MALAS SOBA ISI SİSTEMLERİ VE EV GEREÇLERİ SANAYİ 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1. AMAÇ
Türkiye Cumhuriyeti Anayasası’nın 20/3. Maddesi gereğince, “herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir”. Bu doğrultuda Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) 07.04.2016 tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.
MALAS SOBA ISI SİSTEMLERİ VE EV GEREÇLERİ SANAYİ. (“Şirket”), müşteriler, ziyaretçiler, tedarikçiler, çalışanlar, internet sitesi ve ağ bağlantılarını kullananlar, kısacası sayılanlarla sınırlı olmamak üzere faaliyetler sırasında temas edilen kişilerden edindiği tüm kişisel verilerin işlenmesi, saklanması ve aktarılmasına ilişkin işlemleri, Kişisel Verilerin Korunması ve İşlenmesi Politikası’na (“Politika”) göre gerçekleştirmektedir.
İşbu Politika ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hakkında, kişisel verilerin işlenmesi ve korunması ile ilgili aldığımız tüm idari, teknik, yönetsel tedbirlere ilişkin bilgilendirilmesi, Şirketimizin ilgili mevzuata tam uyumunun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.
2. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK GENEL İLKELER
Şirket, başta Türkiye Cumhuriyeti Anayasası olmak üzere KVK Kanunu ile KVK Kurumu tarafından çıkartılacak olan her türlü düzenlemeye uygun olarak kişisel verileri hukuka uygun işleyecektir.
Bu kapsamda Şirket kişisel verilerin işlenmesinde aşağıda belirtilen ilkelere uygun olarak hareket ederek hukuka uygunluğu sağlayacak ve devamlılığını gözetecektir:
Şirket tarafından Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirket, Kişisel Verileri işlerken aşağıdaki ilkelerle hareket eder:
Kişisel Veriler, ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak işlenir.
Kişisel Verilerin doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususlar özenle dikkate alınır.
Kişisel Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru olması, Şirketin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.
Kişisel Veriler, Şirket tarafından belirlenen amaçların gerçekleştirilebilmesi için amaçla bağlantılı olup, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınılır. İşlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Bu kapsamda işlenen Kişisel Veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Veriler’i, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel Veri’nin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.
3. KİŞİSEL VERİLERİN İŞLENMESİ GENEL ŞARTLARI
Kişisel veriler, Türkiye Cumhuriyeti Anayasasının 20’nci maddesinin üçüncü fıkrasında belirtildiği şekilde ancak Kanunda öngörülen hallerde veya kişinin açık rızası ile işlenebilmektedir.
KVK Kanunu’nun 5’inci maddesine göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür irade ile açıklanmalıdır.
Kişisel veriler, yine KVK Kanununun 5’inci maddesinin ikinci fıkrasında sayılan şartların birisinin bulunması halinde, açık rıza olmaksızın da işlenebilmektedir.
Buna göre;
Kanunlarda Açıkça Öngörülmesi Halinde
Gerek KVK Kanunu ve ilgili mevzuatı gerekse diğer yasa ve mevzuatlarda açıkça öngörülmesi halinde, şirket açık rıza olmasa dahi kişisel verileri işleyecektir.
Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan Veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin Ya Da Bir Başkasının Hayatı Veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde;
İlgili kişinin açık rıza veremeyecek durumda olması veya rızasına hukuken geçerlilik tanınamadığı hallerde ve ayrıca ilgili kişinin ya da bir başka kişinin hayatı veya beden bütünlüğünü korumak için zorunlu olması halinde Şirket tarafından kişisel veriler açık rıza olmaksızın işlenebilecektir.
Bir Sözleşmenin Kurulması Veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde
Bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde Şirket tarafından kişisel veriler açık rıza olmaksızın işlenebilecektir.
Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Halinde
KVK Kanunu ile Şirket veri sorumlusu olup, Şirket hukuki yükümlülüklerini yerine getirebilmek amacıyla zorunlu olan kişisel verileri açık rıza olmaksızın işleyebilecektir.
İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması Halinde
Veri sahibinin herhangi bir yolla alenileştirmiş olduğu kişisel veriler Şirket amaç ve faaliyetleri için gerekli olması halinde açık rıza olmaksızın işlenebilecektir.
Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması Halinde
Kişisel verinin işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu olması hallinde kişisel veriler ilgili kişinin rızası olmaksızın işlenebilecektir.
İlgili Kişinin Temel Hak Ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması Halinde
Şirket’in meşru menfaatlerinin korunması için kişisel verilerin işlenmesinin zorunlu olması halinde kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket tarafından kişisel veriler rıza olmaksızın işlenebilecektir.
Şirket tarafından işlenen kişisel veriler yukarıda belirtilen KVK Kanunu’nun 5’inci maddesinin ikinci fıkrasında sayılan şartlardan bir ve/veya birkaçına dayalı olarak ve bu şartlarla sınırlı olarak işlenmektedir.
Şirket tarafından yukarıda sayılanlar dışında kişisel veri işlenme ihtiyacı ortaya çıkması halinde ilgili kişiden açık rıza alınarak veri işlenecektir.
4. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Kanun kapsamında hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; Kanunda sayılı verilerden tarafımızca işlenenler; çalışanlardan nüfus cüzdanı fotokopisi alınması zorunluluğundan kaynaklı olarak eski nüfus cüzdanlarındaki ırk, din, kan grubu bilgileri, yasal zorunluluk gereği işyeri hekimi ve İş Sağlığı ve Güvenliği uygulamalarından kaynaklı olarak sağlık verileri ile özlük dosyasına alınan adli sicil kaydından kaynaklanan ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verilerdir. Hizmet verilen veya mal satışı yapılan kişiler ile internet sitesi üyelerimiz açısından ise özel nitelikli kişisel veri işlenmemektedir.
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
Sağlık ve cinsel hayat dışındaki dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde çalışanlarımızın açık rıza aranmaksızın işlenebilecektir. Aksi halde çalışanlarımızın açık rızası alınacaktır.
Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler , kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde çalışanlarımızın açık rızası alınacaktır.
5. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME YÖNTEMLERİ İLE HUKUKİ SEBEPLERİ
Kişisel verileriniz Şirketimiz ile temas etmeniz halinde işbu politikada öngörülen sebepler doğrultusunda, Şirketimizin Yönetimi, matbu ve çevrimiçi formlar, telefon, faks, e-posta, kargo v.b. vasıtalarla elektronik ve/veya fiziki ortamdan toplanmakta ve işlenmektedir. Ayrıca, kişisel verileriniz Kanun’un 5. ve 6. maddelerinde düzenlenen hükümler çerçevesinde ve bulunması halinde açık rıza hukuki sebeplerine dayalı olarak işlenmektedir.
|
KİŞİSEL VERİ KATEGORİLERİ |
AÇIKLAMA |
|
Kimlik Verisi |
Çalışanlardan, stajyerlerden toplanan;
· Cinsiyet, din, uyruk Gibi Bilgileri İçeren Ehliyet, Nüfus Cüzdanı Sureti Gibi Belgeler
Ürün veya hizmet alan kişilerden toplanan; • Ad-Soyadı, • T.C. Kimlik Numarası, |
|
İletişim Verisi |
Çalışanlardan, stajyerlerden ve ürün veya hizmet alan kişilerden toplanan;
· E-Posta Adresi Bilgisi. (Dâhili Numarası ve Kurumsal E-Posta Adresi Dâhil) |
