KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
GRUP ULUSLARASI GÖZETİM SÖRVEY HİZMETLERİ TİC. LTD. ŞTİ.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA
İÇİNDEKİLER
- POLİTİKANIN AMAÇ VE KAPSAMI
- TANIMLAR
- KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
- KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
- KİŞİSEL VERİ TASNİFİ
- KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
- İş Ortaklarına Ait Kişisel Veriler
- Hizmet Sağlayıcılar ve Danışmanlara Ait Kişisel Veriler
- Ziyaretçilere Ait Kişisel Veriler
- Çalışanlara Ait Kişisel Veriler
- Çalışan Adaylarına Ait Kişisel Veriler
- Websitesi Ziyaretçilerine Ait Kişisel Veriler
- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
- İHLAL VE YAPTIRIMLAR
- KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
- KİŞİSEL VERİLERİN İMHASI
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
- KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
- SON HÜKÜMLER
- POLİTİKANIN AMAÇ VE KAPSAMI
Grup Uluslararası Gözetim Sörvey Hizmetleri Tic. Ltd. Şti. (bundan sonra “Şirket” olarak anılacaktır.), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (bundan sonra “KVKK” olarak anılacaktır.) ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun ve sair mevzuat hükümlerine uygun olarak aşağıda yer alan süreçlere uygun olarak saklayabilir, işleyebilir ve aktarabilir. Ayrıca Avrupa Birliği vatandaşı veya Avrupa Birliği mevzuatı kapsamında olan ilgili kişiler için Avrupa Birliği Genel Veri Koruma Tüzüğü (bundan sonra “GDPR” olarak anılacaktır.) hükümleri dikkate alınmaktadır. Veri sorumlusu sıfatıyla Şirket tarafından benimsenen ve uygulanacak olan usul ve esaslar işbu Politika ile düzenlenmiştir.
İşbu kişisel veri politikasının uygulanması sürecinde çelişki doğması halinde öncelikle sırasıyla KVKK hükümleri ve Kişisel Verileri Koruma Kurumu ilke kararları tatbik edilecektir.
İşbu Politika kapsamında, şirket çalışanlarına, iş ortaklarına, ziyaretçilere, iş başvuru yapan çalışan adaylarına, hizmet sağlayıcılar ve danışmanlara, şirket ile herhangi bir şekilde veri paylaşımında bulunmuş gerçek kişilere, stajyerlere, şirket tarafından hizmet alınan 3. Kişilere ve şirket faaliyetleri nedeniyle 3. Kişilere ait kişisel veriler, bu politikada sayılanlar ile sınırlı olmamak kaydı ile kanuni zorunluluk nedeniyle elde edilmiş kişisel veriler bulunmaktadır.
İşbu politikada veya mevzuatta oluşabilecek revizyonlar tarih ve konu belirtilerek politikaya eklenecek, gerekli duyurular yapıldıktan sonra politikanın ayrılmaz bir parçası olarak kabul edilecektir.
- TANIMLAR / KISALTMALAR
Açık Rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme: | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Veri: | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Verilerin İşlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü
işlem. |
Kişisel Veri Sahibi: | Kişisel verisi işlenen gerçek kişi.
|
Özel Nitelikli Kişisel Veri: | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
Veri İşleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. İşbu Politika kapsamında Kişisel verilerin toplanması, işlenmesi, aktarılması ve veri kayıt sisteminin oluşturulması süreçlerinde Şirket veri sorumlusudur. |
- KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
- Şirketimizin tüzel kişiliği Grup Uluslararası Gözetim Sörvey Hizmetleri Ticaret Limited Şirketi olup, Türkiye Cumhuriyeti kanunlarına uygun olarak kurulan ve faaliyet gösteren bir şirkettir. Bu kapsamda kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve ilgili sair hukuki düzenlemelerde yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenmektedir. Hukuki düzenlemelerde yer alan istisnalar saklıdır. Ayrıca Şirketimizin sunduğu hizmetler Türkiye Cumhuriyeti kapsamında Türk Hukuku kuralları uygulanarak sunulmakla birlikte Avrupa Birliği vatandaşı veya Avrupa Birliği mevzuatı kapsamında olan ilgili kişiler için Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) hükümleri mümkün olduğu ölçüde dikkate alınmaktadır.
