KİŞİSEL VERİLERİN KORUNMASI KANUNU
AYDINLATMA METNİ
Şirketimiz; 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun olarak, kişisel verilerinizin işlenmesine, korunmasına azami özen göstermektedir. Veri sorumlusu olarak; kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ayrıca kişisel verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirler alınmıştır.
Kanunun 10 uncu maddesi uyarınca; müşteriler, tedarikçiler, hizmet sağlayıcılarının yönetici ve çalışanları, şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, şirket ortaklarının ve çalışanların yakınları, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişileri kapsayacak şekilde, oluşturulan politikalar ve işbu aydınlatma metni ile sizleri bilgilendiriyoruz.
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi (Şirket) tarafından hazırlanmıştır.
1- Veri Sorumlusu:
Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi (A.O.S.B. Mahallesi 10030 Sokak No:10/16/104 D Blok Çiğli / İZMİR / TÜRKİYE), Vergi Dairesi: Çiğli Vergi Dairesi – 7300370624, Ticaret Sicil No: 164241-İZMİR, Mersis No: 0730037062400013); 6698 sayılı Kişisel Verilerin Korunması Kanununun 3 üncü maddesinde tanımlanan “Veri Sorumlusu” sıfatıyla kişisel verilerinizi işlemektedir.
2- Kişisel Verilerin Hangi Amaçla İşleneceği:
6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, şirketimiz ile paylaştığınız kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kişisel verileriniz üzerinde gerçekleştirilen her türlü işleme konu olarak şirketimiz tarafından işlenmektedir. Şirket, faaliyetleri kapsamında işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda ilgili mevzuata uygun olarak işlemektedir.
Bu doğrultuda;
- Kimlik bilgileriniz (T.C. Kimlik No, adınız ve soyadınız, doğum yeri ve tarihi, anne ve baba adınız, medeni haliniz, nüfus kimlik belgeniz veya kimlik paylaşım sistemi üzerinde yer alan diğer nüfus kimlik bilgileriz),
- İletişim bilgileriniz (Adres No, telefon numaralarınız, ikamet adresiniz, iletişim adresiniz, e-posta adresiniz),
- Lokasyon bilgileriniz (Bulunduğunuz yerin konum bilgileri),
- Özlük Bilgileri (Maaş bilgisi, bordro bilgileri, disiplin soruşturması bilgileri, işe giriş belgesi kayıtları, özgeçmiş bilgileri, personel performans değerlendirme raporları, aile bireyleri ve yakınlık bilgisi),
- Hukuki İşlem Bilgileri (Adli makamlarla yapılan yazışmalardaki kişisel bilgiler, dava ve icra dosyalarındaki bilgiler),
- Müşteri İşlem Bilgileri (Ad, Soyad, T.C. Kimlik gibi kimlik bilgileri, yazılı ve elektronik mail, telefon iletişim bilgileri, Ruhsat Bilgileri),
- Fiziksel Mekân Güvenliği Bilgileri (Güvenlik kamera kayıtları, çalışanların ve ziyaretçilerin giriş-çıkış kayıt bilgileri),
- İşlem güvenliği bilgileri (Elektronik posta, mektup veya sair vasıtalar aracılığı ile elde edilen kişisel veriler ile internet sitesinin ziyaret edilmesi halinde dijital iz verisi),
- Finans Bilgileri (Banka hesap bilgileri, Fatura bilgileri, Kredi Kartı Bilgileri),
- Mesleki deneyim bilgileri (Öğrenim bilgileri, diploma bilgileri, referans bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, bildirilen formlardaki bilgiler),
- Görsel ve işitsel Kayıtlar (Alınan formalarda yer alan fotoğraf bilgisi, işyeri güvenlik kameraları),
- Mal varlığı bilgileri (tapu kayıtları, vekaletnameler)
- Sağlık Bilgileri (Sağlık Raporları, kan grubu bilgisi, kişisel sağlık ve fiziksel engellilik durum bilgileri),
- Güvenlik tedbirlerine ilişkin kayıtlar (Adli Sicil Kaydı),
gibi kişisel verileriz, şirketimizle doğrudan veya dolaylı olarak paylaşacağınız kişisel verileriniz şirket faaliyetleri ile sınırlı olmak üzere 6698 sayılı Kişisel Verilerin Korunması Kanununa ve ilgili mevzuata uygun olarak işlenmekte ve korunmaktadır. Şirketimiz tarafından, kişisel veri işleme amaçları aşağıda maddeler halinde belirlenmiştir.
- Acil durum yönetim süreçlerinin yürütülmesi, Bilgi güvenliği süreçlerinin yönetilmesi,
- Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi,
- Çalışan adayların başvuru süreçlerini yürütülmesi
- Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
- Çalışanlar için iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi,
- Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
- Denetim / etik faaliyetlerinin yürütülmesi,
- Eğitim faaliyetlerinin yürütülmesi, Erişim yetkilerinin yürütülmesi,
- Faaliyetlerin mevzuata uygun yürütülmesi,
- Çeşitli raporların, araştırmaların ve sunumların hazırlanması, acil durum yönetim süreçlerinin planlanması, finans ve muhasebe işlerinin takibi, Şirketimiz nezdinde güvenliğin temin edilmesi amacıyla,
- Finans ve muhasebe işlerinin yürütülmesi,
- Ürünlerimizin ve hizmetlerimizin tanıtımı ve bilgilendirme amacıyla SMS ve E-posta gönderiminin gerçekleştirilmesi,
- Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi,
- Fiziksel mekân güvenliğinin temini, Görevlendirme süreçlerinin yürütülmesi,
- Hukuk işlerinin takibi ve yürütülmesi,
- İç denetim / soruşturma / istihbarat faaliyetlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- İnsan kaynakları süreçlerinin planlanması,
- İş faaliyetlerinin yürütülmesi / denetimi,
- İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,
- İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
- İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
- Lojistik faaliyetlerin yürütülmesi,
- Mal / hizmet satın alım süreçlerinin yürütülmesi, satış süreçlerinin yürütülmesi, satış sonrası destek hizmetlerinin yürütülmesi,
- Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
- Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,
- Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
- Organizasyon ve etkinlik yönetimi,
- Reklam / kampanya / promosyon süreçlerinin yürütülmesi,
- Saklama ve arşiv süreçlerinin faaliyetlerinin yürütülmesi,
Amaçlarıyla, kişisel verileriniz 6698 sayılı Kişisel Verilerin Korunması Kanunun 4 üncü 5 inci ve 6 ncı maddelerine uygun olarak belirlenen şartlar ve amaçlar doğrultusunda işlenmektedir. Kişisel verileriniz, şirketimizin faaliyetleri dışında başka bir amaçla kullanılmayacaktır.
3- İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği:
Şirketimizce işlenen kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 8 inci ve 9 uncu maddelerine uygun olarak aşağıda yazılı amaçlarla ilgili gerçek ve tüzel kişilere aktarılmaktadır. Buna göre;
- Şirket faaliyetlerinin yürütülmesi, karşılıklı yükümlülükleri yerine getirmek amacıyla; müşterilerimize, hizmet sağlayanlarımıza, tedarikçilerimize, ifa yardımcılarımıza ve alt yüklenicilerimize,
- İlgili mevzuatlarda öngörülen yasal yükümlülüklerin yerine getirilmesi ve güvenliğin sağlanması amacıyla Gelir İdaresi Başkanlığına, Vergi Dairelerine, Sosyal Güvenlik Kurumu ve Belediyeler olmak üzere ilgili kamu kurum ve kuruluşlara,
- İlgili kişilerin iş sağlığı ve güvenliği süreçlerini gerçekleştirmek amacıyla, iş sağlığı ve güvenliği önlemleri kapsamında, çalışanların sağlık bilgilerinin ilgili sağlık hizmeti alınan kişi ve kuruluşlara ve sigorta şirketlerine,
- İlgili kişilerin finansal işlemlerini gerçekleştirmek amacıyla bankalara, finans kuruluşlarına, kamu ve özel hukuk tüzel kişilerine, kamu görevlilerine,
- Kamu güvenliğine ilişkin hususlarda ve hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği talep amacıyla sınırlı olarak savcılıklara, mahkemelere, icra dairelerine ve ilgili yasal kurum ve kuruluşlara,
- Özel nitelikli kişisel verilerin yurtiçinde aktarılmasın da ise, ilgili kişinin açık rızası alınmak suretiyle, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından ise kanunlarda öngörülen hallerde kişisel verileriniz aktarılabilmektedir.
Yukarıda sayılan ilgili kişi grupları ile birlikte özetle, şirketimizin çalışanları, şirket ortakları, hukuk, mali ve vergi danışmanları, denetçileri, şirket faaliyetleri kapsamında hizmet sağlayıcıları, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşlarına aktarılmaktadır. Ayrıca 6493 Sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun’un hükümlerinin izin verdiği kişi, kurum ve kuruluşlara mevzuata uygun ve aktarım amacı ile sınırlı olmak üzere kişisel verileriniz aktarılmaktadır.
