Aydınlatma Metni


ABKA KIRTASİYE VE AMBALAJ SANAYİ TİCARET LİMİTED ŞIRKETİ

KİŞİSEL VERİLERİN GİZLİLİĞİ VE KORUNMASI POLİTİKASI

 

 

Abka Kirtasiye Ve Ambalaj Sanayi Ticaret Limited Şirketi (bundan sonra “Abka Kırtasiye” olarak anılacaktır.) nezdinde tuttukları kişisel verilerin korunmasına büyük önem vermekte olup, kişisel verilerin güvenliğini sağlamak adına gerekli tüm idari ve teknik tedbirleri almaktadırlar. İşbu Kişisel Verilerin Gizliliği ve Korunması Politikası (“Gizlilik Politikası”) ile Şirketler bordrosuna kayıtlı çalışanlarının, yetkililerinin, ticari iş ortakları ile irtibat kişilerinin ve Abka Kırtasiye’nin hukuki ilişki içerisinde olduğu üçüncü kişilerin, işbirliği içerisinde olduğu diğer kurum ve kuruluşlar nezdinde çalışanların kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) ve ikincil mevzuat hükümlerine uygun olarak korunması ve işlenmesini amaçlanmıştır. Şirketler, Türk hukuku içerisinde çeşitli mevzuatlar ile korunan kişisel verilerin korunması için gerekli özeni göstermekte ve mevzuat gerekliliklerini yerine getirmektedir.

 

İşbu Politika ile Şirketler’in kişisel verilerin hukuka uygun şekilde korunması ve işlenmesine yönelik oluşturduğu sistemler/prosedürler hakkında kişisel veri ilgililerini bilgilendirmeyi, uygulanan politika ve prensipler bakımından gerekli şeffaflığın sağlanması amaçlamaktadır.

 

 

İşbu Gizlilik Politikası Şirketler bordrosunda çalışanların, ticari iş ortaklarının, müşterilerinin ve hukuki ilişki içerisinde olduğu üçüncü kişilerin, sözleşmesel ilişki içerisinde olduğu diğer kurum ve kuruluşlar nezdinde çalışanların, ziyaretçilerin ve üçüncü kişilerin kısmen ya da tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerini kapsamaktadır. Söz konusu kişisel veri sahiplerine ilişkin bilgiler işbu Politika’nın 1 numaralı Ek’inde (EK-1: Kişisel Veri Sahipleri) detaylı olarak, örnek mahiyetinde olmak üzere, dikkate sunulmaktadır.

 

Şirketler tarafından herhangi bir kayıt sisteminin parçası olmak kaydıyla tamamen veya kısmen otomatik olan veya olmayan yollarla işlenen kişisel verilerin işlenmesi ve korunması bakımından yürürlükte olan KVKK ve ilgili diğer mevzuat hükümleri ile birlikte Kişisel Verileri Koruma Kurul’u tarafından verilen ve yayımlanan ilke kararlar dikkate alınacaktır. İşbu Politika ile amaçlanan mevzuat hükümlerinin somutlaştırılarak Şirketler tarafından kişisel verileri işlenen veri ilgilileri bakımından anlaşılır hale getirilmesi ve Kanun’dan kaynaklanan bilgilendirme/aydınlatma yükümlülüğünün Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak yerine getirilmesidir.

 

İşbu politika içerisinde yer verilen tanımların açıklamaları aşağıdaki şekildedir;

 

 

1. Kişisel Verilerin Güvenliğinin Sağlanması

 

Şirketler tarafından, nezdinde tuttukları kişisel verilerin korunması bakımında azami özen gösterilmekte olup, KVVV’nın “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12. maddesi kapsamında Kişisel Veri İşleme Envanteri’nde işlendiği belirtilen her bir kişisel veri bakımından ayrı ayrı belirtilen idari ve teknik tedbirleri almaktadır. Bununla birlikte Şirketler bordrosuna kayıtlı çalışanlara; kişisel verilerin işlenmesi hususlarında “yasaklanmadıkça her şey serbest” prensibi yerine “izin verilmedikçe her şey yasak” prensibi benimsetilerek; bu prensibin gereği olarak; kullanıcı hesap yönetimi ve yetki kontrol sistemi oluşturulmakta ve belirlenen yetki matrisleri dahilinde hareket edilmesi gerektiğine ilişkin bilgi güvenliği eğitimleri verilmekte, ilgili eğitimler akabinde, eğitimlere uygun hareket edilip edilmediğinin tespit edilebilmesi amacıyla rastgele denetimler yapılmaktadır. İşverenlik nezdinde uygulanmakta olan politika ve prosedürlere aykırı hareket edilmesi ve/veya kişisel verilerin korunması mevzuat ihlallerinin tespiti halinde uygulanmak üzere Personel Disiplin Prosedürleri oluşturulmuştur.  Çalışanlar, KVKK kapsamındaki hakları, öğrendikleri kişisel verileri üçüncü kişiler ile paylaşamayacakları ve işleme amacı dışında kullanmayacakları, bilgi güvenliği eğitimlerinde öğrendiklerinin ve veri işleme faaliyetlerinde herhangi bir ihlalin tespiti halinde iş sözleşmesinin eki niteliğindeki KVKK Disiplin Yönetmeliğine uygun olarak yaptırımlara tabii olacakları hususunda bilgilendirilmişlerdir. Bununla birlikte Kurul tarafından verilen emsal nitelikteki kararlar dikkate alınarak gerekli önlemler düzenli olarak alınmaktadır.

 

Şirketler, veri sorumlusu olarak KVKK’dan doğan yükümlülüklerinin farkında olmakla birlikte, KVKK uygun şartlarda kişisel verilerin aktarılması halinde ilgili veri işleyicilerinden gerekli taahhütler alınmakta ve veri işleyenler nezdinde kişisel veri güvenliği farkındalığı yaratılmaktadır.  Kişisel verilerin hukuki işlenme amaçlarının ortandan kalkması halinde uygulanmak üzere; Şirketler’e özel Kişisel Verilerin Saklanması ve İmha Politikası hazırlanmış ve yürürlüğe sokulmuştur. Şirketler nezdinde tutulan kişisel verilerin tedbirsizlik neticesinde hukuka aykırı olarak erişilmesinin ve işlenmesinin önüne geçmek adına fiziksel ve elektronik ortamlarda gerekli teknik ve idari tedbirleri almaktadır. Herhangi bir hukuka aykırı veri ihlalinin tespit edilmesi halinde hazırlanan Veri İhlali Halinde Uygulanacak Prosedür ivedilikle uygulanmaktadır.

