İçerik Menü

Kişisel Verilerin Korunması ve Gizlilik Politikası

DESİ ALARM VE GÜVENLİK

SİSTEMLERİ SAN. VE TİC. A.Ş

KİŞİSEL VERİ İŞLEME

KORUMA POLİTİKASI

1. GİRİŞ

1.1. Amaç

Kişisel Verileri İşleme ve Koruma Politikası (“Politika”), Desi Alarm ve Güvenlik Sistemleri Sanayi ve Ticaret A.Ş (“Şirket”)’nce gerçekleştirilmekte olan kişisel veri işleme ve koruma faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

Şirketimiz; benimsemiş olduğu temel ilkeler doğrultusunda; Şirket çalışanları, eski çalışanları, çalışan adayları, hissedarları, müşterileri, potansiyel müşterileri, hizmet sağlayıcıları, tedarikçileri, bayileri, iş ortakları ve bunların yetkilileri ve çalışanları, ziyaretçileri (fiziksel mekânlar ve internet siteleri dâhil) ve ilgili diğer üçüncü kişilere ait kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin işlenmesi ve korunmasına ilişkin iş ve işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak yerine getirilir. Böylece Şirket, kişisel veri sahiplerini bilgilendirerek ve tüm haklarını ve bunların kullanımına dair başvuru usul ve yollarını göstermekle gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

1.2. Kapsam

Şirket çalışanları, eski çalışanları, çalışan adayları, hissedarları, müşterileri, potansiyel müşterileri, hizmet sağlayıcıları, tedarikçileri, bayileri, iş ortakları ve bunların yetkilileri ve çalışanları, ziyaretçileri ve Şirketimizle ilişki kuran diğer üçüncü kişilere ait otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel veriler bu Politika kapsamındadır. Şirketin sahip olduğu ya da Şirketçe yönetilen kişisel verilerin ve özel nitelikli kişisel verilerin işlendiği fiziki, elektronik ve internet ortamları gibi tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

KVKK ile bir takım kişisel verilere, hukuka aykırı olarak işlenmesi durumunda kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; aşağıda Kısaltmalar ve Tanımlar Tablosunda açıklanmış olan özel nitelikli kişisel verilerdir.

Şirketimiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler sağlanmaktadır.

Bununla birlikte, şirketimiz ile veri sahibi arasındaki ilişkinin türüne ve niteliğine göre, veri sahiplerine şirketimiz tarafından işbu Politika’dan farklı kişisel veri politikaları ve/veya bildirimler, aydınlatma metinleri, sağlanması mümkündür. Veri sahiplerine sağlanan söz konusu özel politika ve aydınlatma metinleri/bildirimleri de işbu Politika’da yer alan açıklamalara ek hususlar bulunabilir. Bu halde, veri sahiplerine sağlanan söz konusu özel politika ve bildirimlerin öncelikle dikkate alınması gerekmektedir. Bunlara ek olarak kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın öncelikle uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

1.3. Kısaltmalar ve Tanımlar

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan

Desi Alarm ve Güvenlik Sistemleri Sanayi ve Ticaret A.Ş personeli.

Elektronik Ortam

Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

Hizmet Sağlayıcı

Desi Alarm ve Güvenlik Sistemleri Sanayi ve Ticaret A.Ş ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.

İlgili Kişi

Kişisel verisi işlenen gerçek kişi.

İlgili Çalışan

Veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri

Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul

Kişisel Verileri Koruma Kurulu

KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika

Kişisel Verileri İşleme ve Koruma Politikası

Şirket

Desi Alarm ve Güvenlik Sistemleri Sanayi ve Ticaret A.Ş

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sahibi

Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurulu tarafından oluşturulan ve yönetilen bilişim sistemi.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi

2. VERİ SORUMLUSU

Kişisel verilerinizle ilgili birçok süreçte Desi Alarm ve Güvenlik Sistemleri Sanayi ve Ticaret A.Ş kanuna göre veri sorumlusu olarak hareket etmektedir. Veri sorumlusu olarak, kişisel verilerinizin işleme amaçlarını ve hangi vasıtalarla işleneceğini belirliyoruz. Bu Politika metni, sizi Şirket’in veri işleme amaçları, vasıtaları ve koruma yöntemleri ile ilgili bilgilendirmektedir.

3. SORUMLULUK VE GÖREV DAĞILIMLARI

Şirketin tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Öte yandan Şirketimizce işlenen kişisel veriler ile ilgili, gerek veri sorumlusu sıfatıyla hareket eden veri sorumlusu yetkilisi ve çalışanları, gerekse de Şirketimiz adına veri işleyen kişiler, öğrendikleri kişisel verileri işbu Politika Metni ve KVKK hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da süresiz/ömür boyu devam eder.

Kişisel verilerin işlenmesi, saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 1’de verilmiştir.

