ÖLÇERLER TEKSTİL SANAYİ VE TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
ÖLÇERLER TEKSTİL SAN.VE TİC.LTD.ŞTİ (bundan sonra ‘veri sorumlusu’ veya ‘şirket’ veya ‘ÖLÇER TEKSTİL’ olarak anılacaktır.) kişisel verilerin korunmasına büyük önem vermektedir. Bu kapsamda veri sorumlusu şirket içerisindeki veri işleme faaliyetinde bulunan her bir iş birimi iş sürecinde elde ettiği kişisel verileri kanun, yönetmelik, şirket politikasına uygun olarak işlemek, saklamak, kanun, yönetmelik, şirket imha politikasına göre silmek, yok etmek veya anonim hale getirmekle, verilerin hukuka aykırı aktarılmasını, elde edilmesini vs. önlemek ile sorumludur. Şirket çalışanlarına kişisel verileri korumak ile ilgili bilgilendirme yapılmış olmakla birlikte düzenli denetimler de gerçekleştirilmektedir.
İşbu politika ile kişisel veri işleme faaliyetine ilişkin usul esasları belirlemek amacıyla hazırlanmıştır.
1.AMAÇ:
Yürürlükte bulunan 6698 sayılı Kişisel Verilerin Korunması hakkındaki Kanunu ile ilgili mevzuatlara uygun olarak hazırlanan politikamızın amacı; kişisel verilerin korunması hakkındaki ilgili mevzuatlara uyumun sağlanması, veri sorumlusunun gerçekleştirdiği faaliyetler kapsamında temin edilen kişisel verilerin işlenmesi ile ilgili şirket içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile şirket çalışanlarının bu konularda bilinçlendirilmelidir. Aynı zamanda; kişisel veri işleme faaliyeti gerçekleştirilirken veri sorumlusunca kişisel verisi işlenen her ilgili kişinin şeffaflık ilkesi temel alınarak veri sorumlusu tarafından bilgilendirilmesi amaçlanmaktadır.
2.KAPSAM:
Veri sorumlusunun gerçekleştirmekte olduğu iş tanımı kapsamında; müşterilere, aday müşterilere, çalışanlara, çalışan adaylarına, hizmet sağlayan gerçek kişilere veya tüzel kişiliğin yetkili gerçek kişilerine ile çalışanlarına, diğer üçüncü kişilere ait kişisel veriler bu politika kapsamında olup veri sorumlusunun gerçekleştirmiş olduğu kişisel veri işleme faaliyetinin tüm aşamalarında bu politika uygulanır.
3.TANIMLAR:
- Açık Rıza: Belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.
- Anonim Hale Getirme: Kişisel verinin, kimliği belli veya belirlenebilir biri ile ilişkilendirilebilir niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir.
- Çalışan: Şirket ile arasında yapılmış olan iş akdi gereğince şirket ile çalışmakta olan kişiler.
- Çalışan Adayı: Şirket ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketin incelemesine açmış olan gerçek kişiler
- İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirketin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
- Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
- Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
- Müşteri: Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
- Özel Nitelikli Kişisel Veri: Kanunda sınırla olarak sayılmış olan; Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
- Müşteri Adayı: Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler.
- Şirket Yetkilisi: Şirketin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
- Üçüncü Kişi Şirketin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler. (Örn. Aile Bireyleri ve yakınlar)
- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
- Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten, veri sahibinin talebi / başvurusu neticesinde kişisel bilgileri ile ilgili veri sahibine gerekli bilgiyi sağlayan ve yönlendirmeleri yapan gerçek veya tüzel kişiliktir.
4.KISALTMALAR:
- KVKK : 6698 sayılı Kanun 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
- Anayasa : 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete ‘de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.
- KVK Kurulu Kişisel Verileri Koruma Kurulu
- KVK Kurumu Kişisel Verileri Koruma Kurumu
- Politika: Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası
5.KİŞİSEL VERİLERİN KAYIT ORTAMLARI:
Şirket aşağıdaki kayıt ortamlarında verileri saklayabilir:
- Kurum bilgisayarları,
- Yazılımlar (ofis yazılımları, devlete ait yazılımlar),
- Elektronik olmayan yazılı, basılı, görsel, yazı çıktıları kilitli dolaplarda,
- Bilgi güvenliği cihazları (anti-virüs programları gibi)
- Çıkarılabilir bellekler.
