişisel veriler
Kamu sağlığının korunması, koruyucu hekimlik, tıbbi
teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında
bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza
aranmaksızın aktarılabilecektir. Aksi halde veri sahibinin açık rızası
alınacaktır. Eğer özel nitelikli kişisel veriler yurt dışına aktarılacak ise
yukarıda yer alan şartlara ek olarak yeterli korumaya sahip yabancı ülkelere
veya yeterli korumayı taahhüt eden seri sorumlusunun bulunduğu yabancı ülkelere
özel nitelikli kişisel veriler aktarılır.
6.3.
Çevikler Proje Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve
Aktarılma Amaçları
Şirketimiz
hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik
önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli
kişisel verilerini üçüncü kişilere (üçüncü kişi şirketlere, resmi ve özel
mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda
Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir
Şirketimiz, KVKK'nın 8. ve 9. maddelerine uygun olarak
işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda
sıralanan kişi kategorilerine aktarılabilir:
v Çevikler Proje iş ortaklarına,
v Çevikler Proje tedarikçilerine,
v Kanunen Yetkili kamu kurum ve kuruluşlarına
v Kanunen yetkili özel hukuk kişilerine
Veri Aktarımı Yapılabilecek Kişiler |
Tanımı |
Veri Aktarım Amacı |
İş
Ortağı |
Şirketimizin ticari faaliyetlerini
yürütürken hizmet almak gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. |
İş
ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla
sınırlı olarak |
Tedarikçi |
Şirketimizin ticari
faaliyetlerini yürütürken Çevikler Proje'nin emir ve talimatlarına uygun olarak
sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır |
Çevikler Proje'in
tedarikçiden dış kaynaklı olarak temin ettiği ve Çevikler Proje'nin ticari
faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize
sunulmasını sağlamak amacıyla sınırlı olarak. |
Kanunen Yetkili Kamu Kurum ve
Kuruluşları |
İlgili mevzuat hükümlerine
göre Çevikler Proje'den bilgi ve belge almaya yetkili kamu kurum ve
kuruluşları |
İlgili kamu kurum ve
kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
Kanunen Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümlerine
göre Çevikler Proje'den bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin
hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
7. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN
KATEGORİZASYONU VE İŞLENME AMAÇLARI
Şirketimiz nezdinde, Kanun’un
10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek,
Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6.
maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve
sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4.
maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere
uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen
amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve
kategoriler hakkında detaylı bilgiler şu şekildedir:
KİŞİSEL VERİ
KATEGORİZASYONU |
KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA |
Kimlik Bilgisi |
Kişinin kimliğine dair
bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk
bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi
numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus
cüzdanı ve pasaport gibi belgeler |
İletişim Bilgisi |
Telefon numarası, adres,
e-mail adresi, faks numarası vb. bilgiler |
İşlem Güvenliği Bilgisi |
Faaliyetlerimizin yürütülmesi
sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için
işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik
doğrulama bilgileri) |
İşlem Bilgisi |
Çevikler Proje tarafından
yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin
ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla
işlenen anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi
kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler |
Aile Bireyleri ve Yakın Bilgisi |
Çevikler Proje tarafından
yürütülen faaliyetler çerçevesinde, sunulan hizmetlerle ilgili veya Şirketin
ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla
işlenen kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk),
yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler |
Fiziksel Mekan Güvenlik Bilgisi |
Fiziksel mekana girişte,
fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere
ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik
noktasında alınan kayıtlar v.b. |
Finansal Bilgi |
Çevikler Proje’nin kişisel
veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her
türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen
kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi,
borç/alacak bilgisi gibi veriler |
Görsel/İşitsel Bilgi |
Fotoğraf ve kamera kayıtları
(Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses
kayıtları |
Kurumsal Hafıza Bilgisi |
Çevikler Proje kurumsal
hafızasını oluşturabilmek amacıyla Şirketimiz tarafından yürütülen
faaliyetler kapsamında işlenen anı, röportaj vb. bilgiler |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni,
siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık
ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı,
ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik veriler |
Hukuki İşlem ve Uyum Bilgisi |
Bilgisi Hukuki alacak ve
haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz
ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler |
Denetim ve Teftiş Bilgisi |
Bilgisi Şirketimizin
operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin
yürütülmesine ilişkin işlenen kişisel veriler |
Talep/Şikayet Yönetimi Bilgisi |
Çevikler Proje'ye yöneltilmiş
olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin
kişisel veriler |
·
SÖZ KONUSU KİŞİSEL
VERİLERİN İŞLENME AMAÇLARI ŞU ŞEKİLDEDİR:
ANA AMAÇLAR (BİRİNCİL) |
ALT AMAÇLAR (İKİNCİL) |
Şirket'in İnsan Kaynakları Politikaları ve
Süreçlerinin Planlanmasının ve İcra Edilmesi |
Personel
Temin Süreçlerinin Yürütülmesi |
Şirket Tarafından Yürütülen Ticari Faaliyetlerin
Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli
Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi |
Etkinlik
Yönetimi |
Kurumsal
İletişim Faaliyetlerinin Planlanması ve İcrası |
|
Bilgi
Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası |
|
Bilgi
Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi |
|
Finans
ve/veya Muhasebe İşlerinin Takibi |
|
Kurumsal
Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası |
|
İş
Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin
Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası |
|
Kurumsal
Yönetim Faaliyetlerin Planlanması ve İcrası |
|
Şirket'in Ticari ve/veya İş Stratejilerinin
Planlanması ve İcrası |
İş
Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi |
Stratejik
Planlama Faaliyetlerinin İcrası |
|
Şirket İnsan Kaynakları Politikaları ve Süreçlerinin
Planlanması ve İcrası |
Çalışan
Talep ve Şikayet Yönetimi |
Şirket
ücret yönetimine ilişkin analiz ve iyileştirme faaliyetlerinin planlanması |
|
Şirket
Çalışanlarına yan hak ve menfaat sağlanması süreçlerinin planlanması ve
destek olunması |
|
Şirket
çalışanlarının ücret yönetiminin planlanması faaliyetlerine destek olunması |
|
Şirket
çalışanlarının eğitim ve kariyer gelişimlerine ilişkin süreçlerin planlanması
ve destek verilmesi |
|
Şirket
çalışanlarının memnuniyet ve bağlılığının artırılmasına yönelik süreçlerin
planlanması ve yönetilmesi |
|
Stajyer
ve/veya Öğrenci Temin, Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması
ve/veya İcrası |
|
Şirket'in Stratejik İnsan Kaynakları Planlanması,
Yedekleme Süreçleri ve Şirket çalışanlarının performans değerlendirilmelerine
ilişkin süreçlerin yönetilmesi Organizasyonel
Gelişim Faaliyetleri Konusunda Destek Olunması |
Şirket
çalışanlarının performans değerlendirilmelerine ilişkin süreçlerin
yönetilmesi |
Şirketin gelişim ve yedekleme planlamaları
faaliyetlerine destek olunması |
|
Şirket
içerisinde personel ve yöneticilerin atama ve terfi süreçlerinin yönetimine
destek olunması |
|
Çevikler Proje'nin İtibarının Ticari Yaşam ve Tüketiciler
Üzerinde Uyandırdığı Güvenin Korunması |
Şirket
Değerlerinin İtibarının Korunmasına Yönelik Çalışmaların Gerçekleştirilmesi |
Şirket
Müşterisi Talep ve/veya Şikayetlerinin Takibi |
|
Kurumsal
Sosyal Sorumluluk ve/veya Sivil Toplum Kuruluşları Faaliyetlerinin
Planlanması ve/veya İcrası |
|
Şirket
Çalışanları Bağlılık ve Memnuniyetine Yönelik Süreçlerin Planlanması ve
İcrası |
|
Şirket'in ve Şirket'le iş ilişkisi içerisinde olan
ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temini |
Hukuk
İşlerinin Takibi |
Ziyaretçi
Kayıtlarının Oluşturulması ve Takibi |
|
Şirket
Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak
Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve
İcrası |
|
Şirket
Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini |
|
Şirket
Operasyonlarının Güvenliğinin Temini |
|
Yetkili
Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi |
|
Şirketler
ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi |
|
Çevikler
Proje'nin, Şirketler ve Ortaklık
Hukuku İşlemlerinin Gerçekleştirilmesi Konusunda Destek Olunması |
|
Verilerin
Doğru ve Güncel Olmasının Sağlanması |
|
Şirket
Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini |
|
Şirket
Denetim Faaliyetlerinin Planlanması ve İcrası |
|
Çevikler Proje'nin Denetim Faaliyetlerinin
Planlanması ve İcrası |
Şirket
suistimal ihbar ve inceleme süreçlerine destek olunması |
Şirket
Faaliyetlerinin Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Denetim
Faaliyetlerinin Planlanması ve İcrası |
8. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
8.1. Kişisel
Verilerin Güvenliğinin Sağlanması
Şirketimiz, Kanun’un 12. maddesine uygun olarak,
kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını
veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için,
korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda
Şirketimiz, Kişisel Verileri Koruma Komitesi (“Komite”) tarafından yayımlanmış
olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve
idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
8.2. Özel
Nitelikli Kişisel Verilerin Korunması
Kanun ile birtakım kişisel verilere hukuka aykırı
olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski
nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi
düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet,
dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve
güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Çevikler Proje tarafından, Kanun ile “özel
nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli
kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Çevikler
Proje tarafından, kişisel verilerin korunması için alınan teknik ve idari
tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Çevikler
Proje bünyesinde gerekli denetimler sağlanmaktadır.