 

2.  Özel Nitelikli Kişisel Verilerin Korunması            

 

KVKK kapsamında bazı kişisel verilerin korunmasına ayrı bir önem atfedilmiştir. KVKK’nın 6. maddesinde kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlık durumu, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli özel veri olarak nitelendirilmiş ve işlenmesi/gizliliği ayrı birtakım koşullara tabii tutuluştur. Bu kapsamda; Şirketler nezdinde tutulan özel nitelikli kişisel veriler bakımından büyük hassasiyet gösterilmekte olup, ilgili özel nitelikli kişisel veriler kanunda öngörülen hallerde veya veri ilgilisinin açık rızasının bulunduğu hallerde işlenmekte ve güvenliğine ilişkin belirlenen tedbirlerin gereği gibi uygulanıp uygulanmadığına ilişkin denetimler yapılmaktadır.

 

 

Veri ilgilisinin, bilgilendirilmesi akabinde özgür iradesiyle kişisel verilerinin işlenmesine ilişkin açık rıza beyanının mevcudiyeti kişisel verilerin işlenme şartlarındandır.

Bazı hallerde, açık kanuni düzenlemeler kişisel verilerin işlenmesi gerekliliğini doğurmaktadır. Örnek kabilinden olmak üzere; 4857 sayılı İş Kanunu’nun 75. maddesi “İşveren çalıştırdığı her işçi için özlük dosyası düzenler.” hükmünün gereği olarak, özlük dosyası oluşturulurken işlenen kişisel veriler; İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği’nin “İşten ayrılma tarihinden itibaren en az 15 yıl süreyle çalışanların kişisel sağlık dosyalarını, saklar.” şeklindeki 7/1-b. Hükmü gereğince sağlık dosyalarının iş ilişkisinin bitiminden sonra saklanmak suretiyle işlenmesi kanun açık hükmü gereğidir.

Veri ilgilisinin veya 3. Kişinin hayat ve/veya beden bütünlüğünün korunması için gerekli olması halinde imkânsızlık nedeniyle kişinin açık rızasının alınamaması veya bir sebeple alınan rızanın geçerli olmayacağı haller kişisel verilerin işlenmesi bakımında hukuka uygunluk sebebidir.  

Veri İlgilisi kişinin sözleşmenin tarafı olduğu hallerde ilgili sözleşmenin kurulabilmesi veya ifası için veri işlemenin zorunlu olduğu hallerde, veri işleme şartının varlığı söz konusu olacaktır. Örnek kabilinden olmak üzere; Şirketler’in ticari faaliyetlerinin devamının sağlanabilmesi için akdedilecek sözleşmelerde ad-soy adı, imza gibi kişisel veriler veya IBAN bilgisi gibi finansal verilerin işlenmesi bu şartın gereğidir.

Mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilebilmesi için kişisel verilerin işlemesinin zorunlu olması halidir. Örnek kabilinden olmak üzere; KVKK m.10 gereğince veri sorumlusu Şirketler, kişisel verilerini işlediği veri ilgilisi kişileri aydınlatma yükümlülüğü altında olup, bu yükümlülüğünü yerine getirirken ad-soy adı, imza gibi kişisel verileri işlemektedir. (Gerektiğinde ispat külfetini yerine getirebilmek adına aydınlatma metinlerini imzalatmak suretiyle kanuni sürelere uygun olarak saklamaktadır.)

Bizzat veri ilgilisi tarafından kişisel verilerin alenileştirilmiş olması halinde, ilgili kişisel verilerin işlenmesi mümkündür. Örnek kabilinden olmak üzere, avukatlara ait baro sicil numaraları veya doktorlara ait diploma numaraları gibi mesleki bilgi kategorisinden kişisel veriler bizzat kendileri tarafından alenileştirilmiş olduğundan ilgili kişisel verilerin işlenmesi mümkündür.

Veri Sorumlusu tarafından hakkın tesisinin veya korunması için kişisel veri işlemenin zorunlu olduğu hallerde, işbu veri işleme şartının varlığı kabul edilmektedir. Örnek kabilinden olmak üzere, işçiye asgari geçim indirimi ödeme miktarının belirlenebilmesi ve ödemenin yapılabilmesi için, işçi tarafından doldurulan AGİ Bildirim Formu içerisindeki kişisel verilerin işlenmesi durumu bu şartın gereğidir.

Veri ilgilisinin temel hak ve özgürlüklerine zarar vermemek kayıyla veri sorumlusunun meşru menfaatlerinin gerekli kıldığı hallerde kişisel verilerin işlenmesi mümkündür.

 

Dâhilinde İşlenmesi

 

Özel nitelikli kişisel veriler Şirketler tarafından işbu Politika’da yer verilen ilkelere uygun olarak ve KVKK m.6’da yer verilen şartlara uygun olarak işlenmektedir.

 

KVKK m.6/3 hükmü gereğince sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, KVKK mad.5/2 hükmünde yer alan şartların mevcudiyeti dahilinde veri ilgilisinin açık rızası olmaksızın işlenebilecektir. Kanunlarda yer alan bir düzenlenmenin mevcut olmaması halinde özel nitelikli kişisel verilerin işlenebilmesi için veri ilgilisi kişinin açık rızası gerekmektedir.  Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verilerin ise ancak, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir. Belirtilen istisnai haller dışında özel nitelikli kişisel verilerin işlenmesi ancak veri ilgilisi kişinin açık rızası halinde mümkündür.

 

 

Şirketler tarafından kişisel veriler; KVKK m.5’de öngörülen şartların varlığı dâhilinde; ve KVKK m.4’te sıralanmış olan i)hukuka ve dürüstlük kuralına uygun olma, ii) işlenen kişisel verilerin doğru ve güncel olarak saklanması için gerekli önlem ve imkanları sağlama, iii) belirli amaçlar dâhilinde ve ilgili amaçlarla orantılı ve sınırlı olarak, işleme iv) işlenen kişisel verilerin işlenme amaçlarının gerektirdiği süre kadar fakat her halükarda kanunda öngörülen süre ile sınırlı olarak muhafaza edilme ilkeleri dâhilinde işlenmektedir.

