• 0

Alışveriş deneyiminizi iyileştirmek için yasal düzenlemelere uygun çerezler (cookies) kullanıyoruz. Detaylı bilgiye Çerez Politikası ve Aydınlatma Metni sayfamızdan erişebilirsiniz.

Anladım

KİŞİSEL VERİLERİ KORUMA POLİTİKASI

 

Kişisel verilerin korunması, Concreteart Mimari Dekoratif Ürünler Sanayi ve Ticaret Limited Şirketi (Bundan böyle ‘’Şirket’’ olarak anılacaktır.) açısından büyük önem arz etmekte olup şirketimizin öncelikleri arasında yer almaktadır. İşbu Kişisel Verileri Koruma Politikası (‘’Politika’’) çerçevesinde Şirket tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (‘’KVKK’’) yer alan düzenlemelere uyumu bakımından benimsenen prensipler açıklanmakta ve böylelikle Şirket, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.

 

Bu kapsamda Şirket bünyesinde çalışmak için başvuran çalışan adaylarının, Şirket çalışanlarının, müşterilerin, potansiyel müşterilerin, Şirket tedarikçilerinin ve Şirket tarafından kişisel verisi işlenen ilgili kişilerin kişisel verileri T.C. Anayasası, uluslararası sözleşmeler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) ve sair ilgili mevzuat hükümlerine uygun olarak işlenmesine azami hassasiyet göstermekteyiz. 

 

AMAÇ

 

İşbu Kişisel Verileri Koruma Politikasının amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda çalışanlarımızı, çalışan adaylarımızı, müşterilerimizi, iş birliği içinde olduğumuz kurumları ve çalışanlarını ve verisi işlenen ilgili üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

 

KAPSAM

 

İşbu Politika, Şirketimiz bünyesinde kişisel verileri otomatik olan ya da otomatik olmayan yollarla işlenen, çalışmak için başvuruda bulunan çalışan adaylarını, Şirket çalışanlarını, müşterileri, potansiyel müşterileri, tedarikçileri, Şirketimizin ticari ilişki içerisinde bulunduğu kişileri, ticari ilişki içerisinde olduğu kurum ve kuruluş çalışanlarını, yetkililerini ve ilgili üçüncü kişileri kapsamaktadır.

 

Politika Şirketin faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm süreçleri kapsamaktadır.

 

İşbu Politika, Şirket tarafından düzenlenerek ve Concreteart  Mimari Dekoratif Ürünler Sanayi ve Ticaret Limited Şirketi Kararı ile yürürlüğe girmiştir. Politika Şirkete ait internet sitesi www.polyconart.com’da yayınlanmakta ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulmaktadır.

 

TANIMLAR

 

Şirket: Concreteart Mimari Dekoratif Ürünler Sanayi ve Ticaret Limited Şirketi

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu

Alıcı Grubu: Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan: Şirket Personeli

Çalışan Adayı: Şirketimiz bünyesinde çalışmayan ancak çalışan adayı statüsünde olan gerçek kişiler.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

Hizmet Sağlayıcı: Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek ve tüzel kişi

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Kişisel Verileri Koruma Politikası

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel veri işleyen gerçek ve tüzel kişi

Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sitemi.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden işlenebilen, Başkanlık tarafında oluşturulan ve yönetilen bilişim sistemi.

VERBİS: Veri Sorumluları Sicil Bilgi Sistemi

Yönetmelik: 28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

 

İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI

 

Kişisel Veri

 

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ait bilgi içermeyen bilgiler kişisel veri korunması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.

 

Veri Konusu Kişi Grubu Kategorisi

 

Politika Kapsamındaki veri sahipleri, Şirket tarafından kişisel verileri işlenen, tüm gerçek kişilerdir. Genel olarak veri sahipleri aşağıdaki şekilde sıralanabilir:

Çalışan: Şirket tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları faaliyetleri, denetim, bilgi teknolojileri güvenliği ve altyapısının sağlanması, hukuki uyum vb. çerçevesinde kişisel verileri işlenen Şirket çalışanı gerçek kişiler.

Müşteri: Şirket’in sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade eder.