8.3.
İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda
Farkındalıklarının Arttırılması ve Denetimi
Çevikler Proje, kişisel verilerin hukuka aykırı
olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye
ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması
için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
Çevikler Proje, çalışanlarının kişisel verilerin
korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta,
konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu
doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme
oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın
güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
9. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirketimiz, kişisel verileri işlendikleri amaç
için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta
öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda,
Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre
öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye
uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler
işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler
belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri
sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya
yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Bu doğrultuda şirketimiz tarafından Kişisel Veri
Saklama ve İmha Politikası Hazırlanmış olup, konu hakkında detaylı bilgilere Çevikler
Proje Kişisel Veri Saklama ve İmha Politikası'ndan ulaşabilirsiniz.
10. KİŞİSEL VERİ
SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
Kişisel
veri sahipleri aşağıda yer alan haklara sahiptirler:
·
Kişisel veri işlenip işlenmediğini
öğrenme,
·
Kişisel verileri işlenmişse buna
ilişkin bilgi talep etme,
·
Kişisel verilerin işlenme amacını ve
bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
·
Yurt içinde veya yurt dışında kişisel
verilerin aktarıldığı üçüncü kişileri bilme,
·
Kişisel verilerin eksik veya yanlış
işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan
işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
·
KVK Kanunu ve ilgili diğer kanun
hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren
sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok
edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı
üçüncü kişilere bildirilmesini isteme,
·
İşlenen verilerin münhasıran otomatik
sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir
sonucun ortaya çıkmasına itiraz etme,
·
Kişisel verilerin kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
10.2. Kişisel
Veri Sahibinin Haklarını Kullanması
İşbu Politika'nın
10. Maddesinde sayılan, İlgili kanun ve sair mevzuat dahilinde öngörülen yasal
haklarınız uyarınca taleplerinizi dilekçe ile yukarıda yer verilen adresimize
bizzat elden iletebilir, noter kanalıyla ulaştırabilirsiniz. Bunun yanında,
“Veri Sorumlusuna Başvuru Usul ve Esasları Hakkına Tebliğ”in 5. maddesi uyarıca
kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya
da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan
elektronik posta adresini kullanmak suretiyle m.cevik@ceviklerproje.com.tr adresine iletebilirsiniz.
Kişisel
veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün
değildir.
Kişisel veri sahipleri, haklarını
kullanmak için yapacakları başvuruda, Şirketimiz tarafından hazırlanmış “6698
Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri
Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru
Formu'nu kullanabileceklerdir. Bu formda yapılacak başvurunun yöntemi de
ayrıntılı bir şekilde anlatılmaktadır.
10.3.
Kişisel Veri Sahibinin KVK Kurulu’na Şikâyette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu’nun 14.
maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması
veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını
öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren
altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.
10.4. Şirketimizin Başvurulara Cevap Vermesi
Kişisel veri sahipleri olarak, haklarınıza ilişkin
taleplerinizi Kişisel Verilerin Korunması ve İşlenmesi Politikası’nda
düzenlenen yöntemlerle şirketimize iletmeniz durumunda şirketimiz, talebin
niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak
sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret
öngörülmesi halinde, şirketimiz tarafından Kişisel Verileri Koruma Kurulu'nca
belirlenen tarifedeki ücret alınacaktır.