 

 

Şirketler, KVKK’nın “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi gereğince kişisel verileri elde edilen veri ilgililerini; kişisel verilerin hangi amaçla işlendiği, kimlere hangi amaçlarla aktarılabileceği, toplanma yöntemi ve hukuki sebebi ile mevzuat kaynaklı hakları konusunda bilgilendirmekte ve hukuki yükümlülüğünü yerine getirdiğine dair veri ilgilileri tarafından imza altına alınan aydınlatma metinlerini kanuni süreler dâhilinde muhafaza etmektedir. Veri ilgilisinin aydınlatılması akabinde kişisel verileri Şirketler (B) başlığı altında yer verilen ilkeler dâhilinde işlenmektedir. Bunun yanı sıra, Şirketler mevzuatta öngörülmeyen bir halde özel nitelikli kişisel verinin işlenebilmesi adına veri ilgilisinin açık rızana başvurulduğu sırada ayrıca aydınlatma yükümlülüğü yerine getirmektedir.

 

Şirketler nezdinde tuttuğu kişisel verileri işlenme amaçları doğrultusunda gerekli güvenlik eğitimlerini vermek ve gerekli idari ve teknik tedbirleri sağlamak suretiyle kişisel verileri KVKK’nın 8 ve 9 maddelerindeki gerekliliklere uygun şekilde aktarabilmektedir.

 

Kişisel veriler; işbu Politika’nın V/A-1 ve 2 başlıkları altında yer verilen şartların mevcudiyeti halinde; veri ilgisinin açık rızasına gerek olmaksızın, Türkiye sınırları içerisinde aktarılabilecek olup;

 

      sorumlularının kişisel verilerin güvenliğini yazılı şekilde taahhüt etmeleri ve

      Kurul’un izni bulunması,

 

durumlarında yurtdışına aktarılması mümkündür. Bu şartların dışında kişisel verilerin yurtdışına aktarılması veri ilgilisinin açık rızasına bağlıdır. Şirketler; bu kapsamda KVKK’nın 9.maddesine uygun olarak hareket etmektedir. Kurul tarafından Güvenli Ülke Listesi yayımlanıncaya dek yurtdışına kişisel verilerin aktarımı ancak veri ilgilisinin açık rızası doğrultusunda yapılmaktadır.

 

 

KVKK m.11 kapsamında veri ilgilisi kişinin hakları düzenlenmiş olup, veri ilgilisi aşağıda yer verilen hakları kapsamında Şirketler’e taleplerini iletebilir. Şirketler ilgili talepleri en geç 30 gün içerisinde inceleyerek neticelendirecektir. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurul’u (“Kurul”) tarafından belirlenen tarifeye uygun olarak ücretlendirme yapılacaktır. Veri ilgilisi kişi,

haklarına sahiptir.

Şirketler nezdinde KVKK’nın 13. maddesine düzenlenen veri sorumlusuna başvuru mümkün olup, gerekli iç kanallar oluşturulmuştur. Yukarıda yer verilen haklara ilişkin talepler yazılı olarak veya Kurul tarafından belirlenecek diğer usul ve yöntemler ile Şirketler’e iletilebilir. Bu kapsamda KVKK kapsamında yapılacak başvuruların veri ilgilisi tarafından şahsen fiziksel başvurusunun Şirketler’in başvuru almaya yetkili çalışana teslim edilmek suretiyle iletilmesi mümkündür.

 

Şirketler, nezdinde tutulan kişisel veriler hukuka ve dürüstlük kuralına uyun olarak, belirli meşru amaçlarla orantılı olarak doğru ve güncelliği korunarak işlenmektedir. Şirketler kişisel verilerin işlenmesi amacı ortadan kalktıktan sonra ise; Kişisel Verilerin Saklanması Ve İmha Politikasına uygun şekilde kişisel verilerin imhasını sağlamaktadır. Şirketler tarafından üçüncü kişilere ve/veya yurtdışına aktarım ancak KVKK’nun 8 ve 9’uncu maddelerine uygun olarak yapılmaktadır.

 

Şirketler nezdinde tutulan kişisel veriler KVKK’nın 5. veya 6. maddesinde yer verilen şartlardan en az bir tanesinin mevcudiyeti veya veri ilgilisinin açık rızasının alınması hallerinde işlenmektedir. Şirketler nezdinde işlenen kişisel verileri kategorileri ve amaçları değişkenlik göstermekle birlikte KVKK’ya, ilgili diğer kanunlara ve diğer ikincil mevzuat hükümlerine uygun olarak işlenmektedir. Şirketler nezdinde işlenen kişisel veri kategorilerine dair ayrıntılı bilgiye işbu Politika’nın 2 numaralı Ek’inden (EK -2: Kişisel Veri Kategorileri) ulaşılması mümkündür.

 

 

Şirketler’in meşru menfaatleri kapsamında fiziksel mekan güvenliğinin sağlanması, izinsiz giriş-çıkışların engellenmesi ve işveren olarak işçiyi gözetme yükümlülüğünün gereği olarak ve herhangi bir hukuka aykırı eylemin iş organizasyonu sınırları içerisinde meydana gelmesi halinde yetkili mercilere bilgi ve belge sağlama yükümlülüğünü yerine getirebilmek maksatlarıyla iş organizasyonu sınırları içerisinde gerçek zamanlı görüntü kaydı alınmak suretiyle izlenmekte olup, işçi, şirket yetkilileri ve ziyaretçilere ait kişisel veriler mevzuat gereklilikleri kapsamında işlenmektedir.

 

Şirketler tarafından iş sözleşmelerinin kurulması, ifa edilmesi, işçilerin ek menfaat süreçlerinin yürütülmesi, işveren olarak hukuki yükümlülüklerinin yerine getirilebilmesi ve son dönemlerde tüm dünyayı etkisi altına korona salgı kapsamında birtakım teşviklerden yararlanabilmek ve İş Kanunu’ndan doğan özlük dosyası oluşturma ve saklama yükümlülüğünün yerine getirilmesi gibi sebeplerle KVKK ve ikincil mevzuat hükümlerine uygun olarak kişisel verileri işlenmektedir.

 

Şirketler, gelişen teknolojik gelişmelerin gerisinde kalmamak ve ticari ilişkilerin geliştirilmesi maksatlarıyla oluşturulan; elektronik ortamlarda çevrimiçi alışveriş platformu ve internet sitesi üzerinden ticari nitelikte mesafeli satış sözleşmesinin kurulması ve ifası amaçlarıyla kişisel verileri işlemektedir. Şirketler tarafından ticari ilişkinin devamı kapsamında müşteriler/tedarikçilerle sözleşmelerin akdedilmesi ve akdedilen sözleşmelerin ifası için kişisel veriler işlenmektedir. 

