Telefon+90 (212) 616 44 00
KURUMSAL MÜŞTERİ HİZMETLERİ İK İLETİŞİM

Kvkk

Erk Plaza | Kurumsal | Haberler | Teknolojik Servis

Kurumsal

ERK MAĞAZACILIK- KİŞİSEL VERİ İŞLEME, SİLME, İMHA POLİTİKALARI

ERK MAĞAZACILIK VE OTOMOTİV TİCARET LİMİTED ŞİRKETİ

 KİŞİSEL VERİLERİN KORUNMASI POLİTİKALARI

Doküman Tarihi: 10.02.2020

İÇİNDEKİLER

KI·S¸I·SEL VERI·LERI·N KORUNMASI POLI·TI·KALARI .........................................................

  1. VERI· GI·ZLI·LI·GˆI· TAAHHU¨DU¨...................................................................................
  2. POLI·TI·KANIN AMACI ................................................................................................
  3. POLI·TI·KANIN KAPSAMI ...........................................................................................
  4. TANIMLAR ....................................................................................................................
  5. KI·S¸I·SEL VERI· I·S¸LEMENI·N I·LKELERI· ...................................................................
  6. KI·S¸I·SEL VERI·LERI·N I·S¸LENMESI·............................................................................
  7. O¨ZEL NI·TELI·KLI· KI·S¸I·SEL VERI·LERI·N I·S¸LENMESI· .........................................
  8. KI·S¸I·SEL VERI·LERI·N SI·LI·NMESI·, YOK EDI·LMESI· VE ANONI·M HALE GETI·RI·LMESI·.........................................................................
  9. KI·S¸I·SEL VERI·LERI·N AKTARILMASI VE KI·S¸I·SEL VERI·LERI·N U¨C¸U¨NCU¨ KI·S¸I·LER TARAFINDAN I·S¸LENMESI· ................................................................................
  10. S¸I·RKETI·N AYDINLATMA YU¨KU¨MLU¨LU¨GˆU¨ VE VERİ SAHİBİNİN HAKLARI..........
  11. VERI· YO¨NETI·MI·, GU¨VENLI·GˆI· VE KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER..........................................................................
  12. EGˆI·TI·M .........................................................................................................................
  13. DENETI·M .....................................................................................................................
  14. I·HLALLER ...................................................................................................................
  15. SORUMLULUKLAR...................................................................................................
  16. POLI·TI·KADA YAPILACAK DEGˆI·S¸I·KLI·KLER....................................................
  17.  POLI·TI·KANIN YU¨RU¨RLU¨K TARI·HI· ................................................................

 

KI·S¸I·SEL VERI·LERI·N KORUNMASI POLI·TI·KASI

1. VERI· GI·ZLI·LI·GˆI· TAAHHU¨DU¨

ERK MAĞAZACILIK VE OTOMOTİV TİCARET LİMİTED ŞİRKETİ (‘Şirket’), bünyesinde bulunan Kişisel Veriler bakımından işbu Politikaya ve Politikaya bağlı olarak uygulanacak prosedürlere uygun davranmayı taahhüt eder.

2. POLI·TI·KANIN AMACI

İşbu politikanın amacı, Şirket aktivitelerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘KVKK’) kapsamında, kişisel verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.

3. POLI·TI·KANIN KAPSAMI

Şirketin temel faaliyet alanı,ERK MAĞAZACILIK VE OTOMOTİV TİCARET LİMİTED ŞİRKETİ I·s¸bu Politika, S¸irket’in faaliyetlerinin devamı amacıyla her tür işleme faaliyetini gerçekleştirdiği  Kis¸isel Verilere yo¨nelik tu¨m aktiviteleri kapsar ve so¨z konusu aktivitelere uygulanır.

I·s¸bu Politika, KVK Du¨zenlemelerinin gerektirmesi halinde yahut S¸irketin Veri Sorumlusu Temsilcisi yahut yönetimin gerekli go¨rdu¨gˆu¨ hallerde, kanuni yükümlülükleri gözetmek koşuluyla zaman zaman degˆis¸tirilebilir.

4. TANIMLAR

I·s¸bu Politikada gec¸en tanımlar as¸agˆıdaki anlamlara gelmektedir;

“Ac¸ık Rıza” Kişisel Veri Sahiplerinin verilerinin islenmesine dair bilgilendirilmeye dayalı olarak ve herhangi bir koşula bağlı olmaksızın, özgür iradeleriyle açıkladıkları  rızayı ifade eder.

“Anonim Hale Getirme” Kişisel Verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.

 “Anonim Hale Getirilmis¸ Veri” Gerc¸ek kis¸i ile hic¸bir s¸ekilde ilis¸kilendirilmesi mu¨mku¨n olmayan veriyi ifade eder.

“Kis¸isel Veri” Kimliği belirli veya belirlenebilir gerc¸ek kis¸iye ilis¸kin her tu¨rlu¨ bilgiyi ifade eder.

“Kis¸isel Veri I·s¸leme” Kis¸isel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parc¸ası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, degˆis¸tirilmesi, yeniden du¨zenlenmesi, ac¸ıklanması, aktarılması, devralınması, elde edilebilir ha^le getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veri u¨zerinde yapılan her tu¨rlu¨ is¸lemi ifade eder.

