KVKK

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA
KVKK POLİTİKASI
KVKK İNTERNET AYDINLATMA
KVKK ÇEREZ POLİTİKASI
KVKK İMHA POLİTİKASI
İŞÇİ AYDINLATMA METNİ
MÜŞTERİ AYDINLATMA METNİ
KVKK ADAY ÇALIŞAN AYDINLATMA METNİ
ZİYARETÇİ AYDINLATMA METNİ
TEDARİKÇİ AYDINLATMA METNİ
NAKLİYECİ AYDINLATMA METNİ
 

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA GENEL BİLGİLENDİRME

Kişisel veri, bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi olarak tanımlanabilir. Bu bağlamda kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgiler, kişisel veri olarak nitelendirilmektedir. Örneğin; ad, soyad, doğum tarihi, cep telefonu numarası, e-posta, cinsiyet, adres, meslek, eğitim, alışveriş noktası ve zamanı, ne kadar ödeme yaptığı, hangi kampanyadan faydalandığı, aldığı indirim tutarı, alışverişindeki ürün bilgileri, uygulama üzerindeki gezinme ve tıklama bilgileri, uygulamayı açtığı lokasyon bilgileri, vs.

Günümüzde bu veriler, gerek özel sektör ve gerekse kamu sektörü tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça kullanılmaktadır. Bu bilgilerin kullanılması bireyler ile mal ve hizmet sunanlar bakımından bazı kolaylıklar veya avantajlar sağlasa da, bu durum söz konusu bilgilerin istismar edilme riskini de beraberinde getirmektedir. Bu verilerin yetkisiz kişiler tarafından elde edilmesi, kullanılması ve ifşa edilmesi gerek taraf olduğumuz sözleşmeler ve gerekse Anayasamızda koruma altına alınan temel hakların ihlali olarak karşımıza çıkmaktadır. Bu iki menfaat arasında makul bir dengenin oluşturulması gerekmektedir. Kişisel verilerin işlenebilmesi hususunda özel bir kanun ve etkin bir denetim mekanizmasının bulunmaması toplumumuzda olumsuz bir algının oluşmasına sebebiyet vermektedir. Oluşan bu algının ortadan kaldırılması için kişisel verilerin belli şartlar dahilinde işlenmesine, muhafaza edilmesine ve kontrolüne ilişkin esasların belirlenmesi gerekmektedir.

Çağımızda insan haklarının korunması bilincinin gelişmesine paralel olarak, kişisel verilerin korunmasının da önemi her geçen gün artmaktadır. Bu nedenle günümüzde gelişmiş ülkelerde kişisel verilerin korunması alanında detaylı kanuni düzenlemelerin uygulanmakta olduğu görülmektedir.

Buna karşın ülkemizde, kişisel verilerin korunmasına ilişkin alanı bütüncül olarak düzenleyen bir kanun bulunmamakta, bu konuya ilişkin hükümler farklı kanunlarda yer almaktadır. Ayrıca ülkemizde kişisel verilerin işlenmesi sürecini kontrol edecek ve denetleyecek bir kurum da bulunmamaktadır. Bunun bir sonucu olarak, halen kişisel veriler yeterli düzenleme ve denetime tabi olmaksızın, birçok kişi veya kurum tarafından kullanılabilmekte ve bu durum bazı hak ihlallerinin yaşanmasına sebep olabilmektedir.

Ülkemizde kişisel verilerin korunmasını sağlayacak bir kanunun yürürlüğe girmesini gerektiren değişik sebepler bulunmaktadır. Öncelikle, 5237 sayılı Türk Ceza Kanununun 135 ve devamı maddelerinde, kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi fiilleri suç olarak düzenlenmiş ve yaptırıma bağlanmıştır. Bununla birlikte, kişisel verilerin işlenmesine yönelik özel bir kanunun bulunmaması sebebiyle, bu fillerin ne zaman hukuka aykırı, ne zaman hukuka uygun olduğunun belirlenmesinde tereddütlerin yaşandığı görülmektedir.

Öte yandan 12 Eylül 2010 tarihinde yapılan halkoylaması sonucu kabul edilen 5982 sayılı Kanunla Anayasanın 20 nci maddesinde yapılan düzenlemeyle, kişisel verilerin korunması temel bir insan hakkı olarak güvence altına alınmış ve detayların kanunla düzenlenmesi öngörülmüştür.

Yine ülkemizle ilgili olarak devam etmekte olan Avrupa Birliği tam üyelik sürecinde, müzakere fasıllarından dördü, doğrudan kişisel verilerle ilgilidir. Bu fasıllarla ilgili sürecin ilerleyebilmesi için ülkemizde kişisel verilerin korunmasına ilişkin temel bir kanunun yürürlüğe girmesi gerekmektedir.

Kişisel verilerin korunması konusu 1980’li yıllardan itibaren uluslararası belgelerde yer almaya başlamıştır. İlk olarak, ülkemizin de üyesi bulunduğu, İktisadi İşbirliği ve Kalkınma Teşkilatı (OECD) tarafından 23/9/1980 tarihinde "Kişisel Alanın ve Sınır Aşan Kişisel Bilgi Trafiğinin Korunmasına İlişkin Rehber İlkeler” kabul edilmiştir. Avrupa Konseyi tarafından, tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla hazırlanan 108 sayılı "Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da imzalanmıştır.

Avrupa Konseyi ayrıca, kişisel verilerin korunmasına yönelik, tıbbi veri bankaları, bilimsel araştırma ve istatistik, doğrudan pazarlama, sosyal güvenlik, sigorta, polis kayıtları, istihdam, elektronik ödeme, telekomünikasyon ve internet gibi çeşitli sektörlerde uygulanacak ilkeleri belirleyen tavsiye kararları da kabul etmiştir. Tasarının hazırlanması sırasında, söz konusu tavsiye kararları gözönüne alınmakla beraber, Tasarının "çerçeve tasarı” niteliği korunmuştur. Tüm sektörlerle ilgili düzenlemelere yer verilmesi halinde, Tasarının hacminin çok genişleyeceği düşünülerek, söz konusu tavsiye kararları Tasarıya alınmamıştır. Bu tavsiye kararlarında yer alan ilkelere, ilerleyen süreçte, değişik sektörlerle ilgili yapılacak düzenlemelerde yer verilebileceği değerlendirilmiştir.

Öte yandan, Avrupa Birliği, üye ülkelerin kişisel verilerin korunmasına ilişkin mevzuatı arasında uyum sağlamak üzere, 24/10/1995 tarihinde "Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Direktifi”ni (95/46/EC) yürürlüğe koymuştur. Bu Direktifle, üye ülkelerdeki bireylerin kişisel verilerinin üst düzeyde korunması ve kişisel verilerin Avrupa Birliği içerisinde özgür dolaşımını sağlayacak açık ve kalıcı bir düzenleme yapılması amaçlanmıştır. Kişisel verilerin korunmasına yönelik uluslararası belgeler göz önüne alındığında; bu konuya ilişkin hazırlanacak kanunda, kişisel verilerin işlenme şartlarının, bireylerin aydınlatılmasının, bu alanı denetleyecek ve düzenleyecek bir otoritenin oluşturulmasının, veri güvenliğine ilişkin gerekli tedbirlerin alınmasının temel ilkeler olarak kabul edildiği görülmektedir.

Söz konusu VKD ve öncesi antlaşma ve direktiflerin güncel olaylar karşısında yetersiz kalması ve ülkeden ülkeye imzalanan antlaşma ve direktiflerin farklılık göstermesi karşısında tüm AB’yi kapsayacak bir reform üzerinde 15 Aralık 2011’de uzlaşmaya varılmıştır. Bu kapsamda 2012 yılında hazırlanan GDPR, 14 Nisan 2016 tarihinde AB Parlamentosu tarafından kabul edilmiştir. GDPR 94.madde 95/46 VKD’yi yürürlükten kaldırırken 2002/58/ EC Elektronik Veri Koruma Direktifi’nin uygulama alanını genişletmiştir.

2010 yılında 5982 sayılı Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine ilave bir fıkra eklenmiştir. Söz konusu fıkrada; "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir.

Anayasada da, kişisel verilerin korunmasıyla ilgili detaylı düzenlemelerin kanunla yapılacağı belirtilmektedir. Bu kapsamda 26 Aralık 2014 tarihinde "Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM Başkanlığına sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kanunlaşmış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Tasarıyla, kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır.

KİŞİSEL VERİLERİN KORUNMASI POLİTİKAMIZ HAKKINDA

 

A. ŞİRKET AÇIKLAMASI

Veri sorumlusu ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.olarak firmamız bünyesinde işlenen her türlü kişisel veri 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili ulusal ve uluslararası mevzuat hükümleri kapsamında korunmaktadır. Şirketimiz gerekli korunmanın sağlanması adına teknik ve idari tedbirleri vaktinde gereği gibi almakta olup her hangi bir ihlal şüphesi karşısında yasal hükümler çerçevesinde ilgili şahıslara, kurum ve kuruluşlara gerekli bildirimleri en kısa sürede yapmaktadır.

Ver Sorumlusunun bilgileri aşağıdaki gibidir:

ÜNVANI

ALPİNİST TEKNİK TEKSTİL VE DIŞ TİCARET A.Ş.

 

MERSİS NUMARASI

0057050382400001

ADRESİ

Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

 

TELEFONU

0 312 440 18 21

 

FAX

0312 472 03 44

MAİL

info@alpinist.com.tr

 

KEP( KAYITLI ELEKTRONİK POSTA)

alpinist.06@hs02.kep.tr

 

B. POLİTİKA OLUŞTURMANIN ZORUNLULUĞU VE AMACI

Uzun bir süreç içinde gelişen insan hakları kapsamında bizi biz yapan değerlerin yani kişisel verilerin önemi geldiğimiz dünyada ayrıca bir önem kazanmış olup, gerek ceza gerekse tazminat hukuku bağlamında korunması için yasal mevzuatlar hazırlanmıştır. Bilişim Teknolojileri alanında görülen hızlı ilerleme söz konusu kişisel verilerin paylaşılmalarını kolaylaştırmış ve keyfi uygulamaların gelişmesine sebebiyet vermiştir. Bu bağlamda keyfiliğin önüne geçilmesi maksadıyla gerekli yasal ve idari düzenlemeler yapılarak kurumların veri koruma politikaları belirlemeleri yasal zorunluluk haline getirilmiştir. Böylece kişilerin kişisel verilerinin keyfi kullanımının önüne geçilerek veri işlemelerinin belirli şarta bağlanması sağlanmıştır.

C. MUHATAP TANIMLAMASI

İş bu aydınlatma ve bilgilendirme metni şirketimizle her hangi bir şekilde ilişki kuran tüm muhataplara kanuni karşılığıyla ilgili kişilere hitaben yapılmaktadır. Bu kapsamdaki ilgili kişiler şunlardır:

·Şirketimize ait kanallarına bağlanan/kullanan tüm kullanıcılar ( firmamız internet siteleri ve sosyal paylaşım sitesi adları şunlardır:…………………………………………………………….)

·Şirket’in ofis, depo ve mağazalarındaki misafir ağına (wifi) bağlananlar

·Şirket Mobil uygulamalarını kullananlar ile şirket tahsisli özel programları kullananlar

·Şirket veri tabanında (CRM Sisteminde) yer alan tüm müşteriler

·Şirket mağazalarından ya da internet siteleri kanallarından alışveriş yapan müşteriler

·Şirket mağazalarımızı herhangi bir amaçla ziyaret edenler

·Şirket sosyal medya hesaplarından ŞİRKET ile iletişime geçen (yorum paylaşan, talepte bulunan dahil bunlarla sınırlı olmamak kaydıyla) tüm müşteriler

·Şirketimizle doğrudan veya aracı danışmalık firmaları vasıtasıyla ticari ilişki içine giren üçüncü kişiler

·Şirket çalışanları ve şirketin ortakları

·Şirketimiz nezdinde adaylık sürecinde olanlar

·Şirket’in müşterilerine tanıdığı fırsatlardan yararlanmak amacıyla anket, form dolduran tüm müşteriler

·Şirket’e iş başvurusunda bulunmak amacıyla kariyer portallarından, İŞKUR, e-posta aracılığı ile, referans aracılığı ile, fiziki olarak başvuru formu doldurmak sureti ile özgeçmiş gönderen çalışan adaylarımız,

·Hali hazırda Şirket bünyesinde çalışmaya devam eden çalışanlar

·Şirketimiz nezdinde staj yapan yahut deneme süresi içinde çalışan kişiler

·Herhangi bir sebeple iş akdi sona ermiş eski çalışanlar

·Ticari faaliyetimiz kapsamındaki tüm iş ortaklarımıza ve bunların çalışanlarına

·Yüz yüze, mesafeli, sözlü, yazılı ya da elektronik yolla kişisel verilerini şirket ile paylaşmış/paylaşacak; doğrudan vermiş/verecek veya şirket tarafından elde edilmesine olanak sağlamış/sağlayacak olan tüm gerçek kişiler,

·Şirket faaliyetleri kapsamında tedarikçi ve nakliyeci firmalar,

Yukarıda yer verilen ilgili kişiler haricinde de firmamızla herhangi bir hukuki, insani, ticari yahut sair bir ilişki içerisine giren herkes işbu metnin muhatabıdır.

Şirketimiz tarafından sunulan hizmetler kapsamında elde edilen kişisel veriler (online form ortamları yahut kasada firmamıza tahsisli … uygulaması üzerinden işlenen veriler) kesinlikle üçüncü kişilerle paylaşılmamakta olup, ilgili kişilere imzalatılan aydınlatılmış rıza metinleri ile yasal yükümlülükler kapsamında sadece ilgili veri işleyenler tarafından gizlilik ve güvenlik politikalarımız çerçevesinde muhafaza edilmektedir. İşin gereği yahut açık rızanın varlığı hallerinde söz konusu bilgileriniz nakliye firması gibi destek saylayıcı firmalar yahut hizmet sağlayıcılarla gizlilik politikaları kapsamında paylaşılabilecektir.

D. KİŞİSEL VERİLERİN İŞLENMESİ VE VERİ İŞLENMESİNE HAKİM OLAN TEMEL İLKELER

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmektedir. Kişisel verilerin belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet Kanun kapsamında kişisel verilerin işlenmesi olarak değerlendirilmektedir.

Kişisel verileriniz şirketimiz bünyesindeki ticari faaliyetin, iş yeri düzeni ve genel işleyişin gerekleriyle bağlantılı olarak 4857 sayılı İş Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar, Genel Sağlık Sigortası Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve 29166 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun başta olmak üzere sair kanunlardaki hükümler ve bu hükümler minvalinde çıkarılan sair mevzuatlar kapsamında işlenmektedir. Söz konusu veriler, iş sözleşmesi, ticari sözleşmeler, sair akdi ilişkiler kapsamındaki bilgiler ile tarafın özlük dosyası, tarafınızca sunulan bilgi ve belgeler ile ilgili kurumlardan yasal olarak elde edilen yahut kurumlarca tarafımıza bildirilen bilgi ve belgelerden elde edilmektedir.

Kişisel verileriniz otomatik ya da otomatik olmayan yollarla, şirketimiz birimleri ve ofisleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Çağrı merkezlerimizi veya internet sayfamızı kullandığınızda veya internet sitemizi, sosyal medya mecralarını ziyaret ettiğinizde, kişisel verileriniz oluşturularak ve güncellenerek işlenebilecektir.

Söz konusu veriler veri sorumlusu şirketimiz denetim ve sorumluluğunda veri işleyenler İnsan Kaynağı, Veri Koruma Birimi (DPO), Muhasebe, Bilgi İşlem, Çağrı Merkezi, Destek Hizmetleri ve diğer hizmet birimleri personel veya personelleri tarafından münhasır amaçlarıyla sınırlı olarak yasal çerçeveler içinde işlenmektedir. Yine kurum doktoru ve avukat/avukatları tarafından da işin gereği ve yasal gerekler minvalinde amaçla sınırlı olarak verilerin işlenmesi söz konusu olabilmektedir.

Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kişisel Verilerin Korunması Kanunu’nun 4. Maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlenmiştir. Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunlardır:

• Hukuka ve dürüstlük kurallarına uygun olma,

• Doğru ve gerektiğinde güncel olma,

• Belirli, açık ve meşru amaçlar için işlenme,

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir. Yukarıdaki ilkeler merkezinde verilerin korunması için gerekli teknik, hukuki ve idari gerekli tedbirleri almaktayız. Bu bağlamda şirketimiz bünyesinde gerekli çalışmalar yapılmış olup Kişisel Verilerin Korunması Kurumu Genel Kurulu kararları ve mevzuat değişiklikleri minvalinde söz konusu faaliyetler güncellenmektedir.

E. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin işlenmesi 6698 sayılı kanunun 3/e bendinde şu şekilde tanımlanmıştır:

‘’ Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,’’

Söz konusu kişisel veri niteliğindeki bilgilerin ne şekilde işleneceği aynı kanunun 5. maddesinde şu şekilde ifade edilmiştir:

‘’ Kişisel verilerin işlenme şartları MADDE 5-

(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’

F. ÖZEL NİTELİKTEKİ KİŞİSEL VERİ VE İŞLENME ŞARTLARI

Bazı veriler nitelikleri ve doğası gereği diğer kişisel haklara nazaran daha vazgeçilmez niteliktedir. Bu nedenle iş bu hakların korunması ve işlenmesi söz konusu yasa kapsamında ayrıca ve sıkı şekil şartlarıyla birlikte düzenlenmiştir. Özel nitelikteki kişisel haklar kanunun 6/1 fıkrasında şu şekilde tanımlanmış ve sayılmıştır :

‘’Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.’’

Söz konusu hakların ne şekilde işlenebileceği ise aynı maddenin diğer fıkralarında şu şekilde ifade olunmuştur:

‘’ (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.’’

Siyasi parti, vakıf, dernek veya sendika gibi kâr amacı gütmeyen kuruluş ya da oluşumlar tarafından, özel nitelikli kişisel verilerden bazılarının işlenebilmesi düzenlenmektedir. Buna göre, bu kuruluş ve oluşumlar, kendi üye ve mensuplarının özel nitelikli verilerini, kuruluş amaçlarına ve tabi oldukları mevzuata uygun, faaliyet alanlarıyla sınırlı ve üçüncü kişilere açıklanmamak kaydıyla işleyebileceklerdir. Örneğin, bir siyasi partinin veya sendikanın üyelerine ilişkin kimlik ve iletişim bilgilerini, fıkrada belirtilen şartlarla tutması, bu bent kapsamında değerlendirilecektir. Bu kuruluşlar, sadece kendi faaliyet alanlarıyla sınırlı olarak özel nitelikli veri işleyebileceklerdir. Örneğin, bir sendika, kendi faaliyet alanına ve amacına ilişkin olarak sadece sendika üyeliğiyle ilgili verileri işleyebilecektir. Buna karşın üyelerin sağlık veya din ya da mezhebine yönelik kişisel verileri, faaliyet alanıyla ve amacıyla ilgisi olmaması sebebiyle işleyemeyecektir.

İlgili kişinin kendisi tarafından kamuoyuna açıklanmış olan özel nitelikli kişisel verileri işlenebilecektir. Zira ilgili kişi tarafından alenileştirilen ve böylelikle herkes tarafından bilinen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir.

Özel niteliği olan kişisel verilerin, bir hakkın tesisi, kullanılması veya korunması için işlenmesinin zorunlu olması halinde söz konusu veriler rıza olmasa da işlenebilir. Örneğin, bir işverenin, engelli çalıştırma zorunluluğu kapsamında, işyerinde, bu statüde çalıştırdığı kişilere ilişkin rapor ve belgeleri işlemesi bu kapsamda değerlendirilecektir. Yine engelli bir kişinin özel tüketim vergisinden muaf özel donanımlı araç almak hakkından yararlanabilmesi için, engelliliğine ilişkin sağlık raporlarının vergi dairesi tarafından edinilmesi ve işlenmesi de bu bent kapsamında değerlendirilecektir.

G. TALEP EDİLEN KİŞİSEL VERİLER VE BUNLARIN İŞLENME AMAÇLARI

İlgili kişilerle akdedilen sözleşmeler, kurulan hukuki ilişkinin yasal gereği olarak tarafların bir birlerine sundukları bilgi ve belgeler, internet ortamında ya da fiziken doldurulan formlar, çağrı merkezi yahut ilgili birim temsilcimize bırakmış olduğunuz bilgiler, çerez politikası kapsamında elde edilen veriler ile sair temaslardan elde edilen bilgi ve belgeler başlıca veri kaynaklarıdır.