 

Şirketler’in, organizasyonel bütünlüğünün devamı kapsamında dışarıdan mal ve hizmet alımına dair kurduğu hukuki ve ticari ilişkiler ve akdedilen sözleşmeler dâhilinde kişisel verileri toplamakta ve işlemektedir. Şirketler’in, ticari faaliyetleri kapsamında, kanunlarda açıkça öngörülmesi ve hukuki yükümlülüğünü yerine getirmek maksadıyla resmi evrak düzenlemesi (fatura, irsaliye, makbuz vs.) kapsamında kişisel veriler işlenebilmektedir.

 

Veri ilgililerinin vermiş oldukları açık rıza beyanı doğrultusunda, Şirketler tarafından yapılacak toplu elektronik bilgilendirmelerden faydalanabilmeleri, her türlü kampanya, promosyon, çekiliş vs. faydalanabilmek maksatlarıyla, öncesinde Şirketler’e sağlamış oldukları iletişim bilgilerinin; elektronik posta, mektup, SMS gönderilmesi suretiyle işlenebilmektedir.

 

Şirketler; ticari faaliyetlerinin geliştirilmesi için düzenledikleri ve/veya katılımcısı oldukları fuar/Satış etkinlikleri kapsamında; katılımcıların konaklama ve ulaşımlarının sağlanabilmesi için kanunlarda gereklilikleri kapsamında kişisel verileri işlemektedir. Şirketler tarafından düzenlenen satış etkinliği/fuara katılım sağlayacak olan müşterilerinin konaklama ve ulaşım ihtiyaçlarının karşılanabilmesi için kişisel verileri toplamakta ve işlemektedir.

 

Sosyal medya hesaplarımız üzerinden, veri sorumlusu sıfatıyla marka bilinirliğimizin attırılması, müşteri memnuniyetinin arttırılması maksatları ile anket/çekilişlerin düzenlenmesi ve gereğinin yerine getirilmesi maksatlarıyla kişisel veriler işlenmektedir. Bununla birlikte, Şirketler grubuna ait bir marka ile paylaşım yaparak sosyal medya hesaplarının etiketlenmesi halinde, ilgili post sosyal medya hesaplarımızda paylaşılmak suretiyle kişisel veriler işlenmektedir.

 

Veri sorumlusu sıfatıyla Şirketlerin meşru menfaatleri ve hakkın korunması için gerekli olması sebebiyle kişisel veriler işlenmektedir. Şirketler tarafından, iş organizasyonuna kayıtlı numaralar(dan)a gelen aramalar, müşteri memnuniyetinin attırılması ve gelen taleplerin karşılanabilmesi amaçlarıyla kayıt altına alınmak suretiyle işlenmektedir.  

 

Şirketler, ticari ilişki içerisinde olduğu kişilerin/çalışanların, temel hak ve özgürlüklerine zarar vermeyecek bazı kişisel verileri kendi meşru menfaatleri doğrultusunda işleyebilmektedir.

 

Dijital ortam kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket yetkilisinin erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Şirketler tarafından KVKK’nın 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

Şirketler tarafından kişisel verilerin saklanması hususunda Kişisel Veri Saklama ve İmha Politikası yürütülmektedir. Şirketler nezdinde tutulan kişisel veriler, mevzuatta düzenlenen süreler içerisinde gerekli tedbirler altında saklanmaktadır. Kanuni düzenlemeler kapsamında herhangi bir süre öngörülmemiş olması halinde ise; kişisel verilerin işlenme amacına kapsamında, söz konusu amacın gerektirdiği minimum sürelerle sınırlı olarak muhafaza edilmektedir. Kişisel veri işleme amacının ortadan kalkması akabinde mevzuata ve ilgili politikaya uygun olarak kişisel veriler periyodik olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

EK -1 KİŞİSEL VERİ SAHİPLERİ

KİŞİSEL VERİ İLGİLİSİ KİŞİ GRUPLARI

DETAY

Ziyaretçi

Şirketler’e ait İkitelli Osb.Mah.Atatürk Oto San.St.Ünal İşm.No.27-30.42-46 Başakşehir ve İkitelli Osb.Mah.Atatürk Oto San.St.Ünal İşm.No.12-13-14-15 Başakşehir Adreslerinde bulunan iş organizasyonumuz içerisindeki fiziksel birimlere veya abka.com.tr internet sitemizi herhangi bir amaçla ziyaret eden kişi(ler)

Çalışan

Abka Kırtasıye Ve Ambalaj Sanayı Tıcaret Lımıted Şırketı ve Ticaret Limited Şirketi bordrosuna kayıtlı iş ilişkisi içerisinde olduğumuz gerçek kişi

Çalışanın Bakmakla Yükümlü Olduğu Kişi

İşlenme şartları dahilide kişisel verileri işlenen çalışan yakınları

Üçüncü Kişi

Burada sayılanlar dışında kalan ve şartlar dahilinde kişisel verileri işlenen veyahut kanuni süreler dahilinde muhafaza edilen diğer tüm gerçek kişiler; örnek kabilinden olmak üzere eski çalışanlar, ticari iş ortakları, ticari iş ortağı irtibat kişileri, şirket yetkilileri, iş başvurusunda bulunanlar,  hizmet alınan kişiler vs.

Şirket yetkilileri/hissedarları

Şirketler’in faaliyetleri kapsamında seçildikleri süre zarfında yönetici konumundaki Şirket hissedarları/yöneticileri  

Sözleşmesel İlişki İçerisinde Olduğumuz Diğer Gerçek Kişiler Veya Tüzel Kişilerin Çalışanları/Yetkilileri

Şirketeler’in faaliyetlerinin devamlılığını sağlamak maksadıyla iş, ticari, veya sözleşmesel ilişki içerisinde olduğu tüm gerçek kişiler veya tüzel kişi çalışan ve/veya yetkilileri

 


EK -2: Kişisel Veri Kategorileri

 

Kişisel Veri Grubu

İlgili Kişisel Veri Grubuna İlişkin Detaylı Bilgi

Kimlik Bilgisi

Kişinin kimliğinin tespitine yarar bilgi grubudur. Örnek kabilinden olmak üzere; ad – soyad, T.C. kimlik numarası, imza, ana adı – baba adı, doğum yeri, doğum tarihi, nüfus cüzdanı/yeni kimlik kartı/ehliyet sureti, vs.

İletişim Bilgisi

Telefon numarası, e-mail adresi, ikametgâh bilgisi, sabit telefon numarası, vs.

Fiziksel Mekan Güvenliği Bilgileri

Fiziksel mekâna girerken tutulan ziyaretçi kayıt defteri tutulurken işlenen kişisel veriler, kamera kayıtları, vs.

Finansa Bilgi

Veri ilgilisinin IBAN numarası, hesap bilgileri, borç/alacak bilgisi, vs.