“Kurul” Kis¸isel Verileri Koruma Kurulunu ifade eder.                                                                         

Kurum” Kis¸isel Verileri Koruma Kurumunu ifade eder.

“KVKK” 6698 sayılı Kis¸isel Verilerin Korunması Kanununu ifade eder.

“KVK Du¨zenlemeleri/Hükümleri” 6698 sayılı Kis¸isel Verilerin Korunması Kanunu ile Kis¸isel Verilerin korunmasına yo¨nelik ilgili digˆer mevzuatı, du¨zenleyici ve denetleyici otoriteler, mahkemeler ve digˆer resmi makamlar tarafından verilen, bagˆlayıcı kararları, ilke kararlarını, hu¨ku¨mleri, talimatları ile verilerin korunmasına yo¨nelik uygulanabilir uluslararası anlas¸maları ve digˆer her tu¨rlu¨ mevzuatı ifade eder.

KVK Prosedu¨rleri” S¸irketin, c¸alıs¸anların ve Veri Sorumlusu Temsilcisinin is¸bu Politika kapsamında uyması gereken yu¨ku¨mlu¨lu¨kleri belirleyen prosedu¨rleri ifade eder.

“O¨zel Nitelikli Kis¸isel Veri” Kis¸ilerin ırkı, etnik ko¨keni, siyasi du¨s¸u¨ncesi, felsefi inancı, dini, mezhebi veya digˆer inanc¸ları, kılık ve kıyafeti, dernek, vakıf ya da sendika u¨yeligˆi, sagˆlıgˆı, cinsel hayatı, ceza mahku^miyeti ve gu¨venlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ifade eder.

“Silme veya Silinme” Kis¸isel Verilerin ilgili kullanıcılar ic¸in hic¸bir s¸ekilde eris¸ilemez ve tekrar kullanılamaz hale getirilmesi is¸lemidir.

 “Kişisel Veri Envanteri” S¸irketin Kis¸isel Veri I·s¸leme faaliyetlerine yo¨nelik olarak Kis¸isel Veri I·s¸leme su¨rec¸ ve yo¨ntemleri, Kis¸isel Veri I·s¸leme amac¸ları, veri kategorisi, Kis¸isel Verilerin aktarıldıgˆı u¨c¸u¨ncu¨ kis¸iler vb. bilgileri ihtiva eden envanteri ifade eder.

“Veri I·s¸leyen” Veri Sorumlusu tarafından yetki alarak, Veri Sorumlusu adına Kis¸isel Verileri is¸leyen gerc¸ek veya tu¨zel kis¸iyi ifade eder.

“Veri Sahibi” Kişisel Verinin ait olduğu gerçek kişiyi ifade eder.

“Veri Sorumlusu” Kis¸isel Verileri I·s¸leme amac¸ları ve is¸leme yollarını belirterek is¸leyen, veri kayıt sisteminin kurulması ve yo¨netilmesi sorumlulugˆu bulunan gerc¸ek veya tu¨zel kis¸iyi ifade eder.

“Veri Sorumlusu Temsilcisi” S¸irketin, Kurum ile olan ilişkilerini yürüten çalışanı ifade eder.

Yok Etme” Kis¸isel verilerin yok edilmesini, hic¸ kimse tarafından hic¸bir s¸ekilde eris¸ilemez, geri getirilemez ve kullanılamaz hale getirilmesini ifade eder.

5. KI·S¸I·SEL VERI· I·S¸LENMESİ İLKELERİ

5.1. Kis¸isel Verilerin Hukuka ve Du¨ru¨stlu¨k Kurallarına Uygunluk Olarak I·s¸lenmesi

Kis¸isel Veriler, S¸irket tarafından hukuka ve du¨ru¨stlu¨k kurallarına uygun ve o¨lc¸u¨lu¨lu¨k esasına dayalı olarak is¸lenir. Ölçülülük esası ile kast edilen, şirket faaliyetleri için gerektiği kadar kişisel verinin, gerekli olan süre boyunca işlenmesidir.

5.2. Kis¸isel Verilerin Dogˆru ve Gerektigˆinde Gu¨ncel Olması ic¸in Gerekli O¨nlemlerin Alınması

S¸irket, Kis¸isel Verilerin eksiksiz, dogˆru ve gu¨ncel olması ic¸in her tu¨rlu¨ gerekli o¨nlemleri alır ve Veri Sahibinin Kis¸isel Verilere yo¨nelik degˆis¸iklik talep etmesi durumunda ilgili Kis¸isel Verileri günceller.

5.3. Kis¸isel Verilerin Belirli, Mes¸ru ve Ac¸ık Amac¸lar Dogˆrultusunda I·s¸lenmesi

Kis¸isel Verilerin I·s¸lenmesinden o¨nce S¸irket tarafından Kis¸isel Verilerin hangi amac¸la is¸lenecegˆi belirlenir. Bu kapsamda, Veri Sahibi KVK Du¨zenlemeleri kapsamında aydınlatılır ve gereken hallerde Ac¸ık Rızaları alınır.