4- Yurtdışına Veri Aktarımı:
Şirketimiz, 6698 sayılı Kişisel Verilerin Koruması Kanununun 4 üncü maddesinin ikinci fıkrasında düzenlenen ilkeler uyarınca çalışanlardan, çalışan adaylarından, müşteri ve tedarikçiler, hizmet sağlayıcılardan, ziyaretçilerden ayrı ayrı olmak üzere, işlenen kişisel veriler ile ilgili Açık Rıza Metinleri alınarak. Ayrıca 6698 sayılı Kişisel Verilerin Koruması Kanununun; 5 inci maddesinin ikinci fıkrasında, 6 ncı maddesinin üçüncü fıkrasında öngörülen hallerde, açık rıza aranmaksızın, 9 uncu maddesindeki kurallar uyarınca, Kişisel Verileri Koruma Kurulu tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettikleri ve ilgili aktarım açısından Kişisel Verileri Koruma Kurumundan gerekli izinler alınarak ve sınırlı olmak kaydıyla aktarılabilecektir.
5- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebepleri:
Şirket faaliyetleri kapsamında; müşteriler, tedarikçiler, hizmet sağlayıcılarının yönetici ve çalışanları, şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, çalışanların ve şirket ortaklarının yakınları, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişileri kapsayacak şekilde, şirketimiz ile yapılan sözleşmeler, kurulan hukuki ilişkiler, başvuru formları, internet sitesi üzerinden doldurulan formlar, insan kaynakları süreçlerinin sürdürülmesi için alınan başvuru formunda yazılı kişisel veriler ile oluşturulan özlük dosyası için istenen belgeler, muhasebe, mali ve sosyal hakların tesisi ve sürdürülmesi için alınan finans bilgileri, satın alma, pazarlama, planlama, kalite ve kurumsal gelişimin sağlanması amacıyla işlenen kişisel veriler, yapılan eğitimlerde işlenen kişisel bilgi formları, eğitim formları, iş başvuru formları, şirket bina ve eklentilerini ve internet web sayfasını ziyaretiniz sırasında otomatik veya otomatik olmayan yöntemlerle işlenen kişisel bilgiler, elektronik olarak tutulan veriler veya görüntü kayıtları, elektronik otomasyon sistemleri aracılığı ile açık rızanız veya mevzuatlardan kaynaklanan zorunluluk nedeniyle işlenen kişisel verileriniz, kanunda ve aşağıda belirtilen hukuki sebepler kapsamında toplanmaktadır.
Kişisel verileriniz, şirketimiz tarafından gerekli faaliyet ve süreçlerin yürütebilmesi amacıyla; Uluslararası düzenlemeler, Anayasa, Borçlar Kanunu, İş Kanunu, Türk Ticaret Kanunu, Vergi Usul Kanunu ve ilgili mali mevzuat, Türk Ceza Kanunu, Türk Ceza Muhakemesi Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Elektronik İmza Kanunu, Elektronik Haberleşme Kanunu, Polis Vazife ve Salahiyet Kanunu, Türkiye İstatistik Kanunu, Sosyal Güvenlik Kurumu Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliği, Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik, Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik, Anonim Şirketlerin Genel Kurullarında Uygulanacak Elektronik Genel Kurul Sistemi Hakkında Tebliğ, Ticaret Sicil Yönetmeliği, Özel İstihdam Büroları Yönetmeliği, Sermaye Şirketlerinin Açacakları İnternet Sitelerine Dair Yönetmelik, Kayıtlı Elektronik Posta Sistemi ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ, Hasta Hakları Yönetmeliği, Bankaların İç Sistemleri Hakkında Yönetmelik. Ayrıca burada sayılamayan kanunlar, yönetmelikler, tebliğler ve yürürlükteki ilgili diğer mevzuatlar uyarınca ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 inci ve 6 ncı maddelerinde belirtilen hukuki sebeplere uygun olarak toplanmaktadır. Buna Göre;
- Kişisel verileri işlenen ilgili kişilerden açık rıza alınması,
- Şirketimiz ile üçüncü gerçek ve tüzel kişiler arasındaki sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,
- Kanunlarda açıkça öngörülmesi sebebiyle,
Şirketimiz faaliyetleri kapsamında işlenen kişisel veriler, hazırlanan Kişisel Veri Saklama ve İmha Politikasında belirtiği üzere, işlenen kişisel verinin niteliğine göre şirketimizce belirlenen süreler ile ilgili mevzuatlarda yazılı süre kadar muhafaza edilerek saklanmaktadır.
6- 6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyarınca Kişisel Veri Sahibinin Hakları (Başvuru Hakkı):
6698 sayılı Kişisel Verilerin Korunması Kanununun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe göre veri sorumlusu olarak;
Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi (A.O.S.B. Mahallesi 10030 Sokak No:10/16/104 D Blok Çiğli / İZMİR / TÜRKİYE) adresine, Kişisel Veri Sahibi olan ilgili kişinin ekte yer alan Başvuru Formu doldurarak, formun imzalı bir nüshasını şirket adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, Güvenli Elektronik İmza, mobil imza ya da şirketimize bildirdiğiniz ve şirketimiz sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle info@piramidosgb.com adresine e-posta göndererek, ilgili kişinin Şahsi Kayıtlı Elektronik Posta (KEP) adresini kullanarak, şirketimize ait Kayıtlı Elektronik Posta (KEP) adresine …………………………………………..elektronik posta göndererek, yapacağınız şahsi başvuru ile, noter vasıtasıyla yapacağınız başvuru veya Kişisel Verileri Koruma Kurulunun belirlediği yöntemler ile iletebilirsiniz.
6698 sayılı Kişisel Verilerin Korunması Kanununun 11 inci maddesi uyarıca; herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanunun 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
6698 sayılı Kişisel Verilerin Korunması Kanununun 13 üncü maddesinin birinci fıkrası uyarınca, yukarıda belirtilen haklarınızı kullanmak amacıyla yapacağınız başvurularınızı yazılı olarak veya Kişisel Verileri Koruma Kurulunun belirlediği yukarıda yazılı yöntemler ile şirketimize iletmeniz gerekmektedir. Şirketimiz, başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret talep edilecektir.
İNTERNET SİTESİ VE ÇEREZ AYDINLATMA METNİ
6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca, sizlere daha iyi bir hizmet sunmamız ve şirket faaliyetlerinin daha iyi bir şekilde sürdürülmesi için, bu İnternet Sitesi Çerez Aydınlatma Metni, veri sorumlusu sıfatıyla Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi (Şirket) tarafından hazırlanmıştır.
Şirketin resmi internet web sitesi olan www.piramidosgb.com (İnternet Sitesi) adresindeki içeriklerin; müşteriler, tedarikçiler, hizmet sağlayıcılarının yönetici ve çalışanları, şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişiler (İlgili Kişi) tarafından kullanımı esnasında işlenen veya şirketimizle paylaşılan kişisel verilerinizin veri sorumlusu olan “Şirket” tarafından işlenmesine, kaydedilmesine ve aktarılmasına ilişkin usul ve esasları belirlemek, internet sitesinde çerezlerin kullanımı ile elde edilen kişisel verilerin işlenmesi amacıyla, sizleri bilgilendiriyoruz.
Avrupa Konseyinin, 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan ve 1 Ekim 1985 tarihinde yürürlüğe giren 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, ülkemiz tarafından 28 Ocak 1981 yılında imzalanmıştır. Bu sözleşme, 17 Mart 2016 tarih ve 29656 sayılı Resmi Gazete’ de yayımlanarak iç hukukumuza dâhil edilmiştir. Buna bağlı olarak Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Avrupa Birliği (AB)’nin kişisel verilerin korunmasına ilişkin mevzuatı Genel Veri Koruma Tüzüğü/Regülasyonu (General Data Protection Regulation-GDPR), internet web sitesi ziyaretçilerinin tutulan verilerin hangi ülkelerde, ne zaman, hangi amaçla, niçin, nerede kayıtlı oldukları konusunda güncel bilgi alma hakkını düzenlemiştir. Ülkemizde ise çerezler, 6698 ayılı Kişisel Verilerin Korunması Kanunu kapsamında “kişisel veriye ilişkin” düzenlemeler içerdiğinden bu kanunun ve ilgili mevzuat kapsamında değerlendirilmektedir. Bu Aydınlatma Metni; bilgisayar, akıllı telefon, tablet ve şirketimiz web sitesine erişiminizi sağlayacak her türlü cihaz için kişisel verilerinizin işlendiği, depolandığını, hangi şartlar altında ne şekilde kullanıldığını ve nasıl çalıştığını belirten bilgilendirme ve aydınlatma metnidir.
Şirketimiz internet web sitesini ziyaret etmeniz halinde, çerez kullanımını reddetme veya kabul etme seçim hakkına ve özgürlüğüne sahipsiniz. Ancak çerezleri reddetmeniz halinde internet web sitesini etkin bir biçimde kullanmanız mümkün olmayabilir. Bu Aydınlatma Metni kapsamında kişisel verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanununa uygun olarak işlenmektedir. İnternet Sitesi Çerez Aydınlatma Metni ile bağlantılı olarak belirlenen aşağıda linki verilen Aydınlatma Metni ve Kişisel Verileri Saklama ve İmha Politikamızı inceleyerek taleplerinizi veri sorumlusu olarak şirketimize iletebilirsiniz.