- ÇALIŞAN VE ÇALIŞAN ADAYI KİŞİ GRUBU:
6.1. Çalışan Adayı Kişi Grubuna İlişkin Toplanan Kişisel Veriler:
Şirket aşağıdaki verileri işleyebilir:
- Kimlik bilgileriniz olan: Ad-soyad, doğum yeri, doğum tarihi, TC kimlik numarası, cinsiyet, bakmakla yükümlü olduğu kişi bilgileri, acil durumda iletişim kurulacak kişi ad-soyad bilgileri, iletilen referanslara ait ad-soyad bilgileri.
- İletişim bilgileriniz olan: Cep ve ev telefon numarası, E-posta adresi, ev adresi, iş adresi, iletilen referanslara ait telefon numaraları,acil durumda iletişim kurulacak kişi adres ve telefon bilgileri
- Özel nitelikli kişisel verileriniz olan: Adli sicil kaydı, sağlık raporu, engellilik durumu bilgisi, kan grubu, sağlık durumu, ameliyat, beden ölçüsü bilgileri
- Mesleki deneyim verileriniz olan: Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurs, önceki iş deneyimine ilişkin ünvan, son net ücret, giriş-çıkış bilgileri ve ayrılış sebebi
- Görsel ve işitsel verileriniz olan: Fotoğraf, kamera kayıtları bilgileri.
- Özlük verileriniz olan: askerlik durumu, iletilen referanslara ait ünvan bilgileri
- Hukuki verileriniz olan: İcra dosyasının mevcutluğuna ilişkin bilgi.
6.2. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler:
Şirket aşağıdaki verileri işleyebilir:
Kimlik Bilgisi Ad-soyadı, uyruk, medeni durumu, doğum yeri ve tarihi, T.C. kimlik numarası, cinsiyet, imza bilgisi
İletişim Bilgisi Telefon numarası, adres bilgisi, e-posta adresi, IP adresi
Mesleki deneyim Öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, yabancı dil bilgisi, çalışma hayatı süresince aldığı eğitimler bilgileri, diploma bilgileri,
Özel Nitelikli Kişisel Veriler adli sicil bilgileri, sağlık verisi, kan grubu, sağlık raporları, engellilik durumuna ilişkin bilgiler, beden ölçüleri
Finansal Bilgi IBAN bilgileri, banka bilgileri,
Hukuk İşlem Verisi İcra takip ve borç bilgileri,
Görsel Veri kamera kayıt görüntüleri,
Özlük Verisi İş unvanı, özgeçmiş, bordro bilgileri, disiplin soruşturması, sosyal güvenlik no, yıllık izin formu, Askerlik durumu, performans bilgisi, aile bildirim bilgileri
6.3. Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları:
Şirket söz konusu kişisel verileri aşağıdaki amaçlarla işleyebilir:
- Çalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi,
- Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
- Acil durum yönetimi süreçlerinin yürütülmesi,
- Bilgi güvenliği süreçlerinin yürütülmesi,
- Fiziksel mekân güvenliği temini,
- İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi,
- İnsan kaynakları süreçlerinin planlanması ve yürütülmesi,
- Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
- Faaliyetlerin mevzuata uygun yürütülmesi,
Açık rıza verilmesi durumunda ise;
- İşe alımın gerçekleştirilmemesi halinde gelecekte ortaya çıkabilecek uygun bir pozisyon için özgeçmişimin değerlendirilmesi,
- İşe uygunluğunun değerlendirilmesi amaçları ile kişisel veriler işlenmektedir.
6.4. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları:
Kişisel verilerin işlenme şartları başlığını taşıyan 6698 sayılı KVK K. m.5’e göre, kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- Kanunlarda açıkça öngörülmesi.