5.4. Kis¸isel Verilerin I·s¸lendikleri Amac¸la Bagˆlantılı, Sınırlı ve O¨lc¸u¨lu¨ Olması

S¸irket, Kis¸isel Verileri yalnızca KVK Du¨zenlemeleri kapsamında açık rıza gerekmeyen hallerde ve/veya açık rıza alınması gerekli olan hallerde Veri Sahibinden alınan Ac¸ık Rıza kapsamındaki amac¸ dogˆrultusunda ve o¨lc¸u¨lu¨lu¨k esasına uygun olarak is¸ler.

5.5. Kis¸isel Verilerin Gerektigˆi Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi

5.5.1.  S¸irket, Kis¸isel Verileri işlenme amacına uygun olarak şirket aktiviteleri için gerektigˆi kadar muhafaza eder. S¸irketin, KVK Du¨zenlemelerinde o¨ngo¨ru¨len veya Kis¸isel Veri I·s¸leme amacının gerektirdigˆi su¨reden daha uzun bir su¨reyle Kis¸isel Verileri muhafaza etmek istemesi halinde, S¸irket KVK Du¨zenlemelerinde belirtilen yu¨ku¨mlu¨lu¨klere uygun davranır.

5.5.2.  Kis¸isel Veri I·s¸leme amacının gerektirdigˆi su¨re sona erdikten sonra Kis¸isel Veriler Silinir, Yok Edilir veya Anonim Hale Getirilir. I·s¸bu halde, S¸irketin Kis¸isel Verileri aktardıgˆı u¨c¸u¨ncu¨ kis¸ilerin de Kis¸isel Verileri Silmesi, Yok Etmesi yahut Anonim Hale Getirmesi sağlanır.

5.5.3.  Silme, Yok Etme ve Anonim Hale Getirme su¨rec¸lerinin is¸letilmesinden Veri Sorumlusu Temsilcisi sorumludur. Bu kapsamda gerekli prosedür Veri Sorumlusu Temsilcisi tarafından olus¸turulur.

 

6. KI·S¸I·SEL VERI·LERI·N I·S¸LENMESİ

Şirket faaliyetleri kapsamında, ticari faaliyetin gerçekleştirilmesi amacıyla ve hizmet sağlama amacıyla aşağıda sayılan amaçlar dahil ancak bunlarla sınırlı olmayacak şekilde kişisel veriler işlenebilmektedir;

  • Faaliyetlerin yürütülmesi,
  • Sözleşme kapsamında ve hizmet standartları çerçevesinde hizmet sağlanması ve sözleşme gerekliliklerinin yerine getirilmesi,
  • Mevzuatın gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesi
  • İş başvurularının değerlendirilmesi ve istihdam sağlanması. Çalışan Aday’ı olarak yapacağınız başvurular sürecinde herhangi bir yöntemle paylaşılan özgeçmiş, diploma v.b. sair evrakta yer alan kişisel veriler, işbu Politika kapsamında, iş başvurusu değerlendirmesi amacıyla işlenebilmekte, saklanabilmekte ve aktarılabilmektedir. İstihdam sağlanması halinde çalışanların kişisel verileri, 4857 sayılı İş Kanunu ve sair mevzuat yükümlülükleri uyarınca işlenmekte, saklanmakta ve aktarılmaktadır,
  • Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlanması,
  • Pazarlama,
  • Reklam alınması ve verilmesi,
  • Yasal ve finansal raporlama,
  • Faturalandırma.

Kis¸isel Veriler S¸irket tarafından ancak as¸agˆıda belirtilen usul ve esaslar kapsamında is¸lenebilir.

6.1. Ac¸ık Rıza

KVK Düzenlemeleri kapsamında Kişisel Verinin işlenmesi için açık rıza alınmasının gerekli olduğu hallerde;

6.1.1.  Kis¸isel Veriler, Veri Sahiplerine Aydınlatma Yu¨ku¨mlu¨lu¨gˆu¨nu¨n yerine getirilmesi c¸erc¸evesinde yapılacak bilgilendirme sonrası ve Veri Sahiplerinin Ac¸ık Rıza vermesi halinde is¸lenir.

6.1.2.  Aydınlatma Yu¨ku¨mlu¨lu¨gˆu¨ c¸erc¸evesinde Ac¸ık Rıza alınmadan o¨nce Veri Sahiplerine hakları bildirilir.

6.1.3.  Veri Sahiplerinin Ac¸ık Rızası, KVK Du¨zenlemelerine uygun yo¨ntemlerle alınır. Ac¸ık Rızalar ispatlanabilir s¸ekilde S¸irket tarafından KVK Du¨zenlemeleri kapsamında gereken su¨re ile muhafaza edilir.

6.1.4. Veri Sorumlusu Temsilcisi tu¨m Kis¸isel Veri I·s¸leme su¨rec¸leri bakımından Aydınlatma Yu¨ku¨mlu¨lu¨gˆu¨’nu¨n yerine getirilmesini ve gerektigˆinde Ac¸ık Rızanın alınmasını ve muhafazasını sagˆlar. Kis¸isel Veri I·s¸leyen tu¨m departman c¸alıs¸anları Veri Sorumlusu Temsilcisinin talimatlarına, is¸bu Politika’ya uymakla yu¨ku¨mlu¨du¨r.