- Kişisel verilere ilişkin uygulamalarda Kişisel Verileri Koruma Kurumu tarafından alınan ilke kararları ve ikincil düzenlemelere uyum sağlanmaktadır.
- Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur;
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
- Kişisel veriler, sunulan faaliyet gereğince sadece ilgili departman çalışanları tarafından erişilebilir olacak şekilde korunacaktır.
- Elektronik ortamda bulunan kişisel veriler şifreli olarak muhafaza edilecektir.
- Veri sorumlusu, 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve özel hüküm içeren sair mevzuata uygun olarak muhafaza etmekte olduğu kişisel verileri, 6698 Sayılı Kanun gereğince şartlar oluştuğunda, Şirket politikası gereğince veya ilgilinin talebi halinde silebilir, yok edebilir veya anonim hale getirebilir.
- Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan ilgili kişiler açısından silme hakkı ile bağlantılı olarak unutulma hakkı kapsamında verilerinin silinmesini isteme hakkı bulunmaktadır. İlgili talepler hukuki düzenlemeler ile birlikte değerlendirilerek istisnai durumlar dışında uygulanacaktır.
- Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan ilgili kişiler açısından, sunulan hizmet /hizmetler değerlendirilerek hizmet sunulma yerinin Türkiye Cumhuriyeti kanunlarına tabi olduğu durumlarda KVKK emredici hükümlerine aykırılık oluşturmaması halinde ve sair istisnai durumlar hariç olmak üzere, verilerin Şirketimiz dışında başka bir veri denetleyicisine aktarma hakkı bulunmaktadır.
- Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan ilgili kişiler açısından veri silme hakkı kullanırken belli durumların varlığı halinde veri kısıtlama hakkı bulunmaktadır.
- Kişisel veriler, ilgili kişinin açık rızası alınarak veya kanunda belirtilen şartların gerçekleşmesi ile yurt içi ve yurt dışında bulunan 3.kişilere aktarılabilir.
- Kişisel verilere ilişkin aydınlatma metni ve ilgili kişilerin sahip oldukları haklar groupinspection.com uzantılı websitesi üzerinden kamu ile paylaşılır.
- Kişisel verilerin muhafaza edildiği ve işlendiği kayıtlar fiziki olarak kilitli dolaplarda muhafaza edilir.
- Kanuna uygun olarak işlenmiş olan özel nitelikli olan veya olmayan kişisel verilerin işlenmesi sebebinin ortadan kalkması halinde veya talep halinde veriler silinecek, yok edilecek veya usulüne uygun olarak anonim hale getirilecektir.
- Kişisel verilerin işlenmesi, muhafaza edilmesi, aktarılması, silinmesi, yok edilmesi ve anonim hale getirilmesi için gerekli eğitim ve duyurular çalışanlara aktarılır.
- Kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini ve kişisel verilerin usulüne uygun muhafazasını sağlamak için gerekli teknik ve idari önlemler veri sorumlusu temsilcisi tarafından tespit edilir ve uygulanır.
- Kişisel verilerin veri sorumlusu adına 3.kişiler tarafından işlenmesi halinde gerekli denetim ve kontroller veri sorumlusu temsilcisi aracılığı ile gerçekleştirilir.
- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu temsilcisi bu durumu en kısa sürede ilgilisine, adli mercilere ve Kurula bildirir.
- Kişisel verilerin korunması politikasının uygulanması gereğince veri sorumlusu tarafından gerekli görüldüğünde denetim yapılabilir.
- Kişisel verilere ilişkin olarak ilgili kişiler tarafından mevzuata uygun olarak yapılacak başvurular, irtibat kişisi tarafından veri sorumlusuna bildirilir, şirket yetkilisi ve şirket hukuk danışmanının görüşleri alınarak talebe ilişkin en geç 30 gün içerisinde yazılı olarak cevap verilir. Cevap kural olarak ücretsiz gerçekleştirilir. Cevap hazırlanması ek bir maliyet gerektirmesi halinde kurul tarafından yayınlanmış olan tarife gereğince ücret ilgili kişiden talep edilir.