Görsel/İşitsel Veri

Fiziksel mekân güvenliğinin sağlanması için gerçek zamanlı olarak alınan görüntü kayıtlarından elde edilen fotoğraf ve kamera kayıtları, vesikalık fotoğraf vs.

Özel Nitelikli Kişisel Veriler

Kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleri ile ilgili verileri ile biyometrik ve genetik verileri

Hukuki İşlem Bilgisi

Hak ve alacakların tespiti /takibi veya hukuki yükümlülüklerinin yerine getirilebilmesi adına işlenen kişisel veriler,

Talep/İstek/Şikayet Yönetimi Bilgisi

Müşteriler tarafından İşverenliğe iletilen talep, istek ve şikâyetlerin değerlendirilebilmesi için işlenen kişisel veriler

Mesleki Bilgi

Örnek kabilinden olmak üzere, avukat sicil numarası, kayıt olduğu baro bilgisi, doktor diploma numarası vs.

 

 

 

 

 

 

 

 

ABKA KIRTASİYE VE AMBALAJ SANAYİ TİCARET LİMİTED ŞIRKETİ

KİŞİSEL VERİLERİN GİZLİLİĞİ VE KORUNMASI POLİTİKASI

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Abka Kirtasiye Ve Ambalaj Sanayi Ticaret Limited Şirketi (bundan sonra “Abka Kırtasiye” olarak anılacaktır.) nezdinde tuttukları kişisel verilerin korunmasına büyük önem vermekte olup, kişisel verilerin güvenliğini sağlamak adına gerekli tüm idari ve teknik tedbirleri almaktadırlar. İşbu Kişisel Verilerin Gizliliği ve Korunması Politikası (“Gizlilik Politikası”) ile Şirketler bordrosuna kayıtlı çalışanlarının, yetkililerinin, ticari iş ortakları ile irtibat kişilerinin ve Abka Kırtasiye’nin hukuki ilişki içerisinde olduğu üçüncü kişilerin, işbirliği içerisinde olduğu diğer kurum ve kuruluşlar nezdinde çalışanların kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) ve ikincil mevzuat hükümlerine uygun olarak korunması ve işlenmesini amaçlanmıştır. Şirketler, Türk hukuku içerisinde çeşitli mevzuatlar ile korunan kişisel verilerin korunması için gerekli özeni göstermekte ve mevzuat gerekliliklerini yerine getirmektedir.

 

İşbu Politika ile Şirketler’in kişisel verilerin hukuka uygun şekilde korunması ve işlenmesine yönelik oluşturduğu sistemler/prosedürler hakkında kişisel veri ilgililerini bilgilendirmeyi, uygulanan politika ve prensipler bakımından gerekli şeffaflığın sağlanması amaçlamaktadır.

 

 

İşbu Gizlilik Politikası Şirketler bordrosunda çalışanların, ticari iş ortaklarının, müşterilerinin ve hukuki ilişki içerisinde olduğu üçüncü kişilerin, sözleşmesel ilişki içerisinde olduğu diğer kurum ve kuruluşlar nezdinde çalışanların, ziyaretçilerin ve üçüncü kişilerin kısmen ya da tamamen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerini kapsamaktadır. Söz konusu kişisel veri sahiplerine ilişkin bilgiler işbu Politika’nın 1 numaralı Ek’inde (EK-1: Kişisel Veri Sahipleri) detaylı olarak, örnek mahiyetinde olmak üzere, dikkate sunulmaktadır.

 

Şirketler tarafından herhangi bir kayıt sisteminin parçası olmak kaydıyla tamamen veya kısmen otomatik olan veya olmayan yollarla işlenen kişisel verilerin işlenmesi ve korunması bakımından yürürlükte olan KVKK ve ilgili diğer mevzuat hükümleri ile birlikte Kişisel Verileri Koruma Kurul’u tarafından verilen ve yayımlanan ilke kararlar dikkate alınacaktır. İşbu Politika ile amaçlanan mevzuat hükümlerinin somutlaştırılarak Şirketler tarafından kişisel verileri işlenen veri ilgilileri bakımından anlaşılır hale getirilmesi ve Kanun’dan kaynaklanan bilgilendirme/aydınlatma yükümlülüğünün Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak yerine getirilmesidir.

 

İşbu politika içerisinde yer verilen tanımların açıklamaları aşağıdaki şekildedir;

 

 

1. Kişisel Verilerin Güvenliğinin Sağlanması

 

Şirketler tarafından, nezdinde tuttukları kişisel verilerin korunması bakımında azami özen gösterilmekte olup, KVVV’nın “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12. maddesi kapsamında Kişisel Veri İşleme Envanteri’nde işlendiği belirtilen her bir kişisel veri bakımından ayrı ayrı belirtilen idari ve teknik tedbirleri almaktadır. Bununla birlikte Şirketler bordrosuna kayıtlı çalışanlara; kişisel verilerin işlenmesi hususlarında “yasaklanmadıkça her şey serbest” prensibi yerine “izin verilmedikçe her şey yasak” prensibi benimsetilerek; bu prensibin gereği olarak; kullanıcı hesap yönetimi ve yetki kontrol sistemi oluşturulmakta ve belirlenen yetki matrisleri dahilinde hareket edilmesi gerektiğine ilişkin bilgi güvenliği eğitimleri verilmekte, ilgili eğitimler akabinde, eğitimlere uygun hareket edilip edilmediğinin tespit edilebilmesi amacıyla rastgele denetimler yapılmaktadır. İşverenlik nezdinde uygulanmakta olan politika ve prosedürlere aykırı hareket edilmesi ve/veya kişisel verilerin korunması mevzuat ihlallerinin tespiti halinde uygulanmak üzere Personel Disiplin Prosedürleri oluşturulmuştur.  Çalışanlar, KVKK kapsamındaki hakları, öğrendikleri kişisel verileri üçüncü kişiler ile paylaşamayacakları ve işleme amacı dışında kullanmayacakları, bilgi güvenliği eğitimlerinde öğrendiklerinin ve veri işleme faaliyetlerinde herhangi bir ihlalin tespiti halinde iş sözleşmesinin eki niteliğindeki KVKK Disiplin Yönetmeliğine uygun olarak yaptırımlara tabii olacakları hususunda bilgilendirilmişlerdir. Bununla birlikte Kurul tarafından verilen emsal nitelikteki kararlar dikkate alınarak gerekli önlemler düzenli olarak alınmaktadır.