|
Finansal Veri |
Müşterilerden, ziyaretçilerden, tedarikçilerden, taşeronlardan, taşeronların/tedarikçilerin çalışanlarından, hissedarlardan, iş birliği içinde olduğumuz firmalardan, iş ortaklarından ve diğer üçüncü kişilerden toplanan;
|
|
Özlük Verisi |
Çalışanlarından ve stajyerlerden toplanan;
· Disiplin Soruşturması, (tutanak bilgisi) · Mesleki Yeterlilik Belgesi · İş Sağlığı ve Güvenliği Eğitim Bilgileri
· İşe Giriş Belgesi Kayıtları, · Özgeçmiş Bilgileri, · Sağlık bilgileri (Kan grubu, son kullanılan ilaç bilgisi(asıl işverenin talebi nedeniyle) vs) · Ceza Mahkumiyeti ve Güvenlik Tedbirleri bilgileri
· Ülkeye giriş çıkış bilgisi (Pandemi nedeniyle) gibi gerçek kişilerin özlük haklarının oluşmasına temel olan ve mesleki deneyimlerini de içeren her türlü kişisel veriler. |
|
Özel nitelikli kişisel veriler |
Çalışanlardan toplanan;
· Sağlık Bilgisi. (kan grubu, son kullanılan ilaç bilgisi) (İşyeri hekimi ve İş Sağlığı ve Güvenliğinden ve Kimlik Bilgilerinden Kaynaklanan) · Ceza Mahkumiyeti ve Güvenlik Tedbirleri bilgileri |
|
Hukuki İşlem Verisi |
Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve Şirket politikalarına uyum kapsamında işlenen kişisel veriler ile icra takip dosyalarına ilişkin dosya ve borç bilgileri (Mahkeme ve idari merci kararları gibi belgelerde yer alan bilgiler). |
|
Görsel/İşitsel Verisi |
Fiziksel mekân güvenlik bilgileri kapsamına girmeyen ve çalışanlardan toplanan; vesikalık fotoğraflar, nüfus cüzdanı örneğinden kaynaklanan fotoğraf örneği (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç) |
|
Denetim ve Teftiş Bilgisi |
Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında iç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler anlamına gelmektedir. |
|
Ürün veya Hizmet Alan İşlem Verisi |
Ürün veya Hizmet alan kişilerin satın aldığı ürün ve hizmetlerin kullanımına yönelik kayıtlar ile ürün veya hizmet alanların ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi veriler.
· Başvuru ve Şikâyet Formları, |
|
Diğer Veriler |
Ürün veya hizmet alanlar ve diğer üçüncü kişilerden toplanan;
· Belge Kayıt Numarası Gibi Bilgiler. |
6. KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI
Kişisel verileri işlenen veri sahiplerinin sınıflandırılması aşağıdaki gibidir.
|
KİŞİSEL VERİ KONUSU KİŞİ GRUBU |
AÇIKLAMA |
|
Müşteri |
Şirket’e, şube ve mağazalarımıza alışveriş ve ziyaret amacıyla gelen, hizmetlerinden faydalanan veya faydalanmayan gerçek kişiler. Şirkete ait internet sitesini ziyaret eden kullanıcılar |
|
Ziyaretçi |
Şirket’e, şube ve mağazalarımıza iş ve ziyaret amacı ile gelen gerçek kişiler Şirkete ait internet sitesini ziyaret eden kullanıcılar |
|
Tedarikçi |
Şirket’e ürün ya da hizmet sağlayan üretici. |
|
Üçüncü Kişi |
Şirket’in faaliyetleri ile doğrudan ilişkili olmasa da yararlanan ve/veya çalışan yakınları, ziyaretçiler v.b. |
|
Ürün veya Hizmet Alan Kişi |
Şirketin sunmuş olduğu ürünlerden veya hizmetlerden faydalanan kişiler |
7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket; kişisel verileri, KVK Kanunu ve ilgili diğer mevzuat hükümleri ile işbu Şirket Politikası kapsamında aşağıda belirtilen amaçlar ve şartlar çerçevesinde ancak bunlarla sınırlı olmamak kaydıyla işlemektedir.
· Çalışanların işe başlama ve/veya özlük süreçlerinin planlanması ve/veya yürütülmesi
· Çalışan adaylarının başvuru süreçlerinin yürütülmesi
· Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
· Çalışanlar için yan haklar ve menfaatleri süreçlerinin yönetilmesi
· Çalışanlar için iş akdi ve yasal mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
· Faaliyetlerin mevzuata uygun yönetilmesi
· Görevlendirme süreçlerinin yürütülmesi
· Personel atama/terfi süreçlerinin planlanması ve/veya icrası
· İş sağlığı ve/veya güvenliği çerçevesinde gerçekleştirilmesi gereken faaliyetlerin planlanması ve/veya icrası
· Çalışanların iş faaliyetlerinin takibi ve/veya denetimi
· Çalışanların ücretli/ücretsiz izin planlamasının yapılması ve/veya takibi
· Çalışanların ücretlerinin planlanması ve/veya icrası
· Çalışanların çıkış işlemlerinin planlanması ve/veya icrası
· Disiplin/etik süreçleri ile ilgili gerekli operasyonel faaliyetlerin planlanması ve/veya icrası
· Denetim ve Etik Falliyetlerin Yürütülmesi
· Çalışanların görevlendirme süreçleri, ürün teslimi veya hizmet ilişkisinin yürütülmesi
· Çalışanlar için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
· İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
· Çalışanların bordrolama süreçlerinin planlanması ve/veya icrası
· İlgili mevzuatlar kapsamında yararlanabileceğimiz teşviklerin tespit edilmesi ve hesaplanması
· Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini
· Hukuk işlerinin, sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak kullanılması
· Resmi kurum ve/veya kuruluşlardan talep edilen bilgi veya belge ile taleplerin sağlanması ve kayıt altına alınması faaliyetlerinin planlanması ve/veya icrası
· Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini
· Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi
· Erişim yetkilerinin yürütülmesi
· Fiziksel mekân güvenliğinin temini
· Taşınır Mal Ve Kaynakların Güvenliğinin Temini
· Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
· Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
· Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi
· Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
· Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
· Dijital ve/veya diğer mecralar aracılığı ile toplanan müşteri talep ve/veya şikâyetlerinin değerlendirilmesi,
· Kurumsal iletişim ve bu kapsamda sair etkinlik, fuar, kampanya ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması
· Satış ve pazarlama analiz çalışmaları ile ürün/hizmetlerin pazarlama süreçlerinin yönetilmesi,
· Ziyaretçi kayıtlarının oluşturulması ve takibi
· Stratejik planlama faaliyetlerinin yürütülmesi
· Pazarlama analiz çalışmalarının yürütülmesi
· Ücret politikasının yürütülmesi
· Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
· Talep / şikayetlerin takibi
· Mal/hizmet satın alma süreçlerinin planlanması ve yürütülmesi,
· Mal/Hizmet Üretim ve Opreasyon Süreçlerinin Yönetilmesi
· Mal/hizmet satış süreçlerinin yürütülme, mal hizmet satış sonrası destek hizmetlerin yürütülmesi,
· Finans ve/veya muhasebe işlerinin takibi,
· Kurumsal yönetim faaliyetlerinin planlanması ve/veya icrası,
· Şirketimiz ürünlerinin stok ve/veya sevkiyat işlemlerinin planlanması ve/veya icrası,
· Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi,
· Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya uygulanması ,
· İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
· Şirketin finansal risk süreçlerinin planlanması ve/veya icrası,
· Saklama ve arşiv faaliyetlerinin yürütülmesi,
· Yönetim Faaliyetlerinin Yürütülmesi
· İş Faaliyetlerinin Yürütülmesi ve Denetimi
· İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
· İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
· Sunulan ürün ve hizmetlerin taleplere uygun olarak özelleştirilmesi; müşteri ihtiyaçları, yasal ve teknik gelişmeler sebebiyle güncellenmesi, geliştirilmesi,
· Yeni veya mevcut ürün, hizmet ve kampanyaların duyurulması, satış ve pazarlama faaliyetlerinin yürütülmesi, Pazar araştırması yapılması,
· Ürün, hizmet ve servis bedellerinin ödenmesi, tahsil edilmesi, tahsilat yönteminin seçilmesi,
· 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve diğer ilgili mevzuattan doğan bilgilendirme yükümlülüğünü yerine getirme,
· tiwcemre.com ve verilerin işlenme amacına uygun ürün
