• Anasayfa
  • Kişisel Verilerin Korunması ve İşlenmesi Politikası

Kişisel Verilerin Korunması ve İşlenmesi Politikası

KOLTANA ERGONOMİ ARGE MERKEZİ -ALTAN KOLTAN

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR BİLGİ FORMU

DOKÜMAN İSMİ: KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI


VERSİYON BİLGİSİ : 1

YAYIN TARİHİ : …/…/2023

HEDEF KİTLE: KOLTANA ERGONOMİ ARGE MERKEZİ -ALTAN KOLTAN TARAFINDAN KİŞİSEL VERİLERİ İŞLENEN TÜM GERÇEK KİŞİLER

ONAYLAYAN: KOLTANA ERGONOMİ ARGE MERKEZİ -ALTAN KOLTAN                                       

GENEL KURULU TARAFINDAN ONAYLANMIŞTIR.

GÜNCELLEME TARİHİ: POLİTİKANIN HAZIRLANMIŞ OLDUĞU TÜRKÇE DİLİNDEKİ HALİ İLE HERHANGİ BİR ÇEVİRİ HALİ ARASINDA BİR UYUŞMAZLIK ÇIKTIĞI HALLERDE, TÜRKÇE METNİ DİKKATE ALINMALIDIR.


İÇİNDEKİLER

BÖLÜM I: GİRİŞ

  1. POLİTİKANIN AMAÇ VE KAPSAMI
  2. POLİTİKANIN YÜRÜRLÜK VE DEĞİŞİKLİĞİ


BÖLÜM II: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, İŞLEME FAALİYETİNE KONU OLAN KİŞİSEL VERİ GRUPLARI, KİŞİSEL VERİ KATEGORİLERİ

  1. POLİTİKA KAPSAMINDAKİ VERİ KİŞİ GRUPLARI
  2. KİŞİSEL VERİ İŞLEME AMAÇLARI
  3. KİŞİSEL VERİ KATEGORİLERİ


BÖLÜM III: KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
  2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR
  3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR VE UYGUNLUK


BÖLÜM IV: KİŞİSEL VERİLERİN AKTARILMASI


BÖLÜM V: KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ


BÖLÜM VI: KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE KULLANMASI

  1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
  2. KİŞİSEL VERİ SAHİPLERİNİN HAKLARINI KULLANMASI


BÖLÜM VII: 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASINA DAİR KANUN'UN UYGULANMASINA İLİŞKİN İSTİSNALAR

BÖLÜM I: GİRİŞ

1. POLİTİKANIN AMAÇ VE KAPSAMI

KOLTANA ERGONOMİ ARGE MERKEZİ -ALTAN KOLTAN (“Şirket”), ticari faaliyetlerini yerine getirirken hukuki sorumluluğunun bir parçası olarak, kişisel verileri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ikincil mevzuat, ilgili diğer mevzuat ve Kişisel Verilerin Korunması Kurul’u kararları ile diğer yetkili merci kararlarına uygun olarak korumakta, işlemekte, saklamakta, aktarmakta ve imha etmektedir.

İşbu KOLTANA ERGONOMİ ARGE MERKEZİ -ALTAN KOLTAN Kişisel Verilerin İşlenmesi ve Korunması Politikası’ nın temel amacı (“Politika”), Kişisel Veriler’ in Şirket tarafından Veri Sorumlusu sıfatıyla korunması ve işlenmesindeki yükümlülükleri yerine getirirken uygulanacak temel prensipleri belirlemek ve açıklamaktır.

Bu Politika; Çalışan Adayları’mızın, Şirket Hissedarları’nın, Şirket Yetkilileri’nin, Ziyaretçi’lerimizin, İşbirliği İçinde Olduğumuz Kurumların Çalışanları’nın, Hissedarları’nın, Yetkilileri’nin ve Üçüncü Kişi’lerin ve Müşteriler’inin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi (örn. Ziyaretçi’miz de olan Çalışan Adayları’mız gibi); yalnızca bir kısım hükümleri de (örn. yalnızca Ziyaretçi’lerimiz gibi) olabilecektir.

Politika’ya ilişkin tanımlar EK-1’dedir.

2. POLİTİKANIN YÜRÜRLÜK VE DEĞİŞİKLİĞİ

Politika, ŞİRKET tarafından düzenlenerek .../…/2023 tarihinde http://koltanaergonomi.com Şirketin http://koltanaergonomi.com İnternet adresinde yayımlanmıştır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

İşbu Politika ile başta Kanun olmak üzere yürürlükte bulunan mevzuat ile çelişki bulunması halinde mevzuat hükümleri uygulanır.

Şirket, mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Mevzuatta yapılacak değişiklik durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir. Politika’nın güncel versiyonuna web sitesinden http://koltanaergonomi.com erişilebilir. Veri sahiplerinin kolaylıkla erişim sağlayabileceği şekilde erişime açılacaktır.


BÖLÜM II: KİŞİSEL VERİLERİN İŞLENME AMAÇLARI, İŞLEME FAALİYETİNE KONU OLAN KİŞİSEL VERİ GRUPLARI, KİŞİSEL VERİ KATEGORİLERİ

1. POLİTİKA KAPSAMINDAKİ VERİ KİŞİ GRUPLARI

ŞİRKETİ tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri 3 işlenmekle birlikte, işbu Politika’nın uygulama kapsamı Müşteriler, Potansiyel Müşteriler, Ziyaretçiler, Üçüncü Kişiler, Çalışan Adayları, Şirket Hissedarları, Şirket Yetkilileri, Şirket Çalışanları, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile sınırlıdır.

Şirket tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de Kanunu kapsamında Şirket’e taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.

Aşağıda işbu Politika kapsamında yer alan Müşteriler, Potansiyel Müşteriler, Ziyaretçiler, Üçüncü Kişiler, Çalışan Adayları, Şirket Hissedarları, Şirket Yetkilileri, Şirket Çalışanları, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, kavramlarına açıklık getirilmektedir.


Kişisel Veri Sahibi Kategorisi Açıklaması
Açıklaması
Müşteri
ŞİRKET ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın ŞİRKET’in iş birimlerinin yürüttüğü operasyonlar kapsamında Şirket’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişiler
Potansiyel Müşteri
ŞİRKET ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın ŞİRKET’in iş birimlerinin yürüttüğü operasyonlar kapsamında Şirket’in sunduğu ürün ve hizmetlerden yararlanmayı düşünen, müşteriye dönüşmesi muhtemel gerçek kişiler
Ziyaretçi
Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Çalışan Adayı
ŞİRKET’ile hizmet akdi kurulmamış ancak kurulmak üzere Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişiler
Şirket Hissedarı
ŞİRKET’in hissedarı olan gerçek kişiler
Şirket Yetkilisi/ Çalışanları
Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişileri ile çalışanları
İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve YetkilileriŞirketi’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere olan gerçek kişiler
Üçüncü Kişi / Diğer Gerçek Kişi
Bu Politika ve yukarıda yer alan veri grupları kapsamına girmeyen diğer gerçek kişiler (Örn. Kefil, refakatçi, aile bireyleri ve yakınlar, eski çalışanlar)

2. KİŞİSEL VERİ İŞLEME AMAÇLARI
Şirket tarafından elde edilen kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’un 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları kapsamında aşağıda sayılan amaçlarla ve koşullarla sınırlı olarak işlemektedir. Aşağıda yer alan amaç ve koşullar her veri sahibine göre değişkenlik gösterebilmektedir.

Bu amaçlar ve koşullar;

ŞİRKET OPERASYONLARININ YÜRÜTÜLMESİ
  1. Şirket İçi Eğitim Faaliyetlerinin Planlanması, İcrası
  2. Kurumsal Sürdürülebilirlik Faaliyetlerin Planlanması ve İcrası
  3. İnsan Kaynakları Süreçlerinin Planlanması
  4. Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
  5. Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
  6. Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
  7. Şirket İçi Operasyon Aktivitelerinin Planlanması
  8. İş Faaliyetlerinin Etkinlik/Verimlilik ve Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve İcrası
  9. Çalışanların Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası
  10. Finans ve Muhasebe İşlerinin Takibi
  11. Faaliyetlerinin Planlanması ve İcrası
  12. İş Ortakları ve Tedarikçilerin Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası
  13. İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası
  14. Kurumsal Yönetim Faaliyetlerin Planlanması ve İcrası 
  15. Lojistik Faaliyetlerinin Planlanması ve İcrası
  16. Üretim ve Operasyon Süreçlerinin Planlanması ve İcrası 17.Yapı ve İnşaat İşlerinin Planlanması ve Takibi