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel verilerin işlenme şartları başlığını taşıyan 6698 sayılı KVK m.6’ya göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kural olarak özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
Ancak, yukarıda belirtilen sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler de kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
Kişisel verileriniz kliniğimiz tarafından yukarıda belirtilen 6698 KVK K.nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ve aşağıda sıralanan amaçlarla işlenebilecektir:
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi,
- Bilgi güvenliği süreçlerinin yürütülmesi,
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi,
- Erişim Yetkilerinin Yürütülmesi,
- Faaliyetlerin Mevzuata Uygun Yürütülmesi,
- Finans Ve Muhasebe İşlerinin Yürütülmesi,
- Fiziksel Mekan Güvenliğinin Temini,
- Hukuk İşlerinin Takibi Ve Yürütülmesi,
- İletişim Faaliyetlerinin Yürütülmesi,
- İş Faaliyetlerinin Yürütülmesi / Denetimi,
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi,
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
- Performans Değerlendirme Süreçlerinin Yürütülmesi,
- Sözleşme Süreçlerinin Yürütülmesi,
- Talep / Şikayetlerin Takibi,
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,
- Denetim / Etik Faaliyetlerinin Yürütülmesi,
- Görevlendirme Süreçlerinin Yürütülmesi,
- Risk Yönetimi Süreçlerinin Yürütülmesi,
Açık rıza verilmesi durumunda ise;
- Çalışan Memnuniyeti Ve Bağlılığı,
- İş yönetimi süreçlerinin yürütülmesi,
- Denetim / Etik Faaliyetlerinin Yürütülmesi,
- Risk Yönetimi Süreçlerinin Yürütülmesi,
- Hukuk İşlerinin Takibi Ve Yürütülmesi,
- Reklam/kampanya/promosyon süreçlerinin yürütülmesi,
- İş faaliyetlerin yürütülmesi,
- Maaş ödenmesi,
- Şirket tanıtım süreçlerinin yürütülmesi amaçları ile kişisel veriler işlenmektedir.
6.5. Çalışanların ve Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri:
Şirket hem işe alım sürecinde adayların hem iş akdi süresince çalışanların kişisel verilerini ilgili aydınlatma metinlerinde belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:
- Yazılı beyanlar, uygulama ile alınan bilgiler,
- Fiziksel ortamlarda kilitli dolaplardaki özlük dosyalarında,
- Fiziksel mekan güvenliğini sağlamak amacıyla kurulmuş olan güvenlik kameraları
- Adayların ve çalışanların veri sorumlusuna e-posta, elden, yüz yüze ve benzeri yöntemlerle ulaştırdıkları özgeçmişler, belgeler, raporlar vs.
- Veri sorumlusu toplanan kişisel verileri bilgisayar sistemleri ve kurum personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.
6.6. Adaylar Hakkında Referans Araştırması Yapılması:
Veri sorumlusu, adaylar hakkında, adayların iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir. Bununla ilgili çalışan adayları hem ilgili aydınlatma metninde hem de ilgili açık rıza metninde bilgilendirmektedir.
Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında veri sorumlusu yetkilisi tarafından yerine getirilecektir.
Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.
Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman veri sorumlusu ile irtibat kurabilir.
6.7. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar:
İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.
- MÜŞTERİ VE MÜŞTERİ ADAYI GERÇEK KİŞİ GRUBU:
7.1. Müşterilere İlişkin Toplanan Kişisel Veriler:
Şirket aşağıdaki verileri işleyebilir:
- Kimlik Bilgileriniz (Ad-Soyad, TC Kimlik No, Doğum yeri ve tarihi, cinsiyet, imza bilgileri, pasaport, vize veya devlet tarafından verilmiş diğer kimlik bilgileriniz),
- İletişim Bilgileriniz (Adres, Telefon numarası, E-Posta Adresi gibi),
- Banka hesap/ Iban numaranız, kredi kartı numaranız, ödeme ve faturalamaya ilişkin finansal bilgileriniz, cari hesap bilgileriniz,
7.2. Müşterilerin Verilerinin Toplanma ve İşlenme Amaçları:
Şirket söz konusu kişisel verileri aşağıdaki amaçlarla işleyebilir:
- Bilgi Güvenliği Süreçlerinin Yürütülmesi,
- Faaliyetlerin mevzuata uygun yürütülmesi,
- Finans ve muhasebe işlemlerinin yürütülmesi,
- Mal/hizmet satış süreçlerinin yürütülmesi,
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi,
- Şirketin fiziksel mekan ve iş güvenliğinin sağlanması,
Açık rıza verilmesi durumunda;
- Mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi,
- Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
- Talep/şikayetlerin takibi,
- Reklam/kampanya/promosyon süreçlerinin yürütülmesi amaçları ile de kişisel veri işlenmektedir.
