| 1. AMAÇ VE KAPSAM |
|---|
| 2. TANIMLAR |
| 3. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR |
| 4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR |
| 5. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİ VE KİŞİSEL VERİLERE İLİŞKİN KATEGORİZASYON |
| 6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI |
| 7. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI |
| 8. KİŞİSEL VERİLERİN GÜVENLİĞİ |
| 9. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ METODOLOJİSİ |
| 10. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK |
Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir.
Kişisel verilerin korunması, Tezmaksan Makine ve Ticaret Anonim Şirketi (“Tezmaksan” veya “Şirket”)’nin en önemli öncelikleri arasındadır. Kişisel veri sahiplerini bilgilendirmek adına, Tezmaksan Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin KVKK’da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmaktadır. Bu kapsamdaki sorumluluğumuzun bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
Bu Politika’nın temel amacı, Tezmaksan tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır.
Bu Politika; Şirketimiz tarafından kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
| AÇIK RIZA | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
|---|---|
| ÇALIŞAN | Tezmaksan çalışanı gerçek kişi. |
| İLGİLİ KİŞİ | Kişisel verisi işlenen gerçek kişi. |
| İLGİLİ KULLANICI | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. |
| KİŞİSEL VERİ | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| ÖZEL NİTELİKLİ KİŞİSEL VERİ | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
| KİŞİSEL VERİLERİN İŞLENMESİ | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| VERİ İŞLEYEN | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
| VERİ SORUMLUSU | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. |
| KANUN ya da KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| KURUL | Kişisel Verileri Koruma Kurulu. |
| KURUM | Kişisel Verileri Koruma Kurumu. |
| POLİTİKA | Tezmaksan Kişisel Verilerin Korunması ve İşlenmesi Politikası. |
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek amaçları ile, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır.
Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak kendi bünyesinde, gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde Şirketimiz, bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir.
Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Veri sahiplerinin hakları ile ilgili ayrıntılı bilgiye bu Politika’nın 9. Bölümünde yer verilmiştir.
Kanun ile özel nitelikli olarak belirlenen veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından, hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Tezmaksan bünyesinde gerekli denetimler sağlanmaktadır.
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması amacıyla iş birimlerine, iş ortaklarına ve tedarikçilerine gerekli eğitim ve seminerlerin düzenlenmesini sağlamaktadır.
Tezmaksan’ın iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dâhil olmuş çalışanların, iş ortaklarının ve tedarikçilerinin kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.
Şirketimizce kişisel verilerin korunması ve işlenmesi konusunda farkındalığın artırılmasına yönelik yürütülen eğitim sonuçları ilgili bölüme raporlanmaktadır. Şirketimiz bu doğrultuda ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte ve gerekli denetimleri yapmakta veya yaptırmaktadır. Şirketimiz, ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir.
Şirketimiz, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak; (i) hukuka ve dürüstlük kurallarına uygun, (ii) doğru ve gerektiğinde güncel; (iii) belirli, açık ve meşru amaçlar güderek; (iv) amaçla bağlantılı, sınırlı ve ölçülü bir biçimde; (v) ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme; ilkeleri doğrultusunda kişisel veri işleme faaliyetinde bulunmaktadır.
Şirketimiz, Anayasa’nın 20. ve KVKK’nın 5. maddeleri gereğince, kişisel verileri, kişisel verilerin işlenmesine ilişkin KVKK’nın 5. maddesindeki şartlardan bir veya birkaçına dayalı olarak işlemektedir.
Şirketimiz, KVKK’nın 6. maddesine uygun olarak özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.
Şirketimiz, KVKK’nın 8. ve 9. maddelerine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve Kurul tarafından ortaya konulan düzenlemelere uygun davranmaktadır.
Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate alarak, kişisel verileri amacın gerektirdiği ölçüde ve sınırlı olarak işlemektedir.
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almakta ve uygun mekanizmalar kurmaktadır.
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı amaçlar kapsamında işlemektedir.
Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
Şirketimiz, kişisel verileri ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimiz kişisel verileri bu kurallar çerçevesinde işlemektedir.
Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak hareket edilmektedir.
a) Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Kişisel verilerin elde edilme sebeplerine yönelik işleme amacı için işbu başlığın (b), (c), (d) (e), (f), (g) ve (h)’de yer alan şartlardan en az biri aranmakta; bu şartlardan biri yok ise, Şirketimiz tarafından bu kişisel veri işleme faaliyetleri kişisel veri sahibinin bu işleme faaliyetlerine yönelik açık rızasına dayalı olarak gerçekleştirilmektedir.
b) Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kişisel verilerin işlenmesinin kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
c) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
d) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
e) Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
f) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler alenileştirme amacı çerçevesinde işlenebilecektir.
g) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
h) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir
KVKK’a uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
• Kişisel veri sahibinin açık rızasının olması veya
• Kişisel veri sahibinin açık rızası yok ise ancak;
– Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülen hallerde,
– Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından, işlenmektedir.
Şirketimiz, Kanun’un 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda; kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişiler aydınlatılmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 9. Bölümünde yer verilmiştir.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır. Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 9. Bölümünde yer verilmiştir.