6.2. Kis¸isel Verilerin Ac¸ık Rıza Alınmaksızın I·s¸lenmesi

6.2.1 KVK Du¨zenlemeleri kapsamında Ac¸ık Rıza alınmaksızın Kis¸isel Verilerin I·s¸lenmesinin o¨ngo¨ru¨ldu¨gˆu¨ durumlarda (KVKK Madde 5.2 ve Madde 6.3 dahil ancak bunlarla sınırlı olmayacak şekilde kanunlarda sayılan hallerde), S¸irket Veri Sahibinin Ac¸ık Rızasını almaksızın Kis¸isel Verileri is¸leyebilir. Kis¸isel Verilerin bu s¸ekilde is¸lenmesi durumunda S¸irket KVK Du¨zenlemelerinin c¸izdigˆi sınırlar c¸erc¸evesinde ve Aydınlatma Yükümlülüğüne uyarak Kis¸isel Verileri I·s¸ler. Bu kapsamda:

6.2.1.1. Fiili imka^nsızlık nedeniyle rızasını ac¸ıklayamayacak durumda bulunan veya rızasına hukuki gec¸erlilik tanınmayan Veri O¨znesinin ve/veya Veri O¨znesi dıs¸ındaki bir kis¸inin hayatının veya beden bu¨tu¨nlu¨gˆu¨nu¨n korunması ic¸in Kis¸isel Veriler S¸irket tarafından Ac¸ık Rıza olmaksızın is¸lenebilir.

6.2.1.2. Bir so¨zles¸menin kurulması, uygulanması, ifası veya sonlandırılmasıyla dogˆrudan dogˆruya ilgili olması s¸artları sagˆlanıyorsa, so¨zles¸menin taraflarına ait Kis¸isel Veriler Veri Sahiplerinin Ac¸ık Rızaları olmadan S¸irket tarafından is¸lenebilir. Bu anlamda Şirket’in taraf olduğu hizmet sözleşmeleri, iş sözleşmeleri, kira sözleşmeleri vb. gibi faaliyetlerinin devamı için gerekli tüm sözleşmeler kapsamında topladığı kişisel veriler, açık rıza olmaksızın işbu Politika çerçevesinde işlenmekte, saklanmakta, silinmekte ve imha edilmektedir.

6.2.1.3. Kis¸isel Verilerin I·s¸lenmesi S¸irketin hukuki yu¨ku¨mlu¨lu¨gˆu¨nu¨ yerine getirmesi ic¸in zorunluysa, Kis¸isel Veriler Veri Sahiplerinin Ac¸ık Rızaları olmadan S¸irket tarafından is¸lenebilir.

6.2.1.4. Veri Sahibi tarafından aleniles¸tirilmis¸ olan Kis¸isel Veriler Ac¸ık Rıza alınmaksızın S¸irket tarafından is¸lenebilir.

6.2.1.5. Kis¸isel Verilerin Ac¸ık Rıza alınmadan is¸lenmesi bir hakkın tesisi, kullanılması veya korunması ic¸in tek mu¨mku¨n yol ise Kis¸isel Veriler Ac¸ık Rıza alınmaksızın Veri Sorumlusu Temsilcisinin bilgisi da^hilinde S¸irket tarafından is¸lenebilir.

6.2.1.6. Veri Sahiplerinin temel hak ve o¨zgu¨rlu¨klerine zarar vermemek kaydıyla, S¸irketin mes¸ru menfaatleri ic¸in veri is¸lenmesinin zorunlu olması halinde Kis¸isel Veriler S¸irket tarafından Ac¸ık Rıza olmaksızın is¸lenebilir.

 

7. O¨ZEL NI·TELI·KLI· KI·S¸I·SEL VERI·LERI·N I·S¸LENMESI·

7.1.  O¨zel Nitelikli Kis¸isel Veriler yalnızca Veri Sahibinin Ac¸ık Rızasının bulunması yahut cinsel hayat ve kis¸isel sagˆlık verileri dıs¸ındaki O¨zel Nitelikli Kis¸isel Veriler bakımından kanunlarda ac¸ıkc¸a is¸lemenin zorunlu tutulması halinde is¸lenebilir.

7.2.Şirket, taraf olduğu veya kendisine aktarılan iş sözleşmeleri dolayısıyla kanuni gereklilik olarak alınması öngörülen özel nitelikli kişisel veriler  haricinde, özel nitelikli kişisel veri toplamamakta, saklamamakta ve herhangi bir şekilde işlememektedir.

7.3.  Sagˆlık ve cinsel hayata ilis¸kin Kis¸isel Veriler ancak kamu sagˆlıgˆının korunması, koruyucu hekimlik, tıbbi^ tes¸his, tedavi ve bakım hizmetlerinin yu¨ru¨tu¨lmesi, sagˆlık hizmetleri ile finansmanının planlanması ve yo¨netimi amacıyla Ac¸ık Rıza almaksızın is¸lenebilir. Dolayısıyla KVK Du¨zenlemelerinde aksi o¨ngo¨ru¨lene dek kis¸isel sagˆlık verileri ve cinsel hayat verileri yalnızca Ac¸ık Rıza kapsamında yahut sır saklama yu¨ku¨mlu¨lu¨gˆu¨ altında olan S¸irket hekimi tarafından is¸lenebilir.

7.4.  O¨zel Nitelikli Kis¸isel Veriler I·s¸lenirken, Kurul tarafından belirlenen o¨nlemler alınır.

7.5.  O¨zel Nitelikli Kis¸isel Verilerin I·s¸lenmesini gerektiren her durumda, ilgili c¸alıs¸an tarafından Veri Sorumlusu Temsilcisi bilgilendirilir.