Potansiyel Müşteri: Şirket’in sunduğu ürün ve hizmetlere ilgi gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade eder.

Şirket Tedarikçisi: Şirketin ticari faaliyetlerini yürütürken Şirketin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirkete hizmet sunan taraf çalışanı, yetkilisi veya hissedarı olan gerçek kişiler.

Çalışan Adayları: Şirkete CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade eder.

Ziyaretçiler: Şirketi herhangi bir nedenden dolayı ziyarete gelen kişileri ifade eder.

Üçüncü Kişi: Yukarıda yer verilen veri sahibi kategorileri ile Firma çalışanları hariç gerçek kişileri ifade etmektedir.

 

Yukarıda açıklan veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin bu kategorilerden birine girmemesi, Kanun’da belirttiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.

 

Kişisel Veri Kategorileri

 

Şirket tarafından aşağıdaki şekilde kategorize edilen kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

Kimlik Bilgisi: Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi belgelerde yer alan bilgiler.

İletişim Bilgisi: Kişiyle iletişim kurmak için kullanılan bilgiler (örn: e-posta adresi, telefon numarası, adres vb.)

Lokasyon Bilgisi: Veri sahibinin konumu tespit etmeye yarayan bilgiler.

Müşteri İşlem Bilgisi: Ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler.

Fiziksel Mekân Güvenliği: Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları vb.

Görsel ve İşitsel Veriler: Fotoğraf, ses kaydı, vb.

İşlem Güvenliği Bilgisi: Şirketin ticaret faaliyetlerini yürüten teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler. (örn: IP adres bilgileri, internet-giriş-çıkış bilgileri vb.)

Finansal Bilgi: Şirketin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

Hukuki İşlem ve Uyum Bilgisi: Şirketin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri ve şirketin politikalarına uyum kapsamında işlenen kişisel veriler.

Özel Nitelikli Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Pazarlama Bilgisi: Şirketin sunduğu ürün ve hizmetlerin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlanmasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.

 

KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN HUSUSLAR

 

Kişisel Verilerin Güvenliğinin Sağlanması

 

Şirket, 6698 Sayılı KVK Kanunu 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta ve yaptırmaktadır.

 

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak, Hukuka Aykırı Erişilmesini Önlemek Adına Alınan Teknik ve İdari Tedbirler

 

Şirket tarafından, kişisel verilerin hukuka uygun olarak işlenmesini sağlamak, tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek ve güvenli olarak saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek adına, teknolojik imkanlar, KVK Kurulu’nun yayınladığı rehberler ile güncel uygulama ve geliştirmeler çerçevesinde gerekli teknik ve idari tedbirler alınmaktadır.

 

Bu kapsamda alına teknik tedbireler şunlardır;

 

•           Bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.

•           Saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmaktadır.

•           Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

•           Teknik konulara ilişkin destek hizmetleri alınmaktadır.

•           Kişisel verilerin güvenli olarak saklanmasını sağlamak amacıyla yedekleme yapılmaktadır.

 

Bu kapsamda alınan idari tedbirler şunlardır;

 

•           Kişisel veri envanteri hazırlanmıştır.

•           Şirketin kişisel verilerle olan ilişkisinin düzenlenmesi amacıyla Kişisel Verilerin Korunmasına ilişkin politika hazırlanmış ve Şirketin internet sitesinde yayınlanmaktadır.

•           Özel nitelikli veri işleme politikası hazırlanmıştır.

•           Şirket kişisel verilere erişimi olan tüm çalışanların bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıkların arttırılması için çalışmalar yapmaktadır.

•           Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

•           Kişisel verilerin saklanması, yok edilmesi ve imhası konularında Concreteart Mimari Dekoratif Ürünler Sanayi ve Ticaret Limited Şirketi Saklama ve İmha Politikası hazırlanmış ve uygulanmaktadır.

•           Kurum tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmesi imzalatılmaktadır.

•           Kişisel veri içeren fiziksel ortamların dış risklere karşı güvenliği sağlanmakta ve yetkisiz giriş-çıkışlar engellenmektedir.