Şirketimiz internet siteleri şunlardır; http://alpinist.com.tr

Çağrı merkezi numaramız ise:0 312 440 18 21

Şirket irtibat numaralarımız ile faks bilgilerimiz; 0 312440 18 21 Faks:0 312 472 03 44

Yine dijital ortamlarda müşterilere ve diğer üçüncü kişilere daha iyi hizmet verme ve lehlerine olacak şekilde indirim ve sair fırsatlardan haberdar etmek için çerez politikaları uygulanmaktadır. Çerezler: bir web sayfası ziyaret edildiği zaman tarayıcılardaki kullanıcıların depolandığı küçük dosyalardır. Kişilerin web siteleri üzerinde aradıklarını tarayıcı geçmişinde kayıt tutar. Site üzerindeki hareketleri tarayıcı kayıtlarında tutarak bir web sitesine izin verir. Cookies 1994 yılında Netscape firması tarafındankullanılmaya başlanmıştır. İlk kullanım amacı bir kullanıcının girdiği siteye, tekrar girip girmediğini kontrol etmek içindi. Günümüzde cookies esas amacından fazla sapmadan fakat çok daha fazla bilgi almak için kullanılmaktadır. Hatırlanmamızı sağlayan cookies yani çerez ya da kurabiye dediğimiz text dosyalarıdır. Bilgilerimiz bu dosyalara yazıldığında aynı sitelere girdiğimizde bizi tanıyarak tekrar bilgilerimizi yazmaya gerek kalmaz. İnternette çeşitli web sitelerinde dolaşır, bazılarına üye oluruz. Üye olduğumuz bu sitelere girerken her seferinde kullanıcı adı ve şifremizi girmemek için beni hatırla ikonuna tıklarız. Bu ikona tıkladığımız andan itibaren çerezler devreye girer. Bize özeltext dosyasına bilgilerimiz kaydedilir. Cookies’lerden okunan bilgiler sayesinde, siteyi açtığımız andan itibaren bilgilerimiz siteye ulaşır ve bizi tanır. Şirketimiz bünyesinde ayrıca bir çerez politikası mevcut olup bu politikalara şu linkten ulaşabilirsiniz https://www.eagdemir.com/Contact

Söz konusu çerez politikası ve sanal ortamlardan elde edilen verileriniz pazarlama ve reklam politikalarının oluşturulması amacıyla sınırlı olarak yasal hükümler çerçevesinde korunacaktır. Yine iş başvuruları, eğitim amaçlı sanal ortamda doldurulan formlar, anketler ve sair bilgi edinme formları münhasır amaçlarıyla sınırlı olarak yasal çerçevelerde korunacaktır. İnsan Kaynakları politikasının yürütülmesi çerçevesinde söz konusu veriler sadece bu departman bünyesinde bu amaçla ayrıca işlenebilecektir. Formlarda bildirim olması halinde bünyemizdeki başka bir veri işleyen birim tarafından da verilerin değerlendirilmesi söz konusu olabilecektir. Yine müşterilerle girilen hukuki ilişkinin gereği olarak söz konusu veriler kullanılabilecektir. Örneğin, teslimat yapılacaksa ikamet adresi ve kimlik bilgileri bankadan ödeme alınacaksa yahut yapılacak müşteri hesap bilgisi, kredi kartı bilgisi gibi.

IT BİRİMİYLE İRTİBATA GEÇİLİP BU KISIMA EK LER YAPILABİLİR

Talep edilen veriler ilgili kişilerin şirketimizle kurdukları ilişkilere göre çeşitlilik göstermekle birlikte başlık olarak şu şekilde kategorize dilebilir:

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren sürücü belgesi, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler

Aile Bireyleri ve Yakın Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz iş birimleri tarafından yürütülen operasyonlar çerçevesinde, kişisel veri sahibi tarafından Şirketimiz’e bildirilen aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler

Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket merkezi, şubeleri, satış ofisleri ile her türlü tesislerine girişte, bu yerler içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.

Mali Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü mali bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler

Görsel/İşitsel Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fotoğraf ve kamera kayıtları (Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

Özlük Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

Özel Nitelikli Kişisel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)

Talep/Şikâyet Yönetimi Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

Diğer

 

 

Kişisel verilerin işlenme şartları ise Kanunun 5. maddesinde sayılmış olup, buna göre aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin işlenmesi mümkündür:

• İlgili kişinin açık rızasının varlığı,

• Kanunlarda açıkça öngörülmesi,

• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının 1 hayatı veya beden bütünlüğünün korunması için zorunlu olması,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilemez.

Özel nitelikteki kişisel veriler ise ancak ilgili kişinin rızasıyla işlenebilir. Yine bunun yanında sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikteki kişisel veriler rıza şartı aranmaksızın kanuni şartlar kapsamında işlenebilir ( KVKK 6/2) . Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Yukarıda bahsedildiği şekilde elde edilen bilgi ve belgeler şirketimiz nezdinde korunacak olup korunma ve tutulma şekilleri aşağıdaki gibidir:

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS.)

Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )

Kişisel bilgisayarlar (Masaüstü, dizüstü)

Mobil cihazlar (telefon, tablet vb.)

Optik diskler (CD, DVD vb.)

Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

Yazıcı, tarayıcı, fotokopi makinesi

 

 

Kağıt

Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)

Yazılı, basılı, görsel ortamlar

 

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, Kurumumuz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

Saklamayı Gerektiren Hukuki Sebepler

Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 4734 sayılı Kamu İhale Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 5018 sayılı Kamu Mali Yönetimi Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 5434 sayılı Emekli Sağlığı Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun
  • 29166 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

Bu kanunlar ve yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

Saklamayı Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • İnsan kaynakları süreçlerini yürütmek.
  • Şirket içi iletişimi sağlamak.
  • Şirket ve şirket çalışanları ile üçüncü kişi konum undakilerin güvenliğini sağlamak,
  • İstatistiksel çalışmalar yapabilmek.
  • Kurum içi etkinlik yönetimini sağlamak
  • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi
  • Talep ve şikayet yönetimi
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • Kişisel Verilerin Korunması Hakkında Kanun ve Kurul kararı doğrultusunda VERBİS sistemi için gerekli bilgi ve belgeleri temin edip Kuruma bildirmek
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Şirketin üretim ve ticari politikaları kapsamında işlemleri yürütmek.
  • Yasal raporlamalar yapmak.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

 

Yukarıdaki mevzuat hükümleri ve sözleşme gerekleri kapsamında elde edilen veriler veri sorumlusunun gözetiminde gizlilikleri korunarak yasal süreler içerisinde veri işleyenler tarafından korunacaktır. Şirketimiz veri işleyenleri şunlardır:

·Şirketimiz muhasebe departmanı/birimi

·Şirketimiz insan kaynakları departmanı/birimi

·Şirketimiz disiplin kurulu

·Şirketimiz Kişisel Verilerin Korunmasından Sorumlu kişiler

·Şirketimiz irtibat kişisi (bu kişi aynı zamanda kişisel verilerin korunmasından sorumlu kişidir)

·İşe alımlarda ve şirket içi yetkilendirme ile işçi görüşmelerinde idari personel

·Şirket doktoru

·Performans değerlendirmeleri bakımından birim şefleri

·Şirket avukatları

·Mali müşavirler

·Özel hizmet sağlayıcıları

Söz konusu işin niteliğine göre başka kişilerde veri işleyen olarak halin ve işin icabı gereği bu statüye girebilir. Her kim veri işleyen sıfatını almış ise ilgili mevzuat gereği veri güvenliğini sağlamaya çalışacak olup söz konusu verileri amaçla sınırlı olarak kullanacaktır. Örneğin, sağlık kayıtları muhasebe birimi tarafından incelenmeyecektir.

Kişisel veriler veri işleyenler tarafından herkesin ulaşamayacağı yerde sadece işleyen kişiye tahsisli anahtarla kilitli olarak muhafaza edilecektir. Söz konusu verilerin güvenlikleri 24 saat usulü çalışan kameralarla sağlanacaktır.

 

 

Söz konusu verilerin dijital ortamlarda işlenmesi halinde özel kilitli doyalar içinde tutulacak olup söz konusu dijital ortamın güvenliği sağlanmakla birlikte dosya şifreleri sadece işleyenlere tahsisli olacaktır.

 

H. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ VE İMHALARI

Şirketimiz bünyesinde verilerin imhası için yılın Ocak ve Temmuz ayları imha dönemleri olarak belirlenmiştir. İlgili kişilerden elde edilen kişisel veriler saklama sürelerinin bitiminden itibaren takip eden imha dönemi içinde şirket bünyesindeki verilerin korunmasından sorumlu personel/personeller tarafından silinecek, yok edilecek veya anonim hale getirilecektir. İmha işlemine ilişkin tutanaklar bağımsız bir yerde şirket bünyesindeki verilerin korunmasından sorumlu personel/personeller tarafından 3 (üç) yıl süreyle tutulacaktır. Üç yıl sonra söz konusu tutanaklarda imha edilecektir. İmha işlemine ilişkin 28 Ekim 2017 tarih ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri esas alınacaktır.

 

I. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin ülke sınırları içinde ne şekilde ve ne şartlar altında üçüncü kişilere aktarılacağı Kişisel Verilerin Korunması Kanunu’nun 8.maddesi kapsamında düzenlenmiştir. İş bu maddeye göre ancak kişilerin açık rızalarının olması halinde kişisel verilerin aktarılması mümkündür. Ancak yine aynı kanun maddesinde 5.ve 6. madde kapsamındaki şartların olması halinde açık rıza olmaksızın da kişisel verilerin aktarılabileceğini kaleme alınmıştır. Söz konusu kanun maddelerinin birlikte yorumlanmasından çıkan sonuç;

  • İlgili kişinin açık rızasının alınması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel verilerin aktarılabilmesi mümkündür.

Özel nitelikteki kişisel verilerin aktarılabilmesi için ise;

  • İlgili kişinin açık rızasının alınması halinde,
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması halinde,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından özel nitelikteki kişisel veriler üçüncü kişilere aktarılabilir.

Kişisel verilerin yalnızca gerçek kişilere ait veriler olabilmesinin aksine, "veri sorumlusu” ve "veri işleyen” hem gerçek hem de tüzel kişi olabilmektedir. Kişisel veriler üzerinde işlem gerçekleştiren her türlü gerçek veya tüzel kişi, veri işlenmesine ilişkin amaç ve yöntemlerine göre ya veri sorumlusu ya da veri işleyendir. Bu bağlamda, söz konusu iki kategorideki kişiler arasında gerçekleştirilecek her türlü veri aktarımı için de Kanunun 8. maddesinde yer alan düzenlemelere uyulması gerekmektedir.

Kişisel verilerin şirketimiz faaliyet kapsamı ve ticari menfaatleri kapsamında kişisel verileri yurt dışındaki kamu ve özel tüzel kişilere yasal şartlar minvalinde aktarması mümkündür. Kanun’un 9. maddesine göre, yurt dışına veri aktarımı;

• İlgili kişinin açık rızasının bulunması,

• Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunması (Kurul tarafından güvenli kabul edilen ülkeler),

• Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunmaması halinde (Kurul tarafından güvenli kabul edilmeyen ülkeler), yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurul’un izninin bulunması durumlarında gerçekleştirilebilir.

Veri sorumlusu olarak, üçüncü kişilerin talepleri doğrultusunda menfaatlerinin sağlanması, şirket amaçlarının gerektirmesi, kamu kurumlarına karşı yükümlülüklerin yerine getirilmesi, kanuni yükümlülüklerin ifası ve diğer maksatlar doğrultusunda yukarıdaki şartların varlığıyla birlikte kişisel verilerin ve özel nitelikteki kişisel verilerin üçüncü kişilere aktarılabilmesi mümkündür. Söz konusu veriler şirketimiz ilgili personeli, bağlantılı şirketlerimiz, doğrudan / dolaylı yurt içi / yurt dışı iştiraklerimiz, hizmet aldığımız kuruluşlar, kullandığımız yurt içi ve yurt dışı server (sunucular), bulut hizmeti aldığımız yurt içi/yurt dışı kurumlar, veri sorumlusu adına veri işleyen, ölçümleme, hedefleme, profilleme desteği veren kişi ve kuruluşlar, denetim şirketleri iş ve çözüm ortakları, tedarikçiler, kamu ve özel tüzel kişilikleriyle paylaşılabilecektir.

Kişisel veri kategorilerine göre ilgili veri işleyenlerin listesi aşağıdaki gibidir;

Kimlik Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

İletişim Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Lokasyon Verisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları

İşlem Güvenliği Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Aile Bireyleri ve Yakın Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları

Fiziksel Mekan Güvenlik Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Finansal Bilgi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Görsel/İşitsel Bilgi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Özlük Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları

Hukuki İşlem Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Özel Nitelikli Kişisel Veri

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Talep/Şikayet Yönetimi Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

GÜNCELLEME VE UYUM

Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.

İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.

Bu Politika ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.İcra Komitesi tarafından …/…/… tarihinde onaylanmıştır. Bu tarih itibariyle geçerli ve bağlayıcı olacaktır.

AYDINLATMA METNİ (İNTERNET)

A. ŞİRKET AÇIKLAMASI

Veri sorumlusu ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.olarak firmamız bünyesinde işlenen her türlü kişisel veri 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili ulusal ve uluslararası mevzuat hükümleri kapsamında korunmaktadır. Şirketimiz gerekli korunmanın sağlanması adına teknik ve idari tedbirleri vaktinde gereği gibi almakta olup her hangi bir ihlal şüphesi karşısında yasal hükümler çerçevesinde ilgili şahıslara, kurum ve kuruluşlara gerekli bildirimleri en kısa sürede yapmaktadır.

Ver Sorumlusunun bilgileri aşağıdaki gibidir:

ÜNVANI

ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

 

MERSİS NUMARASI

0057050382400001

ADRESİ

Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

 

TELEFONU

0 312 440 18 21

 

FAX

0 312 472 03 44

MAİL

info@alpinist.com.tr

 

KEP( KAYITLI ELEKTRONİK POSTA)

alpinist.06@hs02.kep.tr

 

B. KİŞİSEL VERİ KAVRAMI VE BU KAVRAMIN GELİŞİMİ ÜZERİNE AÇIKLAMALAR

Kişisel veri, bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi olarak tanımlanabilir. Bu bağlamda kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgiler, kişisel veri olarak nitelendirilmektedir. Örneğin; ad, soyad, doğum tarihi, cep telefonu numarası, e-posta, cinsiyet, adres, meslek, eğitim, alışveriş noktası ve zamanı, ne kadar ödeme yaptığı, hangi kampanyadan faydalandığı, aldığı indirim tutarı, alışverişindeki ürün bilgileri, uygulama üzerindeki gezinme ve tıklama bilgileri, uygulamayı açtığı lokasyon bilgileri, vs.

Günümüzde bu veriler, gerek özel sektör ve gerekse kamu sektörü tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça kullanılmaktadır. Bu bilgilerin kullanılması bireyler ile mal ve hizmet sunanlar bakımından bazı kolaylıklar veya avantajlar sağlasa da, bu durum söz konusu bilgilerin istismar edilme riskini de beraberinde getirmektedir. Bu verilerin yetkisiz kişiler tarafından elde edilmesi, kullanılması ve ifşa edilmesi gerek taraf olduğumuz sözleşmeler ve gerekse Anayasamızda koruma altına alınan temel hakların ihlali olarak karşımıza çıkmaktadır. Bu iki menfaat arasında makul bir dengenin oluşturulması gerekmektedir. Kişisel verilerin işlenebilmesi hususunda özel bir kanun ve etkin bir denetim mekanizmasının bulunmaması toplumumuzda olumsuz bir algının oluşmasına sebebiyet vermektedir. Oluşan bu algının ortadan kaldırılması için kişisel verilerin belli şartlar dahilinde işlenmesine, muhafaza edilmesine ve kontrolüne ilişkin esasların belirlenmesi gerekmektedir.

Çağımızda insan haklarının korunması bilincinin gelişmesine paralel olarak, kişisel verilerin korunmasının da önemi her geçen gün artmaktadır. Bu nedenle günümüzde gelişmiş ülkelerde kişisel verilerin korunması alanında detaylı kanuni düzenlemelerin uygulanmakta olduğu görülmektedir.

Buna karşın ülkemizde, kişisel verilerin korunmasına ilişkin alanı bütüncül olarak düzenleyen bir kanun bulunmamakta, bu konuya ilişkin hükümler farklı kanunlarda yer almaktadır. Ayrıca ülkemizde kişisel verilerin işlenmesi sürecini kontrol edecek ve denetleyecek bir kurum da bulunmamaktadır. Bunun bir sonucu olarak, halen kişisel veriler yeterli düzenleme ve denetime tabi olmaksızın, birçok kişi veya kurum tarafından kullanılabilmekte ve bu durum bazı hak ihlallerinin yaşanmasına sebep olabilmektedir.

Ülkemizde kişisel verilerin korunmasını sağlayacak bir kanunun yürürlüğe girmesini gerektiren değişik sebepler bulunmaktadır. Öncelikle, 5237 sayılı Türk Ceza Kanununun 135 ve devamı maddelerinde, kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi fiilleri suç olarak düzenlenmiş ve yaptırıma bağlanmıştır. Bununla birlikte, kişisel verilerin işlenmesine yönelik özel bir kanunun bulunmaması sebebiyle, bu fillerin ne zaman hukuka aykırı, ne zaman hukuka uygun olduğunun belirlenmesinde tereddütlerin yaşandığı görülmektedir.

Öte yandan 12 Eylül 2010 tarihinde yapılan halkoylaması sonucu kabul edilen 5982 sayılı Kanunla Anayasanın 20 nci maddesinde yapılan düzenlemeyle, kişisel verilerin korunması temel bir insan hakkı olarak güvence altına alınmış ve detayların kanunla düzenlenmesi öngörülmüştür.

Yine ülkemizle ilgili olarak devam etmekte olan Avrupa Birliği tam üyelik sürecinde, müzakere fasıllarından dördü, doğrudan kişisel verilerle ilgilidir. Bu fasıllarla ilgili sürecin ilerleyebilmesi için ülkemizde kişisel verilerin korunmasına ilişkin temel bir kanunun yürürlüğe girmesi gerekmektedir.

Kişisel verilerin korunması konusu 1980’li yıllardan itibaren uluslararası belgelerde yer almaya başlamıştır. İlk olarak, ülkemizin de üyesi bulunduğu, İktisadi İşbirliği ve Kalkınma Teşkilatı (OECD) tarafından 23/9/1980 tarihinde "Kişisel Alanın ve Sınır Aşan Kişisel Bilgi Trafiğinin Korunmasına İlişkin Rehber İlkeler” kabul edilmiştir. Avrupa Konseyi tarafından, tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla hazırlanan 108 sayılı "Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da imzalanmıştır.

Avrupa Konseyi ayrıca, kişisel verilerin korunmasına yönelik, tıbbi veri bankaları, bilimsel araştırma ve istatistik, doğrudan pazarlama, sosyal güvenlik, sigorta, polis kayıtları, istihdam, elektronik ödeme, telekomünikasyon ve internet gibi çeşitli sektörlerde uygulanacak ilkeleri belirleyen tavsiye kararları da kabul etmiştir. Tasarının hazırlanması sırasında, söz konusu tavsiye kararları gözönüne alınmakla beraber, Tasarının "çerçeve tasarı” niteliği korunmuştur. Tüm sektörlerle ilgili düzenlemelere yer verilmesi halinde, Tasarının hacminin çok genişleyeceği düşünülerek, söz konusu tavsiye kararları Tasarıya alınmamıştır. Bu tavsiye kararlarında yer alan ilkelere, ilerleyen süreçte, değişik sektörlerle ilgili yapılacak düzenlemelerde yer verilebileceği değerlendirilmiştir.