HUKUKSAL, TEKNİK VE İDARİ FAALİYETLERİN YÜRÜTÜLMESİ
  1. Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası
  2. İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası
  3. Kredi Süreçleri Risk Yönetiminin Gerçekleştirilmesi
  4. Kişilerin Sigorta Poliçe Primlerinin Hesaplanması ve Poliçenin Oluşturulması
  5. İştiraklerle Olan İlişkilerin Yönetimi ve Denetimi
  6. Hasar Sürecinin Başlatılması ve Hasar Dosyasının Tamamlanması
  7. Hukuk İşlerinin Takibi
  8. Grup Şirketleri BT ve Operasyonel Denetim Çalışmaları
  9. Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
  10. Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
  11. Şirketin Üretim ve Operasyonel Risk Süreçlerinin Planlanması ve İcrası
  12. Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
  13. Şirket Operasyonlarının Güvenliğinin Temini
  14. Şirket Yerleşkeleri ve Tesislerinin Güvenliğinin Temini
  15. Şirketin Finansal Risk Süreçlerinin Planlanması ve İcrası
  16. Şirket Demirbaşlarının ve Kaynaklarının Güvenliğinin Temini
  17. Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
  18. Ortakların, ortakların 1.derece akrabalarının ve YK Üyelerinin Çeşitli İşlem başvuruları
  19. Şirket Faaliyetlerinin Şirket Prosedürleri ve İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerin Planlanması ve İcrası
  20. Verilerin Doğru ve Güncel Olmasının Sağlanması

MÜŞTERİYE DOKUNAN SÜREÇ VE OPERASYONLARIN YÜRÜTLMESİ
  1. Kredi Ödeme İşlemleri Takibi
  2. Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve İcrası
  3. Ürün ve Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
  4. Sözleşme Süreçlerinin ve Hukuki Taleplerin Takibi
  5. Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası

FİNANSAL OPERASYONLARIN YÜRÜTÜLMESİ
  1. Bankacılık İşlemleri
  2. Hasar Ödemesinin Yapılması
  3. Kişilerin Hasar Ödemelerinin Yapılması
  4. Kişilerin Sigorta Poliçe Primlerinin Tahsilatı
  5. Poliçe Tahsilatının Yapılması 6.Sigorta Poliçesinin Fiyatlanması

STRATEJİ PLANLAMA & İŞ ORTAKLARI/TEDARİKÇİ YÖNETİMİ
  1. İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
  2. Şirket Dışı Eğitim Faaliyetlerinin Planlanması ve İcrası
  3. Stratejik Planlama Faaliyetlerinin İcrası

PAZARLAMA OPERASYONLARIN YÜRÜTÜLMESİ
  1. Şirketin Sunduğu Ürün ve Hizmetlere Bağlılık Oluşturulması ve Arttırılması Süreçlerinin Planlanması ve İcrası
  2. Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
  3. Ürün ve Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
  4. Müşteri Memnuniyeti Aktivitelerinin Planlanması ve İcrası

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız temin edilmektedir.

3. KİŞİSEL VERİ KATEGORİLERİ
Şirket tarafından aşağıda belirtilen kişisel verileriniz, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve düzenlenen bütün yükümlülüklere uyularak ve ilgili mevuzatta yer alan şartlara uygun olarak Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenmektedir.

KİŞİSEL VERİ KATEGORİZASYONU
KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi
Kişinin kimliğine dair bilgilerin bulunduğu tüm verilerdir ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler
İletişim Bilgisi
Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler
Fiziksel Mekan Güvenlik Bilgisi
Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; güvenlik kamera kayıtları v.b.
Müşteri Bilgisi
Ticari faaliyetler ve bu çerçevede iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler
Müşteri İşlem Bilgisi
Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmet kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
Aile Bireyleri ve Yakın Bilgisi
Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Şirket’in sunduğu ürün ve hizmetlerle ilgili veya Şirket’in ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
Finansal Bilgi
Şirket’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin  işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler
Lokasyon Verisi
Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, ürün ve hizmetlerinin kullanımı sırasında veya işbirliği içerisinde olduğumuz kurumların çalışanlarının Şirket’in araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b.
İşlem Güvenliği Bilgisi
Şirket’in ticari faaliyetlerini yürütürken gerek kişisel veri sahibinin gerekse de Şirket’in Teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen veriler
Çalışan Adayı Bilgisi
ŞİRKET çalışanı olmak için başvurmuş veya ticari teamül ve dürüstlük kuralları gereği Şirket’in insan kaynakları ihtiyaçları doğrultusunda çalışan değerlendirilmiş veya Şirket’in çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler
Hukuki İşlem ve Uyum Bilgisi
Şirket’în hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile politikalarına uyum kapsamında işlenen kişisel veriler
Denetim ve Teftiş Bilgisi
Şirket’in kanuni yükümlülükleri kapsamında işlenen kişisel veriler
Pazarlama Bilgisi
kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
İtibar Yönetimi Bilgisi
Şirket’in ticari itibarını korumak amacıyla toplanan bilgiler ve bu bilgiler neticesinde yaratılan rapor ve değerlendirmeler
Görsel/İşitsel Bilgi
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç),
Özlük Bilgisi
Özlük Bilgisi ŞİRKET ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Özel Nitelikli Kişisel Veri
Özel Nitelikli Kişisel Veri Kanun’un 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)
Talep/Şikayet Yönetimi Bilgisi
Şirket’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler

BÖLÜM III: KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
Şirket tarafından kişisel verilerin işlenmesi8faaliyeti yürütülürken Kanun’un 4. Maddesinde yer verilen temel ilkelere, 5. Maddesinde yer alan işlenme şartlarına ve 6. Maddesinde yer alan özel nitelikli kişisel verilerin işlenme şartlarında uygun hareket edilmektedir.
 

HUKUKA VE DÜRÜSTLÜK KURALINA UYGUN İŞLEME
Şirket, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkelere, kanunlara, ikincil düzenlemelere, genel güven ve dürüstlük kurallarına uygun hareket etmektedir. Bu kapsamda, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

KİŞİSEL VERİLERİN DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMASINI SAĞLAMA
Şirket, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini göz önünde bulundurarak işlediği kişisel verilerin doğru ve güncelliğini sağlamaya yönelik her türlü idari ve teknik kontrollerin yapılmasına dikkat eder. Veri sahiplerine bu kapsamda doğru ve güncel olmayan verilerinin düzeltilmesi veya silinmesini isteme hakkı tanınır.

BELİRLİ, AÇIK VE MEŞRU AMAÇLARLA İŞLEME
Şirket, yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirket tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ OLMA
Şirket, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

İLGILI MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDIKLERI AMAÇ IÇIN GEREKLI OLAN SÜRE KADAR MUHAFAZA ETME
Şirket, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirket tarafından anonim hale getirilmektedir.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR
Şirket tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde Kanun’un 5. maddesinde belirtilen genel şartlara uygun olarak hareket edilmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme faaliyeti yürütülür.

KİŞİSEL VERİ SAHİBİNİN AÇIK RIZASININ BULUNMASI
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak, tereddüde yer vermeyecek şekilde ve özgür iradeyle açıklanmalıdır.
KANUNLARDA AÇIKÇA ÖNGÖRÜLMESI
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
FİİLİ İMKÂNSIZLIK SEBEBİYLE İLGİLİNİN AÇIK RIZASININ ALINAMAMASI
Kişisel veri sahibinin fiili imkânsızlık nedeniyle rızasını açıklayamadığı veya veya rızasına geçerlilik tanınmadığı durumlarda, kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

SÖZLEŞMENİN KURULMASI VEYA İFASIYLA DOĞRUDAN İLGİ OLMASI
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

ŞİRKETİN HUKUKİ YÜKÜMLÜLÜĞÜNÜ YERİNE GETİRMES;
Şirket tarafından, veri sorumlusu olarak Kanun ve sair mevzuatlar kapsamında hukuki yükümlülüklerin yerine getirilmesi için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

KİŞİSEL VERİ SAHİBİNİN KİŞİSEL VERİSİNİ ALENİLEŞTİRMESİ
Şirket tarafından, ilgili veri sahibinin kişisel verisini kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirme amacı ile sınırlı olarak veri sahiplerinin açık rızası olmasa da işlenebilecektir.

BIR HAKKIN TESİSİ VEYA KORUNMASI İÇİN VERİ İŞLEMENİN ZORUNLU OLMASI
Şirket tarafından, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde bu zorunluluk ile sınırlı olarak veri sahibinin açık rızası olmasa da veri sahibinin kişisel verileri işlenebilecektir.


VERİ SAHİBİNİN TEMEL HAK VE ÖZGÜRLÜKLERİNE ZARAR VERMEMEK KAYDIYLA VERİ SORUMLUSUNUN MEŞRU MENFAATİ İÇİN VERİ İŞLEMENIN ZORUNLU OLMASI
Şirket, veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla ve veri sahibinin meşru menfaatlerini gözetmek şartıyla veri işlemesinin zorunlu olması halinde kişisel verileri işleyebilecektir. Bu kapsamda şirket, işleme faaliyeti sonucunda elde edeceği meşru menfaati kendisi belirler, işleme faaliyeti sonucunda veri sahibinin temel hak ve özgürlükleri üzerinde oluşabilecek etkileri değerlendirir ve dengenin bozulmadığına kanaat getirirse veriler işleyebilir.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR VE UYGUNLUK
Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veriler “Özel Nitelikli Kişisel Veri” olarak belirlenmiştir. Özel nitelikli kişisel verilerin kapsamına kişilerin ırkı, etnik kökeni, siyasi düşüncesi, inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri girmektedir.

Şirket tarafından; özel nitelikli kişisel veriler kişisel veri sahibinin açık rızası yok ise ancak, Kişisel Verileri Koruma Kurulu tarafından belirlenen olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, Kanunlarda öngörülen hallerde ve veri sahibinin açık rıza vermesi halinde Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.

BÖLÜM IV: KİŞİSEL VERİLERİN AKTARILMASI
Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.

Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı , Kişisel verileriniz Kanun’un 8.
Madde uyarınca, yurtiçinde yürütülecek veri aktarım faaliyetlerinde veri işleme şartlarına (Bakınız Kanun’un 5. ve 6. Maddesi, işbu Politika’nın Bölüm III. .2. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı ve veri işleme şartlarına ilişkin temel ilkeler) uygun olarak Şirket tarafından aktarılabilmektedir.

Kişisel verilerin yurtdışında üçüncü kişilere aktarımı , Kişisel verileriniz kişinin açık
rızası olmadığı hallerde, Kanun’un 9. Maddesi uyarınca, veri aktarım faaliyetlerinde veri işleme şartlarına (Bakınız Kanun’un 5. ve 6. Maddesi, işbu Politika’nın Bölüm
III.2. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı ve veri işleme şartlarına ilişkin temel ilkeler) uygun olarak Şirket tarafından yurtdışına aktarılabilmektedir.
Aktarımın yapılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması halinde, Şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul’un bu işleme izin vermesi ile Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından (Bakınız Politika Bölüm III.-2 Başlık) en az birinin varlığı halinde kişisel veriler yurtdışında üçüncü taraflara aktarılabilmektedir.
Kanun’un genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda sıralanan kişi gruplarına belirtilen amaçlarla verileri aktarabilir.

VERİ AKTARIMI YAPILABİLECEK KİŞİ GRUPLARI
TANIMI
AKTARIM AMACI
İş Ortağı
Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı
Tedarikçi ve Hizmet Sağlayıcılar
Şirket’ten aldığı talimatlar doğrultusunda ve Şirket ile arasındaki sözleşmeye dayanarak Şirket’inticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar
Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım
İştirak
Şirket’in iştiraki olan şirketler
İştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması
Kanunen Yetkili Kamu Kurumu
Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları
İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı
Kanunen Yetkili Özel Kurum
Hukuken Şirket’den bilgi ve belge almaya yetkili özel hukuk kişileri
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

BÖLÜM V: KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
Kanun’un 7. maddesi gereğince hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler tarafından resen veya veri sahibinin talebi üzerine Şirket, Kurum tarafından yayımlanan rehberlere uygun olarak anonim hâle getirir.

BÖLÜM VI: KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE HAKLARINI KULLANMASI
1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı oluşturulmuştur. Bu kapsamda;

Kişisel verilerinizin işlenme amacı için bakınız işbu Politka’nın Bölüm II.-2, detaylı bilgi için ana envanter

Kişisel verilerinizin aktarıldığı taraflar ve aktarım amacı için bakınız işbu Politka’nın Bölüm IV. detaylı bilgi için ana envanter

Fiziki veya elektronik ortamlarda farklı kanallarla toplanabilen kişisel verilerinizi işlenmesine ilişkin şartları için işbu Politka’nın Bölüm III.-2 ve Bölüm III-3 detaylı bilgi için ana envanter

Kişisel veri sahipleri, Kanun’un 11. maddesi uyarınca aşağıda yer alan haklara sahiptirler:
  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını12 ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
 

Dr. Altan KOLTAN, merkezimizin kurucusudur. 1990 yılında Ege Üniversitesi Tıp Fakültesi’nden mezun olmuştur. Çeşitli kamu görevleri, özel sağlık işletmeciliği ve 2002 yılından beri işyeri hekimliği yapmaktadır. Mesleki özel ilgi alanları uygulamalı ergonomi, risk değerlendirme yöntemleri ve tehlikeli kimyasallardır.

Kurumsal
Ürünler
Copyright © 2023 Koltana Ergonomi
Tasarım BadoWorks
whatsapp