 

Şirketler, veri sorumlusu olarak KVKK’dan doğan yükümlülüklerinin farkında olmakla birlikte, KVKK uygun şartlarda kişisel verilerin aktarılması halinde ilgili veri işleyicilerinden gerekli taahhütler alınmakta ve veri işleyenler nezdinde kişisel veri güvenliği farkındalığı yaratılmaktadır.  Kişisel verilerin hukuki işlenme amaçlarının ortandan kalkması halinde uygulanmak üzere; Şirketler’e özel Kişisel Verilerin Saklanması ve İmha Politikası hazırlanmış ve yürürlüğe sokulmuştur. Şirketler nezdinde tutulan kişisel verilerin tedbirsizlik neticesinde hukuka aykırı olarak erişilmesinin ve işlenmesinin önüne geçmek adına fiziksel ve elektronik ortamlarda gerekli teknik ve idari tedbirleri almaktadır. Herhangi bir hukuka aykırı veri ihlalinin tespit edilmesi halinde hazırlanan Veri İhlali Halinde Uygulanacak Prosedür ivedilikle uygulanmaktadır.

 

2.  Özel Nitelikli Kişisel Verilerin Korunması            

 

KVKK kapsamında bazı kişisel verilerin korunmasına ayrı bir önem atfedilmiştir. KVKK’nın 6. maddesinde kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlık durumu, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli özel veri olarak nitelendirilmiş ve işlenmesi/gizliliği ayrı birtakım koşullara tabii tutuluştur. Bu kapsamda; Şirketler nezdinde tutulan özel nitelikli kişisel veriler bakımından büyük hassasiyet gösterilmekte olup, ilgili özel nitelikli kişisel veriler kanunda öngörülen hallerde veya veri ilgilisinin açık rızasının bulunduğu hallerde işlenmekte ve güvenliğine ilişkin belirlenen tedbirlerin gereği gibi uygulanıp uygulanmadığına ilişkin denetimler yapılmaktadır.

 

 

Veri ilgilisinin, bilgilendirilmesi akabinde özgür iradesiyle kişisel verilerinin işlenmesine ilişkin açık rıza beyanının mevcudiyeti kişisel verilerin işlenme şartlarındandır.

Bazı hallerde, açık kanuni düzenlemeler kişisel verilerin işlenmesi gerekliliğini doğurmaktadır. Örnek kabilinden olmak üzere; 4857 sayılı İş Kanunu’nun 75. maddesi “İşveren çalıştırdığı her işçi için özlük dosyası düzenler.” hükmünün gereği olarak, özlük dosyası oluşturulurken işlenen kişisel veriler; İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği’nin “İşten ayrılma tarihinden itibaren en az 15 yıl süreyle çalışanların kişisel sağlık dosyalarını, saklar.” şeklindeki 7/1-b. Hükmü gereğince sağlık dosyalarının iş ilişkisinin bitiminden sonra saklanmak suretiyle işlenmesi kanun açık hükmü gereğidir.

Veri ilgilisinin veya 3. Kişinin hayat ve/veya beden bütünlüğünün korunması için gerekli olması halinde imkânsızlık nedeniyle kişinin açık rızasının alınamaması veya bir sebeple alınan rızanın geçerli olmayacağı haller kişisel verilerin işlenmesi bakımında hukuka uygunluk sebebidir.  

Veri İlgilisi kişinin sözleşmenin tarafı olduğu hallerde ilgili sözleşmenin kurulabilmesi veya ifası için veri işlemenin zorunlu olduğu hallerde, veri işleme şartının varlığı söz konusu olacaktır. Örnek kabilinden olmak üzere; Şirketler’in ticari faaliyetlerinin devamının sağlanabilmesi için akdedilecek sözleşmelerde ad-soy adı, imza gibi kişisel veriler veya IBAN bilgisi gibi finansal verilerin işlenmesi bu şartın gereğidir.

Mevzuattan kaynaklanan hukuki yükümlülüklerin yerine getirilebilmesi için kişisel verilerin işlemesinin zorunlu olması halidir. Örnek kabilinden olmak üzere; KVKK m.10 gereğince veri sorumlusu Şirketler, kişisel verilerini işlediği veri ilgilisi kişileri aydınlatma yükümlülüğü altında olup, bu yükümlülüğünü yerine getirirken ad-soy adı, imza gibi kişisel verileri işlemektedir. (Gerektiğinde ispat külfetini yerine getirebilmek adına aydınlatma metinlerini imzalatmak suretiyle kanuni sürelere uygun olarak saklamaktadır.)

Bizzat veri ilgilisi tarafından kişisel verilerin alenileştirilmiş olması halinde, ilgili kişisel verilerin işlenmesi mümkündür. Örnek kabilinden olmak üzere, avukatlara ait baro sicil numaraları veya doktorlara ait diploma numaraları gibi mesleki bilgi kategorisinden kişisel veriler bizzat kendileri tarafından alenileştirilmiş olduğundan ilgili kişisel verilerin işlenmesi mümkündür.

Veri Sorumlusu tarafından hakkın tesisinin veya korunması için kişisel veri işlemenin zorunlu olduğu hallerde, işbu veri işleme şartının varlığı kabul edilmektedir. Örnek kabilinden olmak üzere, işçiye asgari geçim indirimi ödeme miktarının belirlenebilmesi ve ödemenin yapılabilmesi için, işçi tarafından doldurulan AGİ Bildirim Formu içerisindeki kişisel verilerin işlenmesi durumu bu şartın gereğidir.

Veri ilgilisinin temel hak ve özgürlüklerine zarar vermemek kayıyla veri sorumlusunun meşru menfaatlerinin gerekli kıldığı hallerde kişisel verilerin işlenmesi mümkündür.

 

Dâhilinde İşlenmesi

 

Özel nitelikli kişisel veriler Şirketler tarafından işbu Politika’da yer verilen ilkelere uygun olarak ve KVKK m.6’da yer verilen şartlara uygun olarak işlenmektedir.

 

KVKK m.6/3 hükmü gereğince sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, KVKK mad.5/2 hükmünde yer alan şartların mevcudiyeti dahilinde veri ilgilisinin açık rızası olmaksızın işlenebilecektir. Kanunlarda yer alan bir düzenlenmenin mevcut olmaması halinde özel nitelikli kişisel verilerin işlenebilmesi için veri ilgilisi kişinin açık rızası gerekmektedir.  Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel verilerin ise ancak, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir. Belirtilen istisnai haller dışında özel nitelikli kişisel verilerin işlenmesi ancak veri ilgilisi kişinin açık rızası halinde mümkündür.