7.3. Müşterilerin Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri:
Kişisel verileriniz şirket tarafından;
- Açık rıza vermeniz durumunda,
- Ürün ve hizmet sunumunun sağlanması ve faaliyetlerin yürütülmesi açısından zorunlu olması durumunda,
- Ödeme işlemi yapılması durumunda,
- Şirket olarak hukuki yükümlülüklerimizi yerine getirmesi nedeniyle zorunlu olması durumunda,
- Türk Ticaret Kanunu, Vergi Kanunu, Vergi Usul Kanunu, Banka ve Kredi Kartı İşlemlerinde Kullanılan Bilgi Sistemlerinin Yönetimi Hakkında Tebliğ Taslağı, ve ilgili mevzuatta öngörülmesi durumunda,
- İş yeri güvenliğini sağlamaya yönelik hukuki yükümlülük ve şirketin meşru menfaati gereği kişisel verileri işlemekteyiz.
Söz konusu kişisel verileriniz otomatik veya otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda elde edilmektedir. Elde edim sonucunda şirket sunucusunda, ilgili birimlerin arşivlerinde kişisel verileri işlemekteyiz ve saklamaktayız.
- ZİYARETÇİ KİŞİ GRUBU
8.1. Ziyaretçilere İlişkin Toplanan Kişisel Veriler:
Şirket tarafından ziyaretçilerden alınan veri görsel ya da elektronik ortamda, şirket tarafından temin edilerek ve şirketin meşru menfaati süresince aşağıda yer alan kişisel verileriniz işlenmektedir:
- Şirkette yer alan güvenlik kameraları aracılığı ile toplanan görüntü verileri.
8.2. Ziyaretçi Verilerinin İşlenme Amaçları
Şirketin fiziksel mekan ve iş güvenliğinin sağlanması amacıyla işlenmektedir.
8.3.Ziyaretçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri:
İş yeri güvenliğini sağlamaya yönelik hukuki yükümlülük ve şirketin meşru menfaati gereği kişisel veriler işlenmektedir.
- TEDARİKÇİ VE TEDARİKÇİ YETKİLİSİ KİŞİ GRUBU:
9.1. Tedarikçi ve Tedarikçi Yetkilisi Kişi Grubuna İlişkin Toplanan Kişisel Veriler:
Şirket aşağıdaki verileri işleyebilir:
- Kimlik Bilgileriniz (Ad-Soyad, TC Kimlik No, imza),
- İletişim Bilgileriniz (Adres, Telefon numarası, E-Posta Adresi),
- İş irtibatı ile ilgili bilgiler (iş unvanı)
- İşletmede yer alan güvenlik kameraları aracılığı ile toplanan görüntü verileriniz.
9.2. Tedarikçi ve Tedarikçi Yetkilisi Verilerinin İşlenme Amaçları
Kişisel verileriniz aşağıda belirtilen amaçlar doğrultusunda işlenmektedir:
- İletişim Faaliyetlerinin Yürütülmesi,
- Sözleşme süreçlerinin yürütülmesi,
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi,
- Faturalandırma ve/veya muhasebe işlerinin yürütülmesi,
- Şirketin fiziksel mekân ve iş güvenliğinin sağlanması,
9.3.Tedarikçi ve Tedarikçi Yetkilisine Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri:
Söz konusu kişisel verileriniz otomatik veya otomatik olmayan yöntemlerle sözlü, yazılı veya elektronik ortamda elde edilmektedir. Elde edim sonucunda şirket bilgisayarları sunucusunda, ilgili birimlerin arşivlerinde kişisel verileri işlemekteyiz ve saklamaktayız.
- ÖZEL NİTELİKLİ KİŞİŞEL VERİLER:
KVKK ile bazı kişisel verilere, ayrımcılık potansiyeline sahip olmaları ve hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine yol açabilecekleri gözetilerek özel önem verilmiş ve bu veriler “özel nitelikli kişisel veri” olarak adlandırılmıştır.
Şirket, KVKK’nın özel önem atfettiği söz konusu “özel nitelikli kişisel verilerin” işlenmesinde ayrıca hassasiyet göstermektedir. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara, Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında eğitim verilmekte, verilere erişim yetkisi kısıtlanmakta, görev değişikliği olan ya da işten ayrılan çalışanların bu alanlardaki yetkileri derhal kaldırılmaktadır.