7.6.  Bir verinin O¨zel Nitelikli Kis¸isel Veri olup olmadıgˆı anlas¸ılabilir degˆil ise ilgili departman tarafından Veri Sorumlusu Temsilcisinden go¨ru¨s¸ alınır.

8. KI·S¸I·SEL VERI·LERI·N SAKLANMASI, SI·LI·NMESI·, YOK EDI·LMESI· VE ANONI·M HALE GETI·RI·LMESI·

8.1.  Kis¸isel Verinin I·s¸lenmesine yo¨nelik mes¸ru amac¸ ortadan kalktıgˆında, ilgili Kis¸isel Veriler Silinir, Yok Edilir yahut Anonim Hale Getirilir. Kis¸isel Verilerin Silinmesi, Yok Edilmesi yahut Anonim Hale Getirilmesi gereken durumlar, Veri Sorumlusu Temsilcisi  tarafından takip edilir.

8.2.     Şirket’e herhangi bir yolla iletilen özgeçmişler, bir dönüş olmaması halinde en geç 1 yıl içerisinde silinmektedir.

8.3.     Şirket’e www.erkplaza.comadresi üzerinde belirtilen iletişim ekranından paylaşılan kişisel veriler, en geç üç ay içerisinde silinmektedir.

8.4.     Şirket’in taraf olduğu iş sözleşmeleri dolayısıyla edindiği kişisel veriler, iş sözleşmesinden doğan saklama yükümlülüğünün sona ermesiyle yok edilmektedir.

8.5.  S¸irket Kis¸isel Verileri yalnızca gelecekte kullanma ihtimalini gözeterek saklamaz. Yukarıdaki maddeler, şirketin toplamadığı ancak şirkete benzer amaçla aktarılan kişisel veriler için de geçerlidir.

 

9. KI·S¸I·SEL VERI·LERI·N AKTARILMASI VE KI·S¸I·SEL VERI·LERI·N U¨C¸U¨NCU¨ KI·S¸I·LER TARAFINDAN I·S¸LENMESI·

S¸irket, u¨c¸u¨ncu¨ bir gerc¸ek ya da tu¨zel kis¸iye (“Yu¨klenici”) KVK Du¨zenlemelerine uygun s¸ekilde Kis¸isel Veri aktarabilir. Bu durumda S¸irket, Kis¸isel Veri aktardıgˆı u¨c¸u¨ncu¨ kis¸ilerin de is¸bu Politika’ya uymasını sagˆlar. Bu kapsamda u¨c¸u¨ncu¨ kis¸i ile akdedilen so¨zles¸melere gerekli koruyucu du¨zenlemeler eklenir. Her tu¨rlu¨ Kis¸isel Veri aktarımı yapılan u¨c¸u¨ncu¨ kis¸ilerle akdedilen so¨zles¸melere eklenecek madde ise Veri Sorumlusu Temsilcisinden temin edilir. Her bir c¸alıs¸an, Kis¸isel Veri aktarımı yapılacak durumda is¸bu Politika’da yer alan su¨reci kat etmekle yu¨ku¨mlu¨du¨r. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kis¸isel Verilerin aktarıldıgˆı u¨c¸u¨ncu¨ kis¸inin degˆis¸iklik talep etmesi halinde durum derhal c¸alıs¸an tarafından Veri Sorumlusu Temsilcisine bildirir.

Kişisel veriler aşağıda sayılanlar dahil ancak bunlarla sınırlı olmayacak şekilde;

  • Tedarikçilere,
  • İş ortakları ve iş bağlantılarına,
  • Hukuken yetkili kamu kurum ve kuruluşlarına,
  • Hukuken yetkili özel hukuk kişilerine,
  • Hissedarlara, işbu Politikada açıklanan ilke ve kurallara göre aktarılabilir.

9.1.  Tu¨rkiye’de Bulunan U¨c¸u¨ncu¨ Kis¸ilere Kis¸isel Veri Aktarım

9.1.1. Kis¸isel Veriler, KVK Hükümlerinin belirttiği hallerde Ac¸ık Rıza olmaksızın, Açık Rızanın arandığı hallerde Veri Sahibinin Ac¸ık Rızası alınmak s¸artı ile Tu¨rkiye’de bulunan u¨c¸u¨ncu¨ kis¸ilere S¸irket tarafından, faaliyetlerinin devamı veya yükümlülüklerinin yerine getirilmesi amacıyla aktarılabilir.

9.1.2.  Şirket,Kis¸isel Verilerin Tu¨rkiye’de bulunan u¨c¸u¨ncu¨ kis¸ilere aktarımının KVK Du¨zenlemelerine uygun olmasını sagˆlamakla sorumludur.

9.2.  Yurt Dıs¸ında Bulunan U¨c¸u¨ncu¨ Kis¸ilere Kişisel Veri Aktarım

9.2.1. Şirket,mail sistemi dolayısıyla kişisel verileri işbu Politika ve mevzuat hükümleri çerçevesinde yurtdışına aktarabilecektir.