- Kişisel Verileri Koruma Kurumu tarafından hizmete sunulacak olan Veri Sorumluları Sicili kaydı ve sair işlemler veri sorumlusu tarafından gerçekleştirilir.
- İşlenen ve saklama altına alınan kişisel verilerde bir değişiklik olması durumda veri sahibinin talebi ve bildirimi ile kayıtlar güncellenecektir. Ayrıca iletişim ve adres verileri gibi kişisel verilerin doğru ve güncelliğini kontrol amacıyla belli periyotlar ile veri sahiplerinden onay talep edilecektir.
- Türkiye Cumhuriyeti kanunları kapsamında 18 yaşını doldurmayan bireylere ait kişisel verileri küçüğün veli ya da vasisinin rızası ile işlenebilmektedir. Avrupa Birliği kapsamında 13-16 yaş aralığında farklı hukuki düzenlemeler mevcut olmakla birlikte GDPR uygulama alanında olan ilgililerin ek bir talebi olması halinde somut olaya göre Şirketimiz tarafından değerlendirme yapılarak ilgililere bilgi verilecektir.
4.KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
Kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı Kanun ve sair mevzuatta yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenebilir. Bu durumun istisnaları mevzuatta belirtilmiştir. Bu bağlamda Kanunda düzenlenen durumlarda sağlık ve cinsel hayat dışındaki özel nitelikteki veriler açık rıza almadan işlenebilir. Sağlık ve cinsel hayat verileri ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza gerekmeksizin işlenebilir. Diğer tüm özel nitelikteki ve sair kişisel veriler için açık rıza alınmaktadır.
A.GENEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Genel nitelikli kişisel veriler, veri sahibinin açık rızasının alınması şartıyla
Veya;
- Kanunlarda açıkça öngörülmüş olan,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan,
- İlgili kişinin kendisi tarafından alenileştirilmiş olan,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan,
hallerinden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
B.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler,
- Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
- Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.
5.KİŞİSEL VERİ TASNİFİ
Kimlik Verisi | Nüfus cüzdanında yazılı bulunan; kimlik numarası, nüfus cüzdanı fotokopisi veya ehliyet veya pasaport fotokopisi, ad, soyad, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, uyruk, medeni hal, nüfusa kayıtlı olunan yer bilgileri ve bunlarla sınırlı olmaksızın nüfus cüzdanında yazılı bulunan bilgiler, Pasaport ya da ehliyet sunuldu ise pasaportta veya ehliyette yazılı bulunan kimlik numarası ve sosyal kimlik numaranız.