Özel nitelikli kişisel veriler e-posta ortamında aktarılacaksa şifreli kurumsal e-posta hesabından veya KEP hesabı üzerinden aktarılmaktadır. Gerekli görüldüğü durumlarda güvenlik testleri yapılabilir. Özel nitelikli kişisel verilerin muhafaza edildiği fiziksel ortamlarda yeterli güvenlik önlemleri alınmakta, söz konusu ortamlara yetkisiz giriş çıkışlar engellenmektedir. Söz konusu fiziksel ortamlarda oluşabilecek yangın, sel vs. risklerine karşı tedbirler alınmıştır.
Farklı fiziksel ortamlardaki sunucular arasında aktarımın gerçekleştiği durumlarda VPN kullanılmaktadır. Verilerin kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.
Söz konusu verilerin işlenmesi için ilgili kişilerin açık onayı veri sorumlusunun önceliğidir. Veri sorumlusu tarafından, özel nitelikli kişisel veriler, veri süresinin açık rızası olmaması halinde ancak KVKK’da belirlenmiş olan aşağıdaki istisnai durumlarda işleyebilecektir;
- Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
- Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
- KİŞİSEL VERİ İŞLEME İLKELERİ:
Kişisel veriler aşağıdaki temel ilkelere uygun olarak işlenecektir.
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
- KİŞİSEL VERİ AKTARIMI:
Kişisel Verilerin Aktarılması Kanunda belirtilen genel ilkeler çerçevesinde işlenmek üzere elde edilen kişisel veriler, ilgili kişinin açık rızası alınmak suretiyle üçüncü kişilere aktarılabilir.
Yurt içi aktarım: İlgili kişiye ait özel nitelikli kişisel veriler dâhil, kişisel veriler; ilgili kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası için zorunlu olması, açık rıza alınması halinde ve şirketin hukuki yükümlülüklerini yerine getirmek, finansal süreçlerin sürdürülebilmesi veya teknik desteğin sağlanabilmesi amacıyla 6698 sayılı KVKK’ya uygun olarak belirli alıcı grupları ile paylaşılabilmektedir.
Yurt dışı aktarım: İlgili kişinin açık rızasının bulunması şartıyla Kanunda belirtilen hallerin varlığı halinde Yeterli korumanın bulunduğu ülkelere kişisel veri aktarımı yapılabilir. Yeterli korumanın bulunmadığı ülkelere veri aktarımı ise Kanunda belirtilen hallerin varlığı, açık rızanın olmasına ek olarak yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurulun izninin bulunması durumlarında gerçekleştirilebilir.
Mail aracılığı ile toplanan kişisel verilerin mail sistemi yurtdışı merkezli olması nedeniyle mevzuata uygun şekilde, gerekli olduğu ölçüde ve her türlü güvenlik önlemi alarak yurtdışına aktarılabileceğini, söz konusu ilgili ülkenin kişisel verilerin işlenmesine ilişkin mevzuatının olması ve uygulanması, bağımsız veri otoritesinin korunması ve Kişisel verilerin korunması ile ilgili uluslararası anlaşmalara taraf olması ile uluslararası kuruluşlara üye olması nedenleriyle güvenli ülke kategorisine girmektedir.
Özel nitelikli kişisel veriler e-posta ortamında aktarılacaksa şifreli kurumsal e-mail hesabından veya KEP hesabı üzerinden aktarılmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN yöntemiyle veri aktarımı gerçekleştirilmektedir. Veri aktarımı fiziki olarak gerçekleşecekse evrakın çalınması, hasar görmesi, kaybolması ya da yetkisiz kişiler tarafından ele geçirilmesi gibi risklere karşı gerekli tedbirler alınmakta ve evrak dışarıdan okunmayacak şekilde, kapalı dosyalarda ve “gizli” formatta gönderilmektedir.
12.1. ALICI GRUPLARI:
Şirket kişisel verileri aşağıdaki Alıcı gruplarına kişisel verileri aktarabilir.
- Gerçek Kişiler Ve Özel Hukuk Tüzel Kişileri
- İştirak Ve Bağlı Ortaklıklar
- Tedarikçi ve tedarikçi yetkilisi
- Yetkili Kamu Kurum Ve Kuruluşları.
13.KİŞİSEL VERİ KONUSU KİŞİLER:
Şirket aşağıdaki kişi türlerine göre kişisel verileri kaydedebilir, işleyebilir veya aktarabilir.