9.2.2.  Kis¸isel Veriler, KVK Hükümlerinin belirttiği hallerde Ac¸ık Rıza olmaksızın, Açık Rızanın arandığı hallerde Veri Sahibinin Ac¸ık Rızası alınmak s¸artı ile yurt dıs¸ında bulunan u¨c¸u¨ncu¨ kis¸ilere S¸irket tarafından aktarılabilir.

9.2.3.  Kis¸isel Verilerin KVK Du¨zenlemelerine uygun olarak Ac¸ık Rıza alınmaksızın aktarıldıgˆı durumda ayrıca aktarılacagˆı yabancı u¨lke bakımından as¸agˆıdaki kos¸ullardan birinin varlıgˆı gerekir:

9.2.3.1  Kis¸isel Verilerin aktarıldıgˆı yabancı u¨lkenin Kurul tarafından yeterli korumanın bulundugˆu u¨lkeler statu¨su¨nde olması (liste ic¸in lu¨tfen Kurul’un gu¨ncel listesini takip edin),

9.2.3.2  Aktarımın gerc¸ekles¸ecek oldugˆu yabancı u¨lkenin Kurul’un gu¨venli u¨lkeler listesinde yer almaması halinde S¸irketin ve ilgili u¨lkedeki Veri Sorumlularının yeterli korumanın sagˆlanacagˆına ilis¸kin yazılı taahhu¨tte bulunarak Kuruldan izin alması.

9.2.4. Şirket Kis¸isel Verilerin yurt dıs¸ında u¨c¸u¨ncu¨ kis¸ilere aktarımının KVK Du¨zenlemelerine uygun olmasını sagˆlamaktan sorumludur.

9.2.5. Şirket, elektronik haberleşmeamacıyla Google, Hotmail, Outlook gibi hizmet sağlayıcılardan hizmet alabilmektedir. Bu kapsamda şirketin yapacağı elektronik haberleşmelerin içerebileceği kişisel veriler, hizmet sağlayıcıların sunucularında depolanmakta olup, söz konusu şirketlerin veri koruma politikaları kapsamında saklanmakta, aktarılmakta ve işlenmektedir.

10. S¸I·RKETI·N AYDINLATMA YU¨KU¨MLU¨LU¨GˆU¨ VE VERİ SAHİBİNİN HAKLARI

10.1.  S¸irket, KVKK’nın 10. Maddesine uygun olarak, Kis¸isel Verilerin I·s¸lenmesine ilişkin Veri Sahiplerini aydınlatır. Bu kapsamda S¸irket, Kis¸isel Verilerin elde edilmesi sırasında hazırladığı Aydınlatma Metni ile Aydınlatma Yu¨ku¨mlu¨lu¨gˆu¨nu¨ yerine getirir. Aydınlatma Yu¨ku¨mlu¨lu¨gˆu¨ kapsamında Veri O¨znelerine yapılacak olan bildirim sırasıyla s¸u unsurları ic¸ermektedir:

  • Veri Sorumlusunun ve varsa temsilcisinin kimligˆi,
  • Kis¸isel Verilerin hangi amac¸la is¸lenecegˆi,
  • I·s¸lenen Kis¸isel Verilerin kimlere ve hangi amac¸la aktarılabilecegˆi,
  • Kis¸isel Veri toplamanın yo¨ntemi ve hukuki sebebi,

İlgili kişi, Başvuru Formu’nu doldurup Şirket’in Aydınlatma Metninde belirlenen kvkk@erkplaza.comadresine ileterek aşağıdaki konularda bilgi alabilir;

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verisi işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verileri eksik veya yanlış işlenmişse bunların düzeltilmesini talep etme
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

10.2.  S¸irket, Veri Sahibinin KVK Hükümleri uyarınca işlenen kişisel verisine dair bilgi talep etmesi halinde, Veri Sahibinin kimliğini doğruladıktan sonra en geç 30 (otuz) gün içerisinde gerekli bilgilendirmeyi yapar. Aşağıda sayılan gerekçeler dahil ancak bunlarla sınırlı olmayacak şekilde Şirket’in başvuruyu reddetme haklı saklıdır;

  • Bilgi talep eden kişinin, ilgili veri sahibi olduğuna dair kimliğinin doğrulanamaması,
  • Kis¸isel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle aras¸tırma, planlama ve istatistik gibi amaçlarla is¸lenmesi,
  • Kis¸isel verilerin özel hayatın gizliligˆini veya kis¸ilik haklarını ihlal etmemek ya da suç tes¸kil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlügˆü kapsamında is¸lenmesi,
  • Kişisel Veri Sahibi tarafından alenileştiren kişisel verilerin işlenmesi,
  • Başvurunun haklı bir nedene dayanmaması,
  • Başvurunun ilgili mevzuata aykırı bir istem içermesi,
  • Başvuru usulüne uyulmaması, gibi durumlarda kabul edilmeme gerekçesi açıklanarak reddedilir.

10.3.  Başvurunun reddedilmesi, başvuruya verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikayette bulunma hakkı bulunmaktadır.

10.4.Kis¸isel Verilerin I·s¸lenmesinden o¨nce gerekli Aydınlatma Yu¨ku¨mlu¨lu¨gˆu¨nu¨n yerine getirilmesini, ilgili su¨reci takip eden c¸alıs¸an ve Veri Sorumlusu Temsilcisi yürütür.