GİZLİLİK ŞARTLARI:
1. Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi (Şirket) tarafından veri sorumlusu sıfatıyla işletilen www.piramidosgb.com web adresindeki internet sitesini (İnternet Sitesi) herhangi bir şekilde kullanan veya siteyi ziyaret eden kişilere (Kullanıcı) daha iyi hizmet sunmak, şirket ile irtibatlı kişiler ile iletişimin sağlanması, iş başvuru süreçlerinin yürütülmesi amacıyla bazı kişisel bilgiler (Kimlik Bilgileri, Özlük Bilgileri, İletişim Bilgileri, Adres ve Konum Bilgileri vb.) işlenmektedir. İnternet Sitesi vasıtasıyla toplanan bu veriler; şirketimizce kişisel verilerin ve özel hayatın gizliliği ilkesine uygun olarak kullanılmakta ve saklanmaktadır.
2. Şirket, internet sitesinde bulunan formlar ile bildirilen ve doldurulan bilgileri; oluşturulan politika, aydınlatma metinlerinde belirtilen haller dışında, kullanıcıların bilgisi veya rızası dışında üçüncü kişilerle paylaşmamaktadır. Şirketin faaliyeti dışında başka bir amaçla kullanmamaktadır. Şirket bu bilgileri üçüncü kişilere satmayacağını taahhüt etmektedir.
3. Şirket İnternet Sitesinde, zararlı yayınların, istenmeyen reklamların engellenmesine yönelik çerezleri üçüncü taraf sağlayıcılarca (internet arama motorları) birinci taraf çerezler ile üçüncü taraf çerezleri birlikte kullanılmaktadır.
4. İşlenen ve depolanan kişisel veriler, kişinin açık rızasının arandığı hallerde kişinin rızası alınarak, ancak ilgili kamu kurum ve kuruluşlar ile resmi makamlarca talep edilmesi halinde ve yürürlükteki emredici mevzuat hükümlerine uygun olarak, ilgili resmi kurum ve kuruluşlara, resmi makamlara bildirilecektir.
5. Kişisel veri sahibi olan kullanıcı, bu aydınlatma metni kapsamında ve şirketimizce ilan edilen politika uyarınca, işbu gizlilik şartlarını/maddelerini onaylayarak, bildirmiş olduğu bilgilerin kendisine ait olduğunu, kendisi tarafından doldurulduğunu ve bu bilgilerin, şirket iş başvuru süreçlerinin, iletişimin sağlanması, satış ve pazarlama faaliyetlerinin yürütülebilmesi amacıyla, şirket iştirakleri, grup şirketleri ile paylaşılabileceğine onay vermektedir.
6. İnternet sitesi kullanıcısı, şirket İnternet web sitesini kullanmayı kabul etmesi halinde, bu Aydınlatma Metninde yazılı tüm şartları okuduğunu, kişisel verilerinin işlenmesi hakkında bilgilendirildiğini, kişisel verilerinin belirlenen kapsam ve amaçlar çerçevesinde işlenmesini kabul ettiğini ve buna açıkça rıza gösterdiğini kabul etmiş sayılacaktır.
7. Şirket; mevzuatta, şirket organizasyonunda yapılacak değişiklikler, Kişisel Verileri Koruma Kurulunun alacağı kararlar ve oluşacak yeni şartlara göre, “İnternet Sitesi Çerez Aydınlatma Metni” hükümlerini önceden haber vermeksizin değiştirme hakkını saklı tutmaktadır. Kişisel verileriniz ile ilgili olarak hazırlamış olduğumuz “Başvuru Formunu” doldurarak taleplerinizi şirkete iletebilirsiniz.
8. İnternet sitesini kullanırken diğer sitelere ve sosyal medya sitelerine bağlantı linkleri ile bağlanmanız mümkündür. Şirket internet sitesine ya da üçüncü taraf sitelerine gitmenizi sağlayan bağlantılara tıkladığınızda söz konusu sitelerin kişisel veri gizlilik politikaları olduğunu unutmayınız. İlgili siteleri kullanırken söz konusu sitelerin gizlilik politikalarını lütfen inceleyiniz. Şirket sitesinden yönlendirilen üçüncü taraf sitelerinin içeriklerinden ve politikalarından şirketimiz sorumlu değildir. Şirketimizin bu siteler üzerinde herhangi bir kontrolü veya bunlarla ilgili bir sorumluluğu yoktur.
9. Kişisel verilerin internet üzerinden, “yüzde yüz güvenli bir şekilde korunmasının mümkün olmadığı” hususu bilişim uzmanları ve bu konudaki ulusal ve uluslararası otoriteler tarafından bilinen ve ilan edilen bir gerçekliktir. Kişisel verilerinizi korumak için şirketimiz gerekli idari ve teknik tüm tedbirleri almıştır.
10. Şirketimiz, kişisel verilerinizin mevzuata uygun olarak, işlenmesi, korunması, saklama ve imha süreçlerini yürüteceği hususunda gerekli politikayı belirlemiştir. Şirket, kişisel verilerin ifşa edilmeyeceği, gizlilik ilkesine riayet ederek, politikada belirtilen haller dışında kişisel verileri üçüncü kişilerle paylaşmayacağını ilan etmektedir. Kişisel verilere ilişkin gizlilik yükümlülüğünün şirket ile çalışanları arasındaki iş akdinin sona ermesinden sonra dahi devam edeceği, yasal yükümlülüklere uyulmadığı takdirde iş akdinin haklı nedenle sonlandırılacağı, gerekli yaptırımların uygulanacağı belirlenmiş ve çalışanlar ile ilgili tüm kişiler bilgilendirmiştir.
1- İşlenen Kişisel Verileriniz
Bu Aydınlatma Metni ile ayrıntıları aşağıda açıklandığı üzere kullanıcıların, Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi (Şirket) tarafından işletilen internet web sayfasına erişimi ve internet web sitesinde çevrimiçi yaptığı işlemlere bağlı olarak, otomatik olarak işlenen kişisel veriler aşağıda yazılı olduğu şekilde belirtilmiştir:
- İnternet Protokol Adresi (IP Numarası)
- İnternet Sitesi çevrimiçi Gezinti/İşlem Bilgisi v.b.
- Tarayıcı türünüz ve dil ayarlarınız,
- İşletim sisteminiz (Windows 7, 8, XP… Android, iOS, MacOS gibi),
- İnternet servis sağlayıcınız (ISPInternet Service Provider)
- İnternet sitesi tarih/saat damgası v.b. bilgiler
- Başvuru internet sitesinin URL adresi,
- İnternete erişim sağlayıcınızın alan adı.
İnternet Sitesinde yayınlanan iş başvuru formları, iletişim ve diğer formların doldurulması halinde;
- Kimlik Bilgileri,
- İletişim Bilgiler,
- Özlük Bilgileri,
- Talep bilgisi,
- Firma Bilgisi,
- İletişim/Talep/Şikayet Yönetimi Bilgileri.
2- Kişisel Verileri İşleme Amaçları
Bu metin bilgilendirme ve aydınlatma niteliğinde olup, Aydınlatma Metninin amacı, Şirket tarafından işletilmekte olan yukarıda yazılı internet sitesinin ziyaretçiler (Veri Sahibi İlgili Kişi) tarafından çerezlerin kullanımı ile elde edilen kişisel verilerin işlenmesine yönelik sizlere bilgi vermek ve aydınlatmaktır.
Buna göre; internet sitesinin çalışması için gerekli temel fonksiyonları gerçekleştirmek, siteyi analiz etmek, sitenin performansını arttırmak, siteyi ziyaret edenlerin sayısının tespit edilmesi, kullanım kolaylığı sağlamak, site üzerinden üçüncü taraf sosyal medya sayfalarına paylaşımda bulunmak. Bu metinde web sitesinde hangi amaçlarla hangi çerezleri kullandığımızı ve bu çerezleri nasıl kontrol edebileceğinize ilişkin gerekli bilgiler aşağıda açıklanmıştır. Kullandığımız çerezleri kullanmaktan vazgeçebilir, türlerini, fonksiyonlarını değiştirebilir veya web sayfasına yeni çerezler ekleyebiliriz. İş bu aydınlatma metninin hükümlerini dilediğimiz zaman değiştirme hakkını saklı tutuyoruz. Yapılacak güncellemeler site üzerinden veya kurumun belirlediği yöntemlerle ilan edilecektir.
3- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
İnternet sitesi kullanıcılarının web sayfasını ziyaret etmesi sırasında kişisel verileriniz, ziyaretiniz amaç ve kapsamında, sitemizi kullanmanız dolayısıyla elektronik ortamdaki çerezler yoluyla veri sorumlusu olan şirketimizin meşru menfaatlerine yönelik hukuki sebebe, ilgili kişilerle yapılan veya yapılacak sözleşmelerin kurulması ve ifası hukuki sebebine dayalı olarak toplanmaktadır.
Kişisel verileriniz, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Elektronik İmza Kanunu, Elektronik Haberleşme Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliği, Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik, Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik, Anonim Şirketlerin Genel Kurullarında Uygulanacak Elektronik Genel Kurul Sistemi Hakkında Tebliğ, Kayıtlı Elektronik Posta Sistemi ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ, Sermaye Şirketlerinin Açacakları İnternet Sitelerine Dair Yönetmelik ve ilgili yasal düzenlemeler ile 6698 sayılı Kanunun 5 inci ve 6 ncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında bu metinde belirtilen amaçlarla işlenmektedir.
5- Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Bu metin kapsamında kişisel verilerinizi yukarıda belirtilen amaçların gerçekleştirilebilmesi ile sınırlı olmak üzere ve mevzuata uygun şekilde grup şirketlerimizle, tedarikçilerimiz, yetkili kamu kurum ve kuruluşlarıyla, özel hukuk tüzel kişileriyle paylaşabiliriz. Kişisel verilerinizi yurtiçi ve yurtdışı sunucularda saklayabileceğimizi, şirket faaliyetleri ile sınırlı kalmak üzere, mevzuata uygun olarak, gerekli idari ve teknik tedbirleri almak suretiyle kişisel verilerinizi yurtdışına aktarabileceğimizi belirtmek isteriz. Kişisel verilerin Avrupa Birliği (EU) Ülkeleri dışındaki diğer ülkelere aktarılması, gönderilmesi ve bu ülkelerde işlenmesi halinde kişisel verileriniz 6698 sayılı Kanunun 5 inci, 6 ncı, 9 uncu maddelerine uygun olarak yurtdışına aktarılmaktadır. Kişisel verilerinizi tarafınıza bilgi vermeksizin veya gerekli olduğu hallerde açık rızanızı almaksızın üçüncü kişilere satmayacağımızı veya paylaşılmayacağımızı taahhüt ediyoruz.
6- Kişisel Veri Sahibi Olarak Haklarınız
6698 sayılı Kişisel Verileri Koruma Kanununun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre veri sorumlusu olarak Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi, A.O.S.B. Mahallesi 10030 Sokak No:10/16/104 D Blok Çiğli / İZMİR / TÜRKİYE adresine, Kişisel Veri Sahibi olan ilgili kişinin ekte yer alan başvuru formunu doldurarak, formun imzalı bir nüshasını Şirket adresine kimliğinizi tespit edici belgeler ile bizzat elden iletebilir, güvenli elektronik imza, mobil imza ya da şirketimize bildirdiği ve şirketimiz sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle info@piramidosgb.com adresine e-posta göndererek, ilgili kişinin şahsi Kayıtlı Elektronik Posta (KEP) adresini kullanarak, şirketimize ait Kayıtlı Elektronik Posta (KEP) adresi olan ……………………………………. elektronik posta göndererek, yapacağı şahsi başvuru ile, Noter vasıtasıyla yapacağı başvurusu veya KVK Kurumunun belirlediği yöntemlerle iletebilirsiniz.
Kanunun 11. maddesi uyarıca; Herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK’ nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
6698 sayılı KVK Kanunu 13/1. Maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak amacıyla, yapacağınız başvurularınızı yazılı olarak veya KVK Kurumunun belirlediği yukarıda yazılı yöntemlerle şirketimize iletmeniz gerekmektedir. Şirketimiz, başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, mevzuat uyarınca Kurulca belirlenen tarifedeki ücret talep edilecektir. Bu İnternet Sitesi Çerez Aydınlatma Metni ile ilgili herhangi bir sorunuz, yorumunuz ya da talebiniz olması durumunda şirketimizle iletişime geçebilirsiniz.
ÇEREZLER HAKKINDA BİLGİLENDİRME
1- Çerez Nedir?
Çerezler, bir internet sitesi tarafından cihazınızda oluşturulan ve isim-değer formatında veri barındıran, hatırlanmamızı sağlayan cookies (kurabiye) olarak bilinen, literatürde çerez ya da kurabiye olarak adlandırılan text dosyaları olan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet sitesinin, cihazınızda bilgi saklamasını ve bu bilgileri sonraki ziyaretleriniz sırasında kullanmasını mümkün kılmaktadır. Bir internet sitesi tarafından oluşturulan çerezler siteye erişim için kullandığınız internet tarayıcısı tarafından saklanmaktadır. Bu çerezlerin içerdiği bilgilere; sadece çerezi oluşturan alan adı altında sunulan internet siteleri tarafından ve aynı tarayıcıyı kullandığınız takdirde uzaktan erişim mümkündür. Çerezler, günümüzde, internet teknolojilerinin önemli bir parçası haline gelmiştir ve temel işlevleri çevrimiçi ziyaretçinin tercihlerinin hatırlanması ve cihazın tanınması olup, neredeyse tüm internet sitelerinde çerez kullanımı söz konusudur.
2- Çerezlerin Kullanılma Amaçları
İnternet sitesinin düzgün bir şekilde çalışması için gerekli temel fonksiyonları gerçekleştirmek. Oturum açan ziyaretçilerin, farklı sayfaları ziyareti sırasında yeniden şifre, bilgi girmelerine gerek kalmaması. İş süreçlerini yürütmek için gerekli formların gerekli şekilde doldurulmasının sağlanması, İnternet sayfasının analiz edilmesi, performansını arttırmak. (Örneğin, internet sitesinin üzerinde çalıştığı farklı sunucuların entegrasyonunun sağlanması, sitemizi ziyaret eden kullanıcıların sayısına ilişkin istatistiksel verilerin tespit edilmesi), siteyi kullanan ziyaretçinin daha sonraki çevrimiçi bağlantısında kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması, şirketin meşru menfaatinin sağlanması, buna göre performans ayarlarının yapılması, ziyaretçilerin internet sitesinde çevrimiçi kullanımının, işlevselliğinin kolaylaştırılması. Şirkete ait veya üçüncü taraf sosyal medya araçlarına bağlanmayı sağlamak amacıyla çerezler kullanılmaktadır.
3- Çerezleri Kim, Nasıl Gönderir?
Çerezler, internet ortamında gezintiniz sırasında, cihazınızda bulunan Google, Chrome, Safari, Opera, Modzilla Firefox, İnternet Explorer gibi tarayıcılar ile internet sunucuları arasında kurulan iletişim vasıtasıyla gönderilmektedir. Çerezler ile ilgili detaylı bilgilere ulaşmak için www.allaboutcookies.org veya www.aboutcookies.org adreslerini ziyaret edebilirsiniz.
4- Kullanılması Zorunlu Olan Çerezler
Bu çerezler, internet sitesinin düzgün bir şekilde çalışabilmesi, sitenin özelliklerinden ve sunulan hizmetlerden yararlanabilmeniz için kullanımı mecburi olan çerezlerdir. Bu çerezler vasıtasıyla kişisel veriler işlenmemektedir. Tarayıcı kapatıldıktan sonra kişisel bilgiler silinir. Oturum açıldığında devreye giren kimlik doğrulama çerezleri, bir sayfadan diğer sayfaya geçtiğinizde çevrimiçi erişiminizin devamlılığını sağlar.
5- Performans Çerezleri
Bu çerezler, internet sitesinin performansını ölçmek ve iyileştirmek için ziyaretleri ve trafik kaynaklarını tespit etmemize olanak sağlar. İnternet sitesi içerisinde yer alan sayfaların ziyaretçi sayılarına ulaşmamıza ve ziyaretçilerimizin internet sitesi içerisinde hangi sayfalarda zaman geçirdiklerini görmemize yardımcı olurlar. İlgili çerezlerin topladığı tüm bilgiler, birlikte değerlendirildiğinden kişisel bilgiler içermez, anonimdir. Bu çerezler vasıtasıyla internet sitesinin daha verimli kullanılması sağlanmaya çalışılmaktadır.
6- İşlevsellik Çerezleri
Bu çerezler, ziyaretçilerimizin internet sitesinin üzerinde dil veya bölge seçiminin hatırlanması gibi gelişmiş işlevsellik ve kişiselleştirme imkanlarını sağlamak amacıyla kullanılmaktadır. İlgili çerezlerin kullanımına izin vermemeniz halinde, internet sitemiz nezdindeki kişiselleştirilmiş ayarlarınızın kaydedilmesi mümkün olmayacaktır.
7- Pazarlama/Hedefleme Çerezleri
Bu çerezler, internet sitesini ve üçüncü taraflara ait alan adlarını ziyaretiniz sırasında oluşturulan birincil ve üçüncü taraf çerezlerdir. Bu çerezler oluşturuldukları alan adlarındaki tıklama ve ziyaret geçmişinizin takibini ve farklı alan adları arasında bu kayıtların eşlenmesini mümkün kılmaktadır. Bu tür çerezler kullanıcıların tanınması ve profillenmesi, reklam ve pazarlama faaliyetlerinin hedeflenmesi, ve içeriğin özelleştirilmesi amacı ile kullanılmaktadır.
- Oturum Çerezleri: Bu çerezlerin temel fonksiyonu internet sitesinin düzgün bir şekilde çalışmasını sağlamaktır. Geçici çerezler olup, tarayıcıyı kapattıktan sonra cihazınızdan silinirler.
- Kalıcı Çerezler: Tarayıcınızı kapattıktan sonra da kullanıcı tarafından silininceye ya da süresi doluncaya kadar cihazınızda kalmaya devam eden çerezlerdir.
- Birinci Taraf Çerezler: Ziyaret edilen internet sitesi işleteni tarafından cihazınıza yerleştirilen çerezlerdir.