Tablo 1: Saklama ve imha süreçleri görev dağılımı

UNVAN	BİRİM	GÖREV
Şirket Kişisel Veri Sorumlusu Yetkilisi	Desi Alarm ve Güvenlik Sistemleri Sanayi ve Ticaret A.Ş	Çalışanların politikaya uygun hareket etmesinden sorumludur.
Şirket Genel Müdürü	Genel Müdür	Politika’nın hazırlanması, geliştirilmesi, yürütülmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.
Şirket Veri Sorumlusu İrtibat Kişisi	İlgili Müdürlük	Politika’nın uygulanmasında ihtiyaç duyulan idari, fiziki ve teknik çözümlerin sunulmasından ve takibinden sorumludur.
İnsan Kaynakları ve Mali İşler M.D., Satınalma M.D., Satış ve Pazarlama M.D., İmalat M.D., Arge ve Kalite M.D.	Diğer Birimler	Görevlerine uygun olarak Politikanın yürütülmesinden sorumludur.

4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

4.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

4.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde hukuka (yani Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuata aykırı olmayacak şekilde), genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği en az miktar ve ölçüde ve bunlarla sınırlı olarak işlenmektedir.

Belirtilen bu ilke uyarınca Şirketimizce kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere ve hakkın kötüye kullanılmaması yasağına uygun hareket edilmesi zorunluluğuna özenle uyulmaktadır. Dürüstlük kuralına uygun olma ilkesi uyarınca ayrıca Şirketimiz veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. Bu ilke uyarınca ayrıca ilgili kişiler için söz konusu veri işleme faaliyeti aynı zamanda şeffaf olarak ve bilgilendirme ve uyarı yükümlülüklerine uygun hareket ederek yerine getirilir.

Yeniden vurgulamak gerekirse Şirketimizce dürüstlük kuralı gereği, ilgili kişinin kişisel verisinin ilgili kişiye karşı haksızlığa yol açacak şekilde kullanılmaması, ilgili kişinin makul beklentisinin karşılanması ve kişisel verinin toplanma amacının aşılmaması konularına azami dikkat edilmektedir. Yine bu kapsamda örneğin; veri sahibi ile tesis edilen ilişkinin mahiyetine göre özel hayatın gizliliği çerçevesinde makul olmayan verinin, ilgili kişiden talep edilmemesi ve işlenmemesi ve yine Şirketimiz içinde kişisel verilerin gereğinden fazla çalışan tarafından işlenmemesi şeklindeki dürüstlük kuralının gereklerine uygun hareket edilir.

4.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli çalışmaları yapmaktadır. Bu kapsamda; kişisel verilerin elde edildiği kaynakların belirli olması ve gerektiğinde bunların doğruluğunun test edilmesi ile kişisel verilerin doğru olmamasından kaynaklı taleplerin göz önünde bulundurulması gibi konularda gerekli özen gösterilmektedir.

Zira bu ilke Kanunda öngörülen ilgili kişinin, verilerin düzeltilmesini talep etme hakkı ile uyumludur. Kişisel verilerin doğru ve güncel bir şekilde tutulması, Şirketimizin faydasına olduğu gibi veri sahibinin temel hak ve özgürlüklerinin korunması ve maddi-manevi bir zarara uğramaması açısından da gereklidir. Örneğin, iletişim bilgisi yanlış kaydedilen bir kişinin kendisine ait iletileri zamanında alamaması veya yanlış bir kişiye gönderilmesi durumlarında ilgili kişi maddi ve manevi zarar görebilir. Yine bir çalışanımızın çocuk sayısı veya eşinin çalışma durumu bilgilerinin doğru ve güncel olması asgari geçim indiriminin (AGİ) doğru hesaplanması için önem arz eder. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasındaki aktif özen yükümlülüğümüz; Şirketimizce eğer bu verilere dayalı olarak veri sahibiyle ilgili bir sonuç ortaya koyulması halinde geçerlidir (Örneğin, kredi verme işlemleri gibi durumlar). Bunun dışında Şirketimiz veri sorumlusu olarak her zaman ilgili kişinin bilgilerini doğru ve güncel olmasını temin edecek kanalları açık tutmaktadır.

4.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, kişisel veri işleme faaliyetinden önce gerek fiziksel gerekse de elektronik veri kaydı yapılan mecralarda uygun şekillerde kişisel veri işlenmesiyle ilgili gerekli tüm aydınlatma bildirimlerini ve gerekli hallerde rıza beyanı alma işlemlerini de yerine getirerek veri işlemesi yapmaktadır. Böylece Şirketimizce işlem öncesinde işlenmeye konu kişisel verilerin neler olduğu, hangi yöntemlerle elde edildiği ve işlenme amaçları açık ve kesin olarak ortaya koyulmakta ve yine Şirketimizce yürütülen iş ve hizmet faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı belirli, açık ve meşru amaçlar kapsamında veriler işlemektedir. Örneğin, Şirketimizce tüm satış ve müşteri ilişkileri süreçlerinde hiçbir zaman ve şekilde anne kızlık soyadı gibi işimizle ilgisi olmayan bir kişisel veri işlenmemektedir.

Bu kapsamda yine, kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olması, kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiği ve kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulması hususları temin edilmektedir. Bu nedenle elde edilen kişisel veriler verilme amaçları dışında başka amaçlarla veya hiçbir şekilde kötüye kullanılarak işlenmemektedir.

4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup verilme amaçlarıyla sınırlı ve bağlantılı olarak işlemektedir. Bu kapsamda amaçla bağlantılı ve sınırlı olma ilkesi gereği; işlenen verilerin belirlenen mevcut ve güncel amaçların gerçekleştirilebilmesi için gerekli ve elverişli olmasına, bu şekildeki amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasına özen gösterilmektedir. Zira amaç için gerekli olanın dışında veri işlenmesi, sınırlı tutulma ilkesine aykırılık teşkil edecektir. Örneğin, bir sempozyuma katılmak için verilen e-posta adresine reklam gönderilmesi sınırlı olma ilkesine aykırıdır.

Ölçülülük ilkesi gereği ise; veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulması gerektiğini dikkate almaktayız. Yani veri işleme faaliyetimizi, sadece amacı gerçekleştirecek ölçüde yerine getirmekteyiz. Örneğin, Şirketimizce hiçbir veri sahibine hiçbir süreçte sosyal hayatına dair tercihleriyle ilgili bilgi sorulmamaktadır.

4.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak ancak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gereklidir. Bu ilke uyarınca Şirketimiz kişisel verileri, belirlenen süre dolduktan, amaç gerçekleştikten ya da veri işleme şartı ortadan kalktıktan sonra, başka bir amaç için kullanma amacıyla veya gelecekte kullanma ihtimalinin varlığına dayanarak saklamamakta, gerekli imha yollarına gitmek için gerekli yollara tevessül etmektedir. Örneğin, belirli bir sürede belirli miktarda ürün alan kişilere ödül verilecek bir kampanyaya katılım için toplanan isim ve araç plaka bilgilerinin, başka herhangi bir işleme şartı yok ise, kampanya bitiminde silinmesi gerektiği gibi hususlara dikkat edilmektedir.

Bu konuda, Kanunun 12. maddesinde de belirtildiği gibi veri sorumlusu olarak Şirketimiz; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını ve gerektiğinde imhasını sağlamak amacıyla uygun operasyonel ve güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

Bu kapsamda Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Belirtilen doğrultuda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler Şirketimizin tabi olduğu ilgili mevzuat kapsamında belirlenmiş saklama süreleri dikkate alınarak verilerin işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir.

4.2. Kişisel Verilerin İşlenme Şartları, Hukuki Sebepleri

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, ayrıca işbu Politika’nın 4.3; 4.5.2 ve 7.1 bölümlerinde yer alan şartlar uygulanacaktır.

(a) Kişisel Veri Sahibinin Açık Rızasının Bulunması

Veri sahibinin açık rızası, kişisel veri işlenme şartlarından birisidir. Ancak kişisel veri işleme faaliyeti, Kanunda bulunan ve aşağıdaki devam eden maddelerde belirtilen açık rıza dışındaki şartlardan birine dayanıyorsa, bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmadığından ve önceliğin belirtilen bu rıza dışındaki şartlara tanınması gerektiğinden dolayı Şirketimiz belirtilen kanun hükümlerine dayalı olarak ancak her hal ve şartta aydınlatma yükümlülüğünü yerine getirerek veri işleme faaliyeti yürütmeye özen göstermektedir.

Belirtilen bu veri işlemeye dair kanun hükümlerinin bulunmadığı ya da kişisel veri işlenmesine yeterli şekilde olanak vermediği durumlarda kişisel veriler Şirketimizce veri sahibinin açık rızasına dayalı olarak işlenmektedir. Bu durumda veri sahibinin açık rızasının belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmış olmasına azami dikkat ve özen gösterilmektedir.

Yeniden vurgulamak gerekirse, aşağıda yer alan kişisel veri işleme şartlarından herhangi birinin varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler Şirketimizce belirtilen bu şartlara dayalı olarak işlenecektir.

(b) Kanunlarda Açıkça Öngörülmesi

Veri sahibinin kişisel verilerinin işlenmesi, kanunda açıkça öngörülmekte ise, ya da diğer bir ifade ile Vergi Kanunları, İş Kanunu, Ticaret Kanunu gibi ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. Örneğin, İş Kanunu gereği çalışanlarımıza ait özlük bilgileri ve dosyasının ya da mali mevzuat gereği müşterilerimize ait vergi numaralarının alınması ve tutulması bu kapsama girmektedir.

(c) Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak ayırt etme gücü bulunmayan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin, bilinci kapalı kişinin kişisel sağlık bilgileri veya rehin alınan kişinin iletişim, konum bilgilerinin işlenmesi bu kapsama girer.

(d) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması halinde bu amaçla sınırlı olmak üzere verilerin işlenmesi durumunda işbu şart yerine getirilmiş sayılacaktır. Örneğin, İş Akdi, Satış Sözleşmesi, Taşıma Sözleşmesi, Hizmet Sözleşmesi vb. gibi hukuki ilişkiler sonucu teslimat yapılması için adres bilgilerinin kaydedilmesi, bunların taşıma şirketine verilmesi veya Şirket çalışanından eğitim durumunu gösteren belge istenmesi gibi haller bu kapsama girmektedir. Yine bir sözleşme gereği para ödemesi veya çalışana maaş ödemesi için alacaklı tarafın hesap numarasının alınması veya bir kefalet sözleşmesi yapılması sırasında Şirketin, o kişiye ait maaş bordrosunu, tapu kayıtlarını, icra borcu olmadığına dair belgeyi edinmesi gibi durumlar da buraya örnek verilebilir.

Benzer şekilde, maaş bordrosu düzenlemek amacıyla çalışanların kişisel verilerinin işlenmesinin hukuki dayanağı bu madde kapsamına girmekle birlikte, bu durum aynı zamanda aşağıda değinilecek olan Şirketimizin hukuki yükümlülüğünün yerine getirilmesi sebebini de birlikte oluşturmaktadır.

(e) Şirketin Hukuki Yükümlülüğünün Yerine Getirmesi

Şirketimizin hukuki sorumluluk ve yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir. Örneğin, mali denetimler, güvenlik mevzuatı, sektör odaklı regülâsyonlarla uyum süreçleri gibi durumlar için bilgi paylaşımı zorunluluğu nedeniyle veri işleme buraya girer. Bu kapsamda, çalışanlarımıza maaş ödemek için, banka hesap numarası, evli olup olmadığı, bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verilerin elde edilmesi ve işlenmesi bu duruma örnek verilebilir. Şirketimizin vergi denetimi sırasında çalışanlarına veya müşterilerine ait bilgileri ilgili kamu görevlilerinin incelemesine sunması da bu kapsamda değerlendirilebilir.

(f) Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması, yani kendisine ait bilgileri alenileştirme iradesiyle ve belli amaçlarla kullanılmak üzere kamunun bilgisine sunması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir. Bir kişinin kişisel verisinin tesadüfen ya da kaybolma gibi nedenlerle sadece herkesin görebileceği bir yerde olması aleni olmasını sağlamayacağından, bu konudaki ayrıntıya dikkat edilerek veri işlenmesi yapılır. Ayrıca, alenileştirme durumunda kişisel verinin amacı dışında da kullanılmaması kuralına uyulmaktadır. Örneğin, araç alım satımı yapılan internet sitelerinde bulunan ilgili kişilerin iletişim bilgilerinin pazarlama amaçlarıyla kullanılamayacağı ve işlenemeyeceği hususu göz önünde tutulmaktadır.

Bu duruma örnek olarak bir kişinin belirli hallerde kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini kamuya açık şekilde ilan etmesi verilebilir. Kurumsal internet sitelerinde, çalışanların işyeri telefon numaraları ve kurumsal elektronik posta adreslerinin üçüncü kişilerin erişimine açık şekilde paylaşılması halinde de alenileştirmeden söz edilebilir. Yine örneğin, Şirketimizin faaliyet alanıyla ilgili mal ya da hizmet arzı veya talebi içeren bir ilanda bulunan kişinin iletişim bilgileri bu kapsamda kullanmak amacıyla işlenebilecektir.

(g) Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Şirketimiz açısından yasal yollara başvurmak gibi bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Bu veriler, dava açılması, tescil işlemleri, her türlü tapu işlemi vb. gibi işlerde kullanılması zorunlu verilerdir. Örneğin, işten ayrılan bir çalışana ait bir kısım kişisel verilerin ve bilgilerin açılacak bir davada delil olarak kullanılması amacıyla 10 yıllık dava zaman aşımı boyunca saklanması buraya girer. Yine benzer şekilde, sözleşme sona erdikten sonra, olası dava veya yasal takiplere karşı zamanaşımı süresinin sonuna kadar fatura, sözleşme nüshası, kefaletname gibi belgelerin bu amaçlar için saklanması da bu kapsamda değerlendirilecektir.

(h) Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin mevcut, önemli/ciddi ve meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Bu kapsamda örneğin, Şirketimizce, çalışanlarımızın temel hak ve özgürlüklerine zarar vermemek kaydıyla, onların terfileri, maaş zamları yahut sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağılımında esas alınmak üzere bu kapsamlardaki kişisel verileri işlenebilecektir. Yine örneğin, Şirketimize ait işyerlerinde güvenlik amacıyla kamera görüntü kaydı yapılması veya çalışanlarımızın bağlılığını artıran ödül ve prim uygulanması amacıyla veri işlenmesi bu kapsamda gerçekleştirilmektedir.

Bu Maddenin uygulanabilmesi için Şirketimizin meşru menfaati ile veri sahibinin hak ve özgürlüğünün zarar görmemesi arasında makul bir denge sağlanması gerektiğini göz önünde bulundurmaktayız. Fakat bu değerlendirme yapılırken Şirketimizin meşru menfaati ile kişisel verileri işleme amacının birbirine karıştırılmaması gerektiği de dikkate alınmalıdır. Kişisel verileri işleme amacı, özel olarak verinin işlenme sebebiyle ilgilidir. Ancak buradaki bağlamda veri sorumlusu olarak Şirketimizin meşru menfaati ise gerçekleştirilecek olan veri işleme faaliyeti sonucunda elde edilecek faydaya yönelik bulunması sebebiyle daha geniş yorumlanacak durumda bulunmaktadır.

4.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

(a) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

(b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

4.4. Kişisel Veri Sahibinin Aydınlatılması

Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

4.5.Kişisel Verilerin Aktarılması

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (uzman hizmet sağlayıcılarımıza, tedarikçilere, bayilere, iş ortaklarımıza ve bunların yetkilileri ve çalışanları ile kanunen yetkili kurum ve kuruluşlara) aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmektedir.

4.5.1. Kişisel Verilerin Aktarılması

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen yasal şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

· Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

· Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

· Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

· Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,

· Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

· Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

· Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin/onayının bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir. Ancak bu Politikanın yürürlüğe girdiği tarih itibariyle yurtdışına kişisel veri aktarma faaliyetimiz bulunmamaktadır.

4.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Şirketimiz tarafından, Kanun’un 9. Maddesi ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere; işbu Politika’da belirtilen ilkelere uygun olarak gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

(a) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenip aktarılacaktır. Aksi halde veri sahibinin açık rızası alınacaktır.

(b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenecek ve aktarılacaktır. Aksi halde veri sahibinin açık rızası alınacaktır.

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkeye yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda, Kurul’un da onayı üzerine, Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke’lere aktarılabilecektir. Ancak bu Politikanın yürürlüğe girdiği tarih itibariyle yurtdışına özel nitelikli kişisel veri aktarma faaliyetimiz bulunmamaktadır.

5. ŞİRKETİMİZCE İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME/PAYLAŞILMA AMAÇLARI

Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir.

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmektedir:

Tablo 3: Kişisel veri kategorileri

KİŞİSEL VERİ KATEGORİLERİ	AÇIKLAMA
Kimlik Bilgisi	Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, medeni durum, anne adı-baba adı, doğum yeri, doğum tarihi, yaşı, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.
İletişim Bilgisi	İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks, internet tabanlı iletişim bilgileri gibi kişisel veriler.
Çalışan Bilgisi	Şirket çalışanlarının geçerli mevzuat ve ticari teamül kuralları gereği işlenen yazılı, görsel, elektronik ortamlardaki kişisel veriler.
Çalışan Adayı Bilgisi	Şirket çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Şirket’imizin insan kaynakları ihtiyaçları doğrultusunda Çalışan Adayı olarak değerlendirilmiş veya Şirket’imizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.
Aile Bireyleri ve Yakın Bilgisi	Şirket iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örneğin; çalışanlarımıza ilişkin yan haklar açısından eş, anne, baba, çocuk) ve yakınları hakkındaki kişisel veriler.
Lokasyon Verisi	Şirket araçlarını ve cihazlarını kullanırken bulunduğu yerin konumunu tespit eden kişisel veriler; GPS lokasyonu, seyahat verileri vb.
Fiziksel Mekân Güvenlik Bilgisi	Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları v.b.
İşlem Güvenliği Bilgisi	Şirketin ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse Şirket’in teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen, web trafik bilgileri, güvenlik kamerası görüntü ve çağrı merkezi ses kayıtları gibi, kişisel veriler.
Risk Yönetimi Bilgisi	Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kurallarına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler.
Finansal Bilgi	Şirket ile veri sahibi arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, finansal profil, malvarlığı verisi, gelir bilgisi gibi kişisel veriler.
Hukuki İşlem ve Uyum Bilgisi	Şirketin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükler ve Şirket politikalarına uyum kapsamında işlenen kişisel veriler.
Denetim ve Teftiş Bilgisi	Şirketin kanuni yükümlülükleri ve Şirket politikalarına uyumu kapsamında işlenen kişisel veriler.
Özel Nitelikli Kişisel Veri	Kanunu’nun 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, adli sicil kaydı bilgisi gibi).
Talep/Şikâyet Yönetimi Bilgisi	Şirkete yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin çağrı merk. ses kaydı dâhil diğer kişisel veriler.
İtibar Yönetimi Bilgisi	Kişiyle ilişkilendirilen ve Şirketin ticari itibarını korumak maksatlı toplanan kişisel veriler (örneğin; Şirket ile ilgili yapılan paylaşımlar).
Olay Yönetimi Bilgisi	Kişisel veri sahibiyle ilişkilendirilen ve Şirket çalışanlarını, hissedarlarını etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler (örneğin; kamuoyunun doğru yönetilmesine ilişkin toplanan bilgiler, değerlendirmeler gibi).

Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri işleme amaçları aşağıdaki tabloda gösterilmiştir:

Tablo 4: Kişisel veri işleme amaçları

ANA AMAÇLAR

İKİNCİL AMAÇLAR

Şirketimizin ticari politikalarının tespiti, planlanması ve uygulanması

1. Şirket içi veya dışı eğitim faaliyetlerinin planlanması ve icrası

2. Müşteriler, potansiyel müşteriler, bayiler, iş ortakları ve tedarikçilerle olan mali, muhasebesel ve finansal işlemlerin yürütülmesi, risk yönetiminin gerçekleştirilmesi,

Şirketin İnsan Kaynakları Faaliyetlerinin Tasarlanması ve Yürütülmesi

1. Çalışan temin süreçlerinin yürütülmesi

2. Stajyer ve öğrenci temin, yerleştirmesi ve operasyon süreçlerinin planlanması ve icrası

3. İnsan kaynakları süreçlerinin planlanması

4. Şirket çalışanları için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

5. Çalışanların iş faaliyetlerinin takibi ve denetimi

6. Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası

7. Çalışan çıkış işlemlerinin planlanması ve icrası

8.Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi

9. Şirket içi eğitim faaliyetlerinin planlanması ve icrası

10. İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi

11. Ücret yönetimi

12. Şirket içi oryantasyon aktivitelerinin planlanması ve icrası

Şirketin Yürüttüğü Ticari Faaliyetlerin Mevzuata ve Şirket Politikalarına Uygun Olarak Yerine Getirilmesi İçin Şirket Bünyesindeki İş Birimleri Tarafından Gerekli Çalışmaların Yapılması ve bu Doğrultuda Faaliyetlerin Yürütülmesi

1. Finans ve muhasebe işlerinin takibi

2. Yatırımcı ilişkilerinin yürütülmesi

3. Kurumsal iletişim faaliyetlerinin planlanması ve icrası

4. İş faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin gerçekleştirilmesi planlanması ve icrası

5. Etkinlik yönetimi

6. Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi

7. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası

8. İş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası

9.İş ortakları, bayiler ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası

10. Satış sonrası desteğe ilişkin yükümlülüklerin yerine getirilmesi

Şirketin insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması

1. Şirketin insan kaynakları stratejilerinin planlanması konusunda destek olunması

2. Şirket çalışanlarının transfer, geçici görevlendirme, terfi ve işten ayrılmalarının takibi ve duyurulması

3. Şirket çalışan bağlılığının ölçümlenmesi süreçlerinin planlanması ve yürütülmesine destek olunması

4. Şirket çalışan temin süreçlerine destek olunması

Şirketin

ticari itibarının ve

oluşturduğu güvenin

korunması

1. Talep ve şikâyet yönetimi

2. Şirket değerlerinin itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi

Şirketimiz Kanun’da yer alan ilkelere ve özellikle, Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika kapsamı dâhilinde olan kişisel verileri aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarılabilir:

Tablo 5: Kişisel veri aktarımında bulunulan taraf kategorileri ve aktarım amaçları

VERİ AKTARIMI YAPILAN KİŞİLER	TANIMI	VERİ AKTARIM AMACI
İş Ortakları	Şirketin, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar	İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
Tedarikçi veya Hizmet Sağlayıcıları, Uzman Hizmet Sunucuları	Şirketin ticari faaliyetlerinin yürütülmesi kapsamında, şirketin talimatlarına uygun ve sözleşme temelli olarak Şirkete mal veya hizmet sunan taraflar	Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in iş, ticari faaliyetlerini yerine getirmek için gerekli mal ve hizmetler ile Muhasebe, Bilişim ve Hukuk gibi uzmanlık hizmetlerinin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak
Bayiler	Şirketin ticari nitelikli ürün ve hizmetlerini kendi ad ve hesabına faaliyet alanı içerisinde satan ve pazarlayan gerçek kişi tacir ve ya özel hukuk tüzel kişisi	Şirket’in bayilerle olan ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları	İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları	İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri	İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri	İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

6. ŞİRKET MERKEZ VE DEPOLARINDA GÜVENLİK AMACIYLA YAPILAN KİŞİŞEL VERİ İŞLEME FAALİYETLERİ

Bina, Tesis Girişleri İle Bina Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri ;

Şirket tarafından, şirket merkezinde çalışanların, çalışan adaylarının, eski çalışanların, müşterilerin, potansiyel müşterilerin, tedarikçi, bayi, bayi adayı, uzman hizmet sağlayıcıları ve onların çalışanlarının, ziyaretçilerin, şirket yetkililerinin, hissedarların, misafirlerin ve diğer 3. kişilerin giriş ve çıkışları, güvenlik amacıyla ve muhtemel bir adli vakada, adli makamlara ve kolluk görevlilerine delil olması amacıyla, çalışanların ve diğer kişilerin giriş çıkışının kontrolü, can ve mal güvenliğinin de sağlanması amacıyla 7 gün 24 saat CCTV kamera sistemleri ile izlenmekte ve sadece görüntüler kayıt altına alınmak suretiyle, kişisel veri niteliğindeki bu görüntü kayıtları işlenmektedir. Aynı sistem şirketin depo ve imalathane olarak kullandığı alanların da giriş çıkışında konumlandırılmış olup kişisel veri olarak işlenmektedir.

Kamera ile İzleme Faaliyetinin Yasal Dayanağı

Şirket tarafından yürütülen kamera ile izleme faaliyeti, İşyeri Açma Ve Çalışma Ruhsatlarına İlişkin Yönetmelik, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.

KVK Kanununa Göre Güvenlik Kamerası ile İzleme Faaliyeti Yürütülmesi

Şirket tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVK Kanunu’nda yer alan düzenlemelere uygun hareket edilmektedir. Şirket bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak CCTV güvenlik kamerası izleme faaliyetinde bulunmaktadır.

Kamera ile İzleme konusunda bilgilendirme

Şirket tarafından KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Bu konuda 6698 sayılı KVKK ve ilgili mevzuat uygun aydınlatma metinleri ve uyarı levhaları görülebilir şekilde izlenen alanlarda konumlandırılmıştır. Şirket genel hususlara ilişkin olarak yaptığı aydınlatmanın kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır. Şirket tarafından kamera ile kişisel veri işlenmesine yönelik olarak; internet sitesinde işbu Politika yayımlanmakta (çevrimiçi politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı ve işaretler asılmaktadır (yerinde aydınlatma, katmanlı aydınlatma).

Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık

Şirket, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlar izlemeye tabi tutulmamaktadır.

ŞİRKETİN İNTERNET SİTESİ ERİŞİMLERİNE İLİŞKİN KAYITLARIN İŞLENMESİ;

Şirketin İnternet Sitesi Ziyaretçileri

Şirketin sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. cookie gibi) site içerisindeki internet hareketlerini kaydedilmektedir. Şirketin yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar www.desi.com.tr/ İnternet sitesinde bulunan “Gizlilik ve Çerez Politikası” metni içerisinde yer almaktadır.

7. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.

7.1. Teknik Tedbirler

Şirket tarafından, işlediği kişisel ve özel nitelikli kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

· Sızma (Penetrasyon) testleri ile Şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.

· Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.

· Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.

· Şirketin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.

· Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.

· Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.

· Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.

· Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.

· Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.

· Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.

· Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.

· Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.

· Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.

· Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.

· Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.

· Şirket internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.

· Özel nitelikli kişisel verilerin güvenliğine yönelik bu metin içinde ayrı politika belirlenmiştir.

· Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.

· Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

· Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.

· Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

7.2. İdari Tedbirler

Şirket tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

· Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, İş Kanunu ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.

· Şirket tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.

· Güvenlik ve Gizlilik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.

· Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.

· Kişisel veri işleme envanteri hazırlanmıştır ve söz konusu envantere işlenmesi gereken yeni bir kişisel veri kategorisi bulunacak olması halinde bunlar 3 aylık dönemlerde eklenecektir.

· Şirket içi periyodik ve rastgele denetimler yapılmaktadır.

· Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

· Kişisel veri ihlallerine ilişkin Veri İhlal Bildirim Prosedürü hazırlanmıştır.

8. SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

· Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde,

· Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta,

· Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında,

Yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde Şirketimiz Genel Müdürlüğünce güncellemeler yapılır. Şirket tarafından ayrıca “Kişisel Veri Saklama ve İmha Politikası” hazırlanmış olup, şirketin www.desi.com.tr adlı web sitesinde dikkatinize sunulmaktadır.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Şirketimiz Genel Müdürlüğü ve Şirket İlgili Çalışanı olan Kişisel Veri Sorumlusu İrtibat Kişisi tarafından yerine getirilir.

Tablo 8: Süreç bazında saklama ve imha süreleri tablosu

SÜREÇ	SAKLAMA SÜRESİ	İMHA SÜRESİ
Güvenlik kamerası görüntü kayıtları	Kayıttan itibaren 6 ay	Saklama süresinin bitimini takiben 180 gün içerisinde
Çağrı merkezi ses kayıtları	Kayıttan itibaren 6 ay	Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışan Hizmetiçi Eğitim Faaliyeti ’ne dair katılımcı ve eğitmenlere ilişkin tüm evraklar	Eğitim faaliyetinin tamamlanmasından sonra 1 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Üst düzey çalışan yurtdışı seyahati için pasaport bilgileri	İşten ayrılmadan itibaren 1 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
WEB ziyaretçilere ilişkin veriler, IP, Trafik Bilgileri ve Çerezler	Ziyaret tarihinden itibaren 5651 sayılı kanun uyarınca 2 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
WEB Log/Kayıt/Takip Sistemi verileri	Erişim tarihinden itibaren 5651 sayılı Kanun uyarınca 2 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İş Kanunu kapsamında saklanılan çalışanlara ilişkin veriler	İş ilişkisinin sona ermesinden sonra 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İş sağlığı ve güvenliği mevzuatı kapsamında çalışanlara ait toplanan veriler	İş ilişkisinin sona ermesinden sonra 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
SGK mevzuatı kapsamında tutulan çalışan verileri	İş ilişkisinin sona ermesinden sonra 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İş kazası/meslek hastalığına ilişkin bir talepte/davada kullanılabilecek dokümanlar	İş ilişkisinin sona ermesinden sonra 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Sözleşme sürecinin bir bölümü ve Sözleşmenin muhafazası	İş ilişkisinin sona ermesinden sonra 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Çalışanlara araç, telefon vb. elektronik alet tahsisi evrakları	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Tedarikçi ve iş ortaklarına ilişkin kişisel veriler	Hukuki ilişki sona erdikten sonra 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Ödeme işlemleri	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Personel Finansman Süreçleri	İş ilişkisinin sona ermesini müteakip 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Üçüncü kişilerle akdedilen sözleşmeler	10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Müşteri verileri (Gerek fiziki gerekse elektronik ortamda elde edilen yazılı, sözlü dâhil)	Hukuki ilişki sona erdikten sonra 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
Her türlü doküman dosyalanması	İşlemden itibaren 10 yıl	Saklama süresinin bitimini takiben 180 gün içerisinde
İlgili kişisel verinin Türk Ceza Kanunu veya sair ceza hükmü getiren mevzuat kapsamında bir suça konu olması	Dava zaman aşımı müddetince	Saklama süresinin bitimini takiben 180 gün içerisinde
Sair ilgili mevzuat gereği toplanan veriler	İlgili mevzuatta öngörülen süre kadar	Saklama süresinin bitimini takiben 180 gün içerisinde

9. GİZLİLİK

Şirketimiz kişisel verilerinizi, iş bu politikada ve internet sitemizde (www.desi.com.tr) yayınlanan Aydınlatma Metninde ve diğer özel aydınlatma metinlerinde yazılı kişi veya kurumlar dışında yetkisiz 3. şahıslara Kanunun 8 ve 9. maddesindeki istisnalar dışında hiçbir şekilde açık rızanız olmadan aktarmaz ve açıklamaz.

Kişisel verilere, sadece sır saklama yükümlülüğü ve gizlilik sözleşmesi olan yetkili şirketimiz personelleri erişebilirler. Şirketimiz kişi kimliklerini açıklamadan, istatistiksel bilgileri (tarayıcı tipi, coğrafi konum, v.b.) web sitesini iyileştirmek ve genel olarak etkin ve verimli çalışma için istatistik elde etmek amacıyla meşru menfaati gereği kullanabilir. Bu bilgiler, hiçbir şekilde üçüncü kişilere açıklanmaz. Ancak, yasal zorunluluk nedeniyle ve/veya resmi mercilerin talepleri karşısında işbu politikada ve Aydınlatma Metninde yazılı olan ilgililerce paylaşılabilecektir. Şirket, sitesindeki bağlantılar aracılığıyla gideceğiniz diğer sitelerin, şirketimizin Gizlilik İlkeleri'ne uyacağını garanti etmez; bu nedenle kişisel olarak belirlenebilir herhangi bir bilgi vermeden önce, gittiğiniz sitelerin gizlilik yaklaşımlarını değerlendirmeniz gerekmektedir.

Şirketimiz kişisel verilerinizin 6698 sayılı KVKK’na, Aydınlatma Metnine ve iş bu politika hükümlerine aykırı olacak şekilde açıklanmaları ve aktarımını, bu verilere erişimin sağlanmasını ve meydana gelebilecek diğer güvenlik eksikliklerinden kaynaklanan işlemleri önlemek adına, imkanlar dahilinde ve korunacak kişisel verinin niteliğine göre gerekli her türlü tedbiri almaktadır.

10. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

10.1. Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri Kanun’un 11. Maddesine göre aşağıda yer alan haklara sahiptirler:

a) Kişisel verilerinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) KVKK’nun 7 nci maddesinde öngörülen şartlar çerçevesinde, yasal şekilde işlenmiş bulunan kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

10.2. Haklarınız Kapsamında Şirketimize Başvuru Yolları

Yukarıda belirtilen haklarınızın kullanılması kapsamındaki taleplerinizi www.desi.com.tr sayfasından ulaşacağınız “Kişisel Veri Sahibi Başvuru Formu”nu doldurarak Şirketimizin Topkapı Maltepe Caddesi Anadolu Sokak No: 1 Bayrampaşa, İstanbul adresine kimliğinizi tevsik edici belgeler ile yazılı olarak veya kayıtlı elektronik posta (KEP) yolu ile [email protected] adresine, güvenli elektronik imza, mobil imza yada üyeliğinizin teyit edildiği elektronik posta üzerinden [email protected] adresine e-posta olarak iletebilirsiniz.

Talebinizin niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

11. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Şirket İlgili Çalışanı olan Kişisel Veri Sorumlusu İrtibat Kişisi tarafınca tutulacak dosyasında saklanır.

12. POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

13. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Şirketimiz tarafından düzenlenen bu Politika 12/01/2023 tarihlidir. Politika, Şirketimizin www.desi.com.tr internet sitesinde yayınlanmasının ardından yürürlüğe girmiş ve kişisel veri sahiplerinin erişimine açık hale gelmiş kabul edilir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda yürürlük tarihi güncellenecektir.

Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, ıslak imzalı eski nüshaları Şirket Veri Sorumlusu Yetkilisi Kararı ile Şirket Genel Müdürlüğü tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Şirket İlgili Çalışanı olan Kişisel Veri Sorumlusu İrtibat Kişisi tarafınca tutulacak dosyasında saklanır.