Öte yandan, Avrupa Birliği, üye ülkelerin kişisel verilerin korunmasına ilişkin mevzuatı arasında uyum sağlamak üzere, 24/10/1995 tarihinde "Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Direktifi”ni (95/46/EC) yürürlüğe koymuştur. Bu Direktifle, üye ülkelerdeki bireylerin kişisel verilerinin üst düzeyde korunması ve kişisel verilerin Avrupa Birliği içerisinde özgür dolaşımını sağlayacak açık ve kalıcı bir düzenleme yapılması amaçlanmıştır. Kişisel verilerin korunmasına yönelik uluslararası belgeler göz önüne alındığında; bu konuya ilişkin hazırlanacak kanunda, kişisel verilerin işlenme şartlarının, bireylerin aydınlatılmasının, bu alanı denetleyecek ve düzenleyecek bir otoritenin oluşturulmasının, veri güvenliğine ilişkin gerekli tedbirlerin alınmasının temel ilkeler olarak kabul edildiği görülmektedir.

Söz konusu VKD ve öncesi antlaşma ve direktiflerin güncel olaylar karşısında yetersiz kalması ve ülkeden ülkeye imzalanan antlaşma ve direktiflerin farklılık göstermesi karşısında tüm AB’yi kapsayacak bir reform üzerinde 15 Aralık 2011’de uzlaşmaya varılmıştır. Bu kapsamda 2012 yılında hazırlanan GDPR, 14 Nisan 2016 tarihinde AB Parlamentosu tarafından kabul edilmiştir. GDPR 94.madde 95/46 VKD’yi yürürlükten kaldırırken 2002/58/ EC Elektronik Veri Koruma Direktifi’nin uygulama alanını genişletmiştir.

2010 yılında 5982 sayılı Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine ilave bir fıkra eklenmiştir. Söz konusu fıkrada; "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir.

Anayasada da, kişisel verilerin korunmasıyla ilgili detaylı düzenlemelerin kanunla yapılacağı belirtilmektedir. Bu kapsamda 26 Aralık 2014 tarihinde "Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM Başkanlığına sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kanunlaşmış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Tasarıyla, kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır.

C. MUHATAP TANIMLAMASI

İş bu aydınlatma ve bilgilendirme metni şirketimizle her hangi bir şekilde ilişki kuran tüm muhataplara kanuni karşılığıyla ilgili kişilere hitaben yapılmaktadır. Bu kapsamdaki ilgili kişiler şunlardır:

·Şirketimize ait kanallarına bağlanan/kullanan tüm kullanıcılar ( firmamız internet siteleri ve sosyal paylaşım sitesi adları şunlardır:

·http://alpinist.com.tr

·Şirket’in ofis, depo ve mağazalarındaki misafir ağına (wifi) bağlananlar

·Şirket Mobil uygulamalarını kullananlar ile şirket tahsisli özel programları kullananlar

·Şirket veri tabanında (CRM Sisteminde) yer alan tüm müşteriler

·Şirket mağazalarından ya da internet siteleri kanallarından alışveriş yapan müşteriler

·Şirket mağazalarımızı herhangi bir amaçla ziyaret edenler

·Şirket sosyal medya hesaplarından ŞİRKET ile iletişime geçen (yorum paylaşan, talepte bulunan dahil bunlarla sınırlı olmamak kaydıyla) tüm müşteriler

·Şirketimizle doğrudan veya aracı danışmalık firmaları vasıtasıyla ticari ilişki içine giren üçüncü kişiler

·Şirket çalışanları ve şirketin ortakları

·Şirketimiz nezdinde adaylık sürecinde olanlar

·Şirket’in müşterilerine tanıdığı fırsatlardan yararlanmak amacıyla anket, form dolduran tüm müşteriler

·Şirket’e iş başvurusunda bulunmak amacıyla kariyer portallarından, İŞKUR, e-posta aracılığı ile, referans aracılığı ile, fiziki olarak başvuru formu doldurmak sureti ile özgeçmiş gönderen çalışan adaylarımız,

·Hali hazırda Şirket bünyesinde çalışmaya devam eden çalışanlar

·Şirketimiz nezdinde staj yapan yahut deneme süresi içinde çalışan kişiler

·Herhangi bir sebeple iş akdi sona ermiş eski çalışanlar

·Ticari faaliyetimiz kapsamındaki tüm iş ortaklarımıza ve bunların çalışanlarına

·Yüz yüze, mesafeli, sözlü, yazılı ya da elektronik yolla kişisel verilerini şirket ile paylaşmış/paylaşacak; doğrudan vermiş/verecek veya şirket tarafından elde edilmesine olanak sağlamış/sağlayacak olan tüm gerçek kişilere

Yukarıda yer verilen ilgili kişiler haricinde de firmamızla herhangi bir hukuki, insani, ticari yahut sair bir ilişki içerisine giren herkes işbu metnin muhatabıdır.

Şirketimiz tarafından sunulan hizmetler kapsamında elde edilen kişisel veriler (online form ortamları yahut kasada firmamıza tahsisli … uygulaması üzerinden işlenen veriler) kesinlikle üçüncü kişilerle paylaşılmamakta olup, ilgili kişilere imzalatılan aydınlatılmış rıza metinleri ile yasal yükümlülükler kapsamında sadece ilgili veri işleyenler tarafından gizlilik ve güvenlik politikalarımız çerçevesinde muhafaza edilmektedir. İşin gereği yahut açık rızanın varlığı hallerinde söz konusu bilgileriniz nakliye firması gibi destek saylayıcı firmalar yahut hizmet sağlayıcılarla gizlilik politikaları kapsamında paylaşılabilecektir.

D. KİŞİSEL VERİLERİN İŞLENMESİ VE VERİ İŞLENMESİNE HAKİM OLAN TEMEL İLKELER

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmektedir. Kişisel verilerin belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet Kanun kapsamında kişisel verilerin işlenmesi olarak değerlendirilmektedir.

Kişisel verileriniz şirketimiz bünyesindeki ticari faaliyetin, iş yeri düzeni ve genel işleyişin gerekleriyle bağlantılı olarak 4857 sayılı İş Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar, Genel Sağlık Sigortası Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve 29166 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun başta olmak üzere sair kanunlardaki hükümler ve bu hükümler minvalinde çıkarılan sair mevzuatlar kapsamında işlenmektedir. Söz konusu veriler, iş sözleşmesi, ticari sözleşmeler, sair akdi ilişkiler kapsamındaki bilgiler ile tarafın özlük dosyası, tarafınızca sunulan bilgi ve belgeler ile ilgili kurumlardan yasal olarak elde edilen yahut kurumlarca tarafımıza bildirilen bilgi ve belgelerden elde edilmektedir.

Kişisel verileriniz otomatik ya da otomatik olmayan yollarla, şirketimiz birimleri ve ofisleri, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Çağrı merkezlerimizi veya internet sayfamızı kullandığınızda veya internet sitemizi, sosyal medya mecralarını ziyaret ettiğinizde, kişisel verileriniz oluşturularak ve güncellenerek işlenebilecektir.

Söz konusu veriler veri sorumlusu şirketimiz denetim ve sorumluluğunda veri işleyenler İnsan Kaynağı, Veri Koruma Birimi (DPO), Muhasebe, Bilgi İşlem, Çağrı Merkezi, Destek Hizmetleri ve diğer hizmet birimleri personel veya personelleri tarafından münhasır amaçlarıyla sınırlı olarak yasal çerçeveler içinde işlenmektedir. Yine kurum doktoru ve avukat/avukatları tarafından da işin gereği ve yasal gerekler minvalinde amaçla sınırlı olarak verilerin işlenmesi söz konusu olabilmektedir.

Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kişisel Verilerin Korunması Kanunu’nun 4. Maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlenmiştir. Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunlardır:

• Hukuka ve dürüstlük kurallarına uygun olma,

• Doğru ve gerektiğinde güncel olma,

• Belirli, açık ve meşru amaçlar için işlenme,

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir. Yukarıdaki ilkeler merkezinde verilerin korunması için gerekli teknik, hukuki ve idari gerekli tedbirleri almaktayız. Bu bağlamda şirketimiz bünyesinde gerekli çalışmalar yapılmış olup Kişisel Verilerin Korunması Kurumu Genel Kurulu kararları ve mevzuat değişiklikleri minvalinde söz konusu faaliyetler güncellenmektedir.

E. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin işlenmesi 6698 sayılı kanunun 3/e bendinde şu şekilde tanımlanmıştır:

‘’ Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,’’

Söz konusu kişisel veri niteliğindeki bilgilerin ne şekilde işleneceği aynı kanunun 5. maddesinde şu şekilde ifade edilmiştir:

‘’ Kişisel verilerin işlenme şartları MADDE 5-

(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’

F. ÖZEL NİTELİKTEKİ KİŞİSEL VERİ VE İŞLENME ŞARTLARI

Bazı veriler nitelikleri ve doğası gereği diğer kişisel haklara nazaran daha vazgeçilmez niteliktedir. Bu nedenle iş bu hakların korunması ve işlenmesi söz konusu yasa kapsamında ayrıca ve sıkı şekil şartlarıyla birlikte düzenlenmiştir. Özel nitelikteki kişisel haklar kanunun 6/1 fıkrasında şu şekilde tanımlanmış ve sayılmıştır :

‘’Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.’’

Söz konusu hakların ne şekilde işlenebileceği ise aynı maddenin diğer fıkralarında şu şekilde ifade olunmuştur:

‘’ (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.’’

Siyasi parti, vakıf, dernek veya sendika gibi kâr amacı gütmeyen kuruluş ya da oluşumlar tarafından, özel nitelikli kişisel verilerden bazılarının işlenebilmesi düzenlenmektedir. Buna göre, bu kuruluş ve oluşumlar, kendi üye ve mensuplarının özel nitelikli verilerini, kuruluş amaçlarına ve tabi oldukları mevzuata uygun, faaliyet alanlarıyla sınırlı ve üçüncü kişilere açıklanmamak kaydıyla işleyebileceklerdir. Örneğin, bir siyasi partinin veya sendikanın üyelerine ilişkin kimlik ve iletişim bilgilerini, fıkrada belirtilen şartlarla tutması, bu bent kapsamında değerlendirilecektir. Bu kuruluşlar, sadece kendi faaliyet alanlarıyla sınırlı olarak özel nitelikli veri işleyebileceklerdir. Örneğin, bir sendika, kendi faaliyet alanına ve amacına ilişkin olarak sadece sendika üyeliğiyle ilgili verileri işleyebilecektir. Buna karşın üyelerin sağlık veya din ya da mezhebine yönelik kişisel verileri, faaliyet alanıyla ve amacıyla ilgisi olmaması sebebiyle işleyemeyecektir.

İlgili kişinin kendisi tarafından kamuoyuna açıklanmış olan özel nitelikli kişisel verileri işlenebilecektir. Zira ilgili kişi tarafından alenileştirilen ve böylelikle herkes tarafından bilinen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir.

Özel niteliği olan kişisel verilerin, bir hakkın tesisi, kullanılması veya korunması için işlenmesinin zorunlu olması halinde söz konusu veriler rıza olmasa da işlenebilir. Örneğin, bir işverenin, engelli çalıştırma zorunluluğu kapsamında, işyerinde, bu statüde çalıştırdığı kişilere ilişkin rapor ve belgeleri işlemesi bu kapsamda değerlendirilecektir. Yine engelli bir kişinin özel tüketim vergisinden muaf özel donanımlı araç almak hakkından yararlanabilmesi için, engelliliğine ilişkin sağlık raporlarının vergi dairesi tarafından edinilmesi ve işlenmesi de bu bent kapsamında değerlendirilecektir.

 

G. TALEP EDİLEN KİŞİSEL VERİLER VE BUNLARIN İŞLENME AMAÇLARI

İlgili kişilerle akdedilen sözleşmeler, kurulan hukuki ilişkinin yasal gereği olarak tarafların bir birlerine sundukları bilgi ve belgeler, internet ortamında ya da fiziken doldurulan formlar, çağrı merkezi yahut ilgili birim temsilcimize bırakmış olduğunuz bilgiler, çerez politikası kapsamında elde edilen veriler ile sair temaslardan elde edilen bilgi ve belgeler başlıca veri kaynaklarıdır.

Şirketimiz internet siteleri şunlardır; http://alpinist.com.tr

Çağrı merkezi numaramız ise 0 312 440 18 21

Şirket irtibat numaralarımız ile faks bilgilerimiz; 0312 440 18 21 faks:0312 472 03 44

Yine dijital ortamlarda müşterilere ve diğer üçüncü kişilere daha iyi hizmet verme ve lehlerine olacak şekilde indirim ve sair fırsatlardan haberdar etmek için çerez politikaları uygulanmaktadır. Çerezler: bir web sayfası ziyaret edildiği zaman tarayıcılardaki kullanıcıların depolandığı küçük dosyalardır. Kişilerin web siteleri üzerinde aradıklarını tarayıcı geçmişinde kayıt tutar. Site üzerindeki hareketleri tarayıcı kayıtlarında tutarak bir web sitesine izin verir. Cookies 1994 yılında Netscape firması tarafındankullanılmaya başlanmıştır. İlk kullanım amacı bir kullanıcının girdiği siteye, tekrar girip girmediğini kontrol etmek içindi. Günümüzde cookies esas amacından fazla sapmadan fakat çok daha fazla bilgi almak için kullanılmaktadır. Hatırlanmamızı sağlayan cookies yani çerez ya da kurabiye dediğimiz text dosyalarıdır. Bilgilerimiz bu dosyalara yazıldığında aynı sitelere girdiğimizde bizi tanıyarak tekrar bilgilerimizi yazmaya gerek kalmaz. İnternette çeşitli web sitelerinde dolaşır, bazılarına üye oluruz. Üye olduğumuz bu sitelere girerken her seferinde kullanıcı adı ve şifremizi girmemek için beni hatırla ikonuna tıklarız. Bu ikona tıkladığımız andan itibaren çerezler devreye girer. Bize özeltext dosyasına bilgilerimiz kaydedilir. Cookies’lerden okunan bilgiler sayesinde, siteyi açtığımız andan itibaren bilgilerimiz siteye ulaşır ve bizi tanır. Şirketimiz bünyesinde ayrıca bir çerez politikası mevcut olup bu politikalara şu linkten ulaşabilirsiniz http://alpinist.com.tr

Söz konusu çerez politikası ve sanal ortamlardan elde edilen verileriniz pazarlama ve reklam politikalarının oluşturulması amacıyla sınırlı olarak yasal hükümler çerçevesinde korunacaktır. Yine iş başvuruları, eğitim amaçlı sanal ortamda doldurulan formlar, anketler ve sair bilgi edinme formları münhasır amaçlarıyla sınırlı olarak yasal çerçevelerde korunacaktır. İnsan Kaynakları politikasının yürütülmesi çerçevesinde söz konusu veriler sadece bu departman bünyesinde bu amaçla ayrıca işlenebilecektir. Formlarda bildirim olması halinde bünyemizdeki başka bir veri işleyen birim tarafından da verilerin değerlendirilmesi söz konusu olabilecektir. Yine müşterilerle girilen hukuki ilişkinin gereği olarak söz konusu veriler kullanılabilecektir. Örneğin, teslimat yapılacaksa ikamet adresi ve kimlik bilgileri bankadan ödeme alınacaksa yahut yapılacak müşteri hesap bilgisi, kredi kartı bilgisi gibi.

IT BİRİMİYLE İRTİBATA GEÇİLİP BU KISIMA EK LER YAPILABİLİR

Talep edilen veriler ilgili kişilerin şirketimizle kurdukları ilişkilere göre çeşitlilik göstermekle birlikte başlık olarak şu şekilde kategorize dilebilir:

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren sürücü belgesi, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler

Aile Bireyleri ve Yakın Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz iş birimleri tarafından yürütülen operasyonlar çerçevesinde, kişisel veri sahibi tarafından Şirketimiz’e bildirilen aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler

Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket merkezi, şubeleri, satış ofisleri ile her türlü tesislerine girişte, bu yerler içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.

Mali Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü mali bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler

Görsel/İşitsel Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fotoğraf ve kamera kayıtları (Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

Özlük Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

Özel Nitelikli Kişisel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)

Talep/Şikâyet Yönetimi Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

Diğer

 

 

Kişisel verilerin işlenme şartları ise Kanunun 5. maddesinde sayılmış olup, buna göre aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin işlenmesi mümkündür:

• İlgili kişinin açık rızasının varlığı,

• Kanunlarda açıkça öngörülmesi,

• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının 1 hayatı veya beden bütünlüğünün korunması için zorunlu olması,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilemez.

Özel nitelikteki kişisel veriler ise ancak ilgili kişinin rızasıyla işlenebilir. Yine bunun yanında sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikteki kişisel veriler rıza şartı aranmaksızın kanuni şartlar kapsamında işlenebilir ( KVKK 6/2) . Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Yukarıda bahsedildiği şekilde elde edilen bilgi ve belgeler şirketimiz nezdinde korunacak olup korunma ve tutulma şekilleri aşağıdaki gibidir:

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS.)

Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )

Kişisel bilgisayarlar (Masaüstü, dizüstü)

Mobil cihazlar (telefon, tablet vb.)

Optik diskler (CD, DVD vb.)

Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

Yazıcı, tarayıcı, fotokopi makinesi

 

 

Kağıt

Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)

Yazılı, basılı, görsel ortamlar

 

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, Kurumumuz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

Saklamayı Gerektiren Hukuki Sebepler

Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 4734 sayılı Kamu İhale Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 5018 sayılı Kamu Mali Yönetimi Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 5434 sayılı Emekli Sağlığı Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun
  • 29166 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

 

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

Saklamayı Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • İnsan kaynakları süreçlerini yürütmek.
  • Şirket içi iletişimi sağlamak.
  • Şirket ve şirket çalışanları ile üçüncü kişi konum undakilerin güvenliğini sağlamak,
  • İstatistiksel çalışmalar yapabilmek.
  • Kurum içi etkinlik yönetimini sağlamak
  • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi
  • Talep ve şikayet yönetimi
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • Kişisel Verilerin Korunması Hakkında Kanun ve Kurul kararı doğrultusunda VERBİS sistemi için gerekli bilgi ve belgeleri temin edip Kuruma bildirmek
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Şirketin üretim ve ticari politikaları kapsamında işlemleri yürütmek.
  • Yasal raporlamalar yapmak.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

 

Yukarıdaki mevzuat hükümleri ve sözleşme gerekleri kapsamında elde edilen veriler veri sorumlusunun gözetiminde gizlilikleri korunarak yasal süreler içerisinde veri işleyenler tarafından korunacaktır. Şirketimiz veri işleyenleri şunlardır:

·Şirketimiz muhasebe departmanı/birimi

·Şirketimiz insan kaynakları departmanı/birimi

·Şirketimiz disiplin kurulu

·Şirketimiz Kişisel Verilerin Korunmasından Sorumlu kişiler

·Şirketimiz irtibat kişisi (bu kişi aynı zamanda kişisel verilerin korunmasından sorumlu kişidir)

·İşe alımlarda ve şirket içi yetkilendirme ile işçi görüşmelerinde idari personel

·Şirket doktoru

·Performans değerlendirmeleri bakımından birim şefleri

·Şirket avukatları

·Mali müşavirler

·Özel hizmet sağlayıcıları

Söz konusu işin niteliğine göre başka kişilerde veri işleyen olarak halin ve işin icabı gereği bu statüye girebilir. Her kim veri işleyen sıfatını almış ise ilgili mevzuat gereği veri güvenliğini sağlamaya çalışacak olup söz konusu verileri amaçla sınırlı olarak kullanacaktır. Örneğin, sağlık kayıtları muhasebe birimi tarafından incelenmeyecektir.

Kişisel veriler veri işleyenler tarafından herkesin ulaşamayacağı yerde sadece işleyen kişiye tahsisli anahtarla kilitli olarak muhafaza edilecektir. Söz konusu verilerin güvenlikleri 24 saat usulü çalışan kameralarla sağlanacaktır.

Söz konusu verilerin dijital ortamlarda işlenmesi halinde özel kilitli doyalar içinde tutulacak olup söz konusu dijital ortamın güvenliği sağlanmakla birlikte dosya şifreleri sadece işleyenlere tahsisli olacaktır.

H. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ VE İMHALARI

Şirketimiz bünyesinde verilerin imhası için yılın Ocak ve Temmuz ayları imha dönemleri olarak belirlenmiştir. İlgili kişilerden elde edilen kişisel veriler saklama sürelerinin bitiminden itibaren takip eden imha dönemi içinde şirket bünyesindeki verilerin korunmasından sorumlu personel/personeller tarafından silinecek, yok edilecek veya anonim hale getirilecektir. İmha işlemine ilişkin tutanaklar bağımsız bir yerde şirket bünyesindeki verilerin korunmasından sorumlu personel/personeller tarafından 3 (üç) yıl süreyle tutulacaktır. Üç yıl sonra söz konusu tutanaklarda imha edilecektir. İmha işlemine ilişkin 28 Ekim 2017 tarih ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri esas alınacaktır.

İmhayı gerektiren sebepler şunlardır:

·İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

·İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

·Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

·Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,

·Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

·Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmamasıdır.

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

·Sızma (Penetrasyon) testleri ile Kurumumuz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.

·Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.

·Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.

·Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.

·Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.

·Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.

·Şirketiçerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

·Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.

·Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

·Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.

·Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

·Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

·Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

·Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

·Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.

·Kurum internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.

·Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.

·Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

·Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

·Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

·Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak "gizli” formatta gönderilmektedir

·Bu maddelerden şirket hangisini yapabileceğini belirtecek

 

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, İş Kanunu ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

 

Kişisel veriler yasal sürelerin dolması üzerine ilgili kişinin talebi yahut şirket tarafından resen aşağıdaki şekillerde imha edilir.

 

 

VERİ KAYIT ORTAMI

 

AÇIKLAMA

Sunucularda Yer Alan Kişisel Veriler

 

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır

 

Elektronik Ortamda Yer Alan Kişisel Veriler

 

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir

 

Fiziksel Ortamda Yer Alan Kişisel Veriler

 

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

 

Taşınabilir Medyada Bulunan Kişisel Veriler

 

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır

 

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

 

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

 

İşçilerden alınacak kişisel veriler niteliklerine göre farklı zaman dilimlerinde saklanıp imha edilirler. Söz konusu veriler saklama dönemleri aşağıdaki gibidir. İş bu verilerin saklama süreleri dolanlar en yakın imha dönemi içinde imha edilir ve imhaya ilişkin tutanaklar 3 yıl süre ile muhafaza edilir.

 

KİŞİSEL VERİ

SAKLAMA SÜRESİ

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri

11 YIL

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük veriler

11 YIL

Müşteri Bilgileri

Türk Ticaret Kanunu 82. madde uyarınca ticari defter ve kayıtlara dayanak teşkil eden faturaların düzenlenmesine esas bilgiler anılan kanun maddesi gereği 10 yıl süre ile, bunun dışındaki Müşteri Bilgileri ise işlendikleri amaç için gerekli olan süre kadar saklanır.

Ticari ilişkiye dayanak akitler ve bunlara ilişkin veriler

6098 Sayılı Borçlar Kanunu ve sair mevzuat hükümleri gereği 10 yıl

Çalışanların Kişisel Sağlık Dosyaları

İş Sağlığı ve Güvenliği mevzuatına göre kişisel sağlık dosyalarının 15 yıl saklanması gerekmektedir.

Çalışan Adayı Bilgileri

En fazla 2 yıl olmak üzere, güncelliğini yitirinceye kadar saklanır.

Ziyaretçi Bilgileri

2 yıl süre ile saklanır

İş Ortağı ve Danışman Bilgileri

Şirket ile olan ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu 146. maddesi uyarınca 10 yıl süre ile saklanır.

Firmalar Tarafından Şirket ile Paylaşılan Bilgiler

Şirket ile olan ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu 146. maddesi uyarınca 10 yıl süre ile saklanır.

Müşteri

Müşteri’nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Müşteri/Potansiyel Müşteri Talepleri ve Şikâyetleri

Talep ve/veya şikâyet tarihinden itibaren 10 yıl süre ile saklanır.

İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması

Dava zamanaşımı süresince

Log Kayıt Takip Sistemleri

10 yıl

Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi

2 Yıl

Ziyaretçi ve Toplantı Katılımcılarının Kayıtları

2 yıl

Çalışan olmayan kursiyer, stajyer bilgileri

Şirketle eğitim ve sair faaliyetleri müddetince ve ilişkilerinin sona emesinden itibaren 1 yıl

Çalışan adaylarından alınan kişisel veriler

Adaylık başvurusunun olumsuz sonuçlanması halinde en yakın imha dönemine kadar

 

İlgili kişi, Kanunun 13’ncü maddesine istinaden ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

şirkete başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Şirket’in talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Şirket, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
  2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. İlgili kişinin kuruma şikayet hakkı saklıdır. Bu bağlamda ilgili kişiler taleplerin reddedildiğini öğrenmelerinden itibaren Kurula 60 (altmış gün) içinde başvurabilir.
  3. Bu çerçevede "yazılı” olarak Şirketimize yapılacak başvurular,

·Başvuru Sahibinin şahsen başvurusu ile,

·Noter vasıtasıyla,

·Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan "güvenli elektronik imza” ile imzalanarak

Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir. Bu hakkınızı kullanmak için iletişim bilgilerimiz aşağıdaki gibidir:

Unvan :ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

Mersis no : 0057050382400001

E-mail adresi : info@alpinist.com.tr

Posta Adresi : Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

I. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin ülke sınırları içinde ne şekilde ve ne şartlar altında üçüncü kişilere aktarılacağı Kişisel Verilerin Korunması Kanunu’nun 8.maddesi kapsamında düzenlenmiştir. İş bu maddeye göre ancak kişilerin açık rızalarının olması halinde kişisel verilerin aktarılması mümkündür. Ancak yine aynı kanun maddesinde 5.ve 6. madde kapsamındaki şartların olması halinde açık rıza olmaksızın da kişisel verilerin aktarılabileceğini kaleme alınmıştır. Söz konusu kanun maddelerinin birlikte yorumlanmasından çıkan sonuç;

  • İlgili kişinin açık rızasının alınması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel verilerin aktarılabilmesi mümkündür.

Özel nitelikteki kişisel verilerin aktarılabilmesi için ise;

  • İlgili kişinin açık rızasının alınması halinde,
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması halinde,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından özel nitelikteki kişisel veriler üçüncü kişilere aktarılabilir.

Kişisel verilerin yalnızca gerçek kişilere ait veriler olabilmesinin aksine, "veri sorumlusu” ve "veri işleyen” hem gerçek hem de tüzel kişi olabilmektedir. Kişisel veriler üzerinde işlem gerçekleştiren her türlü gerçek veya tüzel kişi, veri işlenmesine ilişkin amaç ve yöntemlerine göre ya veri sorumlusu ya da veri işleyendir. Bu bağlamda, söz konusu iki kategorideki kişiler arasında gerçekleştirilecek her türlü veri aktarımı için de Kanunun 8. maddesinde yer alan düzenlemelere uyulması gerekmektedir.

Kişisel verilerin şirketimiz faaliyet kapsamı ve ticari menfaatleri kapsamında kişisel verileri yurt dışındaki kamu ve özel tüzel kişilere yasal şartlar minvalinde aktarması mümkündür. Kanun’un 9. maddesine göre, yurt dışına veri aktarımı;

• İlgili kişinin açık rızasının bulunması,

• Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunması (Kurul tarafından güvenli kabul edilen ülkeler),

• Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunmaması halinde (Kurul tarafından güvenli kabul edilmeyen ülkeler), yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurul’un izninin bulunması durumlarında gerçekleştirilebilir.

Veri sorumlusu olarak, üçüncü kişilerin talepleri doğrultusunda menfaatlerinin sağlanması, şirket amaçlarının gerektirmesi, kamu kurumlarına karşı yükümlülüklerin yerine getirilmesi, kanuni yükümlülüklerin ifası ve diğer maksatlar doğrultusunda yukarıdaki şartların varlığıyla birlikte kişisel verilerin ve özel nitelikteki kişisel verilerin üçüncü kişilere aktarılabilmesi mümkündür. Söz konusu veriler şirketimiz ilgili personeli, bağlantılı şirketlerimiz, doğrudan / dolaylı yurt içi / yurt dışı iştiraklerimiz, hizmet aldığımız kuruluşlar, kullandığımız yurt içi ve yurt dışı server (sunucular), bulut hizmeti aldığımız yurt içi/yurt dışı kurumlar, veri sorumlusu adına veri işleyen, ölçümleme, hedefleme, profilleme desteği veren kişi ve kuruluşlar, denetim şirketleri iş ve çözüm ortakları, tedarikçiler, kamu ve özel tüzel kişilikleriyle paylaşılabilecektir.

Kişisel veri kategorilerine göre ilgili veri işleyenlerin listesi aşağıdaki gibidir;

Kimlik Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

İletişim Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Lokasyon Verisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları

İşlem Güvenliği Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Aile Bireyleri ve Yakın Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları

Fiziksel Mekan Güvenlik Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Finansal Bilgi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Görsel/İşitsel Bilgi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Özlük Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları

Hukuki İşlem Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Özel Nitelikli Kişisel Veri

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Talep/Şikayet Yönetimi Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

J. İLGİLİ KİŞİ HAKLARI

Verisi işlenen ilgili kişi olarak haklarınız 6698 sayılı kanunun 11.maddesinde şu şekilde kaleme alınmıştır;

  • Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
  • Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
  • Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
  • Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
  • Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.
  • Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Kişisel Ver İhlaline Konu Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde[1] ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilecektir. Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ ’in 5. Maddesinde belirtilen usul ve esaslara uymak kaydı ile aşağıdaki yöntemlerle yapabilirsiniz:

  • Yazılı ve imzalı olarak noter veya iadeli taahhütlü olarak
  • Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
  • Güvenli elektronik imza veya mobil imza ile
  • Mail adresine yapacağınız bildirim ile
  • 0 312 440 18 21 .numaralı hatta yapacağınız bildirim ile

 

Yukarıdaki bildirimler için size verilen kayıt numaralarının dosya ve işlem takibi açısından kaybedilmemesinde fayda olup tarafımıza yapılan bildirimlere aynı yöntem veya iadeli taahhütlü olarak geri bildirimde bulunabilecektir.

BAŞVURULARINI YAPABİLMENİZ İÇİN GEREKLİ VERİ SORUMLUSU BİLGİLERİ AŞAĞIDAKİ GİBİDİR;

Ver Sorumlusunun bilgileri aşağıdaki gibidir:

ÜNVANI

ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

 

MERSİS NUMARASI

0057050382400001

ADRESİ

Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

 

TELEFONU

0 312 440 18 21

 

FAX

0 312 472 03 44

MAİL

info@alpinist.com.tr

 

KEP( KAYITLI ELEKTRONİK POSTA)

alpinist.06@hs02.kep.tr

Yukarıdaki bilgilerde yer alan numara ve telefon hattı kodu münhasıran KVKK işlemleri için oluşturulmuştur.

GÜNCELLEME VE UYUM

Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.

İşbu Politika’ da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’ nın sonunda açıklanır.

Bu Politika ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş. İcra Komitesi tarafından …/…/… tarihinde onaylanmıştır. Bu tarih itibariyle geçerli ve bağlayıcı olacaktır.

Firmamıza yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

KVK Kurumuna yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

İş bu aydınlatma metni ve KVKK Politikalarına şu linkten; http://alpinist.com.tr

ulaşabilirsiniz.


[1] Veri Sorumlusuna Başvuru ve Kurula Şikayet Sürelerinin Hesaplanmasına İlişkin Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/9 sayılı Kararında şu ilkelere yer verilmiştir:

 

§İlgili kişi tarafından yapılan başvuruya veri sorumlusunca 30 gün içinde bir cevap verilmesi halinde ilgili kişinin veri sorumlusunun cevabını müteakip 30 gün içerisinde şikâyette bulunabileceği, bu itibarla söz konusu hallerde ilgili kişinin veri sorumlusuna başvurduğu tarihten itibaren 60 günlük süresinin bulunmadığı,

§

§İlgili kişi tarafından yapılan başvuruya veri sorumlusunca bir cevap verilmediği durumda ise ilgili kişinin veri sorumlusuna başvurduğu tarihten itibaren 60 gün içinde Kurula şikâyette bulunabileceği,

§

§İlgili kişi tarafından yapılan başvuruya veri sorumlusunca Kanunda tanınan 30 günlük süre sonrasında bir cevap verilmesi halinde ilgili kişinin, Kanunda veri sorumlusuna tanınan 30 günlük süre sonrasında verilecek cevabı beklemekle yükümlü olmadığı ve veri sorumlusuna tanınan sürenin dolması ile birlikte Kurula şikâyette bulunabileceği göz önüne alınarak, ilgili kişinin veri sorumlusunun kendisine cevap verdiği tarihten itibaren 30 gün değil, veri sorumlusuna başvurduğu tarihten itibaren 60 gün içinde Kurula şikâyette bulunabileceği,

 

hususlarının Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/9 sayılı Kararı ile kamuoyuna duyurulması uygun görülmüştür.

 

 

KVKK KAPSAMINDA ÇEREZ POLİTİKALARI İLGİLİ AYDINLATMA METNİ

Veri sorumlusu ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş. olarak firmamız bünyesinde işlenen her türlü kişisel veri 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili ulusal ve uluslararası mevzuat hükümleri kapsamında korunmaktadır. Şirketimiz gerekli korunmanın sağlanması adına teknik ve idari tedbirleri vaktinde gereği gibi almakta olup her hangi bir ihlal şüphesi karşısında yasal hükümler çerçevesinde ilgili şahıslara, kurum ve kuruluşlara gerekli bildirimleri en kısa sürede yapmaktadır.

Ver Sorumlusunun bilgileri aşağıdaki gibidir:

ÜNVANI

ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

 

MERSİS NUMARASI

0057050382400001

ADRESİ

Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

 

TELEFONU

0 312 440 18 21

 

FAX

0 312 472 03 44

MAİL

info@alpinist.com.tr

 

KEP( KAYITLI ELEKTRONİK POSTA)

alpinist.06@hs02.kep.tr

 

Veri Sorumlusu olarak6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK”) m. 10’dan doğan aydınlatma yükümlülüğünü yerine getirme adına ilgili kişi konumundaki kişisel verisi işlenen üçüncü kişileri tarafımıza ait internet ortamlarından alınan verilerin ne şekilde işlendiği konusunda aydınlatmak amacıyla iş bu metni sitemizde yayınlama zorunluluğu hasıl olmuştur.

6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği ile sair mevzuatlardan doğan yükümlülükler ve düzenlemeler kapsamında firma üretim politikamız ve yasal yükümlülüklerimiz kapsamındaki faaliyetlerimiz için söz konusu verileriniz işlenmektedir. Söz konusu işleme amaçlarını şu şekilde özetleyebiliriz;

·Ürün satım ve şikayetleri ile alakalı müşteri bilgilerinin doğrulanması,

·Sonrasında teyit amaçlı kaydedilmesi,

·Müşterilerin memnuniyetini artırmak, tercih yönetimlerini analiz etmek ve güncel indirimlerden kayıtlı müşterileri bilgilendirmek,

·TCK, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği kapsamında olan yasal yükümlülüklerin ifası,

·Çözüm ortakları ile pazarlama ve faaliyet kapsamı ile sınırlı olmak üzere sözleşme imzalanan kurum ve kuruluşlar.

·http://alpinist.com.trweb sitesinden veya mobil uygulamalardan işlem yapan ilgili kişilere ait internet dolaşım verileri yani cookie kullanılarak özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, web sitesinin veya mobil uygulamanın içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla işlenmektedir. Söz konusu verileriniz sayısal ve harf kodları kullanmak suretiyle KVKK ve TCK yasal mevzuatına uygun olarak muhafaza edilerek saklanmaktadır.

Söz konusu veriler yasal mevzuata uygun olarak işin gereği, ticari faaliyetlerin sürekliliğinin sağlanması, yasal zorunluluk halinde üçüncü kişilerle paylaşılmakta bunun haricinde açık ve aydınlatılmış rıza olmaksızın kesinkes verilerin diğer kişilere aktarımı yapılmamaktadır.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK”) m. 11 uyarınca ilgili kişi yani verisi işlenen kişi olarak haklarınız şu şekildedir:

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp

kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini

isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok

edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü

kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle

kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde

zararın giderilmesini talep etme,

haklarına sahiptir.

İlgili kişi olarak her hangi bir ihlal halinde veri sorumlusunun yukarıdaki adresine mail veya posta yolu ile bildirimde bulunabileceğiniz gibi 0 312 440 18 21 numaralı telefondan da şikayetinizi bildirebilirsiniz.

Söz konusu veriler usul ve yasalara aykırı olarak elde edilmesi halinde KVKK 12.madde uyarınca en kısa sürede kurula bildirilecektir. En kısa süreden anlaşılması gereken[1]72 saattir.

Firmamıza yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

KVK Kurumuna yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

İş bu aydınlatma metni ve KVKK Politikalarına şu linkten; http://alpinist.com.tr

ulaşabilirsiniz.


[1] Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/10 sayılı Kararı ile;

 

Kanunun 12 nci maddesinin (5) numaralı fıkrasının "İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir….” hükmünde yer alan "en kısa sürede” ifadesinin 72 saat olarak yorumlanmasına ve bu kapsamda veri sorumlusunun bu durumu öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde Kurula bildirmesine, veri sorumlusunca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılmasına,

KİŞİSEL VERİLERİN İMHA POLİTİKASI

Şirketimiz bünyesinde verilerin imhası için yılın Ocak ve Temmuz ayları imha dönemleri olarak belirlenmiştir. İlgili kişilerden elde edilen kişisel veriler saklama sürelerinin bitiminden itibaren takip eden imha dönemi içinde şirket bünyesindeki verilerin korunmasından sorumlu personel/personeller tarafından silinecek, yok edilecek veya anonim hale getirilecektir. İmha işlemine ilişkin tutanaklar bağımsız bir yerde şirket bünyesindeki verilerin korunmasından sorumlu personel/personeller tarafından 3 (üç) yıl süreyle tutulacaktır. Üç yıl sonra söz konusu tutanaklarda imha edilecektir. İmha işlemine ilişkin 28 Ekim 2017 tarih ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri esas alınacaktır.

İmhayı gerektiren sebepler şunlardır:

·İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

·İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

·Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

·Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,

·Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

·Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmamasıdır.

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

·Sızma (Penetrasyon) testleri ile Kurumumuz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.

·Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.

·Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.

·Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.

·Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.

·Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.

·Şirketiçerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

·Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.

·Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

·Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.

·Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

·Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

·Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

·Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

·Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.

·Kurum internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.

·Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.

·Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

·Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

·Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

·Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak "gizli” formatta gönderilmektedir

·Bu maddelerden şirket hangisini yapabileceğini belirtecek

 

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, İş Kanunu ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Şirket içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

 

Kişisel veriler yasal sürelerin dolması üzerine ilgili kişinin talebi yahut şirket tarafından resen aşağıdaki şekillerde imha edilir.

 

 

VERİ KAYIT ORTAMI

 

AÇIKLAMA

Sunucularda Yer Alan Kişisel Veriler

 

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır

 

Elektronik Ortamda Yer Alan Kişisel Veriler

 

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir

 

Fiziksel Ortamda Yer Alan Kişisel Veriler

 

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

 

Taşınabilir Medyada Bulunan Kişisel Veriler

 

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır

 

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

 

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

 

İşçilerden alınacak kişisel veriler niteliklerine göre farklı zaman dilimlerinde saklanıp imha edilirler. Söz konusu veriler saklama dönemleri aşağıdaki gibidir. İş bu verilerin saklama süreleri dolanlar en yakın imha dönemi içinde imha edilir ve imhaya ilişkin tutanaklar 3 yıl süre ile muhafaza edilir.

 

KİŞİSEL VERİ

SAKLAMA SÜRESİ

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri

11 YIL

İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük veriler

11 YIL

Müşteri Bilgileri

Türk Ticaret Kanunu 82. madde uyarınca ticari defter ve kayıtlara dayanak teşkil eden faturaların düzenlenmesine esas bilgiler anılan kanun maddesi gereği 10 yıl süre ile, bunun dışındaki Müşteri Bilgileri ise işlendikleri amaç için gerekli olan süre kadar saklanır.

Ticari ilişkiye dayanak akitler ve bunlara ilişkin veriler

6098 Sayılı Borçlar Kanunu ve sair mevzuat hükümleri gereği 10 yıl

Çalışanların Kişisel Sağlık Dosyaları

İş Sağlığı ve Güvenliği mevzuatına göre kişisel sağlık dosyalarının 15 yıl saklanması gerekmektedir.

Çalışan Adayı Bilgileri

En fazla 2 yıl olmak üzere, güncelliğini yitirinceye kadar saklanır.

Ziyaretçi Bilgileri

2 yıl süre ile saklanır

İş Ortağı ve Danışman Bilgileri

Şirket ile olan ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu 146. maddesi uyarınca 10 yıl süre ile saklanır.

Firmalar Tarafından Şirket ile Paylaşılan Bilgiler

Şirket ile olan ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu 146. maddesi uyarınca 10 yıl süre ile saklanır.

Müşteri

Müşteri’nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Müşteri/Potansiyel Müşteri Talepleri ve Şikâyetleri

Talep ve/veya şikâyet tarihinden itibaren 10 yıl süre ile saklanır.

İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması

Dava zamanaşımı süresince

Log Kayıt Takip Sistemleri

10 yıl

Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi

2 Yıl

Ziyaretçi ve Toplantı Katılımcılarının Kayıtları

2 yıl

Çalışan olmayan kursiyer, stajyer bilgileri

Şirketle eğitim ve sair faaliyetleri müddetince ve ilişkilerinin sona emesinden itibaren 1 yıl

Çalışan adaylarından alınan kişisel veriler

Adaylık başvurusunun olumsuz sonuçlanması halinde en yakın imha dönemine kadar

 

İlgili kişi, Kanunun 13’ncü maddesine istinaden ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.’ye başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Şirket’in talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Şirket, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
  2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. İlgili kişinin kuruma şikayet hakkı saklıdır. Bu bağlamda ilgili kişiler taleplerin reddedildiğini öğrenmelerinden itibaren Kurula 60 (altmış gün) içinde başvurabilir.
  3. Bu çerçevede "yazılı” olarak Şirketimize yapılacak başvurular,

·Başvuru Sahibinin şahsen başvurusu ile,

·Noter vasıtasıyla,

·Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan "güvenli elektronik imza” ile imzalanarak

Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir. Bu hakkınızı kullanmak için iletişim bilgilerimiz aşağıdaki gibidir:

ÜNVANI

ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

 

MERSİS NUMARASI

0057050382400001

ADRESİ

Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

 

TELEFONU

0 312 440 18 21

 

FAX

0312 472 03 44

MAİL

info@alpinist.com.tr

 

KEP( KAYITLI ELEKTRONİK POSTA)

alpinist.06@hs02.kep.tr

 

ÇALIŞAN/ İŞÇİ AYDINLATMA METNİ

Veri sorumlusu ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş. olarak firmamız bünyesinde işlenen her türlü kişisel veri 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili ulusal ve uluslararası mevzuat hükümleri kapsamında korunmaktadır. Şirketimiz gerekli korunmanın sağlanması adına teknik ve idari tedbirleri vaktinde gereği gibi almakta olup her hangi bir ihlal şüphesi karşısında yasal hükümler çerçevesinde ilgili şahıslara, kurum ve kuruluşlara gerekli bildirimleri en kısa sürede yapmaktadır.

A. KİŞİSEL VERİ KAVRAMI VE BU KAVRAMIN GELİŞİMİ ÜZERİNE AÇIKLAMALAR

Kişisel veri, bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi olarak tanımlanabilir. Bu bağlamda kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgiler, kişisel veri olarak nitelendirilmektedir. Örneğin; ad, soyad, doğum tarihi, cep telefonu numarası, e-posta, cinsiyet, adres, meslek, eğitim, alışveriş noktası ve zamanı, ne kadar ödeme yaptığı, hangi kampanyadan faydalandığı, aldığı indirim tutarı, alışverişindeki ürün bilgileri, uygulama üzerindeki gezinme ve tıklama bilgileri, uygulamayı açtığı lokasyon bilgileri, vs.

Günümüzde bu veriler, gerek özel sektör ve gerekse kamu sektörü tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça kullanılmaktadır. Bu bilgilerin kullanılması bireyler ile mal ve hizmet sunanlar bakımından bazı kolaylıklar veya avantajlar sağlasa da, bu durum söz konusu bilgilerin istismar edilme riskini de beraberinde getirmektedir. Bu verilerin yetkisiz kişiler tarafından elde edilmesi, kullanılması ve ifşa edilmesi gerek taraf olduğumuz sözleşmeler ve gerekse Anayasamızda koruma altına alınan temel hakların ihlali olarak karşımıza çıkmaktadır. Bu iki menfaat arasında makul bir dengenin oluşturulması gerekmektedir. Kişisel verilerin işlenebilmesi hususunda özel bir kanun ve etkin bir denetim mekanizmasının bulunmaması toplumumuzda olumsuz bir algının oluşmasına sebebiyet vermektedir. Oluşan bu algının ortadan kaldırılması için kişisel verilerin belli şartlar dahilinde işlenmesine, muhafaza edilmesine ve kontrolüne ilişkin esasların belirlenmesi gerekmektedir.

Çağımızda insan haklarının korunması bilincinin gelişmesine paralel olarak, kişisel verilerin korunmasının da önemi her geçen gün artmaktadır. Bu nedenle günümüzde gelişmiş ülkelerde kişisel verilerin korunması alanında detaylı kanuni düzenlemelerin uygulanmakta olduğu görülmektedir.

Buna karşın ülkemizde, kişisel verilerin korunmasına ilişkin alanı bütüncül olarak düzenleyen bir kanun bulunmamakta, bu konuya ilişkin hükümler farklı kanunlarda yer almaktadır. Ayrıca ülkemizde kişisel verilerin işlenmesi sürecini kontrol edecek ve denetleyecek bir kurum da bulunmamaktadır. Bunun bir sonucu olarak, halen kişisel veriler yeterli düzenleme ve denetime tabi olmaksızın, birçok kişi veya kurum tarafından kullanılabilmekte ve bu durum bazı hak ihlallerinin yaşanmasına sebep olabilmektedir.

Ülkemizde kişisel verilerin korunmasını sağlayacak bir kanunun yürürlüğe girmesini gerektiren değişik sebepler bulunmaktadır. Öncelikle, 5237 sayılı Türk Ceza Kanununun 135 ve devamı maddelerinde, kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi fiilleri suç olarak düzenlenmiş ve yaptırıma bağlanmıştır. Bununla birlikte, kişisel verilerin işlenmesine yönelik özel bir kanunun bulunmaması sebebiyle, bu fillerin ne zaman hukuka aykırı, ne zaman hukuka uygun olduğunun belirlenmesinde tereddütlerin yaşandığı görülmektedir.

Öte yandan 12 Eylül 2010 tarihinde yapılan halkoylaması sonucu kabul edilen 5982 sayılı Kanunla Anayasanın 20 nci maddesinde yapılan düzenlemeyle, kişisel verilerin korunması temel bir insan hakkı olarak güvence altına alınmış ve detayların kanunla düzenlenmesi öngörülmüştür.

Yine ülkemizle ilgili olarak devam etmekte olan Avrupa Birliği tam üyelik sürecinde, müzakere fasıllarından dördü, doğrudan kişisel verilerle ilgilidir. Bu fasıllarla ilgili sürecin ilerleyebilmesi için ülkemizde kişisel verilerin korunmasına ilişkin temel bir kanunun yürürlüğe girmesi gerekmektedir.

Kişisel verilerin korunması konusu 1980’li yıllardan itibaren uluslararası belgelerde yer almaya başlamıştır. İlk olarak, ülkemizin de üyesi bulunduğu, İktisadi İşbirliği ve Kalkınma Teşkilatı (OECD) tarafından 23/9/1980 tarihinde "Kişisel Alanın ve Sınır Aşan Kişisel Bilgi Trafiğinin Korunmasına İlişkin Rehber İlkeler” kabul edilmiştir. Avrupa Konseyi tarafından, tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla hazırlanan 108 sayılı "Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da imzalanmıştır.

Avrupa Konseyi ayrıca, kişisel verilerin korunmasına yönelik, tıbbi veri bankaları, bilimsel araştırma ve istatistik, doğrudan pazarlama, sosyal güvenlik, sigorta, polis kayıtları, istihdam, elektronik ödeme, telekomünikasyon ve internet gibi çeşitli sektörlerde uygulanacak ilkeleri belirleyen tavsiye kararları da kabul etmiştir. Tasarının hazırlanması sırasında, söz konusu tavsiye kararları gözönüne alınmakla beraber, Tasarının "çerçeve tasarı” niteliği korunmuştur. Tüm sektörlerle ilgili düzenlemelere yer verilmesi halinde, Tasarının hacminin çok genişleyeceği düşünülerek, söz konusu tavsiye kararları Tasarıya alınmamıştır. Bu tavsiye kararlarında yer alan ilkelere, ilerleyen süreçte, değişik sektörlerle ilgili yapılacak düzenlemelerde yer verilebileceği değerlendirilmiştir.

Öte yandan, Avrupa Birliği, üye ülkelerin kişisel verilerin korunmasına ilişkin mevzuatı arasında uyum sağlamak üzere, 24/10/1995 tarihinde "Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Direktifi”ni (95/46/EC) yürürlüğe koymuştur. Bu Direktifle, üye ülkelerdeki bireylerin kişisel verilerinin üst düzeyde korunması ve kişisel verilerin Avrupa Birliği içerisinde özgür dolaşımını sağlayacak açık ve kalıcı bir düzenleme yapılması amaçlanmıştır. Kişisel verilerin korunmasına yönelik uluslararası belgeler göz önüne alındığında; bu konuya ilişkin hazırlanacak kanunda, kişisel verilerin işlenme şartlarının, bireylerin aydınlatılmasının, bu alanı denetleyecek ve düzenleyecek bir otoritenin oluşturulmasının, veri güvenliğine ilişkin gerekli tedbirlerin alınmasının temel ilkeler olarak kabul edildiği görülmektedir.

Söz konusu VKD ve öncesi antlaşma ve direktiflerin güncel olaylar karşısında yetersiz kalması ve ülkeden ülkeye imzalanan antlaşma ve direktiflerin farklılık göstermesi karşısında tüm AB’yi kapsayacak bir reform üzerinde 15 Aralık 2011’de uzlaşmaya varılmıştır. Bu kapsamda 2012 yılında hazırlanan GDPR, 14 Nisan 2016 tarihinde AB Parlamentosu tarafından kabul edilmiştir. GDPR 94.madde 95/46 VKD’yi yürürlükten kaldırırken 2002/58/ EC Elektronik Veri Koruma Direktifi’nin uygulama alanını genişletmiştir.

2010 yılında 5982 sayılı Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine ilave bir fıkra eklenmiştir. Söz konusu fıkrada; "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir.

Anayasada da, kişisel verilerin korunmasıyla ilgili detaylı düzenlemelerin kanunla yapılacağı belirtilmektedir. Bu kapsamda 26 Aralık 2014 tarihinde "Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM Başkanlığına sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kanunlaşmış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Uluslararası belgeler, mukayeseli hukuk uygulamaları ve ülkemiz ihtiyaçları göz önüne alınmak suretiyle hazırlanan Tasarıyla, kişisel verilerin çağdaş standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır.

 

B. KİŞİSEL VERİLERİN İŞLENMESİ VE VERİ İŞLENMESİNE HAKİM OLAN TEMEL İLKELER

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmektedir. Kişisel verilerin belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet Kanun kapsamında kişisel verilerin işlenmesi olarak değerlendirilmektedir.

Kişisel verileriniz şirketimiz bünyesindeki ticari faaliyetin, iş yeri düzeni ve genel işleyişin gerekleriyle bağlantılı olarak 4857 sayılı İş Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu başta olmak üzere sair kanunlardaki hükümler kapsamında işlenmektedir. Söz konusu veriler, iş sözleşmesi, ticari sözleşmeler, sair akdi ilişkiler kapsamındaki bilgiler ile tarafın özlük dosyası, tarafınızca sunulan bilgi ve belgeler ile ilgili kurumlardan yasal olarak elde edilen yahut kurumlarca tarafımıza bildirilen bilgi ve belgelerden elde edilmektedir. Yine söz konusu veriler veri sorumlusu şirketimiz denetim ve sorumluluğunda veri işleyenler İnsan Kaynağı, Veri Koruma Birimi (DPO), Çağrı Merkezi, Muhasebe, Bilgi İşlem, Destek Hizmetleri ile diğer hizmet birimi/birimleri personel veya personelleri tarafından münhasır amaçlarıyla sınırlı olarak yasal çerçeveler içinde işlenmektedir. Yine kurum doktoru ve avukat/avukatları tarafından da işin gereği ve yasal gerekler minvalinde amaçla sınırlı olarak verilerin işlenmesi söz konusu olabilmektedir.

Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kişisel Verilerin Korunması Kanunu’nun 4. Maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Sözleşmeye ve 95/46/EC sayılı Avrupa Birliği Direktifine paralel şekilde düzenlenmiştir. Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunlardır:

• Hukuka ve dürüstlük kurallarına uygun olma,

• Doğru ve gerektiğinde güncel olma,

• Belirli, açık ve meşru amaçlar için işlenme,

• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir. Yukarıdaki ilkeler merkezinde verilerin korunması için gerekli teknik, hukuki ve idari gerekli tedbirleri almaktayız. Bu bağlamda şirketimiz bünyesinde gerekli çalışmalar yapılmış olup Kişisel Verilerin Korunması Kurumu Genel Kurulu kararları ve mevzuat değişiklikleri minvalinde söz konusu faaliyetler güncellenmektedir.

C. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin işlenmesi 6698 sayılı kanunun 3/e bendinde şu şekilde tanımlanmıştır:

‘’ Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,’’

Söz konusu kişisel veri niteliğindeki bilgilerin ne şekilde işleneceği aynı kanunun 5. maddesinde şu şekilde ifade edilmiştir:

‘’ Kişisel verilerin işlenme şartları MADDE 5-

(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’

D. ÖZEL NİTELİKTEKİ KİŞİSEL VERİ VE İŞLENME ŞARTLARI

Bazı veriler nitelikleri ve doğası gereği diğer kişisel haklara nazaran daha vazgeçilmez niteliktedir. Bu nedenle iş bu hakların korunması ve işlenmesi söz konusu yasa kapsamında ayrıca ve sıkı şekil şartlarıyla birlikte düzenlenmiştir. Özel nitelikteki kişisel haklar kanunun 6/1 fıkrasında şu şekilde tanımlanmış ve sayılmıştır :

‘’Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.’’

Söz konusu hakların ne şekilde işlenebileceği ise aynı maddenin diğer fıkralarında şu şekilde ifade olunmuştur:

‘’ (2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.’’

Siyasi parti, vakıf, dernek veya sendika gibi kâr amacı gütmeyen kuruluş ya da oluşumlar tarafından, özel nitelikli kişisel verilerden bazılarının işlenebilmesi düzenlenmektedir. Buna göre, bu kuruluş ve oluşumlar, kendi üye ve mensuplarının özel nitelikli verilerini, kuruluş amaçlarına ve tabi oldukları mevzuata uygun, faaliyet alanlarıyla sınırlı ve üçüncü kişilere açıklanmamak kaydıyla işleyebileceklerdir. Örneğin, bir siyasi partinin veya sendikanın üyelerine ilişkin kimlik ve iletişim bilgilerini, fıkrada belirtilen şartlarla tutması, bu bent kapsamında değerlendirilecektir. Bu kuruluşlar, sadece kendi faaliyet alanlarıyla sınırlı olarak özel nitelikli veri işleyebileceklerdir. Örneğin, bir sendika, kendi faaliyet alanına ve amacına ilişkin olarak sadece sendika üyeliğiyle ilgili verileri işleyebilecektir. Buna karşın üyelerin sağlık veya din ya da mezhebine yönelik kişisel verileri, faaliyet alanıyla ve amacıyla ilgisi olmaması sebebiyle işleyemeyecektir.

İlgili kişinin kendisi tarafından kamuoyuna açıklanmış olan özel nitelikli kişisel verileri işlenebilecektir. Zira ilgili kişi tarafından alenileştirilen ve böylelikle herkes tarafından bilinen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir.

Özel niteliği olan kişisel verilerin, bir hakkın tesisi, kullanılması veya korunması için işlenmesinin zorunlu olması halinde söz konusu veriler rıza olmasa da işlenebilir. Örneğin, bir işverenin, engelli çalıştırma zorunluluğu kapsamında, işyerinde, bu statüde çalıştırdığı kişilere ilişkin rapor ve belgeleri işlemesi bu kapsamda değerlendirilecektir. Yine engelli bir kişinin özel tüketim vergisinden muaf özel donanımlı araç almak hakkından yararlanabilmesi için, engelliliğine ilişkin sağlık raporlarının vergi dairesi tarafından edinilmesi ve işlenmesi de bu bent kapsamında değerlendirilecektir.

E. TANIMLAR

Açık rıza,95/46 EC sayılı Direktif dikkate alınarak tanımlanmaktadır. Buna göre, açık rıza ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanı şeklinde anlaşılmalıdır.

Kişisel verilerin anonim hale getirilmesi, verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir. Bu kapsamda, elde kalan veri üzerinden bir izleme yapılarak başka verilerle eşleştirme ve destekleme sonrasında verinin kime ait olduğu anlaşılabiliyorsa, bu verinin anonim hale getirildiği kabul edilemez.

Veri kayıt sistemi, kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Bu sistemler elektronik yahut fiziki ortamda oluşturulabilir. Buna göre, veri kayıt sisteminde kişisel veriler, ad, soyad veya kimlik numarası üzerinden sınıflandırılabileceği gibi, kredi borcunu ödemeyenlere ilişkin oluşturulacak sınıflandırma da bu kapsamda değerlendirilecektir.

Veri sorumlusu,kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olanlardır. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. İş bu aydınlatma metni ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.şirketini ifade etmektedir.

Veri işleyen, veri sorumlusu adına verileri işleyen gerçek ve tüzel kişilerdir. Bu kişiler, kişisel verileri kendisine verilen talimatlar çerçevesinde işleyen çalışanlar olabileceği gibi, veri sorumlusunun hizmet satın almak suretiyle belirlediği ayrı bir gerçek veya tüzel kişi de olabilir. Herhangi bir gerçek veya tüzel kişi aynı zamanda hem veri sorumlusu, hem de veri işleyen olabilir. Örneğin, bir muhasebe şirketi kendi personeliyle ilgili tuttuğu verilere ilişkin olarak veri sorumlusu sayılırken, müşterisi olan şirketlere ilişkin tuttuğu veriler bakımından ise veri işleyen olarak kabul edilecektir.

İlgili Kişi, Kişisel verisi işlenen gerçek kişiyi yani iş bu sözleşme kapsamında işçiyi ifade etmektedir.

İmha,Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.

F. İLGİLİ KİŞİ OLARAK İŞÇİNİN HAKLARI

Veri sorumlusu ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.şirket olarak işçilere karşı sorumluluklarımız ve işçilerin hakları şu şekildedir:

  • İşçiler kendilerine ait kişisel verilerin işlenip işlenmediğini işleniyorsa ne şekilde ne kadar süreyle işlendiğini yahut işleneceğini öğrenme,
  • İşlenen kişisel verileri varsa bunlara ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bu verilerin amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerindeki hataların düzeltilmesini ve eğer aktarım yapılmışsa ilgili üçüncü kişiden bu düzeltmenin istenmesini talep etme,
  • Kişisel verilerle alakalı şikayetlerin kurum nezdinde itiraz yoluyla giderilmesini isteme eğer itiraz sonuçsuz kalır yahut talep reddedilirse Kişisel Verilerin Korunması kurumuna şikayette bulunma,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bu verilerin silinmesini, yok edilmesini ya da anonim hale getirilmesini isteme ve eğer aktarım yapılmışsa bu talebin aktarılan üçüncü kişiye iletilmesini isteme,
  • Kişisel verilerin imha edilmesine ilişkin sürelerin tarafına haberdar edilmesini ve hangi verinin ne kadar süreyle tutulacağını talep etme,
  • İşlenen verilerin neticesinde kişi ile ilintili olumsuz bir sonuç çıkmasına itiraz etme,
  • Kanuna aykırı veri işleme nedeniyle zararının ortaya çıkması halinde zararını yasalar çerçevesinde talep etme haklarına sahiptir.

Veri sorumluları, ilgili kişiler tarafından yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle kendisine iletilen Kanunun uygulanmasıyla ilgili talepleri, niteliklerine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmalıdır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, veri sorumlusu, Kurulca belirlenen tarifedeki ücretleri başvuruda bulunan ilgili kişiden isteyebilir.

Veri sorumlusu, talebi kabul eder veya gerekçesini açıklayarak reddeder ise bu cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusu tarafından bu talebin gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde ise alınan ücret ilgiliye iade edilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.

Bize kişisel verilerinizle ilgili her türlü soru ve görüşleriniz içininfo@alpinist.com.tr .e-posta adresimize 0 312 440 18 21 telefon numarası ile çağrı merkezlerimize dilediğiniz zaman ulaşabilirsiniz.

G. TALEP EDİLEN KİŞİSEL VERİLER VE BUNLARIN SAKLANMA ŞEKİLLERİ

Veri sorumlusu olarak İş Kanunu, aramızda yapılan iş sözleşmesi ve işin gereği olarak özlük dosyanız oluşturulması ve sair nedenlerle aşağıdaki bilgilerin işçilerden alınması gereklidir. Talep edilecek bilgi ve belgeler şunlardır:

·İş sözleşmesi/ işletmeye ait yönetmelikler

·İşe giriş bildirgesi

·Kimlik fotokopisi

·İkametgah ilmühaberi

·Adli sicil kaydı

·Sağlık raporu

·Resim

·Diploma ve eğitim belgeleri

·Eş ve çocukların kimlik fotokopileri

·Periyodik muayene formu

·İzin formları

·İşçi veya işçinin müdahil olduğu tutanak ve olaylara ilişkin evraklar

·İmzalı bordrolar/ hesap pusulaları

·İletişim bilgileri ( mail, telefon vs) ve acil durumlar için bir yakının iletişim bilgileri

·İşin gereği olarak istenebilecek diğer belgeler

·Ödemeler için hesap bilgileri

·Sendika bilgileri

Talep edilen veriler TARAFINIZIN/İŞÇİNİN şirketimizle kurdukları ilişkilere göre çeşitlilik göstermekle birlikte başlık olarak şu şekilde kategorize dilebilir:

Kimlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren sürücü belgesi, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler

Aile Bireyleri ve Yakın Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz iş birimleri tarafından yürütülen operasyonlar çerçevesinde, kişisel veri sahibi tarafından Şirketimiz’e bildirilen aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler

Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket merkezi, şubeleri, satış ofisleri ile her türlü tesislerine girişte, bu yerler içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.

Mali Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü mali bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler

Görsel/İşitsel Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fotoğraf ve kamera kayıtları (Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

Özlük Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

Özel Nitelikli Kişisel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)

Talep/Şikâyet Yönetimi Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimiz’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

Diğer

 

Bu bilgi ve belgeler şirketimiz nezdinde korunacak olup korunma ve tutulma şekilleri aşağıdaki gibidir:

Elektronik Ortamlar

Elektronik Olmayan Ortamlar

Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)

Yazılımlar (ofis yazılımları, portal, EBYS, VERBİS.)

Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )

Kişisel bilgisayarlar (Masaüstü, dizüstü)

Mobil cihazlar (telefon, tablet vb.)

Optik diskler (CD, DVD vb.)

Çıkartılabilir bellekler (USB, Hafıza Kart vb.)

Yazıcı, tarayıcı, fotokopi makinesi

 

 

Kağıt

Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)

Yazılı, basılı, görsel ortamlar

 

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, Kurumumuz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

Saklamayı Gerektiren Hukuki Sebepler

Kurumda, faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

·6698 sayılı Kişisel Verilerin Korunması Kanunu,

·6098 sayılı Türk Borçlar Kanunu,

·4734 sayılı Kamu İhale Kanunu,

·5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

·5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

·5018 sayılı Kamu Mali Yönetimi Kanunu,

·6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

·4982 Sayılı Bilgi Edinme Kanunu,

·3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

·4857 sayılı İş Kanunu,

·5434 sayılı Emekli Sağlığı Kanunu,

·6102 sayılı Türk Ticaret Kanunu

·6502 sayılı Tüketicinin Korunması Hakkında Kanun

·29166 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

 

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

 

Saklamayı Gerektiren İşleme Amaçları

Şirket, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar;

 

·İnsan kaynakları süreçlerini yürütmek.

·Şirket içi iletişimi sağlamak.

·Şirket ve şirket çalışanları ile üçüncü kişi konum undakilerin güvenliğini sağlamak,

·İstatistiksel çalışmalar yapabilmek.

·Kurum içi etkinlik yönetimini sağlamak

·İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi

·Talep ve şikayet yönetimi

·İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.

·Kişisel Verilerin Korunması Hakkında Kanun ve Kurul kararı doğrultusunda VERBİS sistemi için gerekli bilgi ve belgeleri temin edip Kuruma bildirmek

·Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.

·Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.

·Şirketin üretim ve ticari politikaları kapsamında işlemleri yürütmek.

·Yasal raporlamalar yapmak.

·İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

 

Yukarıdaki mevzuat hükümleri ve sözleşme gerekleri kapsamında elde edilen veriler veri sorumlusunun gözetiminde gizlilikleri korunarak yasal süreler içerisinde veri işleyenler tarafından korunacaktır. Şirketimiz veri işleyenleri şunlardır:

 

·Şirketimiz muhasebe departmanı/birimi

·Şirketimiz insan kaynakları departmanı/birimi

·Şirketimiz disiplin kurulu

·Şirketimiz Kişisel Verilerin Korunmasından Sorumlu kişiler

·Şirketimiz irtibat kişisi (bu kişi aynı zamanda kişisel verilerin korunmasından sorumlu kişidir)

·İşe alımlarda ve şirket içi yetkilendirme ile işçi görüşmelerinde idari personel

·Şirket doktoru

·Performans değerlendirmeleri bakımından birim şefleri

·Şirket avukatları

·Mali müşavirler

·Özel hizmet sağlayıcıları

 

Söz konusu işin niteliğine göre başka kişilerde veri işleyen olarak halin ve işin icabı gereği bu statüye girebilir. Her kim veri işleyen sıfatını almış ise ilgili mevzuat gereği veri güvenliğini sağlamaya çalışacak olup söz konusu verileri amaçla sınırlı olarak kullanacaktır. Örneğin,sağlık kayıtları muhasebe birimi tarafından incelenmeyecektir.

 

Kişisel veriler veri işleyenler tarafından herkesin ulaşamayacağı yerde sadece işleyen kişiye tahsisli anahtarla kilitli olarak muhafaza edilecektir. Söz konusu verilerin güvenlikleri 24 saat usulü çalışan kameralarla sağlanacaktır.

 

H. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ VE İMHALARI

Şirketimiz bünyesinde verilerin imhası için yılın Ocak ve Temmuz ayları imha dönemleri olarak belirlenmiştir. İlgili kişilerden elde edilen kişisel veriler saklama sürelerinin bitiminden itibaren takip eden imha dönemi içinde şirket bünyesindeki verilerin korunmasından sorumlu personel/personeller tarafından silinecek, yok edilecek veya anonim hale getirilecektir. İmha işlemine ilişkin tutanaklar bağımsız bir yerde şirket bünyesindeki verilerin korunmasından sorumlu personel/personeller tarafından 3 (üç) yıl süreyle tutulacaktır. Üç yıl sonra söz konusu tutanaklarda imha edilecektir. İmha işlemine ilişkin 28 Ekim 2017 tarih ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri esas alınacaktır.

 

İmhayı gerektiren sebepler şunlardır:

 

·İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

·İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

·Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

·Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,

·Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

·Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmamasıdır.

 

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.

 

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

·Sızma (Penetrasyon) testleri ile Kurumumuz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.

·Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.

·Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.

·Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.

·Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.

·Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.

·Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

·Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.

·Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

·Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kurum tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.

·Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

·Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

·Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

·Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

·Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.

·Kurum internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.

·Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.

·Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

·Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

·Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

·Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak "gizli” formatta gönderilmektedir

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

·Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, İş Kanunu ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.

·Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.

·Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.

·Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

·Kişisel veri işleme envanteri hazırlanmıştır.

·Şirket içi periyodik ve rastgele denetimler yapılmaktadır.

·Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

 

Kişisel veriler yasal sürelerin dolması üzerine ilgili kişinin talebi yahut şirket tarafından resen aşağıdaki şekillerde imha edilir.

 

VERİ KAYIT ORTAMI

 

AÇIKLAMA

Sunucularda Yer Alan Kişisel Veriler

 

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır

 

Elektronik Ortamda Yer Alan Kişisel Veriler

 

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir

 

Fiziksel Ortamda Yer Alan Kişisel Veriler

 

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

 

Taşınabilir Medyada Bulunan Kişisel Veriler

 

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır

 

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

 

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

 

 

İşçilerden alınacak kişisel veriler niteliklerine göre farklı zaman dilimlerinde saklanıp imha edilirler. İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri, Hizmet akdinin devamında ve hitamından itibaren de 15(on beş) yıl müddetle muhafaza edilir. Bu sürenin bitiminden sonraki imha dönemi içinde de söz konusu veriler imha edilirler. İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri, Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10 (on) yıl müddetle muhafaza edilir. Bu sürenin bitiminden sonraki imha dönemi içinde de söz konusu veriler imha edilirler. İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler, Hizmet akdinin devamında ve hitamından itibaren 15 (on beş) veya 20 (yirmi) yıl ya da eğer iş kazası var ve bir ceza davası da söz konusu ise 30 (otuz) yıl müddetle muhafaza edilir. Bu sürenin bitiminden sonraki imha dönemi içinde de söz konusu veriler imha edilirler.

İlgili kişi, Kanunun 13’ncü maddesine istinaden ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

şirkete başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

  1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Şirket talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde [1]gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Şirket’in talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Şirket, her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.
  2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Şirket tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir. İlgili kişinin kuruma şikayet hakkı saklıdır. Bu bağlamda ilgili kişiler taleplerin reddedildiğini öğrenmelerinden itibaren Kurula 60 (altmış gün) içinde başvurabilir.
  3. Bu çerçevede "yazılı” olarak Şirketimize yapılacak başvurular,

·Başvuru Sahibinin şahsen başvurusu ile,

·Noter vasıtasıyla,

·Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanunu’nda tanımlı olan "güvenli elektronik imza” ile imzalanarak

Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir. Bu hakkınızı kullanmak için iletişim bilgilerimiz aşağıdaki gibidir:

Unvan : ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

Mersis no :0057050382400001

E-mail adresi : info@alpinist.com.tr

Posta Adresi: : Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

Tel: 0 312 440 18 21

 

I. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerin ülke sınırları içinde ne şekilde ve ne şartlar altında üçüncü kişilere aktarılacağı Kişisel Verilerin Korunması Kanunu’nun 8.maddesi kapsamında düzenlenmiştir. İş bu maddeye göre ancak kişilerin açık rızalarının olması halinde kişisel verilerin aktarılması mümkündür. Ancak yine aynı kanun maddesinde 5.ve 6. madde kapsamındaki şartların olması halinde açık rıza olmaksızın da kişisel verilerin aktarılabileceğini kaleme alınmıştır. Söz konusu kanun maddelerinin birlikte yorumlanmasından çıkan sonuç;

  • İlgili kişinin açık rızasının alınması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel verilerin aktarılabilmesi mümkündür.

Özel nitelikteki kişisel verilerin aktarılabilmesi için ise;

  • İlgili kişinin açık rızasının alınması halinde,
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda açıkça öngörülmüş olması halinde,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından özel nitelikteki kişisel veriler üçüncü kişilere aktarılabilir.

Kişisel verilerin yalnızca gerçek kişilere ait veriler olabilmesinin aksine, "veri sorumlusu” ve "veri işleyen” hem gerçek hem de tüzel kişi olabilmektedir. Kişisel veriler üzerinde işlem gerçekleştiren her türlü gerçek veya tüzel kişi, veri işlenmesine ilişkin amaç ve yöntemlerine göre ya veri sorumlusu ya da veri işleyendir. Bu bağlamda, söz konusu iki kategorideki kişiler arasında gerçekleştirilecek her türlü veri aktarımı için de Kanunun 8. maddesinde yer alan düzenlemelere uyulması gerekmektedir.

Kişisel verilerin şirketimiz faaliyet kapsamı ve ticari menfaatleri kapsamında kişisel verileri yurt dışındaki kamu ve özel tüzel kişilere yasal şartlar minvalinde aktarması mümkündür. Kanun’un 9. maddesine göre, yurt dışına veri aktarımı;

• İlgili kişinin açık rızasının bulunması,

• Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunması (Kurul tarafından güvenli kabul edilen ülkeler),

• Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunmaması halinde (Kurul tarafından güvenli kabul edilmeyen ülkeler), yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurul’un izninin bulunması durumlarında gerçekleştirilebilir.

Veri sorumlusu olarak, üçüncü kişilerin talepleri doğrultusunda menfaatlerinin sağlanması, şirket amaçlarının gerektirmesi, kamu kurumlarına karşı yükümlülüklerin yerine getirilmesi, kanuni yükümlülüklerin ifası ve diğer maksatlar doğrultusunda yukarıdaki şartların varlığıyla birlikte kişisel verilerin ve özel nitelikteki kişisel verilerin üçüncü kişilere aktarılabilmesi mümkündür. Söz konusu veriler şirketimiz ilgili personeli, bağlantılı şirketlerimiz, doğrudan / dolaylı yurt içi / yurt dışı iştiraklerimiz, hizmet aldığımız kuruluşlar, kullandığımız yurt içi ve yurt dışı server (sunucular), bulut hizmeti aldığımız yurt içi/yurt dışı kurumlar, veri sorumlusu adına veri işleyen, ölçümleme, hedefleme, profilleme desteği veren kişi ve kuruluşlar, denetim şirketleri iş ve çözüm ortakları, tedarikçiler, kamu ve özel tüzel kişilikleriyle paylaşılabilecektir.

Kişisel veri kategorilerine göre ilgili veri işleyenlerin listesi aşağıdaki gibidir;

Kimlik Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

İletişim Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Lokasyon Verisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları

İşlem Güvenliği Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Aile Bireyleri ve Yakın Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları

Fiziksel Mekan Güvenlik Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Finansal Bilgi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Görsel/İşitsel Bilgi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Özlük Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları

Hukuki İşlem Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Özel Nitelikli Kişisel Veri

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Talep/Şikayet Yönetimi Bilgisi

Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

İ. DİĞER AÇIKLAMALAR

Söz konusu politikalar kapsamında bir değişiklik olduğunda bunlar ilan suretiyle işçilere bildirilecek olup eski politikaların onaylı suretleri 3 (üç) yıl süreyle tutulacaktır.

Şirket, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

Söz konusu veriler usul ve yasalara aykırı olarak elde edilmesi halinde KVKK 12.madde uyarınca en kısa sürede kurula bildirilecektir. En kısa süreden anlaşılması gereken[2]72 saattir.

GÜNCELLEME VE UYUM

Şirket, Kanun’da yapılan değişiklikler nedeniyle, KVK Kurulu kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutar.

İşbu Politika’da yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanır.

Firmamıza yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

KVK Kurumuna yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

İş bu aydınlatma metni ve KVKK Politikalarına şu linkten; http://alpinist.com.tr

ulaşabilirsiniz.



[1]Veri Sorumlusuna Başvuru ve Kurula Şikayet Sürelerinin Hesaplanmasına İlişkin Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/9 sayılı Kararında şu ilkelere yer verilmiştir:

 

  • İlgili kişi tarafından yapılan başvuruya veri sorumlusunca 30 gün içinde bir cevap verilmesi halinde ilgili kişinin veri sorumlusunun cevabını müteakip 30 gün içerisinde şikâyette bulunabileceği, bu itibarla söz konusu hallerde ilgili kişinin veri sorumlusuna başvurduğu tarihten itibaren 60 günlük süresinin bulunmadığı,

 

  • İlgili kişi tarafından yapılan başvuruya veri sorumlusunca bir cevap verilmediği durumda ise ilgili kişinin veri sorumlusuna başvurduğu tarihten itibaren 60 gün içinde Kurula şikâyette bulunabileceği,

 

  • İlgili kişi tarafından yapılan başvuruya veri sorumlusunca Kanunda tanınan 30 günlük süre sonrasında bir cevap verilmesi halinde ilgili kişinin, Kanunda veri sorumlusuna tanınan 30 günlük süre sonrasında verilecek cevabı beklemekle yükümlü olmadığı ve veri sorumlusuna tanınan sürenin dolması ile birlikte Kurula şikâyette bulunabileceği göz önüne alınarak, ilgili kişinin veri sorumlusunun kendisine cevap verdiği tarihten itibaren 30 gün değil, veri sorumlusuna başvurduğu tarihten itibaren 60 gün içinde Kurula şikâyette bulunabileceği,

 

hususlarının Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/9 sayılı Kararı ile kamuoyuna duyurulması uygun görülmüştür.

 

 

[2] Kişisel Verileri Koruma Kurulunun 24.01.2019 tarih ve 2019/10 sayılı Kararı ile;

 

Kanunun 12 nci maddesinin (5) numaralı fıkrasının "İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir….” hükmünde yer alan "en kısa sürede” ifadesinin 72 saat olarak yorumlanmasına ve bu kapsamda veri sorumlusunun bu durumu öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde Kurula bildirmesine, veri sorumlusunca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılmasına,

KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA MÜŞTERİ AYDINLATMA METNİ

Veri Sorumlusu olarak ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş. şirketi olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere sair mevzuat ve uluslararası sözleşmeleri dikkate alarak kişisel verilerinizin korunması için Kişisel Veri Politikamız kapsamında veri güvenliği için gerekli önlemleri azami gayretle aldığımızı bilmenizi isteriz. Bu süreçte takip ettiğimiz veri güvenliği politikaları ile imha politikalarına http://alpinist.com.truzantılı linkten ulaşabilirsiniz.

Kişisel Verilerin İşlenme Amaçları

6698 sayılı Kişisel Verilerin Korunması Kanunu 5.ve 6.maddeleri kapsamında yer alan takyidatlar göz önünde bulundurularak elde edilen, firma unvanı, firma logosu, açık adresi, telefon/fax/e-posta bilgileri, depo adresleri, çözüm ortakları ve bu ortaklara ilişkin bilgiler, banka hesap bilgileri, imza sirküleri, kefalet sözleşmesi, yetki belgeleri ve muhtelif sözleşmelerdeki bilgileri, müşteri proje dosyaları ve bunlara ait teknik bilgileri, banka teminat mektubu, e-fatura gönderimi için gerekli olan posta kutusu etiketi bilgileri, kep bilgileri, müşteri öneri/şikâyet forma bilgileri, güvenlik kameraları görüntüleri, ses kayıt bilgileri ve kartvizit bilgileri, firma personelinin isim -soy isim bilgileri, açık adresi, telefon/fax/e-posta bilgileri, firma ile akdi ilişki içinde olan avukat, muhasebeci ve mali müşavirlere ait bilgiler” gibi iş ve faaliyet kapsamının gerektirdiği tüm veriler aşağıdaki amaçlar kapsamında işlenecektir;

Ø Firmalar arası işbirliği ve iletişimin sağlanabilmesi,

Ø Kurumsal faaliyetlerin sürdürülmesi,

Ø Firma muhasebe, finans ve pazarlama alanlarındaki iç ve dış operasyonlarının yürütülmesi,

Ø Yasal mevzuattan kaynaklı yükümlülüklerin ifası,

Ø Firma tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,

Ø Firma tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların ilgili iş birimleri tarafından yapılması ve buna bağlı iş süreçlerinin yürütülmesi,

Ø Firma tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirerek müşterilere daha kişisel ürün ve hizmet sunabilmesi,

Ø Çözüm ortakları ve akdi ilişkinin tarafları ile faaliyet veya ticari ilişki yürütülmesi

Ø Müşterileri ürün ve hizmet hakkında bilgilendirebilmek, anket yoluyla memnuniyetlerini ölçebilmek, şirket içinde kalite birimi üretim değerlendirmesi yapabilmesi,

Ø Müşterilerin istekleri doğrultusunda ürün ve hizmetleri oluşturabilmek ve geliştirebilmesi,

Ø Firma ve çalışanlarımızın güvenliğini sağlayabilmesi,

Ø Doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi,

Ø Firma ile iş ilişkisi içerisinde olan müşterilerin hukuki, teknik ve ticari/iş güvenliğinin teminini sağlayabilmek amaçlarıyla işlenebilecektir.

Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz firmamız ile kurdurunuz diyaloglar ve iletişim kapsamında alınan bilgilerden, internet sitesi, elektronik posta, mobil haberleşme, mobil uygulamalar, öneri/şikâyet formu, muhtelif sözleşmeler, güvenlik kameraları ve bunlarla sınırlı olmamak kaydıyla sözlü, yazılı ve elektronik olarak toplanmaktadır. İş bu veriler veri politikamız ve Kurul kararları minvalinde KVKK 5.madde ilkeleri göz önünde bulundurularak elde edilip işlenmektedir. Tüm bu süreçlerde orantılılık ve ölçülülük ilkeleri göz önünde bulundurularak gereksiz veri alımının önüne geçilmesi hedeflenmektedir.

Kişisel Verilerin Aktarılması

Veri Sorumlusu ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş. olarak 6698 sayılı kanunun 4 maddesinde[1]ifade olunan ilkeler göz önünde bulundurularak,

Ø Kanunlarda açıkça öngörülmesi,

Ø Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

Ø Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Ø Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Ø Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Ø İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

Ø Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,

İçin KVKK’nın 8 ve 9.maddesinde yazan şartlar ve Kurulun belirlediği önlemler alınmak şartıyla üçüncü kişi ve kurumlara aktarımda bulunulabilir. Sair mevzuatlarda yer alan hükümler saklıdır.

Kişisel Verilerin Saklanması ve İmha Politikası

Kişisel verileriniz müşteri ve firma ilişkimiz devam ettiği sürece saklanacak olup, söz konusu akdi veya sair hukuki ilişkinin sona ermesine müteakip 10 (on) yıl boyunca saklanacak olup, daha uzun zamanaşımına sebep olan ceza zamanaşımı gibi sair yasal şartların gerektirmesi halinde iş bu süreyi geçkin bir şekilde de saklanabilecektir. Saklama süresinin bitiminden sonraki ilk imha döneminde, veri sorumlusu tarafından münhasıran bu işe tahsisli personel tarafından Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile elektronik ortamda tutulan veriler silinerek yahut anonim hale getirilerek, diğer veriler ise yakılarak imha edilecektir. İş bu imha işlemleri tutanak altına alınacaktır. Söz konusu imha ve saklanma politikalarına ilişkin detaylı açıklamalara http://alpinist.com.tr uzantılı linkten ulaşılabilir.

İlgili Kişi Hakları

Verisi işlenen ilgili kişi olarak haklarınız 6698 sayılı kanunun 11.maddesinde şu şekilde kaleme alınmıştır;

  • Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
  • Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
  • Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
  • Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
  • Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.
  • Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Kişisel Veri İhlaline Konu Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde[2]ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilecektir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ ’in 5. Maddesinde belirtilen usul ve esaslara uymak kaydı ile aşağıdaki yöntemlerle yapabilirsiniz:

  • Yazılı ve imzalı olarak noter veya iadeli taahhütlü olarak
  • Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
  • Güvenli elektronik imza veya mobil imza ile
  • Mail adresine yapacağınız bildirim ile
  • 0 312 440 18 21 .numaralı hatta yapacağınız bildirim ile

Yukarıdaki bildirimler için size verilen kayıt numaralarının dosya ve işlem takibi açısından kaybedilmemesinde fayda olup tarafımıza yapılan bildirimlere aynı yöntem veya iadeli taahhütlü olarak geri bildirimde bulunabilecektir.

BAŞVURULARINI YAPABİLMENİZ İÇİN GEREKLİ VERİ SORUMLUSU BİLGİLERİ AŞAĞIDAKİ GİBİDİR;

Veri Sorumlusunun bilgileri aşağıdaki gibidir:

 

 

ÜNVANI

ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

 

MERSİS NUMARASI

0057050382400001

ADRESİ

Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

 

TELEFONU

0 312 440 18 21

 

FAX

0312 472 03 44

MAİL

info@alpinist.com.tr

 

KEP( KAYITLI ELEKTRONİK POSTA)

alpinist.06@hs02.kep.tr

 

Yukarıdaki bilgilerde yer alan numara ve telefon hattı kodu münhasıran KVKK işlemleri için oluşturulmuştur.

Söz konusu veriler usul ve yasalara aykırı olarak elde edilmesi halinde KVKK 12.madde uyarınca en kısa sürede kurula bildirilecektir. En kısa süreden anlaşılması gereken[3]72 saattir.

Firmamıza yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

KVK Kurumuna yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

İş bu aydınlatma metni ve KVKK Politikalarına şu linkten; http://alpinist.com.tr

ulaşabilirsiniz.

KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA ZİYARETÇİ AYDINLATMA METNİ

Veri sorumlusu ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.olarak firmamız bünyesinde işlenen her türlü kişisel veri 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili ulusal ve uluslararası mevzuat hükümleri kapsamında korunmaktadır. Şirketimiz gerekli korunmanın sağlanması adına teknik ve idari tedbirleri vaktinde gereği gibi almakta olup her hangi bir ihlal şüphesi karşısında yasal hükümler çerçevesinde ilgili şahıslara, kurum ve kuruluşlara gerekli bildirimleri en kısa sürede yapmaktadır.

Kişisel Verilerin İşlenme Amaçları

İlgili kişi olarak kişisel verileriniz 6698 sayılı kanunun 5 ve 6. maddeleri kapsamında aşağıdaki amaçlar doğrultusunda işlenmektedir;

·İnsan kaynakları süreçlerini yürütmek.

·Şirket içi iletişimi sağlamak.

·Şirket ve şirket çalışanları ile üçüncü kişi konum undakilerin güvenliğini sağlamak,

·İstatistiksel çalışmalar yapabilmek.

·Kurum içi etkinlik yönetimini sağlamak

·İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi

·Talep ve şikayet yönetimi

·İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.

·Kişisel Verilerin Korunması Hakkında Kanun ve Kurul kararı doğrultusunda VERBİS sistemi için gerekli bilgi ve belgeleri temin edip Kuruma bildirmek

·Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.

·Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.

·Şirketin üretim ve ticari politikaları kapsamında işlemleri yürütmek.

·Yasal raporlamalar yapmak.

·İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.

 

Yukarıdaki mevzuat hükümleri ve sözleşme gerekleri kapsamında elde edilen veriler veri sorumlusunun gözetiminde gizlilikleri korunarak yasal süreler içerisinde veri işleyenler tarafından korunacaktır.

Veri sorumlusu olarak İş Kanunu, aramızda yapılan iş sözleşmesi ve işin gereği olarak özlük dosyanız oluşturulması ve sair nedenlerle aşağıdaki bilgilerin işçilerden alınması gereklidir. Talep edilecek bilgi ve belgeler şunlardır:

·İş sözleşmesi/ işletmeye ait yönetmelikler

·İşe giriş bildirgesi

·Kimlik fotokopisi

·İkametgah ilmühaberi

·Adli sicil kaydı

·Sağlık raporu

·Resim

·Diploma ve eğitim belgeleri

·Eş ve çocukların kimlik fotokopileri

·Peryodik muayene formu

·İzin formları

·İşçi veya işçinin müdahil olduğu tutanak ve olaylara ilişkin evraklar

·İmzalı bordrolar/ hesap pusulaları

·İletişim bilgileri ( mail, telefon vs) ve acil durumlar için bir yakının iletişim bilgileri

·İşin gereği olarak istenebilecek diğer belgeler

·Ödemeler için hesap bilgileri

·Sendika bilgileri

 

Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz firmamız ile kurdurunuz diyaloglar ve iletişim kapsamında alınan bilgilerden, internet sitesi, elektronik posta, mobil haberleşme, mobil uygulamalar, öneri/şikâyet formu, muhtelif sözleşmeler, güvenlik kameraları ve bunlarla sınırlı olmamak kaydıyla sözlü, yazılı ve elektronik olarak toplanmaktadır. İş bu veriler veri politikamız ve Kurul kararları minvalinde KVKK 5.madde ilkeleri göz önünde bulundurularak elde edilip işlenmektedir. Tüm bu süreçlerde orantılılık ve ölçülülük ilkeleri göz önünde bulundurularak gereksiz veri alımının önüne geçilmesi hedeflenmektedir.

Kişisel Verilerin Aktarılması

Veri Sorumlusu ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş. olarak 6698 sayılı kanunun 4 maddesinde[1] ifade olunan ilkeler göz önünde bulundurularak,

Ø Kanunlarda açıkça öngörülmesi,

Ø Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

Ø Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Ø Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Ø Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Ø İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

Ø Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,

için KVKK’nın 8 ve 9.maddesinde yazan şartlar ve Kurulun belirlediği önlemler alınmak şartıyla üçüncü kişi ve kurumlara aktarımda bulunulabilir. Sair mevzuatlarda yer alan hükümler saklıdır.

Kişisel Verilerin Saklanması ve İmha Politikası

Detaylarıyla birlikte KVKK imha politikamız Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara adlı adreste anlatılmakla birlikte, Kişisel Verileriniz, 6 (altı) ay boyunca ve işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecek olup, daha uzun zamanaşımına sebep olan ceza zamanaşımı gibi sair yasal şartların gerektirmesi halinde iş bu süreyi geçkin bir şekilde de saklanabilecektir. Saklama süresinin bitiminden sonraki ilk imha döneminde, veri sorumlusu tarafından münhasıran bu işe tahsisli personel tarafından Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile elektronik ortamda tutulan veriler silinerek yahut anonim hale getirilerek, diğer veriler ise yakılarak imha edilecektir. İş bu imha işlemleri tutanak altına alınacaktır.

 

İlgili Kişi Hakları

Verisi işlenen ilgili kişi olarak haklarınız 6698 sayılı kanunun 11.maddesinde şu şekilde kaleme alınmıştır;

  • Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
  • Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
  • Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
  • Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
  • Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.
  • Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Kişisel Ver İhlaline Konu Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde[2]ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilecektir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ ’in 5. Maddesinde belirtilen usul ve esaslara uymak kaydı ile aşağıdaki yöntemlerle yapabilirsiniz:

  • Yazılı ve imzalı olarak noter veya iadeli taahhütlü olarak
  • Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
  • Güvenli elektronik imza veya mobil imza ile
  • Mail adresine yapacağınız bildirim ile
  • 0 312 385 29 19 numaralı hatta yapacağınız bildirim ile

Yukarıdaki bildirimler için size verilen kayıt numaralarının dosya ve işlem takibi açısından kaybedilmemesinde fayda olup tarafımıza yapılan bildirimlere aynı yöntem veya iadeli taahhütlü olarak geri bildirimde bulunabilecektir.

BAŞVURULARINI YAPABİLMENİZ İÇİN GEREKLİ VERİ SORUMLUSU BİLGİLERİ AŞAĞIDAKİ GİBİDİR;

Ver Sorumlusunun bilgileri aşağıdaki gibidir:

ÜNVANI

ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

 

MERSİS NUMARASI

0057050382400001

ADRESİ

Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

 

TELEFONU

0 312 440 18 21

 

FAX

0312 472 03 44

MAİL

info@alpinist.com.tr

 

KEP( KAYITLI ELEKTRONİK POSTA)

alpinist.06@hs02.kep.tr

 

 

Yukarıdaki bilgilerde yer alan numara ve telefon hattı kodu münhasıran KVKK işlemleri için oluşturulmuştur.

Söz konusu veriler usul ve yasalara aykırı olarak elde edilmesi halinde KVKK 12.madde uyarınca en kısa sürede kurula bildirilecektir. En kısa süreden anlaşılması gereken[3]72 saattir.

Firmamıza yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

KVK Kurumuna yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

İş bu aydınlatma metni ve KVKK Politikalarına şu linkten; http://alpinist.com.tr

ulaşabilirsiniz.

KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA ZİYARETÇİ AYDINLATMA METNİ

 

Veri Sorumlusu ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş. olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere sair mevzuat ve uluslararası sözleşmeleri dikkate alarak kişisel verilerinizin korunması için Kişisel Veri Politikamız kapsamında veri güvenliği için gerekli önlemleri azami gayretle aldığımızı bilmenizi isteriz.

ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş. Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara adlı adreste konuşlu yerleşkemiz/yerleşkelerimiz içinde, 7/24 kamera kaydı ve bazı alanlarda da ses kaydı yapılmakta olup söz konusu kayıtlara ilişkin uyarılar ilgili bölgede görünebilecek şekilde uyarı tabelaları ile siz ziyaretçi ve çalışanların dikkatine sunulmuştur. Ayrıca yerleşkemiz içinde ortak ağ kullanılmakta olup bu ağa ilişkin IP ve söz konusu IP eşleşmelerine ilişkin bilgiler LOG kayıtlarında güvenli bir şekilde imha politikamızda belirttiğimiz şekilde kullanılmaktadır. Giriş çıkış kayıtları, bu kayıtlarda alınan imza, plaka, kimlik, çalışılan kurum bilgileri ve sair bilgiler ve veriler bilgisayarlı sistemlerde ve ilgili kayıt defterlerinde tutulmaktadır.

Kişisel Verilerin İşlenme Amaçları

İlgili kişi olarak kişisel verileriniz 6698 sayılı kanunun 5 ve 6. maddeleri kapsamında aşağıdaki amaçlar doğrultusunda işlenmektedir;

Ø Kayıt oluşturulması,

Ø İnternet hizmeti verilebilmesi,

Ø Şirketimizin kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi,

Ø Giriş ve çıkış kayıtlarının tespiti

Ø İşyerinde gizlilik ve güvenlik uygulamaları,

Ø İnternet erişim kayıtlarının yönetimi,

Ø Yasal mevzuattan kaynaklı yükümlülüklerin ifası,

Ø İş yeri faaliyetlerinde sürekliliğin ve düzenin sağlanması,

Ø Yasal düzenlemelerin gerekli kılması halinde kamu kurum ve kuruluşlarının taleplerinin yerine getirilmesi,

Ø İş sağlığı ve güvenliğine ilişkin yükümlülüklerin yerine getirilmesi,

Ø Şirketin, çalışanlarımızın ve işyerinde bulunan tüm üçüncü kişilerin güvenliğinin sağlanabilmesi,

Ø Muhtemel hukuki uyuşmazlıklarda delil olarak kullanılabilmesi,

Ø Çözüm ortakları ve akdi ilişkinin tarafları ile faaliyet veya ticari ilişki yürütülmesi

amaçlarıyla işlenebilecektir.

Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz firmamız ile kurdurunuz diyaloglar ve iletişim kapsamında alınan bilgilerden, internet sitesi, elektronik posta, mobil haberleşme, mobil uygulamalar, öneri/şikâyet formu, muhtelif sözleşmeler, güvenlik kameraları ve bunlarla sınırlı olmamak kaydıyla sözlü, yazılı ve elektronik olarak toplanmaktadır. İş bu veriler veri politikamız ve Kurul kararları minvalinde KVKK 5.madde ilkeleri göz önünde bulundurularak elde edilip işlenmektedir. Tüm bu süreçlerde orantılılık ve ölçülülük ilkeleri göz önünde bulundurularak gereksiz veri alımının önüne geçilmesi hedeflenmektedir.

Kişisel Verilerin Aktarılması

ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.olarak 6698 sayılı kanunun 4 maddesinde[1] ifade olunan ilkeler göz önünde bulundurularak,

Ø Kanunlarda açıkça öngörülmesi,

Ø Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

Ø Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Ø Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Ø Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Ø İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

Ø Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,

İçin KVKK’nın 8 ve 9.maddesinde yazan şartlar ve Kurulun belirlediği önlemler alınmak şartıyla üçüncü kişi ve kurumlara aktarımda bulunulabilir. Sair mevzuatlarda yer alan hükümler saklıdır.

Kişisel Verilerin Saklanması ve İmha Politikası

Detaylarıyla birlikte KVKK imha politikamız Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara adlı adreste anlatılmakla birlikte, Kişisel Verileriniz, 6 (altı) ay boyunca ve işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecek olup, daha uzun zamanaşımına sebep olan ceza zamanaşımı gibi sair yasal şartların gerektirmesi halinde iş bu süreyi geçkin bir şekilde de saklanabilecektir. Saklama süresinin bitiminden sonraki ilk imha döneminde, veri sorumlusu tarafından münhasıran bu işe tahsisli personel tarafından Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile elektronik ortamda tutulan veriler silinerek yahut anonim hale getirilerek, diğer veriler ise yakılarak imha edilecektir. İş bu imha işlemleri tutanak altına alınacaktır.

İlgili Kişi Hakları

Verisi işlenen ilgili kişi olarak haklarınız 6698 sayılı kanunun 11.maddesinde şu şekilde kaleme alınmıştır;

  • Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
  • Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
  • Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
  • Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
  • Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.
  • Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Kişisel Ver İhlaline Konu Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde[2] ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilecektir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ ’in 5. Maddesinde belirtilen usul ve esaslara uymak kaydı ile aşağıdaki yöntemlerle yapabilirsiniz:

  • Yazılı ve imzalı olarak noter veya iadeli taahhütlü olarak
  • Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
  • Güvenli elektronik imza veya mobil imza ile
  • Mail adresine yapacağınız bildirim ile
  • 312 440 18 21 numaralı hatta yapacağınız bildirim ile

 

Yukarıdaki bildirimler için size verilen kayıt numaralarının dosya ve işlem takibi açısından kaybedilmemesinde fayda olup tarafımıza yapılan bildirimlere aynı yöntem veya iadeli taahhütlü olarak geri bildirimde bulunabilecektir.

BAŞVURULARINI YAPABİLMENİZ İÇİN GEREKLİ VERİ SORUMLUSU BİLGİLERİ AŞAĞIDAKİ GİBİDİR;

Veri Sorumlusunun bilgileri aşağıdaki gibidir:

 

 

 

ÜNVANI

ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

 

MERSİS NUMARASI

0057050382400001

ADRESİ

Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

 

TELEFONU

0 312 440 18 21

 

FAX

0312 472 03 44

MAİL

info@alpinist.com.tr

 

KEP( KAYITLI ELEKTRONİK POSTA)

alpinist.06@hs02.kep.tr

 

Yukarıdaki bilgilerde yer alan numara ve telefon hattı kodu münhasıran KVKK işlemleri için oluşturulmuştur.

Söz konusu veriler usul ve yasalara aykırı olarak elde edilmesi halinde KVKK 12.madde uyarınca en kısa sürede kurula bildirilecektir. En kısa süreden anlaşılması gereken[3] 72 saattir.

Firmamıza yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

KVK Kurumuna yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

İş bu aydınlatma metnine ve KVKK Politikalarına şu linkten; http://alpinist.com.tr

ulaşabilirsiniz.
 

KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA TEDARİKÇİ AYDINLATMA METNİ

Veri Sorumlusu olarak ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş. olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere sair mevzuat ve uluslararası sözleşmeleri dikkate alarak kişisel verilerinizin korunması için Kişisel Veri Politikamız kapsamında veri güvenliği için gerekli önlemleri azami gayretle aldığımızı bilmenizi isteriz. Bu süreçte takip ettiğimiz veri güvenliği politikaları ile imha politikalarına

http://alpinist.com.tr uzantılı linkten ulaşabilirsiniz.

Kişisel Verilerin İşlenme Amaçları

6698 sayılı Kişisel Verilerin Korunması Kanunu 5.ve 6.maddeleri kapsamında yer alan takyidatlar göz önünde bulundurularak elde edilen, firma unvanı, firma logosu, açık adresi, telefon/fax/e-posta bilgileri, depo adresleri, çözüm ortakları ve bu ortaklara ilişkin bilgiler, banka hesap bilgileri, imza sirküleri, kefalet sözleşmesi, yetki belgeleri ve muhtelif sözleşmelerdeki bilgileri, müşteri proje dosyaları ve bunlara ait teknik bilgileri, banka teminat mektubu, e-fatura gönderimi için gerekli olan posta kutusu etiketi bilgileri, kep bilgileri, müşteri öneri/şikâyet forma bilgileri, güvenlik kameraları görüntüleri, ses kayıt bilgileri ve kartvizit bilgileri, tedarikçi firma personel-teknik eleman, anlaşmalı nakliye ve çalışanlarının kimlik ile sair iletişim bilgileri, firma personelinin isim -soy isim bilgileri, açık adresi, telefon/fax/e-posta bilgileri, firma ile akdi ilişki içinde olan avukat, muhasebeci ve mali müşavirlere ait bilgiler” gibi iş ve faaliyet kapsamının gerektirdiği tüm veriler aşağıdaki amaçlar kapsamında işlenecektir;

Ø Firmalar arası işbirliği ve iletişimin sağlanabilmesi,

Ø Kurumsal faaliyetlerin sürdürülmesi,

Ø Firma muhasebe, finans ve pazarlama alanlarındaki iç ve dış operasyonlarının yürütülmesi,

Ø Yasal mevzuattan kaynaklı yükümlülüklerin ifası,

Ø Firma tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,

Ø Firma tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların ilgili iş birimleri tarafından yapılması ve buna bağlı iş süreçlerinin yürütülmesi,

Ø Firma tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirerek müşterilere daha kişisel ürün ve hizmet sunabilmesi,

Ø Çözüm ortakları ve akdi ilişkinin tarafları ile faaliyet veya ticari ilişki yürütülmesi

Ø Müşterileri ürün ve hizmet hakkında bilgilendirebilmek, anket yoluyla memnuniyetlerini ölçebilmek, şirket içinde kalite birimi üretim değerlendirmesi yapabilmesi,

Ø Müşterilerin istekleri doğrultusunda ürün ve hizmetleri oluşturabilmek ve geliştirebilmesi,

Ø Firma ve çalışanlarımızın güvenliğini sağlayabilmesi,

Ø Doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi,

Ø Firma ile iş ilişkisi içerisinde olan müşterilerin hukuki, teknik ve ticari/iş güvenliğinin teminini sağlayabilmek

Ø Temini istenen ürünlerin zamanında ve istenen kalitede üretilmesi ve teslimini sağlamak

amaçlarıyla işlenebilecektir.

Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz firmamız ile kurdurunuz diyaloglar ve iletişim kapsamında alınan bilgilerden, internet sitesi, elektronik posta, mobil haberleşme, mobil uygulamalar, öneri/şikâyet formu, muhtelif sözleşmeler, güvenlik kameraları ve bunlarla sınırlı olmamak kaydıyla sözlü, yazılı ve elektronik olarak toplanmaktadır. İş bu veriler veri politikamız ve Kurul kararları minvalinde KVKK 5.madde ilkeleri göz önünde bulundurularak elde edilip işlenmektedir. Tüm bu süreçlerde orantılılık ve ölçülülük ilkeleri göz önünde bulundurularak gereksiz veri alımının önüne geçilmesi hedeflenmektedir.

Kişisel Verilerin Aktarılması

Veri Sorumlusu ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş. Şirketi olarak 6698 sayılı kanunun 4 maddesinde[1]ifade olunan ilkeler göz önünde bulundurularak,

Ø Kanunlarda açıkça öngörülmesi,

Ø Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

Ø Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Ø Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Ø Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Ø İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

Ø Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,

İçin KVKK’nın 8 ve 9.maddesinde yazan şartlar ve Kurulun belirlediği önlemler alınmak şartıyla üçüncü kişi ve kurumlara aktarımda bulunulabilir. Sair mevzuatlarda yer alan hükümler saklıdır.

Kişisel Verilerin Saklanması ve İmha Politikası

Kişisel verileriniz müşteri ve firma ilişkimiz devam ettiği sürece saklanacak olup, söz konusu akdi veya sair hukuki ilişkinin sona ermesine müteakip 10 (on) yıl boyunca saklanacak olup, daha uzun zamanaşımına sebep olan ceza zamanaşımı gibi sair yasal şartların gerektirmesi halinde iş bu süreyi geçkin bir şekilde de saklanabilecektir. Saklama süresinin bitiminden sonraki ilk imha döneminde, veri sorumlusu tarafından münhasıran bu işe tahsisli personel tarafından Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile elektronik ortamda tutulan veriler silinerek yahut anonim hale getirilerek, diğer veriler ise yakılarak imha edilecektir. İş bu imha işlemleri tutanak altına alınacaktır. Söz konusu imha ve saklanma politikalarına ilişkin detaylı açıklamalara http://alpinist.com.tr uzantılı linkten ulaşılabilir.

İlgili Kişi Hakları

Verisi işlenen ilgili kişi olarak haklarınız 6698 sayılı kanunun 11.maddesinde şu şekilde kaleme alınmıştır;

  • Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
  • Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
  • Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
  • Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
  • Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.
  • Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Kişisel Ver İhlaline Konu Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde[2]ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilecektir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ ’in 5. Maddesinde belirtilen usul ve esaslara uymak kaydı ile aşağıdaki yöntemlerle yapabilirsiniz:

  • Yazılı ve imzalı olarak noter veya iadeli taahhütlü olarak
  • Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
  • Güvenli elektronik imza veya mobil imza ile
  • Mail adresine yapacağınız bildirim ile
  • 0 312 440 18 21 numaralı hatta yapacağınız bildirim ile

 

Yukarıdaki bildirimler için size verilen kayıt numaralarının dosya ve işlem takibi açısından kaybedilmemesinde fayda olup tarafımıza yapılan bildirimlere aynı yöntem veya iadeli taahhütlü olarak geri bildirimde bulunabilecektir.

BAŞVURULARINI YAPABİLMENİZ İÇİN GEREKLİ VERİ SORUMLUSU BİLGİLERİ AŞAĞIDAKİ GİBİDİR;

Ver Soru

ÜNVANI

ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

 

MERSİS NUMARASI

0057050382400001

ADRESİ

Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

 

TELEFONU

0 312 440 18 21

 

FAX

0312 472 03 44

MAİL

info@alpinist.com.tr

 

KEP( KAYITLI ELEKTRONİK POSTA)

alpinist.06@hs02.kep.tr

mlusunun bilgileri aşağıdaki gibidir:

 

Yukarıdaki bilgilerde yer alan numara ve telefon hattı kodu münhasıran KVKK işlemleri için oluşturulmuştur.

Söz konusu veriler usul ve yasalara aykırı olarak elde edilmesi halinde KVKK 12.madde uyarınca en kısa sürede kurula bildirilecektir. En kısa süreden anlaşılması gereken[3]72 saattir.

Firmamıza yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

KVK Kurumuna yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

İş bu aydınlatma metni ve KVKK Politikalarına şu linkten; http://alpinist.com.tr

ulaşabilirsiniz.
 

KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDA NAKLİYECİ AYDINLATMA METNİ

Veri Sorumlusu olarak ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş. olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere sair mevzuat ve uluslararası sözleşmeleri dikkate alarak kişisel verilerinizin korunması için Kişisel Veri Politikamız kapsamında veri güvenliği için gerekli önlemleri azami gayretle aldığımızı bilmenizi isteriz. Bu süreçte takip ettiğimiz veri güvenliği politikalarıile imha politikalarına http://alpinist.com.tr uzantılı linkten ulaşabilirsiniz.

Kişisel Verilerin İşlenme Amaçları

6698 sayılı Kişisel Verilerin Korunması Kanunu 5.ve 6.maddeleri kapsamında yer alan takyidatlar göz önünde bulundurularak elde edilen, firma unvanı, firma logosu, açık adresi, telefon/fax/e-posta bilgileri, depo adresleri, müşteri ve firma adresleri ile konum bilgileri, çözüm ortakları ve bu ortaklara ilişkin bilgiler, banka hesap bilgileri, imza sirküleri, kefalet sözleşmesi, yetki belgeleri ve muhtelif sözleşmelerdeki bilgileri, e-fatura gönderimi için gerekli olan posta kutusu etiketi bilgileri, kep bilgileri, faaliyet alanları açık adres ve konum bilgileri, araç konum bilgisi, nakliyeci ve teslim alan-veren kimlik ve şirket bilgileri, güvenlik kameraları görüntüleri, ses kayıt bilgileri ve kartvizit bilgileri, firma personelinin isim -soy isim bilgileri, açık adresi, telefon/fax/e-posta bilgileri, firma ile akdi ilişki içinde olan avukat, muhasebeci ve mali müşavirlere ait bilgiler” gibi iş ve faaliyet kapsamının gerektirdiği tüm veriler aşağıdaki amaçlar kapsamında işlenecektir;

Ø Firmalar arası işbirliği ve iletişimin sağlanabilmesi,

Ø Kurumsal faaliyetlerin sürdürülmesi,

Ø Firma muhasebe, finans ve pazarlama alanlarındaki iç ve dış operasyonlarının yürütülmesi,

Ø Yasal mevzuattan kaynaklı yükümlülüklerin ifası,

Ø Firma tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi,

Ø Firma tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların ilgili iş birimleri tarafından yapılması ve buna bağlı iş süreçlerinin yürütülmesi,

Ø Firma tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirerek müşterilere daha kişisel ürün ve hizmet sunabilmesi,

Ø Çözüm ortakları ve akdi ilişkinin tarafları ile faaliyet veya ticari ilişki yürütülmesi

Ø Müşterileri ürün ve hizmet hakkında bilgilendirebilmek, anket yoluyla memnuniyetlerini ölçebilmek, şirket içinde kalite birimi üretim değerlendirmesi yapabilmesi,

Ø Müşterilerin istekleri doğrultusunda ürün ve hizmetleri oluşturabilmek ve geliştirebilmesi,

Ø Nakliyeye konu aracın ve ürünlerin güvenlik, kontrol, zaman değerlendirmelerinin yapılması,

Ø Firma ve çalışanlarımızın güvenliğini sağlayabilmesi,

Ø Doğabilecek hukuki uyuşmazlıklarda delil olarak kullanılabilmesi,

Ø Firma ile iş ilişkisi içerisinde olan müşterilerin hukuki, teknik ve ticari/iş güvenliğinin teminini sağlayabilmek amaçlarıyla işlenebilecektir.

Kişisel Verilerin Toplanma Yöntemleri

Kişisel verileriniz firmamız ile kurdurunuz diyaloglar ve iletişim kapsamında alınan bilgilerden, internet sitesi, elektronik posta, mobil haberleşme, mobil uygulamalar, öneri/şikâyet formu, muhtelif sözleşmeler, güvenlik kameraları ve bunlarla sınırlı olmamak kaydıyla sözlü, yazılı ve elektronik olarak toplanmaktadır. İş bu veriler veri politikamız ve Kurul kararları minvalinde KVKK 5.madde ilkeleri göz önünde bulundurularak elde edilip işlenmektedir. Tüm bu süreçlerde orantılılık ve ölçülülük ilkeleri göz önünde bulundurularak gereksiz veri alımının önüne geçilmesi hedeflenmektedir.

Kişisel Verilerin Aktarılması

Veri Sorumlusu ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET Anonim Şirketiolarak 6698 sayılı kanunun 4 maddesinde[1]ifade olunan ilkeler göz önünde bulundurularak,

Ø Kanunlarda açıkça öngörülmesi,

Ø Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

Ø Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

Ø Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması,

Ø Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Ø İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

Ø Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi,

İçin KVKK’nın 8 ve 9.maddesinde yazan şartlar ve Kurulun belirlediği önlemler alınmak şartıyla üçüncü kişi ve kurumlara aktarımda bulunulabilir. Sair mevzuatlarda yer alan hükümler saklıdır.

Kişisel Verilerin Saklanması ve İmha Politikası

Kişisel verileriniz müşteri ve firma ilişkimiz devam ettiği sürece saklanacak olup, söz konusu akdi veya sair hukuki ilişkinin sona ermesine müteakip 10 (on) yıl boyunca saklanacak olup, daha uzun zamanaşımına sebep olan ceza zamanaşımı gibi sair yasal şartların gerektirmesi halinde iş bu süreyi geçkin bir şekilde de saklanabilecektir. Saklama süresinin bitiminden sonraki ilk imha döneminde, veri sorumlusu tarafından münhasıran bu işe tahsisli personel tarafından Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler kapsamındaki yöntemler ile elektronik ortamda tutulan veriler silinerek yahut anonim hale getirilerek, diğer veriler ise yakılarak imha edilecektir. İş bu imha işlemleri tutanak altına alınacaktır. Söz konusu imha ve saklanma politikalarına ilişkin detaylı açıklamalara http://alpinist.com.tr uzantılı linkten ulaşılabilir.

İlgili Kişi Hakları

Verisi işlenen ilgili kişi olarak haklarınız 6698 sayılı kanunun 11.maddesinde şu şekilde kaleme alınmıştır;

  • Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
  • Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
  • Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
  • Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
  • Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.
  • Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Kişisel Ver İhlaline Konu Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde[2]ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilecektir.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ ’in 5. Maddesinde belirtilen usul ve esaslara uymak kaydı ile aşağıdaki yöntemlerle yapabilirsiniz:

 

  • Yazılı ve imzalı olarak noter veya iadeli taahhütlü olarak
  • Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile
  • Güvenli elektronik imza veya mobil imza ile
  • Mail adresine yapacağınız bildirim ile
  • 0 312 440 18 21 numaralı hatta yapacağınız bildirim ile

 

Yukarıdaki bildirimler için size verilen kayıt numaralarının dosya ve işlem takibi açısından kaybedilmemesinde fayda olup tarafımıza yapılan bildirimlere aynı yöntem veya iadeli taahhütlü olarak geri bildirimde bulunabilecektir.

BAŞVURULARINI YAPABİLMENİZ İÇİN GEREKLİ VERİ SORUMLUSU BİLGİLERİ AŞAĞIDAKİ GİBİDİR;

Ver Sorumlusunun bilgileri aşağıdaki gibidir:

ÜNVANI

ALPİNİST TEKNİK TEKSTİL İÇ VE DIŞ TİCARET A.Ş.

 

MERSİS NUMARASI

0057050382400001

ADRESİ

Aşağı Öveçler Mahallesi 1324 Cadde No:39/7 Çankaya-Ankara

 

TELEFONU

0 312 440 18 21

 

FAX

0312 472 03 44

MAİL

info@alpinist.com.tr

 

KEP( KAYITLI ELEKTRONİK POSTA)

alpinist.06@hs02.kep.tr

 

Yukarıdaki bilgilerde yer alan numara ve telefon hattı kodu münhasıran KVKK işlemleri için oluşturulmuştur.

Söz konusu veriler usul ve yasalara aykırı olarak elde edilmesi halinde KVKK 12.madde uyarınca en kısa sürede kurula bildirilecektir. En kısa süreden anlaşılması gereken[3]72 saattir.

Firmamıza yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

KVK Kurumuna yapabileceğiniz şikayet formuna şu linkten; http://alpinist.com.tr

İş bu aydınlatma metni ve KVKK Politikalarına şu linkten; http://alpinist.com.tr

ulaşabilirsiniz.

 

EK – I

KVKK KAPSAMINDA BAŞVURU HAKININ KULLANIMI İÇİN BAŞVURU FORMU

Bu başvuru formu Veri Sahibi olarak Kişisel Verilerin Korunması Kanunu Madde 11 kapsamında yer alan haklarınızıkullanabilmeniz amacıyla hazırlanmıştır.

1. AYDINLATMA

Başvurunuz ve başvurunuza verdiğimiz cevabımız, savunma hakkımızı kullanmak veya başvuruların organizasyonu veya yönetimi amacıyla veri kayıt ortamımızda saklanabilir ve işlenebilir, bu amaçlarla avukatlarımız, veri işleyen durumundaki iş ortaklarımız, Kişisel Verileri Koruma Kurumu, Kişisel Verileri Koruma Kurulu ve bu başvuruya ilişkin süreçleri yürüten diğer adli makamlarla paylaşılabilir.

2. BAŞVURU USULÜ

İmzalı ve yazılı olarak veya kayıtlı elektronikposta (KEP) adresi, güvenli elektronik imza, mobil imza ya da tarafınızdan Şirketimize bu başvuru formunu doldurmadan önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle Şirketimize şahsen başvuruda bulunabilirsiniz. Talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece kişilik haklarınızı koruyabilmek amacıyla kimlik doğrulamaya yönelik ekbilgi (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

İmzalı ve yazılı başvuru yapmanız halinde bu başvurunun tarafımıza tebliğ edilmesi gerekmektedir. Yaptığınız yazılı başvuruyu bizlere tebliğ edildiği tarihten itibaren mümkün olan en kısa sürede ve en geç 30 gün içerisinde yanıtlandıracağız. Diğer yöntemlerle yapılan başvurularınızda, başvurunuzun tarafımıza ulaştığı tarih başvuru tarihidir. Tarafımıza sunduğunuz bilgi ve belgelerin eksik olması veyahut anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçeceğiz.

3. BAŞVURUNUZACEVAP USULÜ

Şirket tarafından talebinize cevabımızı yazılı olarak veya elektronik ortamda iletebiliriz. Her halükârda ilgili mevzuat çerçevesinde aşağıdaki bilgileriniz, başvurunuza verdiğimiz cevap metninde yer alacaktır:

·Adınız ve soyadınız

·Türkiye Cumhuriyeti vatandaşıysanız T.C. kimlik numaranız

·Yabancı iseniz uyruğunuz, pasaport numaranız veya varsa kimlik numaranız

·Tebligata esas yerleşim yeriniz veya iş yeri adresiniz

·Varsa bildirime esas elektronik posta adresiniz

· Telefon ve varsa faks numaranız

Başvurunuza yazılı cevap hazırlamamız halinde, cevap metnimiz on sayfayı aşarsa, aşan her sayfa için tarafınızdan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ Madde 7’de belirtilen işlem ücreti talep edilir.

4. KİŞİSEL VERİ SAHİBİNİN (VE VARSA TEMSİLCİSİNİN) KİMLİK VE İLETİŞİM BİLGİLERİ

Adı -Soyadı:

 

Kanuni Temsilci Adı-Soyadı:

 

T.C. Kimlik No (Yabancı iseniz uyruk, pasaportnoveya kimlik numarası):

 

Kanuni Temsilci T.C. Kimlik No (Yabancı iseniz uyruk, pasaportnoveyakimlik numarası):

 

Telefon Numarası:

 

Tebligata esas yerleşim yeri veya iş yeri adresi:

 

Varsa bildirime esas E-posta veya KEP Adresi, telefon numarası ve faks numarası:

 

 

5. VERİ SORUMLUSUNA DAİR BİLGİ

Şirketinizle Olan İlişkim

 

 

☐Aday

 

☐İşveren Müşteri Temsilcisi/Çalışanı

Firma vepozisyon:…………………………… ………

 

☐Gerçek Kişi İşveren Müşteri

 

 

☐Tedarikçi Firma Temsilcisi/Çalışanı

 

Firma vepozisyon:…………………………… ………

☐Çalışan

 

İlgiliBirim:………………….………………………………………

 

☐Eski Çalışan

 

ÇalıştığımYıllar :………………………………………….

☐Çalışan Adayı

 

Tarih :…………………………………………………………………..

☐Üçüncü Kişi Firma Çalışanı

 

Firma vepozisyon:…………………………… ………

☐Diğer: ……………………………………………………..

 

 

 

 

6. KİŞİSEL VERİLERİN KORUNMASI KANUNUKAPSAMINDAKİ TALEBİM

6.1.Talebim

 

 

 

6.2.Talep konusuna dair bilgi vebelgeler

Hangi bilgi ve belgeler olduğunu burada belirterek başvurunuzla birlikte gönderebilirsiniz.

7.VERİ SAHİBİ/KANUNİ TEMSİLCİ OLARAK BEYANIM

Bu başvuruyu Veri Sahibi veya Veri Sahibinin kanuni temsilcisi sıfatıyla kanunen yapmaya yetkili olduğumu, başvuruda yer alan bilgi ve belgelerin güncel ve doğru olduğunu, hukuka aykırı, yanlış ve yanıltıcı hiçbir bilgi sağlamadığımı kabul ve beyan ederim.

Yetkisiz bir başvuru yapmam halinde başvurum üzerine kanuna aykırı veya haksız bir şekilde kişisel verileredair bilgilerin paylaşılmasına neden olabileceğimi ve bundan dolayı Şirketinizin ve ilgili kişilerin doğabilecek zararlarından sorumlu olacağımı kabul ederim.

Çocukları veya vasisi oldukları kişiler adına başvuru yapanlardan nüfus cüzdanı ve tasdikli vesayet kararı gerekmektedir.

Başvurunuzu yazılı usulle yapacaksınız aşağıdaki bölümü ayrıca doldurunuz:

Kişisel VeriSahibi / Başkası Adına Başvuruda Bulunan Kişi

AdıSoyadı:

İmza:


 


 

IdeaSoft® | E-Ticaret paketleri ile hazırlanmıştır.