- Üçüncü Taraf Çerezler: Ziyaret edilen internet sitesi işleteni dışındaki kişiler tarafından cihazınıza yerleştirilen ve kontrol edilen çerezlerdir.
8- Çerezlerin Kullanımı Nasıl Kontrol Edilebilir?
İnternet tarayıcınızın türüne göre, aşağıda yazılı olduğu şekilde, çerezlere izin verme veya çerezleri reddetme hakkınızı kullanmanız mümkündür.
Google Chrome: Browser’ınızın “adres bölümünde” yer alan, “kilit işareti” veya “i” harfini tıklayarak, “Cookie” sekmesinden çerezlere izin verebilir veya çerezleri engelleyebilirsiniz.
İnternet Explorer: Browser’ınızın sağ üst köşesinde yer alan “Tool” veya “Araçlar” Bölümünden “Güvenlik” sekmesini tıklayın ve “izin ver” veya “izin verme” şeklinde çerez kullanımını kontrol edebilirsiniz.
Mozilla Firefox: Browser’ınızın sağ üst köşesinde yer alan “menüyü aç” sekmesini tıklayınız. “Seçenekler” kısmından “Gizlilik ve Güvenlik” butonunu kullanarak çerezleri kontrol edebilirsiniz.
Opera, Microsoft Edge gibi diğer browserlar için ise, ilgili browserın yardım veya destek sayfalarını inceleyerek çerez kullanımını kontrol edebilirsiniz. .
Safari: Mobil telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” bölümünden tüm çerez yönetiminizi kontrol edebilirsiniz.
Ayrıca, Aşağıdaki linkleri kullanarak, tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme ve değiştirmeniz mümkündür.
|
Adobe Analytics |
|
|
Google Adwords |
|
|
Google Analytics |
|
|
Google Chrome |
http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647 |
|
Internet Explorer |
https://support.microsoft.com/en-us/help/17442/windows-internet-explorerdelete-manage-cookies |
|
MozillaFirefox |
|
|
Opera |
|
|
Safari |
Çerezleri silmeyi tercih etmeniz halinde, web sitesindeki tercihleriniz silinecek, ayrıca çerezleri tamamen engellemeyi tercih etmeniz halinde şirkete ait web sitesi dahil olmak üzere, yönlendirilebileceğiniz birçok web sitesi düzgün bir şekilde çalışmayabilir.
9- Web işaretçileri ve pikseller
Şirket internet sitesinde, piksel etiketleri olarak da bilinen web işaretçileri kullanılmaktadır. Web işaretçisi genellikle 1 piksele 1 piksel boyutundan daha büyük olmayan, bir internet sitesine ya da elektronik postaya eklenmiş, internet sitesinde çevrimiçi gezen ya da e-postayı gönderen kişilerin kullanım alışkanlıklarına dair bilgi toplayan çoğu zaman şeffaf bir grafik görsel şeklindedir. Web işaretçileri üçüncü şahıs teknolojiler tarafından, kullanıcıların aktifliğini izlemek için kullanılmaktadır. Kullanıcıların bir internet sitesine ne zaman ve hangi ülke/şehirden bağlandığı bilgisini takip etme imkanı sağlamaktadır.
10- Takip ve Analiz
İlgili kullanıcıların internet sitesinde geçirdiği süre, coğrafi konumu ve kullanımlarına dair bilgi toplama imkanını vermektedir. Bu bilgiler, piksel etiketleri veya kullanılan çerezler vasıtasıyla toplanmaktadır. Bu bilgiler anonimdir ve toplanan kişisel veri ile bağlantılı değildirler. Şirketimiz bu kullanımlar ile ilgili kişisel verileri üçüncü kişilerle paylaşmamaktadır.
11- Sosyal Medya Bağlantıları
Şirketimiz ile ilgili haberler, şirket faaliyetleri ve etkinliklerine ulaşmayı sağlamak amacıyla, İnternet Web sayfamız sosyal ağlara bağlantılar içermektedir. İlgili sosyal medya sembolü olan düğmelerden birine tıklandığında, bir tarayıcı penceresi açılır ve kullanıcıyı ilgili servis sağlayıcı web sitesine yönlendirir. Veri işlemenin amacı, kapsamı ve kişisel verilerinizin sağlayıcı web siteleri tarafından kullanılması ve kişisel verilerinizi korumak için haklarınız ve gerekli ayarlarınız hakkında daha fazla bilgi için, ilgili sosyal medya servis sağlayıcının veri koruma bilgilerine aşağıdaki linklerden ulaşabilirsiniz.
|
|
|
|
|
|
|
|
|
|
YouTube |
|
|
|
KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
|
Telefon: +90 (232) 325 6 325 |
|
|
Fax: |
|
|
E-posta: info@piramidosgb.com |
|
|
Adres: A.O.S.B. Mahallesi 10030 Sokak No:10/16/104 D Blok Çiğli / İZMİR / TÜRKİYE |
|
|
Mersis No: 0730037062400013 |
|
|
Vergi Dairesi: Çiğli Vergi Dairesi |
|
|
Vergi Numarası: 7300370624 |
|
|
Ticaret Sicil No: 164241-İZMİR |
|
|
Yürürlük Tarihi: |
|
|
Güncelleme Tarihi: |
Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi (Şirket) olarak, Şirketimizin faaliyet alanı ile sınırlı olmak üzere, hukuki ilişki içerisinde olduğumuz; müşteriler, tedarikçiler, hizmet sağlayıcılarının yönetici ve çalışanları, Şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ortak ve çalışan yakınları, ziyaretçiler, kamu kurum ve kuruluşları, özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişileri kapsayacak şekilde tüm şahıslara ait her türlü kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’na uygun olarak işlenmesine, korunmasına büyük önem vermekteyiz. Bu amaçla, Şirketimiz yasal düzenleme ve alınan kararlar uyarınca, gerekli idari ve teknik tedbirleri almaktadır.
1. GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında hazırlanan Kişisel Veri Saklama ve İmha Politikası; 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında, veri sorumlusu sıfatıyla Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi (Şirket) tarafından hazırlanmıştır.
1.1. Amaç
Şirketimiz tarafından hazırlanmış olan bu politika metni ile Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi, Kanunda belirtilen ilkeler doğrultusunda; müşteriler, tedarikçiler, hizmet sağlayıcılarının yönetici ve çalışanları, Şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları, özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişilere ait kişisel verilerin; KVK Kurumu’nun yayınladığı kararlar, belirlediği ilkeler, T.C. Anayasası, Uluslararası Sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun olarak işlenmesi ve ilgili kişilerin haklarını etkin bir şekilde kullanması amaçlanmıştır. Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, işbu politikaya uygun olarak yapılmaktadır.
1.2. Kapsam
Müşteriler, Müşteri Çalışanları, tedarikçiler, hizmet sağlayıcılarının yönetici ve çalışanları, Şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları, özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişilere ait kişisel veriler; hazırlanmış olan bu politika kapsamında olup, Şirketimiz nezdinde otomatik yöntemlerle veya otomatik olmayan yollarla işlenen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik Şirket faaliyetlerinde bu politika uygulanmaktadır.
1.3. Kısaltma ve Tanımlar
|
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
|
Alıcı Grubu |
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi |
|
Anonim Hale Getirme |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
|
Çalışan |
Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi Çalışanlarını kapsamaktadır |
|
Çalışan Adayı |
İnternet sayfasını kullanarak, internet ortamında iş arama platformları aracılığıyla veya işyerine bizzat gelerek iş başvuru formunu doldurup, iş başvurusu yapanlar |
|
Elektronik Ortam |
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar |
|
Elektronik Olmayan Ortam |
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar |
|
Hizmet Sağlayıcı |
Şirket ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi |
|
İlgili Kullanıcı |
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler |
|
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
|
Kayıt Ortamı |
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
|
Kişisel Veri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetleri, kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi, yabancı ülkelere aktarımı öngörülen kişisel veriler ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir |
|
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
|
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu |
|
Kurul |
Kişisel Verileri Koruma Kurulu |
|
Kurum |
Kişisel Verileri Koruma Kurumu |
|
Kişisel Verileri Koruma Komitesi |
Şirket Yönetim Kurulu kararı ile oluşturulan, kişisel verilerin korunması ve işlenmesinde, denetim ve gözetimle sorumlu birden fazla üyeden oluşan birim |
|
Kişisel Veri İrtibat Kişisi |
Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişiyi |
|
Kişisel Verilerin İmha Edilmesi |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini |
|
Kişisel Verilerin Silinmesi |
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini |
|
Kişisel Verilerin Yok Edilmesi |
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini |
|
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
|
Periyodik İmha |
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme |
|
Politika |
Kişisel Veri İşleme, Saklama ve İmha Genel Politikasını |
|
Stajyerler |
Uygulamalı meslek eğitimi alan ve Şirkette bu amaçla çalışan öğrenciler |
|
Stajyer Adayları |
Staj için Şirkete başvuru yapan öğrenciler |
|
Şirket |
Piramid İş Sağlığı ve Güvenliği Müşavirlik Mühendislik Eğitim Danışmanlık Sağlık Hizmetleri ve Ticaret Anonim Şirketi |
|
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi |
|
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
|
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi |
|
Veri Sorumluları Sicil Bilgi Sistemi |
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi. |
|
VERBİS |
Veri Sorumluları Sicil Bilgi Sistemi |
|
Yönetim Kurulu |
Şirket Yönetim Kurulunu |
|
Yönetmelik |
28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik |
2. SORUMLULUK VE GÖREV DAĞILIMI
6698 sayılı Kanun ve ilgili mevzuat uyarınca, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında, Şirket bünyesinde gerekli koordinasyonu sağlamak amacıyla “Şirket KVK Komitesi (Komite)” belirlenmiştir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılımı Tablo- 1’de gösterilmiştir.