 

 

Şirketler tarafından kişisel veriler; KVKK m.5’de öngörülen şartların varlığı dâhilinde; ve KVKK m.4’te sıralanmış olan i)hukuka ve dürüstlük kuralına uygun olma, ii) işlenen kişisel verilerin doğru ve güncel olarak saklanması için gerekli önlem ve imkanları sağlama, iii) belirli amaçlar dâhilinde ve ilgili amaçlarla orantılı ve sınırlı olarak, işleme iv) işlenen kişisel verilerin işlenme amaçlarının gerektirdiği süre kadar fakat her halükarda kanunda öngörülen süre ile sınırlı olarak muhafaza edilme ilkeleri dâhilinde işlenmektedir.

 

 

Şirketler, KVKK’nın “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi gereğince kişisel verileri elde edilen veri ilgililerini; kişisel verilerin hangi amaçla işlendiği, kimlere hangi amaçlarla aktarılabileceği, toplanma yöntemi ve hukuki sebebi ile mevzuat kaynaklı hakları konusunda bilgilendirmekte ve hukuki yükümlülüğünü yerine getirdiğine dair veri ilgilileri tarafından imza altına alınan aydınlatma metinlerini kanuni süreler dâhilinde muhafaza etmektedir. Veri ilgilisinin aydınlatılması akabinde kişisel verileri Şirketler (B) başlığı altında yer verilen ilkeler dâhilinde işlenmektedir. Bunun yanı sıra, Şirketler mevzuatta öngörülmeyen bir halde özel nitelikli kişisel verinin işlenebilmesi adına veri ilgilisinin açık rızana başvurulduğu sırada ayrıca aydınlatma yükümlülüğü yerine getirmektedir.

 

Şirketler nezdinde tuttuğu kişisel verileri işlenme amaçları doğrultusunda gerekli güvenlik eğitimlerini vermek ve gerekli idari ve teknik tedbirleri sağlamak suretiyle kişisel verileri KVKK’nın 8 ve 9 maddelerindeki gerekliliklere uygun şekilde aktarabilmektedir.

 

Kişisel veriler; işbu Politika’nın V/A-1 ve 2 başlıkları altında yer verilen şartların mevcudiyeti halinde; veri ilgisinin açık rızasına gerek olmaksızın, Türkiye sınırları içerisinde aktarılabilecek olup;

 

      sorumlularının kişisel verilerin güvenliğini yazılı şekilde taahhüt etmeleri ve

      Kurul’un izni bulunması,

 

durumlarında yurtdışına aktarılması mümkündür. Bu şartların dışında kişisel verilerin yurtdışına aktarılması veri ilgilisinin açık rızasına bağlıdır. Şirketler; bu kapsamda KVKK’nın 9.maddesine uygun olarak hareket etmektedir. Kurul tarafından Güvenli Ülke Listesi yayımlanıncaya dek yurtdışına kişisel verilerin aktarımı ancak veri ilgilisinin açık rızası doğrultusunda yapılmaktadır.

 

 

KVKK m.11 kapsamında veri ilgilisi kişinin hakları düzenlenmiş olup, veri ilgilisi aşağıda yer verilen hakları kapsamında Şirketler’e taleplerini iletebilir. Şirketler ilgili talepleri en geç 30 gün içerisinde inceleyerek neticelendirecektir. İşlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurul’u (“Kurul”) tarafından belirlenen tarifeye uygun olarak ücretlendirme yapılacaktır. Veri ilgilisi kişi,

haklarına sahiptir.

Şirketler nezdinde KVKK’nın 13. maddesine düzenlenen veri sorumlusuna başvuru mümkün olup, gerekli iç kanallar oluşturulmuştur. Yukarıda yer verilen haklara ilişkin talepler yazılı olarak veya Kurul tarafından belirlenecek diğer usul ve yöntemler ile Şirketler’e iletilebilir. Bu kapsamda KVKK kapsamında yapılacak başvuruların veri ilgilisi tarafından şahsen fiziksel başvurusunun Şirketler’in başvuru almaya yetkili çalışana teslim edilmek suretiyle iletilmesi mümkündür.

 

Şirketler, nezdinde tutulan kişisel veriler hukuka ve dürüstlük kuralına uyun olarak, belirli meşru amaçlarla orantılı olarak doğru ve güncelliği korunarak işlenmektedir. Şirketler kişisel verilerin işlenmesi amacı ortadan kalktıktan sonra ise; Kişisel Verilerin Saklanması Ve İmha Politikasına uygun şekilde kişisel verilerin imhasını sağlamaktadır. Şirketler tarafından üçüncü kişilere ve/veya yurtdışına aktarım ancak KVKK’nun 8 ve 9’uncu maddelerine uygun olarak yapılmaktadır.

 

Şirketler nezdinde tutulan kişisel veriler KVKK’nın 5. veya 6. maddesinde yer verilen şartlardan en az bir tanesinin mevcudiyeti veya veri ilgilisinin açık rızasının alınması hallerinde işlenmektedir. Şirketler nezdinde işlenen kişisel verileri kategorileri ve amaçları değişkenlik göstermekle birlikte KVKK’ya, ilgili diğer kanunlara ve diğer ikincil mevzuat hükümlerine uygun olarak işlenmektedir. Şirketler nezdinde işlenen kişisel veri kategorilerine dair ayrıntılı bilgiye işbu Politika’nın 2 numaralı Ek’inden (EK -2: Kişisel Veri Kategorileri) ulaşılması mümkündür.

 

 

Şirketler’in meşru menfaatleri kapsamında fiziksel mekan güvenliğinin sağlanması, izinsiz giriş-çıkışların engellenmesi ve işveren olarak işçiyi gözetme yükümlülüğünün gereği olarak ve herhangi bir hukuka aykırı eylemin iş organizasyonu sınırları içerisinde meydana gelmesi halinde yetkili mercilere bilgi ve belge sağlama yükümlülüğünü yerine getirebilmek maksatlarıyla iş organizasyonu sınırları içerisinde gerçek zamanlı görüntü kaydı alınmak suretiyle izlenmekte olup, işçi, şirket yetkilileri ve ziyaretçilere ait kişisel veriler mevzuat gereklilikleri kapsamında işlenmektedir.

 

Şirketler tarafından iş sözleşmelerinin kurulması, ifa edilmesi, işçilerin ek menfaat süreçlerinin yürütülmesi, işveren olarak hukuki yükümlülüklerinin yerine getirilebilmesi ve son dönemlerde tüm dünyayı etkisi altına korona salgı kapsamında birtakım teşviklerden yararlanabilmek ve İş Kanunu’ndan doğan özlük dosyası oluşturma ve saklama yükümlülüğünün yerine getirilmesi gibi sebeplerle KVKK ve ikincil mevzuat hükümlerine uygun olarak kişisel verileri işlenmektedir.