- Çalışan Adayı
- Çalışan
- Potansiyel Ürün Ve Hizmet Alıcısı
- Şirket Yetkilisi
- Ürün Veya Hizmet Alan Kişi
- Tedarikçi ve tedarikçi yetkilisi
- KİŞİSEL VERİLERİN İMHASI:
Şirketin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır. Kişisel verileri saklama süreleri çalışan, çalışan adayı, müşteri ve tedarikçi aydınlatma metinlerinde ilgili kişilerin verilerinin işlenme faaliyetlerine göre ayrıntılı bir şekilde düzenlenmektedir.
İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir.
Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” te belirtilen süre, usul ve esaslara uygun olarak yerine getirilecektir.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
14.1.Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi:
Kişisel verilerin korunması, ÖLÇERLER TEKSTİL en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir.
ÖLÇERLER TEKSTİL, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. İlgili süreler belirlenirken kanuni zaman aşım süreleri dikkate alınmaktadır. Söz konusu süreler işbu aydınlatma metninin 3. Maddesinde sayılan amaçlar doğrultusunda, yine işbu aydınlatma metninin 4. Maddesinde sayılan hukuki nedenlerle; dolayısıyla ilgili kişiye göre değişmekle beraber; fiziksel mekanın güvenliğine ilişkin görsel veriler 15 gün süreyle, iş sözleşmesinin sona ermesinden itibaren 10 yıl, ilgili sözleşme bitiminden itibaren 10 yıl, iş başvurusu etkinliğinin tamamlanmasından itibaren 6 ay kişisel verileriniz şirket tarafından saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak bir daha ulaşılamayacak şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Şirket, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.
14.2. Kişisel Verilerin Periyodik İmha Süresi
Şirkette bulunan kişisel veriler belirli periyodik aralıklarla kontrol edilecek ve bu verilerden işleme şartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya da anonim hale getirilecektir.
Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileriniz silinecek, yok edilecek veya anonim hale getirilecektir. Bu süre herhalde altı ayı aşamayacaktır.
15.AÇIK RIZA:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Açık rızanın Belirli bir konuya ilişkin olması, Rızanın bilgilendirmeye dayanması ve Özgür iradeyle açıklanması gereklidir. İlgili kişiler açık rızalarını yazılı şekilde verirler. İlgili kişiler istedikleri zaman şirkete yazılı şekilde açık rıza beyanlarını geri aldıklarını beyan edebilir. Söz konusu beyan yazılı olarak ve ilgili kişinin kimliğini kanıtlayıcı belgeler eklemek suretiyle ‘Ostim Osb Mah. 1268Cad. No:7 Yenimahalle / ANKARA’ adresine iadeli-taahhütlü mektup yoluyla veya doğrudan kimliğinizi kanıtlayıcı belgeler eklemek suretiyle yazılı olarak yapabilirsiniz.
16.AYDINLATMA YÜKÜMLÜLÜĞÜ:
Kişisel verilerin elde edilmesi sırasında Veri sorumlusu tarafından ilgili kişilerin bilgilendirilir. Bu bilgilendirme asgari olarak aşağıdaki konuları içermektedir.
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- İlgili kişinin Kanunun 11 inci maddesinde sayılan diğer hakları.
17.İLGİLİ KİŞİLERİN HAK ARAMA YÖNTEMLERİ:
İlgili kişilerin, Veri sorumlusuna başvurarak; kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenmek, işlenmişse bunları talep etmek, verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise silinmesini, yok edilmesini ve buna göre yapılacak işlemlerin verilerin açıklandığı üçüncü kişilere bildirilmesini ve verilerin kanuna aykırı olarak işlenmesi sebebiyle zararlarının giderilmesini talep etme hakları bulunmaktadır. İlgili kişi üzere başvuru ve şikâyet haklarını kullanabilir.
18.BAŞVURU:
İlgili kişilerin, sahip oldukları hakları kullanabilmeleri için öncelikle veri sorumlusuna başvurmaları zorunludur. Bu yol tüketilmeden Kurula şikâyet yoluna gidilemez.
19.ŞİKAYET:
İlgili kişinin şikâyet yoluna başvurulabilmesi için Veri sorumlusunun başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde başvuruya cevap verilmemiş olması gereklidir. İlgili kişilerin Veri sorumlusuna başvurmadan doğrudan Kurula şikayet yoluna gitmesi mümkün değildir.