10.5.  Veri I·s¸leyenin S¸irket haricinde u¨c¸u¨ncu¨ bir kis¸i olması halinde, u¨c¸u¨ncu¨ kis¸inin yukarıda belirtilen yu¨ku¨mlu¨lu¨klere uygun davranacagˆı yazılı bir so¨zles¸me ile Kis¸isel Veri I·s¸lemeye bas¸lanmadan o¨nce u¨c¸u¨ncu¨ kis¸i tarafından taahhu¨t edilmelidir. U¨c¸u¨ncu¨ kis¸ilerin S¸irkete Kis¸isel Veri aktardıgˆı durumlarda so¨zles¸melere eklenecek madde Veri Sorumlusu Temsilcisinden temin edilir. Her bir c¸alıs¸an S¸irkete u¨c¸u¨ncu¨ bir kis¸i tarafından Kis¸isel Veri aktarımı yapılan durumda is¸bu Politika’da yer alan su¨reci kat etmekle yu¨ku¨mlu¨du¨r. Veri Sorumlusu Temsilcisi tarafından iletilen maddede Kis¸isel Verileri aktaran u¨c¸u¨ncu¨ kis¸inin degˆis¸iklik talep etmesi halinde durum derhal c¸alıs¸an tarafından Veri Sorumlusu Temsilcisine bildirir.

11. VERI· YO¨NETI·MI·, GU¨VENLI·GˆI· VE KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER

11.1.S¸irket, KVK Du¨zenlemeleri kapsamındaki yu¨ku¨mlu¨lu¨klerini yerine getirmek, is¸bu Politikanın uygulanması ic¸in gerekli KVK Prosedu¨rlerinin uygulanmasını sagˆlamak ve denetlemek ve bunların is¸leyis¸ine yo¨nelik o¨nerilerde bulunmak u¨zere Veri Sorumlusu Temsilcisi atar.

Şirket, kişisel veri güvenliğini sağlamakadınaKVK Kurumu’nun konu üzerine ilgili rehberi kapsamında idari ve teknik tedbirler almaktadır.

            11.1.1. İdari Tedbirler

  • Şirket, tüm veri işleme sürecini kapsayan Politikalar ve prosedürler oluşturmakta, mevcut risk ve tehditlerin belirlenmesi için periyodik çalışmalar yürütmekte ve veri işleme sürecinde şeffaflık sağlamaktadır.
  • S¸irket c¸alıs¸anları, Kis¸isel Verilerin korunmasına ve hukuka uygun olarak is¸lenmesine yo¨nelik olarak bilgilendirilmekte ve egˆitilmektedir.
  • İşlenen ve depolanan kişisel verileri mümkün olduğunca azaltmakta ve mümkün olduğu takdirde verileri anonimleştirerek kullanmaktadır.
  • Şirket içerisindeki iş tanımı veya Şirket ile iş ilişkisi gereğince kişisel verileri işleyen gerçek ve tüzel kişilerle ilişkilerini yönetmektedir. Bu kapsamda, S¸irket c¸alıs¸anları, Kis¸isel Verilere u¨zerinde yalnızca kendilerine tanımlanan yetki da^hilinde ve ilgili KVK Prosedu¨ru¨ne uygun olarak erişebilir. Çalışanın yetkisini as¸ar şekilde yapmıs¸ olduğu her tu¨rlu¨ erişim ve işleme hukuka aykırı olup is¸ akdinin haklı nedenle feshi sebebidir. Kendisine Şirket cihazı tahsis edilen her kis¸i, kendi kullanımına tahsis edilen cihazlarının gu¨venligˆinden sorumludur. Her S¸irket c¸alıs¸anı veya S¸irket bu¨nyesinde c¸alıs¸an kis¸i kendi sorumluluk alanında yer alan fiziki ve elektronik dosyaların/verilerin gu¨venligˆinden sorumludur. S¸irket ic¸erisindeki bir departman O¨zel Nitelikli Kis¸isel Veri I·s¸liyorsa, bu departman, is¸ledikleri Kis¸isel Verilerin o¨nemi, gu¨venligˆi ve gizliligˆi hakkında bilgilendirilir ve ilgili departman Veri Sorumlusu Temsilcisi talimatlarına uygun hareket ederler. O¨zel Nitelikli Kis¸isel Verilere eris¸im yetkisi yalnızca sınırlı c¸alıs¸anlara verilir ve bunların listesi ve takibi Veri Sorumlusu Temsilcisi tarafından yapılır. KVK Du¨zenlemeleri kapsamında Kis¸isel Verilerin gu¨venligˆi ic¸in talep edilen veya ek olarak talep edilecek olan gu¨venlik o¨nlemleri olması durumunda tu¨m c¸alıs¸anlar ek gu¨venlik o¨nlemlerine uymak ve bu gu¨venlik o¨nlemlerinin su¨rekliligˆini sagˆlamak ile yu¨ku¨mlu¨du¨r. Kis¸isel Verilerin is¸bu Politika ve KVK Prosedu¨rlerine uygun s¸ekilde korunmasından ilgili su¨rece mu¨dahil olan tu¨m c¸alıs¸anlar kusurları oranında mu¨teselsilen sorumludur. S¸irket c¸alıs¸anları, Kis¸isel Verilerin gu¨venligˆine ve gizliligˆine ilis¸kin yu¨ku¨mlu¨lu¨klerinin, is¸ ilis¸kisinin sona ermesinden sonra da devam edecegˆi konusunda bilgilendirilmis¸ ve S¸irket ilgili c¸alıs¸anlarından bu kurallara uymaları yo¨nu¨nde taahhu¨t alınmıs¸tır.

            11.1.2. Teknik Tedbirler

  • Şirket, bünyesinde işlediği, depoladığı tüm kişisel verilerin siber güvenliğini sağlamaktadır. Kis¸isel Veri I·s¸leme faaliyetlerine yo¨nelik teknik konularda bilgili, bilgi işlem personeli istihdam edilmektedir.
  • Şirket, bünyesinde işlediği, depoladığı tüm kişisel verilerin siber güvenliğini takip etmekte ve periyodik aralıklarla bakım ve denetim yapmaktadır. S¸irket tarafından Kis¸isel Veri I·s¸leme faaliyetleri teknolojik imkanlar ve uygulama maliyetine go¨re teknik sistemlerle denetlenmektedir.
  • Şirket, bünyesinde işlediği, depoladığı tüm kişisel verilere ilişkin bir bulut depolama sistemi kullanmamaktadır.
  • Şirket, bilgi teknolojileri sistemleri tedarik etmekte, bu hizmeti veren firmalardan geliştirme ve bakım almaktadır. S¸irkette Kis¸isel Verilerin gu¨venli ortamlarda saklanması ic¸in teknolojik gelis¸melere uygun olarak viru¨s koruma sistemleri ve gu¨venlik duvarlarını ic¸eren yazılımlar ve donanımlar kurulmaktadır. Şirkette Kişisel Verilerin korunmasına ilişkin teknik önlemleri içeren bir güvenlik politikası mevcuttur.
  • S¸irkette Kis¸isel Verilerin kaybolmasını yahut zarar go¨rmesini engellemek u¨zere yedekleme programları kullanılmakta ve yeterli du¨zeyde gu¨venlik o¨nlemleri alınmaktadır.

12. EGˆI·TI·M

S¸irket, Kis¸isel Verilerin korunması konusunda c¸alıs¸anlarına Politika ile KVKK Du¨zenlemeleri kapsamında gerekli egˆitimleri verir ve bu eğitimlere dair kayıtları tutar.

13. DENETI·M

S¸irket, is¸bu Politika ve KVK Du¨zenlemelerine S¸irketin tu¨m c¸alıs¸anları, departmanları ve yu¨klenicilerinin uygun hareket ettigˆini du¨zenli olarak hic¸bir o¨n bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar. Veri Sorumlusu Temsilcisi bu denetimlere dair KVK Prosedu¨ru¨ olus¸turur ve anılan prosedu¨ru¨n uygulanmasını sagˆlar.

14. I·HLALLER

14.1S¸irketin her bir c¸alıs¸anı, KVK Du¨zenlemelerinde ve is¸bu Politika kapsamında belirtilen usul ve esaslara aykırı oldugˆunu du¨s¸u¨ndu¨gˆu¨ is¸, is¸lem yahut eylemi Veri Sorumlusu Temsilcisine raporlar. Bu kapsamda ilgili ihlale yo¨nelik Veri Sorumlusu Temsilcisi, is¸bu Politika ve KVK Prosedu¨rlerine uygun s¸ekilde eylem planı olus¸turur.

14.2.  Yapılan bilgilendirmeler sonucunda Veri Sorumlusu Temsilcisi, KVK Du¨zenlemeleri bas¸ta olmak u¨zere konuya ilis¸kin yu¨ru¨rlu¨kteki mevzuat hu¨ku¨mlerini dikkate alarak ihlale ilis¸kin Veri Sahibini veya Kurum’a yapılacak bildirimi hazırlar. Veri Sorumlusu Temsilcisi Kurum ile yapılan yazıs¸ma ve iletis¸imi yu¨ru¨tu¨r.

15. SÜREÇ YÖNETİMİ

S¸irket ic¸erisinde Kişisel Verilerin Korunmasına ilişkin süreç yönetimi  c¸alıs¸an, departman, Veri Sorumlusu Temsilcisi tarafından sağlanır. Bu kapsamda Politika’nın uygulanmasını sağlayacak ve Kişisel Veri Korunması sürecini yönetecek Veri Sorumlusun Temsilcisi S¸irket yönetimi kararı ile atanır ve bu kapsamda degˆis¸iklikler de yine anılan yolla yapılır.

16. POLI·TI·KADA YAPILACAK DEGˆI·S¸I·KLI·KLER

S¸irket, Politika u¨zerinde yaptıgˆı degˆis¸iklikler incelenebilecek s¸ekilde gu¨ncellenen Politika metnini e-posta yolu ile Veri Sahipleri ile paylas¸ır ve/veya işyerinde görünebilecek şekilde ve/veya ileride kurulabilecek bir internet sitesi üzerinden erişime sunar.

I·s¸bu Politika ……………………………tarihinde yönetim kurulu tarafından onaylanarak yu¨ru¨rlu¨gˆe girmis¸tir.

 

ERK MAĞAZACILIK VE OTOMOTİV TİCARET LİMİTED ŞİRKETİ