 

Şirketler, gelişen teknolojik gelişmelerin gerisinde kalmamak ve ticari ilişkilerin geliştirilmesi maksatlarıyla oluşturulan; elektronik ortamlarda çevrimiçi alışveriş platformu ve internet sitesi üzerinden ticari nitelikte mesafeli satış sözleşmesinin kurulması ve ifası amaçlarıyla kişisel verileri işlemektedir. Şirketler tarafından ticari ilişkinin devamı kapsamında müşteriler/tedarikçilerle sözleşmelerin akdedilmesi ve akdedilen sözleşmelerin ifası için kişisel veriler işlenmektedir. 

 

Şirketler’in, organizasyonel bütünlüğünün devamı kapsamında dışarıdan mal ve hizmet alımına dair kurduğu hukuki ve ticari ilişkiler ve akdedilen sözleşmeler dâhilinde kişisel verileri toplamakta ve işlemektedir. Şirketler’in, ticari faaliyetleri kapsamında, kanunlarda açıkça öngörülmesi ve hukuki yükümlülüğünü yerine getirmek maksadıyla resmi evrak düzenlemesi (fatura, irsaliye, makbuz vs.) kapsamında kişisel veriler işlenebilmektedir.

 

Veri ilgililerinin vermiş oldukları açık rıza beyanı doğrultusunda, Şirketler tarafından yapılacak toplu elektronik bilgilendirmelerden faydalanabilmeleri, her türlü kampanya, promosyon, çekiliş vs. faydalanabilmek maksatlarıyla, öncesinde Şirketler’e sağlamış oldukları iletişim bilgilerinin; elektronik posta, mektup, SMS gönderilmesi suretiyle işlenebilmektedir.

 

Şirketler; ticari faaliyetlerinin geliştirilmesi için düzenledikleri ve/veya katılımcısı oldukları fuar/Satış etkinlikleri kapsamında; katılımcıların konaklama ve ulaşımlarının sağlanabilmesi için kanunlarda gereklilikleri kapsamında kişisel verileri işlemektedir. Şirketler tarafından düzenlenen satış etkinliği/fuara katılım sağlayacak olan müşterilerinin konaklama ve ulaşım ihtiyaçlarının karşılanabilmesi için kişisel verileri toplamakta ve işlemektedir.

 

Sosyal medya hesaplarımız üzerinden, veri sorumlusu sıfatıyla marka bilinirliğimizin attırılması, müşteri memnuniyetinin arttırılması maksatları ile anket/çekilişlerin düzenlenmesi ve gereğinin yerine getirilmesi maksatlarıyla kişisel veriler işlenmektedir. Bununla birlikte, Şirketler grubuna ait bir marka ile paylaşım yaparak sosyal medya hesaplarının etiketlenmesi halinde, ilgili post sosyal medya hesaplarımızda paylaşılmak suretiyle kişisel veriler işlenmektedir.

 

Veri sorumlusu sıfatıyla Şirketlerin meşru menfaatleri ve hakkın korunması için gerekli olması sebebiyle kişisel veriler işlenmektedir. Şirketler tarafından, iş organizasyonuna kayıtlı numaralar(dan)a gelen aramalar, müşteri memnuniyetinin attırılması ve gelen taleplerin karşılanabilmesi amaçlarıyla kayıt altına alınmak suretiyle işlenmektedir.  

 

Şirketler, ticari ilişki içerisinde olduğu kişilerin/çalışanların, temel hak ve özgürlüklerine zarar vermeyecek bazı kişisel verileri kendi meşru menfaatleri doğrultusunda işleyebilmektedir.

 

Dijital ortam kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket yetkilisinin erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Şirketler tarafından KVKK’nın 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

Şirketler tarafından kişisel verilerin saklanması hususunda Kişisel Veri Saklama ve İmha Politikası yürütülmektedir. Şirketler nezdinde tutulan kişisel veriler, mevzuatta düzenlenen süreler içerisinde gerekli tedbirler altında saklanmaktadır. Kanuni düzenlemeler kapsamında herhangi bir süre öngörülmemiş olması halinde ise; kişisel verilerin işlenme amacına kapsamında, söz konusu amacın gerektirdiği minimum sürelerle sınırlı olarak muhafaza edilmektedir. Kişisel veri işleme amacının ortadan kalkması akabinde mevzuata ve ilgili politikaya uygun olarak kişisel veriler periyodik olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.


 

EK -1 KİŞİSEL VERİ SAHİPLERİ

KİŞİSEL VERİ İLGİLİSİ KİŞİ GRUPLARI

DETAY

Ziyaretçi

Şirketler’e ait İkitelli Osb.Mah.Atatürk Oto San.St.Ünal İşm.No.27-30.42-46 Başakşehir ve İkitelli Osb.Mah.Atatürk Oto San.St.Ünal İşm.No.12-13-14-15 Başakşehir Adreslerinde bulunan iş organizasyonumuz içerisindeki fiziksel birimlere veya abka.com.tr internet sitemizi herhangi bir amaçla ziyaret eden kişi(ler)

Çalışan

Abka Kırtasıye Ve Ambalaj Sanayı Tıcaret Lımıted Şırketı ve Ticaret Limited Şirketi bordrosuna kayıtlı iş ilişkisi içerisinde olduğumuz gerçek kişi

Çalışanın Bakmakla Yükümlü Olduğu Kişi

İşlenme şartları dahilide kişisel verileri işlenen çalışan yakınları

Üçüncü Kişi

Burada sayılanlar dışında kalan ve şartlar dahilinde kişisel verileri işlenen veyahut kanuni süreler dahilinde muhafaza edilen diğer tüm gerçek kişiler; örnek kabilinden olmak üzere eski çalışanlar, ticari iş ortakları, ticari iş ortağı irtibat kişileri, şirket yetkilileri, iş başvurusunda bulunanlar,  hizmet alınan kişiler vs.

Şirket yetkilileri/hissedarları

Şirketler’in faaliyetleri kapsamında seçildikleri süre zarfında yönetici konumundaki Şirket hissedarları/yöneticileri  

Sözleşmesel İlişki İçerisinde Olduğumuz Diğer Gerçek Kişiler Veya Tüzel Kişilerin Çalışanları/Yetkilileri

Şirketeler’in faaliyetlerinin devamlılığını sağlamak maksadıyla iş, ticari, veya sözleşmesel ilişki içerisinde olduğu tüm gerçek kişiler veya tüzel kişi çalışan ve/veya yetkilileri

 

 

 

 

EK -2: