KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK PROSEDÜRÜ

1.      REVİZYON

Revizyon No

Revizyon Nedeni

Revizyonu Yapan

Revizyon Tarihi

00

İlk yayın

MEHMET BİLAL ÇAKMAK

01.05.2020

 

 

 

 

 

 

 

 

 

 

 

 

 

2.      GİRİŞ

Şirketimiz SÜMAŞ TEKSTİL SANAYİ VETİCARET A.Ş. ve Sümaş Tekstil Sanayi ve Ticaret A.Ş.’nin tescilli markası olan COTTONBOX (“ŞİRKET ya da SÜMAŞ TEKSTİL”), bu Kişisel VerilerinKorunması ve Gizlilik Politikası (“POLİTİKA”) ile tüm muhataplarının,kişisel verilerinin elde edilmesi, işlenmesi, silinmesi, yok edilmesi veyaanonimleştirilmesinde tabi olduğu yükümlülükleri ile uyacağı usul ve esaslarıbelirlemektedir.

Bu doğrultuda kişisel verilerbakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KANUN ya da KVKK”)kapsamında Çalışan Adayları, Müşteriler, Şirket Hissedarları, ŞirketYetkilileri, Ziyaretçiler, İşbirliği İçinde Olduğumuz Kurumların Çalışanları,Hissedarları ve Yetkilileri ile Üçüncü Kişiler başta olmak üzere Veri Sahibi (“VERİSAHİBİ”) sıfatına sahiptir.

KANUNuyarınca ŞİRKET tarafından (“VERİ SORUMLUSU”) tarafındangerçekleştirilen kişisel veri işlemesine konu faaliyetler hakkında koşul veşartlara yer verilmiş olup veri sahiplerinin bilgilendirilerek şeffaflığınsağlanması ve aşağıda belirtilen durumlar kapsamında açık rızalarının teminihedeflenmektedir.

Budoğrultuda, POLİTİKA ‘ya ait işbu Kişisel Verilerin Korunması ve GizlilikProsedürü (“PROSEDÜR”), KANUN ile tamamen uyumlu bir şekilde işlenmesive veri sahiplerini bu bağlamda bilgilendirmek amacıyla hazırlanmıştır.

 

2.1  AMAÇ

Bu POLİTİKA ’nın temel amacı, SÜMAŞ TEKSTİL tarafından hukukauygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerinkorunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak; bukapsamda müşterilerin, müşteri adaylarının, stajyerlerimizin, şirket hissedarlarının,şirket yetkililerinin, ziyaretçilerimizin, işortağımız olan kurumların çalışanlarının,hissedarlarının ve yetkililerinin, tedarikçilerimizin, üçüncü kişilerin ve çalışanlarımızınbaşta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişilerinbilgilendirilerek şeffaflığı ve saydamlığı sağlamaktır. İşbu POLİTİKA ile; Veri Sahibi ‘ne ait olan hangibilgilerin toplandığını ve söz konusu veriler ile ne yapıldığını neyapılmadığını ortaya koymak, KANUN kapsamında Veri Sahibinin, Veri Sorumlusununve üçüncü kişilerin haklarını ve gizliliğini koruma konusunda sorumluluklarını tespitetmek, İşlevsel ve yararlı bir hizmet sunmak amacıyla paylaşılan bilgilerinkullanım şeklini açıklamak amaçlanmaktadır.

2.2KAPSAM

Bu POLİTİKA; Çalışan Adayları,Müşteriler, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçiler, İşbirliğiİçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile ÜçüncüKişiler başta olmak üzere otomatik olan ya da herhangi bir veri kayıtsisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişiselverilerine ilişkindir.

 

Yukarıda belirtilen kategorilerdekişisel veri sahipleri gruplarına ilişkin işbu Politikanın uygulama kapsamıPolitikanın tamamı olabileceği gibi yalnızca bir kısım hükümleri deolabilecektir.

 

2.3YÜRÜRLÜLÜK VE DEĞİŞİKLİK

Kişiselverilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanunidüzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan KANUN veilgili mevzuat ile POLİTİKA arasında uyumsuzluk bulunması durumunda, Şirketyürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. POLİTİKA,şirketimizin internet siteleri olan www.cottonbox.com.tr ve www.sumastekstil.com.tr ‘de yayımlanır ve kişisel veri sahiplerinintalebi üzerine ilgili kişilerin erişimine sunulur. Yapılan tüm değişikliklerinternet sitelerimizde aynı gün güncellenir, takibi yine buradan yapılır.

 

3.      SORUMLULUKLAR

İşbuPOLİTİKA’nın ve PROSEDÜR’ün, hazırlanmasında Yönetim Temsilcisi, uygulanmasındaVERİ SORUMLUSU başta olmak üzere Tepe Yönetici, Veri İşleyen, Veri İşleyenYardımcısı, Bilgi İşlem Yetkilisi ve Bilgi İşlem Yetkili Yardımcısı’ndan oluşanVeri Kurulu sorumludur.

 

4.      TANIMLAR

 

·        Çalışan Adayları;Şirkete iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgilibilgilerini Şirkete erişilebilir kılan gerçek kişilerdir.

·        İşbirliği İçerisinde OlduğumuzKurumların Hissedarları, Yetkilileri ve Çalışanları;Şirket ile iş ilişkisi içerisinde bulunan kurumların çalışanları, hissedarlarıve yetkilileridir.

·        Müşteriler;Herhangi bir sözleşme ilişki olup olmadığına bakılmaksızın Şirket tarafındanyürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verilerielde edilen gerçek kişilerdir.

·        Ziyaretçiler;Şirketin fiziksel tesislerine çeşitli amaçlarla girmiş olan, ziyaret edengerçek kişilerdir.

·        Üçüncü Kişiler;İşbu POLİTİKA çerçevesinde kişisel verileri işlenen diğer gerçek kişilerdir.

·        Şirket Hissedarları;Şirketin hissedarı olan gerçek kişilerdir.

·        Şirket Yetkilisi;Şirketin yönetim kurulu üyesi ve diğer yetkili gerçek kişi ya da kişilerdir.

·        Açık Rıza;Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyleaçıklanan rızadır.

·        Anonim Hale Getirme;Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliğibelirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek halegetirilmesidir.

·        Kişisel Veri;Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir.

·        Kişisel Verinin İşlenmesi;Kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıtsisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi,kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yenidendüzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâlegetirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi verilerüzerinde gerçekleştirilen her türlü işlemdir.

·        Kurul;Kişisel Verileri Koruma Kurulu ‘dur.

·        Politika;Sümaş Tekstil Sanayi ve Ticaret A.Ş. ‘ne ait Kişisel Verilerin Korunması veGizlilik Politikası ’dır.

·        Veri Sorumlusu;Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerinsistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi verisorumlusudur.

·        Tepe Yönetici;Veri Sorumlusu ’nun sorumluluğunu taşıyan, işletmenin amaçlarını uzun dönemliolan politika ve stratejilerini belirleyen, işletmeyi dışarıda temsileden, Kişisel Verileri Koruma ve İşleme Kurulu’nun başındaki sorumlu ve yetkiligerçek kişidir.

·        Veri İşleyen;VeriSorumlusu ’nun ve Tepe Yönetici’ sinin verdiği yetkiye dayanarak onun adınaKişisel Veri ’leri işleyen, işlenmesini sağlayan gerçek kişidir.

·        Veri İşleyen Yardımcısı;Veri Sorumlusu ’nun ve Veri İşleyen ’in verdiği yetkiye dayanarak Veri İşleyen’in adına Kişisel Veri ’leri işleyen, işlenilmesini sağlayan gerçek kişidir.

·        Bilgi İşlem Yetkilisi;Şirket bünyesindeki bilişim sistemlerinin bakım, onarımve takibini yapmak, sistemlerin düzenli yedeklemelerini almak ve kesintisizşekilde çalışmasını sağlamakla sorumlu olan gerçek kişidir.

·        Bilgi İşlem Yetkili Yardımcısı;Veri Sorumlusu ’nun ve Bilgi İşlem Yetkilisi ’nin verdiği yetkiye dayanarakbilişim sistemlerinin bakım, onarım ve takibini yapmak, sistemlerin düzenliyedeklemelerini almaya ve kesintisiz şekilde çalışmasını sağlanmasına yardımcıolan gerçek kişidir.

·        Kimlik Bilgisi / Verisi;Ad-Soyad, T.C. Kimlik Numarası, Uyruk Bilgisi, Anne-Baba Adı-Soyadı, DoğumYeri, Doğum Tarihi, Cinsiyet, İmza, Medeni Durumu, Milliyeti ve SGK Numarasıile sınırlı olmamak kaydıyla; T.C. Kimlik Kartı, Ehliyet, Nüfus Cüzdanı, AdliSicil Kaydı, Vukuatlı Nüfus Kayıt Örneği, Askerlik Durum Bildirir Belge,İkametgâh gibi dokümanlarda yer alan tüm bilgilerdir.

·        İletişim Bilgisi / Verisi;Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçasıolarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mailadresi, faks numarası, IP adresi gibi bilgilerdir.

·        Müşteri Bilgisi;Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlarneticesinde ilgili kişi hakkında elde edilen ve üretilen tüm bilgilerdir.

·        Müşteri İşlem Bilgisi;Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün vehizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgilerdir.

·        İşlem Güvenliği Bilgisi;Ticari faaliyetlerinin yürütülmesi sırasında teknik, idari, hukuki ve ticarigüvenliğin sağlanması için işlenen tüm kişisel verilerdir.

·        Risk Yönetimi Bilgisi;Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genelkabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarakkullanılan yöntemler vasıtasıyla işlenen kişisel verilerdir.

·        Finansal Bilgi / Veri;Kişisel veri sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan hertürlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenenfinansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icratakip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgarigeçim indirimi bilgisi, özel sağlık sigortası tutarı, bireysel emekliliksigortası bilgisi, hesap numarası, Iban numarası gibi verilerdir.

·        Çalışan Aday Bilgisi;Şirket çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlükkuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusundaçalışan adayı olarak değerlendirilmiş veya çalışma ilişkisi içerisinde olanbireylerle ilgili işlenen kişisel verilerdir.

·        Hukuki İşlem Bilgisi;Şirket çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlükkuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusundaçalışan adayı olarak değerlendirilmiş veya çalışma ilişkisi içerisinde olanbireylerle ilgili işlenen kişisel verilerdir.

·        Teftiş Bilgisi;Şirketin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamındaişlenen tüm kişisel verilerdir.

·        Özel Nitelikli Kişisel Veri;KVK Kanunu’nun 6. maddesinde belirtildiği üzere; Kişilerin ırkı, etnik kökeni,siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık vekıyafeti, dernek, vakıf ya da sendika üyeliği, sağlık raporları, işbaşı sağlıkraporu, akciğer grafisi, işitme testi, göz testi, işyeri hekiminin imzalattığıişe giriş ve giriş ve periyodik muayene formları, hamilelik durumu, hamilelikraporu, sağlık ve doğum izni bilgileri, özel sağlık sigortası poliçesi, kangrubu, sağlık verisi, sakatlık durumu/tanımı/yüzdesi, cinsel hayatı, cezamahkûmiyeti (eski hükümlü olma durumu), sabıka kaydı ve güvenlik tedbirleriyleilgili verileri ile biyometrik ve genetik veri bilgileridir.

·        Pazarlama Bilgisi / Verisi;Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları,beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasınayönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılanrapor ve değerlendirmelerdir.

·        Fiziksel Mekân Güvenlik Bilgisi /Verisi; Kimliği belirli veya belirlenebilir birgerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veyaveri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen;fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınankayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenliknoktasında alınan kayıtlar vb. tüm bilgilerdir.

·        Görsel veya İşitsel Bilgi / Veri;Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında girenkayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyasıniteliğindeki belgelerde yer alan verilerdir.

·        Eğitim Bilgisi / Verisi;Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitimve beceriler, CV, özgeçmişi, niyet mektubu, aldığı kurslar gibi bilgilerdir.

·        Talep veya Şikâyet Yönetim Bilgisi /Verisi; Yöneltilmiş olan her türlü talep veya şikâyetinalınması ve değerlendirilmesine ilişkin tüm kişisel bilgilerdir.

·        Çalışan Performans ve Kariyer GelişimBilgisi / Verisi; Eğitim ve beceriler, hangi tarihtehangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ilegörüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi vehedef gerçekleştirme durumu, aktivite bilgileri, şirket içi değerlendirmeformları gibi tüm bilgilerdir.

·        İzin Bilgisi / Verisi;İzin kıdem tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün,izine çıkış nedeni, izinde bulunacağı adres ve telefon vb. tüm bilgilerdir.

·        Aile ve Yakını Bilgisi / Verisi;Eş, çocuk(lar) ve anne-babaların; adları-soyadları, T.C. Kimlik Numaralarıcinsiyetleri, doğum tarihleri, doğum yerleri, boyları, kiloları, görevleri,eğitim ve öğretim bilgileri, telefon numaraları, e-posta adresleri,yakınlarının adı-soyadı ve telefon numarası ile sınırlı olmamak kaydı ile T.C.kimlik kartı, evlilik cüzdanı, öğrenim bilgileri ve sağlık raporlarında yeralan tüm bilgilerdir.

·        Çalışma Bilgisi / Verisi;Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işegiriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no,TTF no, vergi dairesi no, esnek saatlerde çalışma durumu, şirket sicil no,seyahat durumu, emekli sandığı, emekli sandığı giriş tarihi, emekli sandığısicil no, BAĞKUR giriş tarihi, BAĞKUR/SGK sicil no, muhasebe kodu, çalışma günsayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baztarih, kıdem tazminatı ilave gün, grevde geçen gün gibi tüm çalışma hayatıbilgileridir.

·        Diğer Bilgiler / Veriler;Askerlik tecili, araç plakası, araç ruhsatı sureti, araç km bilgisi, araçlokasyonu, ehliyet sureti, trafik cezası sorgulama sonucu, özel sandık adı,özel sandık giriş tarihi, özel sandık sicil no, boy, kilo, şehit yakını olmadurumu, imzası vb. bilgilerdir.

 

5.    UYGULAMA

5.1.ŞirketimizinÇalışan Adayları, Müşteriler, Şirket Hissedarları, Şirket Yetkilileri,Ziyaretçiler, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarlarıve Yetkilileri ile Üçüncü Kişilere ilişkin Kişisel Veri ‘lerin işlenmesineilişkin hususlar Kanun’a uygun şekilde işbu POLİTİKA metni kapsamındadüzenlenmektedir.

 

5.2. VeriSahibi ‘nin rızasıyla ya da KANUN ’da sayılan diğer meşru nedenler gereği eldeedilmiş Kişisel Veri ‘ler, veri ilgilisinin işbu POLİTİKA ‘da belirtilen veaydınlatılmış rızasında belirtilen amaç veya kanuni dayanağın gerektirdiği ölçüile sınırlı olarak işlenir. Kanuni dayanak ortadan kalktıktan sonra rızanınolmadığı veya geri alındığı durumlarda tüm kişisel verileriniz silinecek, yokedilecek veya anonimleştirilecektir.

 

5.3.Şirketimiz tarafından KANUN ‘un Madde 4’teki temel ilkelere ve bu POLİTİKA ’dabelirlenen esaslara uygun olarak Kişisel Veri ‘leri işlemektedir. Kanun ‘un 5.maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen Kişisel Veri İşlemeşartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileriişlemektedir. Bu amaçlar ve koşullar;

 

·     Kanunlarda açıkça öngörülmesi,

·     Fiili imkânsızlık nedeniyle rızasınıaçıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayankişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğününkorunması için zorunlu olması,

·     Veri Sahibi ile Veri Sorumlusu arasındaherhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmasıkaydıyla, kişisel verilerin işlenmesinin gerekli olması,

·     Veri Sorumlusu ‘nun hukuki yükümlülükleriniyerine getirebilmesi için zorunlu olması,

·     Veri Sahibi ‘nin kendisi tarafındanalenileştirilmiş olması,

·     Bir hakkın tesisi, kullanılması veya korunmasıiçin veri işlemenin zorunlu olması,

·     Veri Sahibi ‘nin temel hak ve özgürlüklerinezarar vermemek kaydıyla, Veri Sorumlusu ‘nun meşru menfaatleri için veriişlenmesinin zorunlu olmasıdır.

5.4. Özel Nitelikli Kişisel Veri ‘ler, Veri Sahibi‘nden Açık Rıza alınmış bulunan haller dışında ancak aşağıdaki koşullardaişlenebilecektir;

·     Kişilerin ırkı, etnik kökeni, siyasidüşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık vekıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenliktedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, kanunlardaöngörülen hâllerde işlenebilecektir.

·     Sağlık ve cinsel hayata ilişkin kişiselveriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanınınplanlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunankişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

·     ŞİRKET tarafından sunulan ürün ve hizmetlerdenKişisel Veri Sahiplerini faydalandırmak için gerekli çalışmaların yerinegetirilmesi amacı doğrultusunda; sözleşme süreçlerinin takibi, müşteriilişkileri, satış süreçlerinin yürütülmesi, hukuki takiplerin yapılması,müşteri talep ve/veya şikayetlerinin takibi,

 

·     ŞİRKET tarafından yürütülen ticari faaliyetleringerçekleştirilmesi için gerekli çalışmaların yapılması, kurumsal iletişimfaaliyetlerinin planlanması, iş sürekliğinin sağlanması, bilgi teknolojilerialt yapısının oluşturulması, finans işlerinin takibi, kurumsal yönetimfaaliyetlerin icrası, iş faaliyetlerine ilişkin analizleriningerçekleştirilmesi, iş ortakları ve tedarikçilerin bilgiye erişim yetkilerininplanlanması ve icrası, iş faaliyetlerinin planlanması ve icrası, araştırma vegeliştirme faaliyetlerinin planlanması ve icrası,

 

·     ŞİRKET ‘in insan kaynakları politikaları vesüreçlerinin planlanması ve icra edilmesi amacı doğrultusunda; çalışanların veçalışan adaylarının iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerinegetirilmesi, iş faaliyetlerinin yürütebilmesi için ihtiyacı olan ürün vehizmetlerin temin edilmesi, iş faaliyetlerinin takibi ve denetimi, yan haklarve menfaatlerin planlanması ve icrası, personel temin süreçlerinin yürütülmesi,performans değerlendirme süreçlerinin planlanması, şirket içi eğitimfaaliyetlerinin planlanması ve icrası, insan kaynakları süreçlerininplanlanması, üretim için gerekli olan insan kaynakları ihtiyaçlarınınplanlanması ve icrası,

 

·    ŞİRKET ile işilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacıdoğrultusunda; şirket faaliyetlerinin şirket prosedürleri ve ilgili mevzuatauygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerininplanlanması ve icrası, iş sağlığı ve güvenliği süreçlerinin planlanması veicrası, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, hukukişlerinin takibi, ziyaretçi kayıtlarının oluşturulması ve takibi, şirketyerleşkeleri ve/veya tesislerinin güvenliğinin temini, şirket operasyonlarınıngüvenliğinin temini, şirket denetim faaliyetlerinin planlanması ve icrası,verilerin doğru ve güncel olmasının sağlanması, şirketin finansal risksüreçlerinin planlanması ve icrası amacıyla işlenebilmektedir.

 

5.5. ŞİRKET tarafından, menfaatlerinigerçekleştirmek için esas olarak kişilerin Açık Rıza ‘sının alınmasıhedeflenmektedir. KANUN’da sayılan istisnaların olduğu durumlarda bu amaçlarıngerçekleştirilmesi söz konusu istisnalar uyarınca sınırlı ve ölçülü kişiselveriler tutulmaktadır. Kişinin Açık Rıza ‘sının bulunmadığı durumlarda, KANUN’dabelirtilen istisnalar çerçevesinde kişisel verilerin işlenmesigerçekleştirilir. KANUN’daki istisnaların da Kişisel Veri İşlenmesi ‘ne izinvermemesi durumunda ve kişinin Açık Rıza ‘sının da bulunmaması halinde Kişisel Verilerişlenmez. Söz konusu Kişisel Bilgiler, Veri Sahibi ile iletişime geçmek veyaVeri Sahibinin kimliği ifşa edilmeksizin çeşitli istatistiksel değerlendirmeleryapma, veri tabanı oluşturma ve pazar araştırmalarında bulunma amacıyla dakullanılabilecektir.

 

5.6.ŞİRKET, müstakbel çalışanları tarafından yapılan başvuru ve taleplerdeise başvuru ve talep sonuçlandırılana kadar başvuran tarafından sunulanözgeçmişler dahil tüm Kişisel Verileri, Açık Rıza aranmaksızın işler. Başvurusürecinin olumsuz sonuçlanarak tamamlanmasından sonra işlenebilmesi iseilgilinin rızasına bağlıdır. İlgilinin rıza göstermesi durumunda Kişisel Veriler,Üçüncü Kişilere aktarılabilir. Aksi durumlarda talep ve başvuru sürecinin kesinbiçimde olumsuz olarak sonuçlandırılmasının ardından veri silinir, yok edilirveya anonimleştirilir. Talep veya başvurunun kısmen veya tamamen olumlusonuçlandığı durumlarda, Kişisel Verilerin muhafaza ve işlenmesi, kurulan yenihukuki ilişkinin koşullarına göre yapılır.

 

 

5.7. ŞİRKET’imiztarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik HizmetlerineDair Kanun ve KVKK’da sayılan Kişisel Veri İşleme şartlarına uygun olarakyürütülmektedir. ŞİRKET tarafından KVKK’nın 10. Maddesine uygun olarak, KişiselVeri Sahibi aydınlatılmaktadır. ŞİRKET, kamera ile izleme faaliyetine ilişkinbirden fazla yöntem ile bildirimde bulunmaktadır. ŞİRKET tarafından kamera ileizleme faaliyetine yönelik olarak; alanların girişlerine izleme yapılacağınailişkin bildirim yazısı asılmaktadır. Böylelikle, Kişisel Veri Sahibi’nin temelhak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve Kişisel VeriSahibi ‘nin aydınlatılmasının sağlanması amaçlanmaktadır. Şirket, KVKK’nın 4.maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı,sınırlı ve ölçülü bir biçimde işlemektedir. ŞİRKET tarafından video kamera ileizleme faaliyetinin sürdürülmesindeki amaç bu POLİTİKA’da sayılan amaçlarlasınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve nezaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçlasınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlikamaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabitutulmamaktadır. ŞİRKET tarafından KVKK’nın 12. maddesine uygun olarak, kameraile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğininsağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Canlı kameragörüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlarayalnızca sınırlı sayıda şirket çalışanının erişimi bulunmaktadır.ŞİRKETtarafından; güvenliğin sağlanması ve bu POLİTİKA’da belirtilen amaçlarlaziyaret eden misafirlerin giriş çıkışlarının takibine yönelik kişisel veriişleme faaliyeti gerçekleştirilmektedir. ŞİRKET’imize gelen kişilerin ad-soyadbilgileri yalnızca giriş çıkışlarının takibinin yapılması amacıyla işlenmekteve ilgili Kişisel Veriler fiziki ve elektronik ortamda kayıt sisteminekaydedilmektedir.ŞİRKET, ticari faaliyetini sürdürdüğü yerlerin güvenliğininsağlanması amacıyla, merkez binalarında ve tesislerinde, güvenlik kamerasıylaizleme, kayıt, giriş kartı okutma ve kimlik kaydı faaliyeti ile misafir girişçıkışlarının takibine yönelik Kişisel Veri İşleme faaliyetinde bulunmaktadır.Güvenlik kamerası ile izleme faaliyeti ve girişlerde kimlik kontrolü, kartokutma ve bunların kaydı ŞİRKET ‘in ve diğer kişilerin güvenliğini sağlamayailişkin menfaatlerini korunması amacını taşımaktadır. ŞİRKET tarafından, KVKK’nın12’nci maddesine uygun olarak, kamera ile izleme faaliyeti, kimlik kaydısonucunda elde edilen Kişisel Verilerin güvenliğinin sağlanması için gerekliteknik ve idari tedbirler alınmaktadır.

 

 

5.8. KVKK’nın11. maddesine göre Kişisel Veri Sahipleri;

•Kendisi ile ilgili Kişisel Veri işlenip işlenmediğiniöğrenme,

•Kendisi ile ilgili Kişisel Veri işlenmişse buna ilişkinbilgi talep etme,

•Kişisel Verilerin işlenme amacını ve bunların amacına uygunkullanılıp kullanılmadığını öğrenme,

•Yurt içinde Kişisel Verilerin aktarıldığı üçüncü kişileribilme,

•Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlindebunların düzeltilmesini isteme,

•KANUN ve ilgili diğer kanun hükümlerine uygun olarakişlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkmasıhâlinde Kişisel Verilerin silinmesini veya yok edilmesini isteme,

•Düzeltme, silme ve yok etme talepleri neticesinde yapılanişlemlerin, kişisel verilerin aktarıldığı Üçüncü Kişilere bildirilmesiniisteme,

•İşlenen verilerin münhasıran otomatik sistemler vasıtasıylaanaliz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasınaitiraz etme,

•Kişisel Verilerin KANUN’a aykırı olarak işlenmesi sebebiylezarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

5.9. KVKK’nın 3. ve 7. maddeleri uyarıncaanonim hale getirilen veriler, Kişisel Veri olarak kabul edilmeyecek ve buverilere ilişkin işleme faaliyetleri işbu POLİTİKA hükümleri ile bağlıolmaksızın gerçekleştirecektir.

5.10.ŞİRKET içinde çalışanlara tahsisedilen bilgisayar, telefon, tablet, yazıcı, fax makinesi, el telsizi, e-posta,diğer elektronik iletişim kanalları ve araçlar çalışana sadece iş amacı iletahsis edilmiştir. Çalışan, ŞİRKET’in kendisine tahsis ettiği bu vasıtalarıtahsis amacı dışında veya kişisel iletişimi için kullanamaz. ŞİRKET, bu araçlarüzerindeki bütün Verileri kontrol edebilir ve denetleyebilir. Çalışanlar, işebaşladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda yada diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını kabul,beyan ve taahhüt eder. Araçların amaca aykırı kullanılmasından kaynaklananhukuki, idari ve cezai tüm sorumluluk aracın zimmetlendiği çalışana aittir.

 

5.11.ŞİRKET tarafından Kişisel Veriler,aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayanbenzer amaç ve sebeplerle işlenebilir.

·      Çalışanlarınizin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması,

·      Çalışanlarınişten çıkış işlemlerinin yapılması,

·      Bordroişlemlerinin yapılmasının sağlanması,

·      Çalışanlaramaaş ödemelerinin yapılması,

·       Çalışanlara sağlık hizmetlerininsağlanması, kan grubu listelerinin tutulması.

 

İş Kanunu, İş Sağlığı ve GüvenliğiKanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuatkapsamında gereklilikleri yerine getirmek amacıyla;

·        Personelözlük dosyasının oluşturulması,

·        İnsankaynakları süreçlerinin planlanması ve icrası,

·        SGKbildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasalyükümlülük bilgilendirmesinin yapılması,

·        Çalışansözleşme süreci yönetimi, sigorta yenileme süreçlerinin yürütülmesi,

·        Zorunlubireysel emeklilik sigortası hesabı açılmasının sağlanması,

·        Çalışanlarıngiriş çıkış kayıtlarının kontrolü ve Ar-Ge için kamera kayıtlarının kapı girişçıkış kayıtlarıyla olan eşleşmesinin tespit edilmesi,

·        Personelgirişleri için kart ve servis kayıtlarının yapılması,

·        Ar-Geiçin teşvik hesaplaması yapılması,

·        Şirketiçi eğitim ve oryantasyon programlarının planlanması ve icrası,

·        Yönetimkurulu kararlarının yönetimi,

·        Genelkurul toplantısı plan ve yönetimi,

·        Davave hukuk işlerinin takibi,

·        Bütçelemesüreçlerinin devamlılığı,

·        Personeleğitimlerinin verilmesi ve yönetimi,

·        İcradosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması,

·        İşkazasının yasal bildirimlerinin yapılması,

·        İşsağlığı ve güvenliği işlemlerinin yapılması ve süreçlerinin yönetilmesi,

·        İşsağlığı ve güvenliği kapsamında kaza ve mevzuat yönetimi,

·        Mevzuat,ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgisaklama, raporlama, bilgilendirme yükümlülüklerine uymak,

·        Hizmetalım sözleşmeleri süreçlerinin kurgulanması,

·        Mahkemekararlarının yerine getirilmesi.

 

ŞİRKET içerisinde güvenliğinsağlanması amacıyla;

·      İşyerigüvenliğinin sağlanması,

·      ŞİRKET’eilişkin bina ve yapılara çalışanın giriş çıkışının temin edilmesi.

 

Müşteri sözleşmelerinin ifasındandoğan gereklilik nedeniyle;

·      Müşterişikayetlerinde müşterinin haklı/haksız ayrımının yapılması, Müşterimemnuniyetinin arttırılması, Müşteri ihtiyacının anlaşılması ve Müşteri ileilişkili süreçlerin iyileştirilmesinin sağlanması,

·      Müşteriyehizmet kalitesinin değerlendirilmesi ve çalışanlara eğitim verilmesi.

 

ŞİRKET ‘in idaresi, işin yürütülmesi,ŞİRKET politikalarının uygulanması amacıyla;

·      ŞİRKETçalışanlarının satış performanslarının takibi ve raporlanması,

·      Çalışanlaramasraf ödemelerinin yapılması,

·      Çalışanlarlailetişimin sağlanması,

·      Personelseyahatlerinin planlanması ve avans süreçlerinin yürütülmesi,

·      Evrakişlerinin yürütülmesi ve takibi,

·       Kurumsal iletişim faaliyetlerininplanlanması ve icrası,

 

·       Kendisine araç tahsis edilen veyakullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangibir nedenle kaybetmediğinin teyit edilmesi,

·      Çalışanaaraç tedarik edilmesi ve park yeri ayarlanmasının sağlanması,

·      Kargove kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması,

·      Çalışanlarıngüvenliği ve işin yürütülmesi için ŞİRKET aracı kullanımının takip edilmesi,

·      Servisve seyahat organizasyonunun sağlanması,

·      Outlook'açalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması,

·      İnternetlog kayıtlarının tutulması,

·      Bilgigüvenliği süreçlerinin planlanması, denetimi ve icrası,

·      Çalışanlarae-posta hesabı açılması ve yetkilendirilmesi,

·      Çalışanlarlailgili araştırma projeleri yürütülmesi,

·      Çalışanlarınişe giriş ve çıkışlarının kontrolünün sağlanması,

·      Çalışanlarınişe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması,

·      Kutlamaamaçlı iletişimin sağlanması,

·      Eğitimplanlamasının yapılması, eğitimlerin raporlaması, eğitimsertifikalarınınhazırlanması, gerçekleşen eğitimlere katılan çalışanların takipedilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinintakip edilebilmesi,

·      Kalitekontrolün sağlanması,

·      Acildurumlarda ilgili kişilerle iletişim sağlanması,

·      Vekâletve imza sirküleri temin süreçlerinin yürütülmesi,

·      Altişverenlik kapsamında uygunluk değerlendirmelerinin yapılması,

·      Acildurum hazırlıklarının yapılması ve operasyonlarının yürütülmesi işlemlerinisağlar.

 

5.12.Çalışanların güvenliği ve ŞİRKET’inyasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verilerŞİRKET yetkililerince, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, TürkCeza Kanunu, Sendika ve Toplu İş Sözleşmesi Kanunu, Sosyal Sigortalar ve GenelSağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi veBu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, TürkTicaret Kanunu, KVKK, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamaküzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurumveya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük veTicaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu(İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ilepaylaşılabilir.

 

5.13.Veri Sorumlusu, Kişisel Verileri ve bu Kişisel Verilerinkullanılması ile elde edilen yeni verileri, POLİTİKA ve bu POLİTİKA’nınenvanterleri olan dokümanlarda(Kişisel Verilerin İşlenmesine İlişkin Aydınlatmave Rıza Metni vb.) altında belirtilen amaçların gerçekleştirilebilmesi, sunulanhizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmalarınyapılması,  ticari faaliyetleringerçekleştirilmesi ve buna bağlı iş süreçlerinin yürütülmesi, kullanıcıdeneyiminin geliştirilmesi, güvenliğin temin edilmesi, hileli ya da izinsizkullanımların tespit edilmesi, operasyonel değerlendirme araştırılmasıve işbuamaçlardan herhangi birisini gerçekleştirebilmek için e-mail ve SMS gönderimiyapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları, (hostingservisleri), hukuk büroları,şirket yetkilileri, iş ortakları, kanunen yetkilikamu kurum ve kuruluşları, özel kurumlar gibi üçüncü kişiler ilepaylaşabilecektir. Belirtilen hukuki sebeplerle toplanan Kişisel Veriler KVKK’nın5. ve 6. maddelerinde ve POLİTİKA’da belirtilen amaçlarla işlenebilmekte veaktarılabilmektedir.

5.14. KVKK’nın 13’üncü maddesinin 1’inci fıkrası gereğinceyukarıda belirtilen haklarınızı kullanmakla ilgili talebinizi, “yazılı” veyaKişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle ŞİRKET’imizeiletmeniz gerekmektedir. Bu çerçevede ŞİRKET’imizeKVKK’nın 11’inci maddesikapsamında yapacağınız başvurularda, KANUN’da belirtilen haklarınızı kullanmakiçin kimliğinizi tespit edici gerekli bilgiler ve kullanmak istediğinizhakkınıza yönelik açıklamalarınızla birlikte talebinizi, KVKK’nın 11’incimaddesinde belirtilen hangi hakkınızın kullanımına ilişkin olduğunu dabelirterek aşağıdaki adrese iadeli taahhütlü mektup yoluyla iletebilirsiniz:

FİRMA: SÜMAŞ TEKSTİL SANAYİ VE TİCARET A.Ş.

ADRES: Hacıeyüplü Mahallesi, 3125 Sokak, No:8 Merkezefendi/DENİZLİ

TELEFON: +90 258 371 10 13

FAX: +90 258 371 69 01

VERGİ DAİRESİ: Gökpınar Vergi Dairesi

VERGİ NUMARASI: 785 018 5533

TİCARET SİCİL NUMARASI: Merkez/20385

Kişisel Veri Sahipleri adına Üçüncü Kişilertarafından talepte bulunulması mümkün değildir. Kişisel Veri Sahibinin kendisidışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel verisahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletnamebulunmalıdır.

KVKK’nın 13. maddesine uygun olarak ŞİRKET’imiz, Kişisel VeriSahibinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısasürede ve en geç 30 (OTUZ) GÜN içinde ücretsiz olarak sonuçlandırmaktadır.Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri KorumaKurulunca belirlenen tarifedeki ücretin alınması mümkündür. ŞİRKET’imiz, KişiselVeri Sahibinin başvuru talebini kabul edebileceği gibi gerekçesini açıklayarakaşağıda sayılı nedenlerle reddedebilir ve cevabını ilgili kişiye yazılı olarakveya elektronik ortamda bildirebilir.

KVKK uyarınca kapsam dışında kalan hallerden birinin (Diğerkişilerin hak ve özgürlüklerini engellemesi, Orantısız çaba gerektirmesi,Bilginin kamuya açık bir bilgi olması, Başkalarının gizliliğini tehlikeyeatması vb.) mevcut olması, Kişisel Veri Sahibi başvurusunun reddedilmesi,verilen cevabı yetersiz bulması veya süresinde başvurusuna cevap verilmemesihallerinde, Veri Sorumlusunun cevabını öğrendiği tarihten itibaren 30 (otuz) veher halde başvuru tarihinden itibaren 60 (altmış)GÜN içinde Kişisel VerileriKoruma Kuruluna şikayette bulunma hakkına sahiptir.

ŞİRKET,ilgili mevzuatta belirlenen veya işbu POLİTİKA’da ifade edilen şartlarda, KişiselVerilerin hukuka aykırı olarak işlenmemesini, Kişisel Verilere hukuka aykırıolarak erişilmemesini ve Kişisel Verilerin muhafazasını sağlamak amacıylagerekli teknik ve idari tedbirleri almaktadır. Veri Sorumlusu ayrıca, Veri Sahibindenelde ettiği Kişisel Verileri işbu POLİTİKA ve KVKK hükümlerine aykırı olarakbaşkasına açıklamamakta ve işleme amacı dışında kullanmamaktadır.

5.15.KVKK kapsamında Kişisel Verilerinsaklanması için herhangi bir süre belirlenmemiş olmakla birlikte, genel ilkeleruyarınca Kişisel Verilerin ilgili mevzuatta öngörülen veya işlendikleri amaçiçin belirlenmiş süre olan 10 (ON) YIL muhafaza edilmesi esastır. VeriSorumlusu, söz konusu ilkeye uygun bir şekilde saklama süreleri tespit etmekadına, her bir Veri İşleme süreci ile ilgili olarak yürürlükte bulunan mevzuatıve sürecin amacını esas alarak bir değerlendirme yapmaktadır. Bu doğrultudaasgari olarak yasal yükümlülüklerinin gerektirdiği süre ile ve ilgili KANUN’akonu zamanaşımı süreleri dolana kadar Kişisel Verileri saklanmaktadır.

Kişisel Veriler, Veri Sorumlusu ilearanızda doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamındagerekli savunmaların gerçekleştirilebilmesi amacıyla olmak üzeresaklanabilecektir. Bahsi geçen sürelerin sona ermesi durumu da dahil olmaküzere herhangi bir süreç kapsamında ilgili Kişisel Verinin işleme amacınınortadan kalkması ile birlikte Kişisel Veriler KANUN’a uygun bir şekilde anonimleştirilmekte,silinmekte veya yok edilmektedir.

5.16.Topladığımız Kişisel Verilerinizindoğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, Kişisel Verilerinizdeherhangi bir değişiklik meydana gelmesi halinde, bu hususu ŞİRKET’imizinyetkilibirimine bildirebilirsiniz.

5.17. POLİTİKA, işbu PROSEDÜR ve POLİTİKA’nın envanterleri, değişenşartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir.

5.18. ŞİRKET, KVKK ve ilgili diğer kanunlar kapsamındayapılacak olan değişiklileri uygulamayı ve KVKK kapsamında vazifesini yapmayıkabul, beyan ve taahhüt eder.

6.REFERANSLAR

AnayasaHukuku

6698sayılı Kişisel Verileri Koruma Kanunu

8965sayılı Türk Ceza Kanunu

4857sayılı İş Kanunu

1593sayılı Umumi Hıfzıssıhha Kanunu

TSE– EN ISO 9001-2008 7.4.1

BSCI2.0

 

7.EK DOKÜMANTASYON

 

PL06Kişisel Verilerin Korunması ve Gizlilik Politikası

P26Kişisel Verilerin Korunması ve Gizlilik Prosedürü

S84Kişisel Verilerin Korunması ve Gizlilik Politikasına İlişkin Aydınlatma ve RızaMetni

PL07Çerez Politikası

S85KVKK Başvuru Formu

SZ10Kişisel Verileri Koruma ve İşleme Kurulu Sözleşmesi

 

8.KAYITLAR

 

BuPROSEDÜR ‘e ait kayıtlar, Yönetim Temsilcisi tarafından süresiz olarak korunur.Bu PROSEDÜR ve POLİTİKA’ya ait kayıtlar ise 10 (ON) YIL süre ile korunur.