•           Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

•           Kişisel veriler mümkün olduğunca azaltılmaktadır.

•           Kişisel veri işlemeye başlamadan önce Kurum tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

•           Kâğıt ortamıyla aktarılan kişisel veriler bakımından evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak ‘’gizlilik dereceli belgeler’’ formatında gönderilmektedir.

 

Özel Nitelikli Kişisel Verilerin Korunması

 

KVK Kanunu ile bazı tipteki kişisel verilere, hukuka aykırı işlenmesi halinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Söz konusu veri tipleri KVK Kanunu’nun 6. Maddesinde belirtildiği üzere; ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

 

Şirket tarafından, KVK Kanunu ile ‘’özel nitelikli’’ olarak belirlenen ve yukarıda gösterilen kişisel verilerin hukuka uygun olarak işlenmesine ve korunmasına hassasiyet göstermektedir. Bu kapsamda, Şirket tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirlerin tamamı, özel nitelikli kişisel veriler bakımından da özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler yapılmaktadır.

 

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

 

Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

 

KVK Kanunu’nun 4. Maddesi uyarınca veri sorumlusu Concreteart Mimari Dekoratif Ürünler Sanayi ve Ticaret Limited Şirketi, kişisel verilerin işlenmesinde aşağıdaki ilkelere uygun hareket etmektedir;

 

•           Hukuka ve Dürüstlük Kuralına Uygun İşlenme

Şirket, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kurallarına uygun hareket etmektedir. Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık, ölçülülük ve sınırlılık gereklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında ve amaçla bağlantılı olmayacak şekilde kullanmamaktadır.

•           Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olması

Şirket, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.

•           Belirli, Açık ve Meşru Amaçlarla İşlenme

Şirket, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir.

•           İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket, kişisel verileri belirlenen amaçların gerçekleştirilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

•           İlgi Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirket, kişisel verileri İlgi mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

 

Kişisel Verilerin İşlenme Şartları

 

KVKK Kanunu’nun 5. Maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde, kişisel verileriniz Şirket tarafından işlenmektedir.

 

•           Kişisel Veri Sahibinin Açık Rızasının Olması

Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

•           Kişisel Veri İşleme Faaliyetlerinin Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde veri sahibinin açık rızası olmadan da hukuka uygun olarak işlenebilmektedir.

•           Fiili İmkânsızlık Sebebiyle Kişinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanımayacak olan kişinin kendisinin veya başka bir kişinin hayatı ya da beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilmektedir.

 

 

 

•           Kişisel Verinin, Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

•           Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlenmenin zorunlu olması durumunda veri sahibinin kişisel verileri işlenebilmektedir.

•           Veri Sahibinin Kişisel Verilerinin Alenileştirilmesi

Veri sahibinin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

•           Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

•           Şirketin meşru menfaati için veri işlemenin zorunlu olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

 

Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

 

Şirket tarafından, KVK Kanunu ile ‘’özel nitelikli’’ olarak belirlenen kişisel verilerin işlenmesinde, KVKK Kanunu’nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.

 

Şirket tarafından; özel nitelikli kişisel veriler, KVKK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

 

•           Kişisel veri sahibinin açık rızası var ise veya

•           Kişisel veri sahibinin açık rızası yok ise;

•           Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

•           Kişisel veri sahibinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

 

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

Şirket, Kanun’un 5. Maddesinin 1. Ve 2. Fıkralarında ve 6. Maddenin 2.ve 3. Fıkralarında belirtilen kişisel veri işleme şartları içerisinde aşağıda ve her bir kişi grubu için hazırlanmış Aydınlatma Metinlerinde sayılan amaçlarla işlenmektedir.

Çalışanlar Bakımından Kişisel Verilerin İşlenme Amaçları

 

•           Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlüklerin yerine getirilmesi

•           Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi

•           Faaliyetlerin mevzuata göre yürütülmesi

•           Finans ve muhasebe işlerinin yürütülmesi 

•           İnsan Kaynakları süreçlerinin planlanması

•           Görevlendirme süreçlerinin yürütülmesi

•           İş faaliyetlerinin yürütülmesi/ denetimi

•           Yönetim faaliyetlerinin yürütülmesi

•           Fiziksel mekân güvenliğinin temini

•           İletişim faaliyetlerinin yürütülmesi

•           Saklama ve arşiv faaliyetlerinin yürütülmesi

•           Sözleşme süreçlerinin yürütülmesi

•           Veri sorumlusu operasyonlarının güvenliğinin temini

 

Çalışan Adayları Bakımından Kişisel Verilerin İşlenme Amaçları

 

•           Çalışan adaylarının başvuru süreçlerinin yürütülmesi

•           İş faaliyetlerinin yürütülmesi/denetimi

•           Yönetim faaliyetlerinin yürütülmesi

•           İletişim faaliyetlerinin yürütülmesi

 

Müşteri ve Potansiyel Müşteriler Bakımından Kişisel Verilerin İşlenme Amaçları

 

•           Faaliyetlerin mevzuata uygun yürütülmesi

•           Finans ve muhasebe işlerinin yürütülmesi

•           Firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi

•           İletişim faaliyetlerinin yürütülmesi

•           İş faaliyetlerinin yürütülmesi/ denetimi

•           Mal/hizmet satış süreçlerinin yürütülmesi

•           Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi

•           Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi

•           Reklam/kampanya/promosyon süreçlerinin yürütülmesi

•           Sözleşme süreçlerinin yürütülmesi

•           Ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi

•           Veri sorumlusu operasyonlarının güvenliğinin temini

•           Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

 

 

Tedarikçi ve Tedarikçi Yetkilisi/Çalışanı Bakımından Kişisel Verilerin İşlenme Amaçları

 

•           Faaliyetlerin mevzuata uygun yürütülmesi

•           Finans ve muhasebe işlerinin yürütülmesi

•           İş faaliyetlerinin yürütülmesi/ denetimi

•           Mal/hizmet alım süreçlerinin yürütülmesi

•           Mal/hizmet üretim ve operasyonlarının güvenliğinin temini

•           Sözleşme süreçlerinin yürütülmesi 

•           Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

 

Stajyerler Bakımından Kişisel Verilerin İşlenme Amaçları

 

•           Çalışan adayı/ stajyer/ öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi

•           Eğitim faaliyetlerinin yürütülmesi

•           Faaliyetlerinin mevzuata uygun yürütülmesi

•           İletişim faaliyetlerinin yürütülmesi

•           Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi

 

Ziyaretçiler Bakımından Kişisel Verilerin İşlenme Amaçları

 

•           Fiziksel mekân güvenliğinin temini

•           İş faaliyetlerinin yürütülmesi/ denetimi

•           İletişim faaliyetlerinin yürütülmesi

 

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetlerinin, KVKK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Şirket tarafından açık rızanız alınmaktadır.

 

İNTERNET SİTESİ ZİYARETÇİLERİ

 

Çerez kayıtları, Şirket internet sitesinin işleyiş biçimini ve kullanımını geliştirmeye yönelik kullanılmakta olup Şirket internet sitesinde geçirilen vaktin daha verimli hale getirilmesini amaçlamaktadır. İnternet sitesinde yer alan çerezler üzerinden kişisel veriler toplanmakta, toplanan veriler işlenmekte, aktarılmakta ve saklanabilmektedir. İnternet sitesinde kullanılan çerezlere ilişkin detaylı bilgi için www.polyconart.com internet sitesinde yer alan Çerez Politikasını inceleyebilirsiniz.

 

 

 

 

KİŞİSEL VERİLERİN AKTARILMASI

 

Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (yetkili kamu kurum ve kuruluşlarına veya özel hukuk gerçek-tüzel kişilerine) aktartılabilecektir. Şirket, bu doğrultuda Kanunun 8. Maddesine uygun hareket etmektedir.

 

Kişisel Verilerin Yurt İçinde Aktarılması Şartları

 

Şirket, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan KVK Kanunu’nun 5. Maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir.

 

•           Kişisel veri sahibinin açık rızası var ise,

•           Kanunlarda kişisel verinin aktarılacağına ilişkin açık düzenleme var ise,

•           Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,

•           Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

•           Şirketin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

•           Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

•           Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

•           Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

 

Kişisel Verilerin Yurt Dışına Aktarılması Şartları

 

Kişisel veriler kural olarak ilgili kişinin açık rızası olmadan yurt dışına aktarılmaz. Ancak istisnai hallerin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin;

 

•           Kurulun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması,

•           Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye’de söz konusu yabancı ülkelerdeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması hallerinde açık rıza olmadan, kişisel veriler yurt dışına aktarılabilecektir.

 

Özel Nitelikli Kişisel Verilerin Aktarılması

 Özel nitelikli kişisel veriler Şirket tarafından, işbu Politikada belirtilen ilkelere uygun olarak ve Kurulun belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir;

•           Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verileri, ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.

•           Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.

 

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

 

Şirket, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. Şirketin kişisel verilerin saklanması ve imhasına ilişkin detaylı bilgiye Concreteart Mimari Dekoratif Ürünler Sanayi ve Ticaret Limited Şirketi Saklama ve İmha Politikası’ndan ulaşabilirsiniz.

 

İLGİLİ KİŞİLERİN AYDINLATILMASI

 

Şirket tarafından, kişisel veriler toplanırken öncelikle Kanunun 10. Maddesinde Aydınlatma Yükümlülüğünün Yerine Getirtilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak ilgili kişiler açıkça bilgilendirilerek aydınlatılmaktadır.

 

İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI

 

Şirket, Kanunun 10. Maddesine uygun olarak hazırlanan ve yayınlanan aydınlatma metinleriyle, kişisel veri sahibinin haklarını kendisine bildirmekte ve bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir. Şirket, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanunun 13. Maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

 

Kişisel Veri Sahibinin Hakları

 

Kişisel veri sahipleri şu haklara (KVKK madde 11) sahiptir:

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

 g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

 ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

 

Kişisel Veri Sahibinin Haklarını Kullanması

 

Kişisel veri sahipleri yukarıda sıralan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’nu doldurup imzalayarak Şirkete ücretsiz olarak iletebileceklerdir;

 

•           İlgili Kişi başvuru formunun imzalı bir kopyasını Mehmetçik Mahallesi 2552 Sokak Koca Az Apartmanı Blok No:34 İç Kapı No:1 Pamukkale/Denizli adresine şahsen başvurarak ya da özel yetki içeren vekaletname ile yetkilendirilmiş vekil aracılığıyla, 

•           İlgili Kişi başvuru formunun imzalı bir kopyasını Mehmetçik Mahallesi 2552 Sokak Koca Az Apartmanı Blok No:34 İç Kapı No:1 Pamukkale/Denizli adresine iadeli taahhütlü mektup yoluyla,

•           İlgili kişi formunun imzalı bir kopyasını info@polyconart.com E-posta (Şirkete daha önce bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle) adresine,

•           İlgili Kişi başvuru formunun imzalı bir kopyasını concreteart@hs01.kep.tr Kep Adresine elektronik imzalı olarak, iletebilirsiniz.

 

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

•           Ad-soyad ve başvuru yazılı ise imza,

•           Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

•           Tebligata esas yerleşim yeri veya iş yeri adresi,

•           Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

•           Talep konusu,

bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurulmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak Şirkete iletilmesi gerekmektedir.

 

Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş vekaletname bulunmalıdır.

 

Başvuruya Cevap Verilmesi

 

Şirket, ilgili kişi tarafından yapılacak başvuruları Kanun ve ilgili mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

 

İlgili kişinin talebi niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandırılacaktır ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ilgili kişiden ücret talep edilebilecektir.

 

VERİ İHALİ DURUMUNDA YAPILACAKLAR

 

Şirket tarafından tüm teknik ve idari tedbirlere karşın ihlal durumu ortaya çıkarsa, ihlalin öğrenilmesinden itibaren irtibat kişisi vasıtasıyla Kişisel Verileri Koruma Kurulu’na (en geç 72 saat içerinde) bildirim yapılacaktır. İhlal durumu ile ilgili kişilere açık şekilde bildirim yapılacaktır.