20.KURUL KARARLARININ YERİNE GETİRİLMESİ YÜKÜMLÜLÜĞÜ:
Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda yapacağı inceleme sonucunda bir ihlalin varlığını tespit ederse, hukuka aykırılıkların Veri sorumlusu tarafından giderilmesine karar vererek, kararı ilgililere tebliğ eder. Veri sorumlusu, bu kararı, tebliğ tarihinden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirir.
21.VERİ SORUMLULARI SİCİLİ (VERBİS) KAYIT YÜKÜMLÜLÜĞÜ:
Şirket, Veri sorumlularının kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri kayıt sistemine kaydolur ve bu kayıtları günceller.
22.KİŞİSEL VERİ İHLALİ:
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, Veri sorumlusu bu durumu en kısa sürede (72 saat içerisinde) ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
23.KİŞİSEL VERİ GÜVENLİĞİ TEDBİRLERİ:
Veri sorumlusu Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak için aşağıdaki teknik ve idari tedbirleri şirket yapısına uygun düzeyde almaktadır.
Bu kapsamda öncelikle veri sorumlusu tarafından işlenen kişisel verilerin neler olduğunun tespitine dair çalışmalar gerçekleştirilmiş, toplantılar yapılmış ve işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenerek, risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari tedbirler uygulamaya konmuştur.
Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde açıklanması ve paylaşılmasının önüne geçebilmek ve KVKK’ya yönelik farkındalık yaratabilmek amacıyla, çalışanlara ve yöneticilere düzenli olarak eğitimler verilmektedir.
Ayrıca kişisel veri işleme süreçlerine dahil olan çalışanların iş sözleşmelerine KVKK ile yükümlülükler kapsamında ek hükümler eklenmiş olmakla birlikte hali hazırda çalışanlarla KVKK kapsamında yükümlülükler ile ilgili ek protokol yapılmıştır. Buna ek olarak çalışanların güvenlik politika ve prosedürlerine aykırı hareket ettiklerinin tespiti halinde gerekli disiplin sürecine başvurulacağı belirtilmektedir.
Şirket nezdinde bulunan kişisel verilere ilişkin çalışmaların akabinde tespit edilen kişisel veriler analiz edilmiş, mevzuat kapsamında incelenmiştir. Bu çerçevede gereksiz olan veriler silinmiş, verilerin mümkün olduğunca azaltılması ilkesi benimsenmiştir.
Kişisel verilere hukuka aykırı şekilde erişilmesini engellemek ve kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanılmakta ve söz konusu yöntemler gelişen teknolojiye uygun şekilde güncellenmektedir.
Çevresel risklere karşı bilgi ve bilişim sistemleri güvenliğinin sağlanması amacıyla sistem odasına sadece yetkili personelin girişinin sağlanması, kilit altındaki veri saklama birimlerinin anahtarlarının belirli kişilerde olması, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, sunucunun doğru çalışabilmesi için soğutma sistemi, güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, antivirüs sistemleri vb. gibi birçok önlem alınmaktadır.
Veri sorumlusu sıfatı ile kişisel verilerinizin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri işleme faaliyetlerini gerçekleştiren Şirketimiz;
- a) Kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almaktan sorumludur ve bu tedbirleri azami ölçüde almaktadır. Buna ek olarak, özel nitelikli kişisel verilerin işlenmesinde Kişisel Verileri Koruma Kurulu tarafından belirlenen ve aşağıdakilerle sınırlı olmayan ek güvenlik tedbirleri de alınmaktadır. Şöyle ki;
Çalışanlarımız bilgi güvenliği, müşteri mahremiyeti, kişisel verilerin korunması konularında eğitim verilmiştir. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Kişisel veriler kullanma amacı ortadan kalktığında imha edilmektedir. Kişisel veri içeren sistemlerimiz rutin olarak denetlenmektedir, hizmet alınan veri işleyenler ile sözleşmeler yapılmaktadır, imzalanan sözleşmeler veri güvenliği hükümleri içermekte, güncel yazılımlar kullanılmaktadır. Şirketçe işlenen kişisel veriler hakkında envanter hazırlanmıştır. Şirketimizde kurumsal iletişim mevcuttur, risk analizi yapılmaktadır ve iş sözleşmeleri ile disiplin yönetmelikleri de Kişisel Verileri Koruma Kanununa göre güncellenmiştir. Güvenlik sorunları ile ilgili bilişim ağlarının sürekli izlenmektedir, sistemlerin kötüye kullanılması halinde delillerin toplanarak Kişisel Verileri Koruma Kurumu ile VERBİS’e bildirilir, ve Savcılığa suç duyurusu yapılır, kişisel verilerin bulunduğu fiziksel ortamlarımızda koruma tedbirleri alınmıştır ve bu ortamlar kilitli tutularak giriş / çıkışlar kontrol altındadır.
Kurumun Bilişim Sistemleri Teçhizatı, Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmakta, Hukuka Aykırı İşlemeyi Önlemeye Yönelik Riskler Belirlenmekte, Bu Risklere Uygun Teknik Tedbirler Alınmaktadır. Ağ güvenliği ve uygulama güvenliği sağlanmakta, Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmakta, Güncel anti-virüs sistemleri kullanılmakta, yetki kontrolü sağlanmakta, Güvenlik duvarları kullanılmakta, Çalışanlar için Yetki Matrisi oluşturulmakta, Kişisel Verilerin İşlendiği Elektronik Ortamlarda Güçlü şifreleme Kullanılmakta, Ayrıca erişim logları teknik önlemi de alınmaktadır. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
Mevcut risk ve tehditler belirlenmiştir. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Kişisel veriler mümkün olduğunca azaltılmaktadır. Kişisel veri içeren ortamların güvenliği sağlanmaktadır. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.Kişisel Verilerin Korunması Politikası hazırlanmış ve uygulamaya başlanmıştır.
Ayrıca özel nitelikli kişisel verileriniz için şirket ekstra önlemler almıştır. Şöyle ki;
“Kişisel Veriler İçin Alınan İdari Tedbirlerin Yanı Sıra, Özel Nitelikli Kişisel Verilerin Verilerin İşlendiği Ve Saklandığı Ortamların Güvenlik Önlemlerine ekstra dikkat edilmekte, Fiziksel ve dijital ortamlarda Yetkisiz Giriş Çıkışlar Engellenmekte, Kağıt Ortamında Aktarımı Gerekiyorsa Evrak “Gizlilik Dereceli Belgeler” Formatında Gönderilmektedir.”
“Kişisel Veriler İçin Alınan Teknik Tedbirlerin Yanı Sıra Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka KEP veya kurumsal posta hesabı kullanılarak gönderilmekte, Erişim Yetkileri Tanımlanmakta, Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmekte, Şifreleme yapılmaktadır.’
- İNTERNET SİTESİ ‘ÇEREZ’ ARACILIĞI İLE VERİ İŞLEME:
Şirketin ‘.www.olcerlertekstil.com
’ internet sitesi aracılığı ile herhangi bir ‘çerez’ işlenmemektedir. İlgili kişiler internet sitesini ziyaret sırasında bu durum hakkında bilgilendirilmektedir.
- SON HÜKÜMLER:
Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan hususlarda şirkete bir başvuru yapmanız halinde, başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin tarafımız için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir. Şirketin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
Başvurunuzu, yazılı olarak ve her hâlükârda Kişisel Verileri Koruma Kurumu tarafından yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 5. Maddesine uygun olarak kimliğinizi kanıtlayıcı belgeler eklemek suretiyle ‘1.Organize Sanayi Bölgesi Rıza GÜRAL caddesi no:25 KÜTAHYA ’ adresine iadeli-taahhütlü mektup yoluyla veya noter kanalıyla veya doğrudan kimliğinizi kanıtlayıcı belgeler eklemek suretiyle yazılı olarak yapabilirsiniz.
Başvuru hakkının kullanılabilmesi için, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 5/2 maddesi uyarınca şirkete yapılan başvuruların kanuna ve mevzuata uygun cevaplanabilmesi için başvuruda yer alması gereken zorunlu hususlar aşağıda sayılmaktadır:
- Ad, soyad ve başvuru yazılı ise imza,
- Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
- Tebligata esas yerleşim yeri veya iş yeri adresi,
- Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
- Talep konusu.
Talep ve sorularınız için bizimle ‘‘olcerkvkk@gmail.com
’’ adresi üzerinden iletişime geçebilirsiniz.