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (iş ortağı şirketlere, üçüncü gerçek kişilere) aktarabilmektedir. Şirketimiz bu doğrultuda KVKK’nın 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı şekilde, gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel verileri üçüncü kişilere aktarabilmektedir:
• Kişisel veri sahibinin açık rızası var ise,
• Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme var ise,
• Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
• Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
• Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise alenileştirme amacıyla sınırlı şekilde,
• Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
• Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
Şirketimiz gerekli özeni göstererek, gerekli her türlü idari ve teknik tedbirleri ve Kurul tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme ilkelere uygun olarak kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.
• Kişisel veri sahibinin açık rızasının olması veya
• Kişisel veri sahibinin açık rızası yok ise;
– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde,
– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından, aktarılabilmektedir.
Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.
Şirketimiz tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politika’nın uygulama kapsamı müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerle sınırlıdır.
Şirketimiz tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVKK kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır. İşbu Politika kapsamında, Tezmaksan tarafından ilgili kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:
Çalışan / Alt Taşeron Çalışanı / Stajyer:
Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliğine ait geçiş kontrol logları, İşlem Güvenliği, Finans, Mesleki Deneyim, Görsel Kayıtlar, Kılık Kıyafet, Sağlık Bilgileri, Ceza Mahkumiyeti ve Güvenlik Tedbirleri.
Çalışan Adayı:
Kimlik, İletişim, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Mesleki Deneyim, Görsel Kayıtlar, Kişilik Veri Envanteri Kayıtları.
Hissedar/Ortak:
Kimlik, İletişim, Lokasyon, Özlük, Hukuki İşlem, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Finans, Mesleki Deneyim, Görsel Kayıtlar, Kılık Kıyafet, Sağlık Bilgileri, Ceza Mahkumiyeti ve Güvenlik Tedbirleri, Dava Dosyalarına ait Bilgiler.
Potansiyel Müşteri veya Müşteri Çalışanı / Yetkilisi:
Kimlik, İletişim, Lokasyon, Fiziksel Mekân Güvenliği, Finans, İşlem Güvenliği, Görsel Kayıtlar.
Veli / Vasi / Temsilci /Burslu Öğrenci/ Üçüncü Tarafa Konu Olan Kişiler:
Kimlik, İletişim, Finans.
Fiziksel Ziyaretçi:
Kimlik, İletişim, Lokasyon, Fiziksel Mekân Güvenliği, İşlem Güvenliği, Görsel Kayıtlar.
Web Sitesi Ziyaretçi:
İşlem Güvenliği.
Şirketimiz nezdinde, Kanun’un 5. ve 6.maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. Kişisel verilerin işlenmesine dair hukuki sebepler;
Yukarıda belirtilen şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Tezmaksan ilgili kişilerin açık rızalarına başvurmaktadır.
Şirketimiz, Kanun’un 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.
Şirketimiz Kanun’un 8. ve 9. maddelerine uygun olarak işlediği kişisel verileri aşağıda sıralanan kişi kategorilerine aktarılabilir:
| Veri Aktarımı Yapılabilecek Kişiler | Tanımı | Veri Aktarım Amacı |
|---|---|---|
| İş Ortağı | Şirketimizin ticari faaliyetlerini yürütürken şirketimizin ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş ortaklığı kurduğu tarafları tanımlamaktadır. | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak. |
| Tedarikçi | Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirketimize hizmet sunan tarafları tanımlamaktadır. | Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak. |
| Müşteri | Şirket’in ticari faaliyetlerini yürütürken hizmet ve ürün sunduğu gerçek ya da tüzel kişileri tanımlamaktadır. | Şirketimizin müşterilerine sunmuş olduğu ürün ve hizmetlerin teminin sağlamak amacıyla sınırlı olarak. |
| İştiraklerimiz | Şirketimizin hissedarı olduğu şirketler. | Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak. |
| Hissedarlarımız | İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız. | İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak. |
| Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak. |
| Hukuken Yetkili Özel Hukuk Kişileri | İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri. | İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak. |
Şirketimiz, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan teknik tedbirler aşağıda sıralanmaktadır:
Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan idari tedbirler aşağıda sıralanmaktadır:
Şirketimiz, Kanun’un 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için Kanun’un 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
Kişisel veri sahipleri, KVKK’nın 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 9.1.1.’de sayılan haklarını ileri süremezler:
Kanun’un 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 9.1.1.’de sayılan diğer haklarını ileri süremezler:
Kişisel veri sahipleri bu bölümün 9.1.1. Başlığı altında sıralanan haklarına ilişkin taleplerini www.tezmaksan.com.tr adresinde bulunan “İlgili Kişi (Kişisel Veri Sahibi) Başvuru Formu”nun doldurup Kurul’un belirlemiş olduğu yöntemlerle Şirkete iletebileceklerdir. Bu formda yapılacak başvurunun yöntemi de ayrıntılı bir şekilde anlatılmaktadır.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.
Kişisel veri sahibi KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.
Kişisel veri sahibinin, bu bölümün 9.1.3. başlıklı kısmında yer alan usule uygun olarak talebini Tezmaksan’a iletmesi durumunda Tezmaksan, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.
Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Tezmaksan tarafından başvuru sahibinden Kurulun belirlediği tarifedeki ücret alınacaktır.
Tezmaksan, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir.
Tezmaksan, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Şirketimiz aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
İşbu Politika yayımı 16.12.2019 tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve KVKK ve ilgili sair mevzuata uyum amacıyla güncellenebilecektir. İlgili güncelleme www.tezmaksan.com.tr adresi üzerinden duyurulmasının ardından yürürlüğe girmiş kabul edilir.