Tüzel kişiler açısından vergi numarası ve ticaret sicil bilgileri, vergi daireniz |
İrtibat / İletişim Verisi | İletişim kurulabilmesi için kişilerden istenen ya da kişilerin verdiği; cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi, iş e-posta adresi, iş cep telefonu numarası, KEP adresi, acil durumlarda iletişime geçilecek kişinin iletişim verileri gibi iletişim verileri. |
Özlük Verisi | · Nüfus cüzdanı fotokopisi,
· Nüfus kayıt örneği, · İkametgâh Belgesi, · Sağlık raporu, Sağlık durumuna ilişkin bilgi ve belgeler. · Diploma fotokopisi, · Özgeçmiş, · Vukuatlı adli sicil kaydı, · Vesikalık fotoğraf, · Aile durumunu bildirir belge, · Askerlik durum belgesi, · Sürücü belgesi · İş Sözleşmesi Sözleşmesi ve ekleri, · SGK işe giriş bildirgesi, · Yabancı dil bilgileri, · Ve sair bilgiler, |
Finansal Veri | · Banka hesap numarası, IBAN numarası, ücret bilgileri, fatura bilgileri ve faturalandırma sürecine ilişkin bilgiler. |
Özgeçmiş Verisi / Mesleki Deneyim / Meslek Odası Verisi | Özgeçmiş belgesinde yazan ya da Şirket tarafından talep edilen ya da çalışan adayı tarafından verilen;
· Eğitime ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve tüm eğitimleri hakkındaki bilgiler , · İş deneyimlerine ilişkin işyeri, tarih ve süre bilgileri, yapılan iş ve göreve ilişkin bilgiler, çalışma deneyimlerine ilişkin her türlü bilgi, · Referanslara ilişkin bilgiler, · Kayıtlı olunan meslek odalarına ilişkin bilgiler, · Ve sair bilgiler. |
Websitesi Ziyaretçi Verisi | · Websitesi ziyaret sürecinde ip adresi, iletişim formunu doldurması halinde ad soyad, e-posta adresi ve telefon numarası |
Sağlık Verileri |
|
Felsefi İnanç, Din ve Mezhep Verileri | Eski TC kimlik belgelerinde yer alan din bilgileri, pasaport fotokopisi ve sair belgeler kapsamındaki veriler, veri sahibi tarafından özellikle belirtilen din, inanç ve mezhep verileri. |
Görsel Veriler | Özlük dosyası kapsamındaki fotoğraf verisi, hizmet sunumu için gerekli olan Veri Sahibi tarafından iletilen fotoğraf ve video verisi. |
Hukuki İşlem Verisi | · Gerçek ve tüzel kişiler ile ilgili adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin veriler ve sair veriler.
· Hizmet sunumu kapsamında gerekli olması halinde iletilecek mahkeme ve hukuki işlem verileri. |
İşlem Güvenliği Verisi / Risk Yönetimi | IP adres bilgileri, |
Ceza Mahkumiyet ve Güvenlik Tedbiri Verileri | Vukuatlı adli sicil kaydı ve sair veriler. |
Diğer Veriler | Hizmet sunumu kapsamında tarafımıza iletilecek diğer veriler. |
- KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
Şirket olarak;
- Kişisel Verilerin Korunması Kanunu, Kişisel Sağlık Verileri Hakkında Yönetmelik ve ilgili diğer düzenlemelerde yer alan hukuki yükümlülüklerimizi yerine getirme,
- İlgili mevzuat kapsamında saklanması gereken sağlık verilerinize ilişkin bilgileri muhafaza etme,
- Kolluk Kuvvetleri, Mahkemeler, İcra Müdürlükleri, SGK, İŞKUR, elçilikler gibi resmi makamların yazılı taleplerine cevap verilmesi, ilgili mevzuat uyarınca Bakanlık ve diğer kamu kurum ve kuruluşları ile talep edilen bilgileri paylaşma,
- Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği savcılıklara, mahkemelere ve ilgili kamu görevlilerine bilgi verilmesi, hukuki süreçlerin yerine getirilmesi, ileride doğabilecek hukuki uyuşmazlıklarda ispat yükümlülüğünün yerine getirilebilmesi amacıyla delil olarak kullanılması,
- Şirketimiz adına muhtelif işlerin yürütülmesi amacıyla üst yönetim tarafından vekil tayin edilen çalışanlara vekaletname hazırlanması ve noterliklere onaylatılması,
- Hizmetlerin sunumu için finansman planlaması ve yönetilmesi, fatura tanzimi,
- Finans ve Muhasebe işlemlerinin yürütülmesi,
- Şirketimizin veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,
- Şirketimizin iç işleyişinin planlanması ve yönetilmesi, hizmetlerin geliştirilmesi, analiz yapma, risk yönetimi ve kalite süreçlerinin değerlendirilmesi,
- Suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,
- Kimliğinizin doğrulanması,
- Kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi, imzalanan sözleşmeler ve protokoller neticesinde iş ve işlemlerin ifa edilebilmesi,
- Şirketimiz ile anlaşmalı olan kurumlarla ilişkinizi teyit edilmesi, üyesi olduğunuz anlaşmalı kurumlar ile sunulan hizmetin finansmanı kapsamında talep ettikleri bilgilerin paylaşılması,
- Sunulan hizmetlere yönelik her türlü soru ve şikâyetinize cevap verilebilmesi,
- Hizmet memnuniyetimizin ölçülmesi ve memnuniyetin geliştirilmesi, çalışanlarımızı eğitme ve geliştirme,
- Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,
- Websitesine özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,
- Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amacıyla da; çalışanlarımızın verileri, İş Kanunu ve çalışma ve sosyal güvenlik mevzuatı, iş sağlığı ve güvenliği ile yürürlükte olan diğer mevzuatın öngördüğü zorunlulukların ve faaliyetlerin mevzuata uygun yürütülmesinin yanı sıra performans düzeyini ve çalışan memnuniyetini arttırmak ve iş barışının sağlanması, özlük dosyasının oluşturulması,
- Çalışanların mesleki ve kişisel gelişimlerinin sağlanması için gerekli olan eğitimlerin verilmesi, çalışanların oryantasyonu,
- Çalışan adayları açısından başvuru süreçlerinin yürütülmesi,
- Şirketimizin güvenliğinin sağlanması, fiziksel mekan güvenliğinin temini,
- Bilgi güvenliği süreçlerinin yürütülmesi,
- İşlem güvenliğinin sağlanması,
- Ziyaretçi verisi açısından Şirketimizi ziyaret etmeniz, herhangi bir nedenle websitesini ziyaret halinde süreçlerin yürütülebilmesi,
amaçlarıyla ve bunlarla sınırlı olmamak üzere her türlü faaliyetimiz kapsamında Şirketimizde iş ortakları, hizmet sağlayıcılar, danışmanlar, ziyaretçiler, çalışanlar, çalışan adayları, websitesi ziyaretçilerine ait kişisel verileri işlemekteyiz.
Bu doğrultuda;
A.İş Ortaklarına Ait Kişisel Veriler Bakımından
- Kimlik verileri açısından, adı, soyadı, TC kimlik numarası veya tüzel kişi olması halinde vergi numarası, ticaret sicil bilgileri, vergi dairesi bilgileri.
- İletişimin sağlanabilmesi ve bilgilendirmenin gerçekleştirilebilmesi amacıyla ikametgah adresi, telefon numarası, elektronik posta adresi, iş elektronik posta adresi, iş adresi, KEP adresi.
- Banka hesap numarası, IBAN adresi, fatura bilgileri, faturalandırma sürecine ilişkin diğer veriler.
- Adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin veriler ve sair veriler.
Şirketimiz tarafından işlenebilecektir.
İş ortaklarına ait kişisel veriler online sistem de ya da fiziki olarak ya da kişisel verilerin sözlü olarak beyan edilmesi yöntemi toplanmaktadır. Bu kapsamda hizmet için telefon ya da e-posta aracılığı ile iletişime geçerken, Şirket’e fiziki başvurunuz ile; Şirketimizde sunulan hizmet esnasında, hizmet sunumu için bilgi, randevu, şikayet amaçları ile websitemizi kullandığınızda ve Şirketimiz ile iletişime geçtiğinizde, Şirketimizi veya websitemizi ziyaret ettiğinizde kişisel verileriniz sözlü, yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
B.Hizmet Sağlayıcılara ve Danışmanlara Ait Kişisel Veriler Bakımından
- Kimlik verileri açısından, adı, soyadı, TC kimlik numarası veya tüzel kişi olması halinde vergi numarası, ticaret sicil bilgileri, vergi dairesi bilgileri.
- İletişimin sağlanabilmesi ve bilgilendirmenin gerçekleştirilebilmesi amacıyla ikametgah adresi, telefon numarası, elektronik posta adresi, iş elektronik posta adresi, iş adresi, KEP adresi.
- Banka hesap numarası, IBAN adresi, fatura bilgileri, faturalandırma sürecine ilişkin diğer veriler.
- Adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin veriler ve sair veriler.
Şirketimiz tarafından işlenebilecektir.
Hizmet sağlayıcılara ve danışmanlara ait kişisel veriler online sistem de ya da fiziki olarak ya da kişisel verilerin sözlü olarak beyan edilmesi yöntemi toplanmaktadır. Bu kapsamda hizmet için telefon ya da e-posta aracılığı ile iletişime geçerken, Şirket’e fiziki başvurunuz ile; Şirketimizde sunulan hizmet esnasında kabul esnasında, hizmet sunumu için bilgi, randevu, şikayet amaçları ile websitemizi kullandığınızda ve Şirketimiz ile iletişime geçtiğinizde, Şirketimizi veya websitemizi ziyaret ettiğinizde kişisel verileriniz sözlü, yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
C.Ziyaretçilere Ait Kişisel Veriler Bakımından
- Kimlik verileri açısından, adı, soyadı, TC kimlik numarası veya tüzel kişi olması halinde vergi numarası, ticaret sicil bilgileri, vergi dairesi bilgileri.
- İletişimin sağlanabilmesi ve bilgilendirmenin gerçekleştirilebilmesi amacıyla ikametgah adresi, telefon numarası, elektronik posta adresi, iş elektronik posta adresi, iş adresi, KEP adresi.
Şirketimiz tarafından işlenebilecektir.
Ziyaretçilere ait kişisel veriler, Şirketimizin fiziken ziyaret edilmesi sırasında sözlü veya yazılı olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
D.Çalışana Ait Veriler Bakımından
- Kimlik verileri açısından, adı, soyadı, TC kimlik numarası, TC Kimlik belgesi sureti veya ehliyet sureti veya pasaport sureti, uyruk, doğum yeri ve tarihi, medeni hal, cinsiyet, nüfusa kayıtlı olunan yer bilgisi, anne ve baba adı, pasaport veya ehliyet sunulması halinde pasaport veya ehliyet numarası,
- İletişimin sağlanabilmesi ve bilgilendirmenin gerçekleştirilebilmesi amacıyla ikametgah adresi, telefon numarası, elektronik posta adresi
- Eski TC kimliklerde belirtilmesi halinde din bilgisi ve özellikle belirtilen felsefi inanç, din ve mezhep bilgisi
- Kan grubu bilgisi, sağlık raporu, sağlık durumuna ilişkin bilgi ve belgeler, iş görmezlik raporu,
- Banka hesap numarası, IBAN adresi, ücret verileri
- Özlük dosyasına konacak fotoğraf
- Özgeçmiş, diploma, öğrenim durumu, mezuniyet bilgileri, yabancı dil bilgisi, referans bilgisi, işe başlama tarihi, mesleki oda bilgileri, aile durumunu bildirir belge, askerlik durum belgesi
- Adli ve resmi makamlardan gelen tebligatlar, yazışmalara ilişkin veriler ve sair veriler.
- Vukuatlı adli sicil kaydı
Şirketimiz tarafından işlenebilecektir.
Çalışana ait kişisel veriler online sistemde ya da fiziki olarak ya da kişisel verilerin sözlü olarak beyan edilmesi yöntemi toplanmaktadır. Bu kapsamda görev için telefon ya da e-posta aracılığı ile iletişime geçerken, Şirket’e fiziki başvurunuz ile; Şirketimizde sunulan görev esnasında kabul esnasında, hizmet sunumu için bilgi, şikayet amaçları ile websitemizi kullandığınızda ve Şirketimiz ile iletişime geçtiğinizde, Şirketimizi veya websitemizi ziyaret ettiğinizde kişisel verileriniz sözlü, yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
E.Çalışan Adayına Ait Veriler Bakımından
- Kimlik verileri açısından, adı, soyadı,
- İletişimin sağlanabilmesi ve bilgilendirmenin gerçekleştirilebilmesi amacıyla telefon numarası, elektronik posta adresi, ikametgah adresi,
- Özgeçmiş ve referans
Şirketimiz tarafından işlenebilecektir.
Çalışan adayına ait kişisel veriler online sistem de ya da fiziki olarak ya da kişisel verilerin sözlü olarak beyan edilmesi yöntemi toplanmaktadır. Bu kapsamda görev için telefon ya da e-posta aracılığı ile iletişime geçerken, Şirket’e fiziki başvurunuz ile; Şirketimize kabul esnasında, hizmet sunumu için bilgi, şikayet amaçları ile websitemizi kullandığınızda ve Şirketimiz ile iletişime geçtiğinizde, Şirketimizi veya websitemizi ziyaret ettiğinizde kişisel verileriniz sözlü, yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
F.Websitesi Ziyaretçisine Ait Veriler Bakımından
- Websitesini ziyaret esnasında alınan IP adresi, iletişim formunun doldurulması halinde ad soyad, elektronik posta adresi ve cep telefonu numarası,
Şirketimiz tarafından işlenebilecektir.
Websitesi ziyaretçisine ait kişisel veriler, websitemizi ziyaret ettiğinizde veya websitemizdeki iletişim formunu doldurduğunuzda yazılı ya da elektronik olarak elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek toplanmaktadır.
7.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirket faaliyetlerimiz çerçevesinde işlediğimiz kişisel verileri KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi ve güvenliğinin sağlanması için gerekli olan teknik ve idari tedbirleri yerine getiriyoruz.
- İdari Tedbirler
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden iş sözleşmesi eki ve ayrılmaz parçası olacak şekilde taahhütler alınmaktadır.
- İş sözleşmesi eklerinde kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
- Kişisel veri saklama, silme, yok etme, anonimleştirme süreçlerine ilişkin aydınlatma ve açık rıza metinleri ile gerekli politika ve prosedürler hazırlanmıştır.
- Üçüncü taraflar ile yapılan sözleşmeler değerlendirilmiş, kişisel veri işlenen süreçler açısından veri işleyen ve ilgili taraflar ile sözleşmelere gizlilik hükümleri, veri güvenliği hükümleri dahil gerekli taahhüt içeren maddeler eklenmiş, ek protokoller yapılmıştır. Yeni süreçler için gerekli taahhüt içeren sözleşme metinleri imzalanacaktır.
- Teknik Tedbirler
- Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
- Elektronik ortamda yer alan kişisel verilere ulaşım ancak görev ve yetki kapsamında gerçekleştirilmektedir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
8.İHLAL ve YAPTIRIMLAR
Veri sorumlusu tarafından yayınlanmış olan kişisel verilere ilişkin politika ve talimatların çalışanlar tarafından ihlal edilmesi halinde; sözleşme ve 4857 sayılı kanun gereğince çalışanın savunması alınır ve fiile uygun tedbir tesis edilir. Fiilin aynı zamanda 5237 sayılı kanun veya sair kanunlarca suç teşkil etmesi halinde gerekli adli mercilere bildirim yapılır.
9.KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
Kullanılan e-posta adresleri ve websitesi altyapısının yurtdışı menşeli olması ve iş ortaklarımızın, çalışanların ya da işin yurtdışında olması sebebiyle yurtdışına veri aktarımı yapılmaktadır.
Yurt içinde ise işbu politikada belirtilen amaçlar kapsamında KVKK ve sair mevzuat hükümleri çerçevesinde sözleşmesel ve kanuni yükümlülüklerin yerine getirilebilmesi ile Şirketimizin ticari, idari ve ekonomik faaliyetlerinin gerçekleştirilebilmesi amacıyla ilgili mevzuat hükümlerinin izin verdiği kurum veya kuruluşlar, Bakanlık ve bağlı alt birimleri, İçişleri Bakanlığına bağlı güvenlik güçleri ve benzeri kolluk kuvvetleri, Sosyal Güvenlik Kurumu, Savcılık makamları, Mahkemeler, Kanunlarla yetkili kılınmış diğer resmi merciler, özel sigorta şirketleri, doğrudan/dolaylı yurtiçi hissedarlarımız, olası bir hukuki ihtilaf durumunda avukatlarımız, danışmanlar, Şirketimizi denetleme yetkisine sahip resmi kurum temsilcileri, denetçiler, iş ortakları, hizmet aldığımız, işbirliği yaptığımız, yurtiçi kuruluşlar ve diğer üçüncü kişilere aktarılmaktadır.
10.KİŞİSEL VERİLERİN İMHASI
Şirketimiz faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır.
İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Şirketimiz kişisel veri imhasına yönelik usul ve esaslarını daha ayrıntılı şekilde incelemek isterseniz www.groupinspection.com web sitemizde yer alan “KİŞİSEL VERİLERİN İMHASI POLİTİKASI” metnini inceleyebilirsiniz.
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
6698 sayılı KVKK 11.maddesi gereğince, Kişisel Veri Sahibi’nin hakları aşağıdaki gibidir:
Veri sahibi mevzuat uyarınca Şirketimize başvurarak,
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
Haklarına sahiptir.
Ayrıca KVKK da sayılan yukarıda belirtilen bu haklara ek olarak Avrupa birliği vatandaşı ya da GDPR uygulama alanında olan ilgili kişiler açısından GDPR hükümleri kapsamında aşağıdaki haklar mevcuttur.
- Unutulma Hakkı: GDPR da düzenlenen istisnai haller dışında silme hakkı ile bağlantılı olarak unutulma hakkı kapsamında verilerinin silinmesini isteme hakkı.
- Veri Taşınabilirliği: Sunulan hizmet değerlendirilerek hizmet sunulma yerinin Türkiye Cumhuriyeti kanunlarına tabi olduğu durumlarda KVKK emredici hükümlerine aykırılık oluşturmaması halinde ve sair istisnai durumlar hariç olmak üzere verilerin şirketimizden başka bir veri denetleyicisine aktarma hakkı.
- Veri İşleme Kısıtlama Hakkı: Veri silme hakkı kullanılırken belli durumların varlığı halinde veri kısıtlama hakkı bulunmaktadır.
Ayrıca kişilerin belirli bir amaçla (örneğin bir araştırma projesi için) kişisel verilerini işlemek veya kişilerle bilgilendirici tanıtım faaliyetleri kapsamında iletişime geçmek için onayı alındığında, bu onayı istedikleri zaman geri alınabilir.
Yukarıda belirtilen hakları kullanmak için veri sahibi kimlik bilgilerini, kullanmak istediği hakkı ve talebini detaylı anlatan taleplerini www.groupinspectiın.com web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” nu doldurarak; ile İçerenköy Mah. Erkut Sok. Üner Plaza A Blok No: 4 / 1 İç Kapı No: 15 Ataşehir / İstanbul adresine bizzat elden teslim edilebilir, noter kanalıyla veya iadeli taahhütlü posta ile gönderilebilir. Ayrıca gerek duyulması halinde info@groupinspection.com uzantılı e-posta adresi ile 0216 339 17 01 telefon numarası ile Şirketimiz ile iletişime geçilebilir.
Başvuru esnasında Şirketimizin kimlik bilgilerinin teyit edilmesi amaçlı olarak kimlik ibraz edilmesini talep etme hakkı saklıdır.
Bu çerçevedeki başvurular en çok 30 gün içerisinde neticelendirilecektir. Söz konusu başvurular ücretsiz olup, KVKK ‘nın 13.maddesinin ikinci fıkrası uyarınca işlemin ayrıca bir maliyet gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret talep edilecektir.
- KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda yukarıda sayılan haklarını ileri süremezler:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, madde 11’de sayılan diğer haklarını ileri süremezler:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
13.SON HÜKÜMLER
İşbu politikanın duyurulması ve yürütülmesi veri sorumlusu yetkilisi Hakan Eralp tarafından gerçekleştirilecektir.
EK: Grup Uluslararası Gözetim Sörvey Hizmetleri Tic. Ltd. Şti. Kişisel Verileri İmha Politikası.
DÖKÜMAN TARİHÇESİ | ||
Versiyon | Yayın Tarihi | Değişikliğin Tanımı |
Hazırlayan | İnceleyen | Onaylayan |