TABLO 1- Sorumluluk ve Görev Dağılımı
|
PERSONEL |
GÖREV |
SORUMLULUK |
||
|
Firma Sahibi/Yönetim Kurulu |
Kişisel Veri İrtibat Kişisi, KVKK uygulama sorumlusu |
Veri Sorumlusu adına irtibat kişisi olarak KVKK sürecini yürütmek, gerekli kontrolleri yapmak, birimler arasında eşgüdümü sağlamak, saklama ve imha süreçlerinin yönetmek, bilişim sistemini teknik olarak KVKK’ ya uyumlu hale getirmek, denetim ve eğitim faaliyetlerinin yapılmasıdır. |
||
|
Muhasebe ve Mali İşler Yöneticisi / Muhasebe ve Mali İşler |
KVKK uygulama sorumlusu |
Veri Sorumlusu, irtibat kişisinin denetim ve gözetiminde KVKK süreçlerini yürütmek, irtibat kişisinin herhangi bir sebeple bu görevini sürdürmesinin mümkün olmadığı hallerde yerine bu görevi yürütmek, verilerin saklama süre ve yöntemine uygunluğunun sağlanması ile kişisel verilerin imhası sürecini yürütülmesidir. |
||
İşbu politika kapsamında alınan teknik ve idari tedbirlerin gerektiği şekilde uygulanması, ilgili birim çalışanlarının eğitimi ve farkındalığının arttırılması, denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi ayrıca kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla, kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirler sorumlu birimlerce yerine getirilmektedir.
3. KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR
Şirketimizce tutulan kişisel veriler, Tablo-2 de belirtilen ortamlarda, 6698 sayılı Kanun ve ilgili mevzuata, uluslararası veri güvenliği prensiplerine uygun olarak güvenli bir şekilde saklanmaktadır. Kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kişisel verileriniz üzerinde gerçekleştirilen her türlü işleme konu olarak Şirketimiz tarafından işlenmektedir.
TABLO 2- Kişisel Verilerin Kaydedildiği Ortamlar
|
Elektronik Ortamlar |
Elektronik Olmayan (Fiziksel) Ortamlar |
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
|
|||
|
|||
4. KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER
4.1. Gizlilik İlkesi
İşbu politikada açıklandığı üzere gerek çalışanlar ve gerekse Şirketimiz ile irtibatlı kişisel veri sahibi olan ilgili tüm kişilerin verileri gizlidir. Bu politika ve alınan tedbirler kapsamında, kanunda belirtilen haller dışında, hiç kimse kişilerin verilerini başka amaçla kullanamaz, çoğaltamaz, kopyalayamaz, başkalarına aktaramaz ve politikalarla belirlenen amaçlar dışında kullanamaz.
4.2. Temel İlkeler
Şirketimiz tarafından işlenmekte olan Kişisel Veriler, 6698 sayılı Kanunu’nun 4 üncü maddesinde belirtilen ilkelere uygun olarak işlenmektedir. Şirket kişisel verileri; verilerin işlenmesi, korunması, silinmesi ve imha süreçlerinde aşağıda yazılı ilkelere göre, kanunda öngörülen usul ve esaslara uygun olarak işlemektedir.
- Hukuka ve dürüstlük kurallarına uygun olması,
- Doğru ve gerektiğinde güncel olması,
- Belirli, açık ve meşru amaçlar için işlenmesi,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
- Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi.
4.3. Kişisel Verilerin İşlenme Şartları
Şirketimiz tarafından işlenen kişisel veriler, 6698 sayılı Kanunun 5 inci maddesine uygun olarak işlenmektedir. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak, aşağıda belirtmiş olduğumuz ilkelerden birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.
- (Kanunilik ilkesi) Kanunlarda açıkça öngörülmesi,
- (Fiili imkânsızlık) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- (Sözleşmenin ifası) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- (Hukuki yükümlülük) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- (Aleniyet) Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
- (Zorunluluk) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- (Meşru menfaat) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4.4. Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları
Şirketimiz tarafından işlenen Özel Nitelikli Kişisel Veriler, 6698 sayılı Kanunun 6 ncı maddesine uygun olarak işlenmektedir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğu kanun maddesi ile düzenlenmiştir. Buna göre, ilgili kişinin açık rızası olmaksızın Özel Nitelikli Kişisel Veriler işlenemez. Ancak, kanun maddesinde yazılı olduğu üzere; kanunun 6 ncı maddesinin birinci fıkrasında sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak; Kamu sağlığının korunması, Koruyucu hekimlik, Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından,
İlgilinin açık rızası aranmaksızın işlenebilir. Şirketimiz Özel nitelikli kişisel verilerin işlenmesinde, 6698 sayılı kanun ve ilgili mevzuata uygun olarak ve ayrıca Kurul tarafından belirlenen yeterli önlemler alınarak işlenmektedir.
5. KİŞİSEL VERİ SAKLAMA VE İMHASINA İLİŞKİN AÇIKLAMALAR
Şirketimiz tarafından oluşturulan bu politika ile müşteriler, tedarikçiler, hizmet sağlayıcılarının yönetici ve çalışanları, Şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişilere ait kişisel veriler; kanunlara ve ilgili mevzuata uygun olarak saklanır ve imha edilir. Saklama ve imhaya ilişkin ayrıntılı açıklamalar aşağıda belirlenmiştir.
5.1. Kişisel Verilerin Saklanması
6698 Sayılı kanunun 3 üncü maddesinde kişisel verilerin işlenmesi tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği düzenlenmiştir. 6698 sayılı kanunun 5 inci ve 6 ncı maddelerinde kişisel verilerin işleme şartları sayılmıştır. Buna göre Şirket faaliyetleri kapsamında kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun olarak; gerekli süre kadar idari ve teknik tedbirler alınmak suretiyle saklanmaktadır.
5.2. Kişisel Verileri Saklamayı Gerektiren İşleme Amaçları
Şirket, işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda, Şirket faaliyetleri ile sınırlı olmak üzere ilgili mevzuata uygun olarak saklamaktadır. Buna göre; kişisel verileri saklamayı gerektiren işleme amaçları aşağıda maddeler halinde belirlenmiştir.
- Şirketin ürün ve hizmetlerini geliştirmek, kurumun büyüme ve gelişim faaliyetlerini sürdürmek,
- Şirketin finans ve muhasebe işlerini sürdürmek,
- Şirketin üçüncü kişilerle olan ticari faaliyetlerini, hizmet alım işlemlerini sürdürmek,
- Şirket faaliyetleri kapsamındaki yasal yükümlülükleri yerine getirmek,
- İnsan kaynakları süreçlerinin planlanması ve icra edilmesi, çalışma ve staj başvuru süreçlerini yerine getirmek,
- Personel özlük dosyalarını oluşturmak, mali yükümlülüklerini yerine getirmek,
- Şirketin müşterileri, tedarikçileri, çalışanları ve hukuki ilişki içinde bulunduğu ilgili üçüncü kişiler ile yapmış olduğu veya yapacağı sözleşmeler ve protokollerini yapmak ve ifasının sağlamak,
- Pazarlama faaliyetlerini sürdürmek,
- Şirket ile kurumsal iletişimi sağlamak,
- Şirketin kurumsal kalitesini sağlamak, irtibatlı olduğu ilgili kişilerin güvenliğini sağlamak,
- KVK Kanunu kapsamında KVK Kurumu nezdindeki iş ve işlemleri, süreçleri yürütmek,
- Şirket faaliyetleri kapsamında hukuki ilişki içerisinde olduğu gerçek ve tüzel kişilerle irtibat sağlamak,
- Mevzuat gereği; ilgili kamu kurum ve kuruluşlara gerekli yasal bildirimlerde bulunmak,
- Şirketin üçüncü kişilerle olan hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü yerine getirmek,
- Şirketin kurumsal ve kişisel gelişimi sağlamak amacıyla düzenlediği eğitim, seminer veya organizasyonlara katılmak,
- Şirketimiz ile olan irtibatınız, Şirket faaliyetleri ile ilgili internet sayfamızı kullanmanız, Şirket iletişim bilgileri ile irtibat sağlamanız, web sayfamızdaki formları doldurmanız için gerekli süreçleri sürdürmek,
- Müşteriler, tedarikçiler, hizmet sağlayıcılarının yönetici ve çalışanları, Şirket ortakları, çalışanlar, çalışan adayları, stajyerler, ziyaretçiler, kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişilerin, Şirkete ait bina ve eklentilerinin, güvenliğini ayrıca Şirket bina giriş-çıkışlarının kontrolünü sağlamak,
Amaçlarıyla kişisel verileriniz Kanun’un 5 inci ve 6 ncı maddelerine uygun olarak belirlenen şartlar ve amaçlar doğrultusunda işlenmektedir. Kişisel verileriniz, veri sorumlusu olan Şirketimizin faaliyetleri dışında başka bir amaçla kullanılmamakta, politikalarla belirlenen durumlar dışında üçüncü kişilerle paylaşılmamaktadır,
5.3. Kişisel Verileri Saklamayı Gerektiren Sebepler
Kişisel verileriniz, Şirketin faaliyetleri çerçevesinde muhafaza edilir. Bu kapsamda Kişisel veriler;
Uluslararası düzenlemeler, Anayasa, Kişisel Verileri Koruma Kanunu, Borçlar Kanunu, İş Kanunu, Türk Ceza Kanunu, Türk Ceza Muhakemesi Kanunu, Vergi Usul Kanunu ve ilgili mali mevzuat, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Elektronik İmza Kanunu, Elektronik Haberleşme Kanunu, Elektronik Haberleşme Sektöründe Tüketici Hakları Yönetmeliği, Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik, Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik, Polis Vazife ve Salahiyet Kanunu, Türkiye İstatistik Kanunu, Sosyal Güvenlik Kurumu Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Anonim Şirketlerin Genel Kurullarında Uygulanacak Elektronik Genel Kurul Sistemi Hakkında Tebliğ, Ticaret Sicil Yönetmeliği, Özel İstihdam Büroları Yönetmeliği, Sermaye Şirketlerinin Açacakları İnternet Sitelerine Dair Yönetmelik, Kayıtlı Elektronik Posta Sistemi ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ, Hasta Hakları Yönetmeliği, Bankaların İç Sistemleri Hakkında Yönetmelik, ilgili diğer kanunlar, yönetmelikler ve tebliğler uyarınca saklanmaktadır.
Yukarıda belirtilen amaçlar doğrultusunda, açık rızanıza istinaden ve yalnızca bu amaçlar ile sınırlı olmak üzere mevzuattan kaynaklanan yasal yükümlülük, Şirketimiz ile yapılan sözleşmelerin yapılması, ifası, kişisel verilerin alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri çerçevesinde toplanmakta, işlenmekte ve saklanmaktadır.
5.4. Kişisel Verilerin İmhasını Gerektiren Sebepler
Kişisel veriler; aşağıda belirtilen sebeplerle ilgili kişinin talebi üzerine, başvuru formunu doldurmak suretiyle, Şirket tarafından politika, kanun ve yönetmelikte öngörülen usul ve esaslara uygun olarak silinir, yok edilir veya anonim hale getirilir. Buna göre;
- Şirket tarafından kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması halinde,
- Kişisel verilerin işlenmesine esas olan ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kalkması,
- Şirket tarafından kişisel verileri işlemenin sadece açık rıza şartına bağlı olarak yapıldığı hallerde, ilgili kişinin açık rızasını geri alması,
- 6698 sayılı Kanununun 11 inci maddesi uyarınca ilgili kişinin Şirkete başvuru hakları kapsamında kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun KVK Kurumunca kabul edilmesi,
- KVK Kurumunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya 6698 sayılı Kanunda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kurumuna şikâyette bulunması ve bu talebin KVK Kurulunca uygun bulunması halinde,
- İlgili yasal düzenleme uyarınca, kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri saklamayı gerektirecek herhangi bir sebebin bulunmaması,
Durumlarında, Şirket tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.
6. KİŞİSEL VERİLERİ SAKLAMA VE İMHASINA İLİŞKİN TEKNİK VE İDARİ TEDBİRLER
Politika ile belirlenen düzenlemeler kapsamında, kişisel verilerin güvenli ve usulüne uygun bir şekilde saklanması, hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve veri sızıntılarının önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için, 6698 sayılı Kanunun 6 ncı maddesinde düzenlenen “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü ile aynı kanunun 12 nci maddesinde belirtilen kişisel verilerin güvenliğini sağlamak amacıyla Kurul tarafından belirlenen ve ilan edilen gerekli yeterli önlemler çerçevesinde; veri sorumlusu olarak Şirket tarafından yazılı teknik ve idari tedbirler alınmaktadır.
Kurumun https://www.kvkk.gov.tr adresinde, belirlenmiş olan İdari ve Teknik Tedbirler belirlenerek ayrıntılı olarak duyurulmuştur. Bu tedbirler Tablo-3’te yer almaktadır.
TABLO 3 – Teknik ve İdari Tedbirler
|
Teknik Tedbirler |
İdari Tedbirler |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6.1. Teknik Tedbirler
Yukarıda tablo halinde belirtilen ve KVK Kurumunca ilan edilen teknik tedbirler ile ilgili, veri sorumlusu olarak Şirket tarafından aşağıda yazılı gerekli tedbirler alınmıştır.
- Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik uygun teknik tedbirlerin alınması sağlanmaktadır,
- Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için şirket tarafından buna uygun gerekli politikalar oluşturulmuştur,
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir,
- Güncel anti-virüs sistemleri kullanılmaktadır,
6.2. İdari Tedbirler
Yukarıda tablo halinde belirtilen ve KVK Kurumunca ilan edilen idari tedbirler ile ilgili, veri sorumlusu olarak Şirket tarafından aşağıda yazılı gerekli tedbirler alınmıştır.
- Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin muhafazasının sağlanması ve farkındalığın arttırılması amacıyla gerekli eğitimler verilmekte ve kurum içi periyodik ve rastgele denetimler yapılmaktadır,
- Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır,
- Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak Şirket içi disiplin hükümleri uygulanacaktır,
- Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir. Buna ilişkin politika oluşturulmuş ve ilgililere iletilmiştir,
- Veri sorumlusu sıfatıyla Şirket tarafından, kişisel veri işleme envanteri hazırlanmış, gerekli güncellemeler yapılmaktadır,
- Aydınlatma ve Bilgilendirme Metni oluşturulmuş, başvuru formu düzenlenerek internet sitesinde yayımlanmıştır,
- Kişisel veri koruma, işleme, saklama ve imha politikası belirlenmiş, Şirket içerisinde KVKK Komitesi tarafından uygulanması sağlanmaktadır,
- KVK Komitesinin oluşturulmuş, yetkileri, sorumlulukları belirlenmiş ve ilgililere tebliğ edilmiştir,
- İlgili kişi gruplarına göre ayrı ayrı açık rıza metinleri oluşturulmuştur,
- Kişisel verilere ilişkin saklama ve imha gereklerinin yerine getirilmesine ilişkin çalışmalar başlatılmıştır,
- KVK Kanununa uyumun sağlanması amacıyla gerekli aksiyonlar alınmış, Şirket sözleşmeleri ve kişisel veri barındıran metinler taranarak KVKK’ ya uyumlu hale getirilmiştir,
7. KİŞİSEL VERİLERİN İMHA TEKNİKLERİNE DAİR AÇIKLAMALAR
Şirketimizce oluşturulan politika ve kişisel veri envanterinde yazılı olduğu üzere, işlenmiş olan kişisel veri ile ilgili İlgili yasal mevzuatta öngörülen süre veya işlendikleri amaç için öngörülen gerekli saklama süresinin sonunda kişisel veriler; Şirket yetkili birimlerince kendiliğinden veya ilgili kişisel veri sahibinin Şirketimize başvurusu üzerine, 6698 sayılı Kanun ve ilgili mevzuata uygun olarak aşağıda belirtilen yöntem ve tekniklerle imha edilmektedir.
7.1. Kişisel Verilerin Silinmesi
Sunucularda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden, saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
7.2. Kişisel Verilerin Yok Edilmesi
Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
7.3. Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilmesinde dahi, ilgili kişinin kimliği belirli veya belirlenebilir olmaktan çıkarılarak, bir gerçek kişiyle hiçbir surette irtibatlandırılamayacak hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle irtibatlandırılamayacak/ilişkilendirilemeyecek hale getirilmesidir.
8. KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
Şirketin, işbu politika ve ilgili yasal mevzuat kapsamında işlenmekte olan kişisel verilerle ilgili olarak,
- Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
- Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
- Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında
yer alır.
Şirketin, Kişisel Veri Saklama ve İmha Politikasında bu süreler tabloda gösterilmiştir. Şirketin meşru menfaati ve ilgili veri sahibi ile yapılan, yapılacak sözleşmelerin kurulması ve ifası süreçleri, açılabilecek dava ve hukuki işlemler dikkate alınarak, kişisel verilerin saklama ve imha süreleri tabloda yer almaktadır.
TABLO 4- Süreç Bazında Kişisel Verileri Saklama ve İmha Süreleri
|
Süreç |
Saklama Süresi |
İmha Süresi |
|
Çalışanlara ilişkin bilgiler |
Sözleşmenin sona ermesinden itibaren 10 Yıl |
Saklama süresinin bitimini takiben ilk denetim döneminde, en geç 180 gün içerisinde |
|
Çalışan adayları, Stajyer adaylarına ait özgeçmiş, işe başvuru formlarındaki bilgiler |
Talebin sonuçlandırılmasından itibaren 1 yıl |
Talep tarihinden itibaren 30 gün ve Saklama süresinin bitimini takiben ilk denetim döneminde, en geç 180 gün içerisinde |
|
Stajyerler (öğrenci) |
Stajın sona ermesini takip eden takvim yılı yılbaşından itibaren 10 yıl |
Saklama süresinin bitimini takiben ilk denetim döneminde, en geç 180 gün içerisinde |
|
Hizmet Sağlayıcıları Tedarikçiler |
Sözleşme ve iş ilişkisinin sona ermesinden itibaren 10 yıl |
Saklama süresinin bitimini takiben ilk denetim döneminde, en geç 180 gün içerisinde |
|
Müşteriler |
Son Kayıt tarihi İtibariyle 10 Yıl |
Saklama süresinin bitimini takiben ilk denetim döneminde, en geç 180 gün içerisinde |
|
Ziyaretçiler |
1 Yıl |
Saklama süresinin bitimini takiben ilk denetim döneminde, en geç 180 gün içerisinde |
|
Ziyaretçilere ait kamera kayıtları |
15 gün |
Talep halinde 30 gün içinde |
9. KİŞİSEL VERİLERİN PERİYODİK İMHA SÜRESİ
Yönetmeliğin 11 inci maddesi gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirkette her yıl Şubat ve Ağustos aylarında periyodik imha işlemi gerçekleştirilir.
10. İLGİLİ KİŞİNİN BAŞVURUSU ÜZERİNE SİLME VE YOK ETME SÜRELERİ
İlgili kişinin başvurusu üzerine kişisel verinin silinmesi, yok edilmesi süreleri Yönetmeliğin 12 nci maddesinde aşağıda yazılı olduğu şekilde düzenlenmiştir.
Buna göre; kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebe konu kişisel verileri siler, yok eder veya anonim hale getirir. Veri sorumlusu, ilgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler üçüncü kişilere aktarılmışsa veri sorumlusu bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde bu Yönetmelik kapsamında gerekli işlemlerin yapılmasını temin eder. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep veri sorumlusunca Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
11. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
6698 Sayılı Kanunu’nun 28 inci maddesinin birinci fıkrası uyarınca, aşağıda yazılı hususlar kanunun uygulama kapsamı dışında (istisnalar) tutulmuştur olup, kişisel veri sahipleri kanunda sayılan haklarını ileri süremezler.
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
6698 Sayılı Kanunu’nun 28 inci maddesinin ikinci fıkrası uyarınca, bu kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci maddesi ve veri sorumluları siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddesinde belirtilen haklar bakımından aşağıdaki hâllerde uygulanmaz:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
12. POLİTİKANIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ
Şirket tarafından hazırlanan işbu politika, ıslak imzalı olarak (basılı kâğıt) ve elektronik ortamda olmak üzere şirketin www.piramidosgb.com internet sayfasında iki farklı ortamda yayımlanır. Politikanın internet sayfasında yayımlanması ile kamuya açıklanmış sayılacaktır. Basılı kâğıt nüshası “İşyeri Merkezinde” KVK dosyasında saklanır. Oluşturulan bu politika, belirlenen komite üyeleri tarafından yetki ve sorumlulukları kapsamında, ihtiyaç duyuldukça gözden geçirilir ve gerekli olduğu şekilde ilgili bölümler güncellenecektir.
13. POLİTİKANIN YÜRÜRLÜĞE GİRMESİ VE YÜRÜRLÜKTEN KALKMASI
Yukarıda maddeler halinde yazılı işbu politika, şirketin www.piramidosgb.com internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilecektir.
Veri sorumlusunun onayı ve kişisel veri komitesinin kararı ile politikanın yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları komite tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile komite tarafından “İşyeri Merkezinde” veri irtibat kişisi tarafından saklanır.
PİRAMİD İŞ SAĞLIĞI VE GÜVENLİĞİ MÜŞAVİRLİK MÜHENDİSLİK EĞİTİM DANIŞMANLIK SAĞLIK HİZMETLERİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU
6698 Sayılı Kişisel Verilerin Korunması Kanununun 11 inci maddesinde, ilgili kişinin veri sorumlusuna başvurarak, aşağıda yazılı haklarını kullanabileceği düzenlenmiştir. Kişisel verisi işlenen gerçek kişilerin (İlgili Kişi) veri sorumlusuna yapacakları başvuru usul ve esasları “Veri Sorumlusuna Başvuru Usul ve Esasları Tebliği” ile düzenlenmiştir. Bu kapsamda aşağıda tablo halinde belirtilen haklarınız ile ilgili taleplerinizi lütfen işaretleyiniz.
|
Talep Edilen Haklar |
Lütfen İşaretleyiniz |
|
a) Kişisel veri işlenip işlenmediğini öğrenme, |
|
|
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, |
|
|
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, |
|
|
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, |
|
|
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, |
|
|
e) Kanunun 7.maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, |
|
|
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, |
|
|
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, |
|
|
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, |
Yasal mevzuattan doğan haklarınızı kullanmak için, aşağıda belirtilen başvuru yollarından herhangi birini kullanarak başvuru yapabilirsiniz.
|
Güvenli Elektronik İmza, mobil imza ya da şirketimize bildirdiğiniz ve şirketimiz sisteminde kayıtlı bulunan Elektronik Posta adresini kullanmak suretiyle info@piramidosgb.com adresine e-posta göndererek, |
|
İlgili kişinin Şahsi Kayıtlı Elektronik Posta (KEP) adresini kullanarak, şirketimize ait Kayıtlı Elektronik Posta (KEP) adresine …………………………………… elektronik posta göndererek, |
|
İlgili kişinin işbu formu eksiksiz doldurarak, (A.O.S.B. Mahallesi 10030 Sokak No:10/16/104 D Blok Çiğli / İZMİR / TÜRKİYE) adresine yapacağı şahsi başvuru, |
|
Noter vasıtasıyla yapacağı başvurusu veya KVK Kurumunun belirlediği yöntemlerle |
Aşağıda yazılı formu eksiksiz doldurarak, Veri Sorumlusu olan şirketimize yukarıdaki yöntemlerden herhangi biri ile başvurunuzu iletiniz.
|
Ad-Soyadı |
|
|
T.C. Kimlik Numarası |
|
|
Diğer Ülke Vatandaşları için Pasaport Numarası |
|
|
Tebligata Esas Yerleşim Yeri Adresi |
|
|
İşyeri Adresi |
|
|
Cep Telefonu |
|
|
Telefon Numarası |
|
|
Faks Numarası |
|
|
E-posta Adresi |
|
|
Kayıtlı Elektronik Posta (KEP) Adresi |
Lütfen Şirketimiz ile olan aşağıda yazılı hukuki ilişkinizi belirtiniz.
(Müşteri, iş ortağı, çalışan adayı, eski çalışan, üçüncü taraf firma çalışanı, hissedar gibi)
☐ Müşteri ☐ Ziyaretçi ☐Tedarikçi ☐Hissedar
☐Çalışan ☐Eski Çalışan ☐Stajyer Öğrenci ☐Çalışan Adayı
☐Diğer ………………………………………………….
Şirketimiz içerisinde Çalışmış olduğunuz
Birim : …………………………………
Konu : …………………………………
Eski Çalışan : ………………………………….
Çalıştığım Yıllar : …………………………………
Diğer : …………………………………
İş Başvurusu Yaptım : …………………………………
Özgeçmiş Paylaştım/Tarih : …………………………………
Üçüncü Kişi Firma Çalışanıyım : …………………………………
Lütfen çalıştığınız firma ve pozisyon bilgisini belirtiniz
…………………………………………………………………………………………………………………………………..
Lütfen KVKK kapsamındaki talebinizi detaylı olarak belirtiniz:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..
Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:
☐ Adresime gönderilmesini istiyorum. ☐ E-posta adresime gönderilmesini istiyorum.
☐ Elden teslim almak istiyorum. ☐ Kayıtlı E-posta adresime gönderilmesini istiyorum
Şirketimizle olan hukuki ilişkinizi ve varsa şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için bu form düzenlenmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin önlenmesi ve kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için şirketimiz ek evrak ve açıklama bilgisi talep etme hakkını saklı tutar. Başvuru Formu kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde, şirketimiz söz konusu yanlış bilgi, yetkisiz başvuru kaynaklı taleplerden dolayı sorumluluk kabul etmemektedir. Vekâleten teslim alınması halinde, vekaletname aslı veya onaylı sureti, temsil belgesi veya yetki belgesi olması gerekmektedir.
Başvuru Sahibi İlgili Kişinin Beyanı:
Kişisel Veri/Başvuru Sahibi olarak, başvuru formunda yer alan genel açıklamaları okuduğumu, KVK Kanunu ve başvuru formunda yer alan hak ve yükümlülüklerimi bildiğimi ve bu kapsamda başvuru formunda belirtmiş olduğum tüm bilgilerin doğru ve eksiksiz olduğunu kabul ve beyan ederim. İşbu talebime istinaden yasal süre içerisinde tarafıma bilgi verilmesini rica ederim.
İlgili Kişi/Başvuru Sahibinin
Adı Soyadı :
Başvuru Tarihi :
İmza :