KVKK Politikası
1- AMAÇ
Kişisel verilerin korunması, Çimen Tran.Uls.Nak.San.ve Tic.Ltd.Şti nin (“Çimen” veya “Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu Çimen Kişisel Verilerin Korunması ve İşlenmesi Politikası çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır
Bu Politika; Şirketimiz çalışanları haricindeki kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
2- KAPSAM
Çimen tarafından veri işleme faaliyetine tabi tutulan; sayılanlarla sınırlı olmamak üzere; Çimen . (Çimen veya “Şirket”) olarak ; çalışanlara , çalışan adaylarına, stajyerlerine, stayjer adaylarına, tedarikçi yetkililerine, tedarikçi çalışanlarına, ziyaretçilerimize çevrimiçi ziyaretçilerimize, ürün veya hizmet alan kişilere, potansiyel müşterilerine, teminat veren/kefil olan kişilere, sayılanların aile bireylerine, ve sair üçüncü kişiler dahil gerçek kişilere ait tüm kişisel verilere işbu politika uygulanmaktadır.
Politikamız, Çimen bünyesindeki kişisel verilerle alakalı bütün işleme faaliyetleri için uygulanmakta olup, KVKK ve kişisel verilere ilişkin diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Şirketimizin internet sitesinde (http://www.https://www.cimentrans.com)yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
TANIM VE KISALTMALAR
İşbu Politika’nın uygulanmasında kullanılan tanımlar aşağıda yer almaktadır:
| Terim | Tanım |
|---|---|
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay |
| Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
| Çalışan(lar) | Çimen ile İş Kanunu uyarınca iş ilişkisinde bulunan kişiler ile staj (zorunlu / isteğe bağlı) eğitimi gören öğrenciler/mezunlar |
| Çalışan Adayı | Çimen’a iş başvurusunda bulunmuş kişiler |
| Çevrimiçi Ziyaretçiler | Çimen internet sitesi ziyaretçileri |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veri |
| Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
| Kişisel Veri Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel veri işleyen gerçek ve tüzel kişi |
| KVK Kurulu | Kişisel Verileri Koruma Kurulu |
| KVK Kurumu | Kişisel Verileri Koruma Kurumu |
| KVKK ya da Kanun | 07 Nisan 2016 tarihli ve 29677 sayılı Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
| Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri işleme, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi |
| Politika | Çimen tarafından kişisel verilerin korunması, işlenmesi, saklanması ve imhasında benimsenen ilkelerin düzenlendiği işbu “Çimen Kişisel Verilerin Korunması ve İşlenmesi Politikası” Silme Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
| Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi Veri Sorumluları Sicili Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan veri sorumluları sicili |
| Yok Etme | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
Bu Politika’da yer almayan tanımlar için KVKK tanımları geçerlidir.
4- ROL VE SORUMLULUKLAR
a) Çimen Yönetim Kurulu: İşbu Politika’ya, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur.
b) İşbu Politika , Yönetim Kurulu tarafından verilmiş olan yetki ile Genel Müdür / Genel Müdür Vekili tarafından onaylanmış olup, Genel Müdür / Genel Müdür Vekili Politika’nın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır.
c) İşbu Politika’nın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden Çimen KVK İrtibat Kişisi sorumludur. Bu Politika’yı gerektiğinde güncelliği ve geliştirme ihtiyaçları açısından değerlendirir.
Hazırlanan dokümanın kurum portalında yayınlanması Uyum Görevlisi’nin sorumluluğundadır.
d) Hazırlanan dokümanın duyurulması ve kurum içi dağıtımının yapılması Uyum Görevlisi’nin sorumluluğundadır.
5- ROL VE SORUMLULUKLAR
Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:
5.1 Aydınlatma Yükümlülüğümüz
Veri sorumlusu olarak kişisel verileri toplarken;
Kişisel verilerin hangi amaçla işleneceği,
Ticari unvanımıza ilişkin bilgiler,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Verileri toplama yöntemimiz ve hukuki sebebi
KVKK’dan doğan hakları
Hususlarında İlgili Kişi’yi aydınlatma yükümlülüğümüz bulunmaktadır.
Çimen olarak, kamuoyuna açık olan işbu Politika’nın anlaşılır ve kolay erişilebilir olmasına özen göstermekteyiz. Aydınlatma yükümlülüğümüzü, internet sitemiz üzerinden veya fiziki yerleşkelerimizde yer alan panolar veya ilgili kişi gruplarına ait bilgilendirme metinleri aracılığıyla yerine getirmekteyiz.
5.2 Veri Güvenliğini Sağlama Yükümlülüğümüz
Veri sorumlusu olarak işlediğimiz kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktayız. Veri güvenliğine ilişkin yükümlülükler ve alınan tedbirler işbu Politika’nın 11’inci bölümünde detaylı şekilde açıklanmıştır.
6- KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:
6.1 Kişisel Veriler
Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri korunması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.
İşbu Politika doğrudan bir kişiyi ifade eden kişinin adı, soyadı, TC Kimlik numarası gibi bilgilere uygulandığı gibi dolaylı şekilde ilgili kişinin tespit edilebildiği bilgilere de uygulanır.
6.2 Özel Nitelikli Kişisel Veriler
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
Özel nitelikli kişisel veriler de işbu Politika hükümlerine tabidir.
2.1 Kişisel Verilere İlişkin Kategoriler
Ticari faaliyetlerimiz ile istihdam amaçlarımız kapsamında aşağıda yer alan kişi kategorilerine ilişkin kişisel verileri işlemekteyiz.
Çalışanlarımız Çalışanlarımıza ait işlenen kişisel veriler hakkında kendilerine ayrıntılı bilgilendirme yapılmıştır.
Çalışan Adaylarımız Çimen ‘e çeşitli yollarla iş başvurusunda bulunmuş ya da özel istihdam büroları aracılığıla ( Kariyet.net, Linkedln vb) özgeçmiş bilgileri iletilmiş olan gerçek kişileri ifade eder. Aydınlatma Metni’ne https://www.cimentrans.com adresinden ulaşılabilir.
Stajyerlerimiz Stajyerlerimize ait işlenen kişisel veriler hakkında kendilerine ayrıntılı bilgilendirme yapılmıştır.
Stajyer Adaylarımız Çimen ‘e çeşitli yollarla iş başvurusunda bulunmuş gerçek kişileri ifade eder. Aydınlatma Metni’ne https://www.cimentrans.com adresinden ulaşılabilir. Tedarikçi Çalışanlarımız Çimen’in ticari faaliyetleri kapsamında akdedilen sözleşmelere bağlı olarak hizmet sunan tarafların çalışanı olan gerçek kişileri ifade eder. Aydınlatma Metni’ne https://www.cimentrans.com adresinden ulaşılabilir.
Tedarikçi Yetkililerimiz Çimen’in ticari faaliyetleri kapsamında akdedilen sözleşmelere bağlı olarak hizmet sunan tarafların yetkili kişisi veya hissedarı olan gerçek kişileri ifade eder. Aydınlatma Metni’ne https://www.cimentrans.com adresinden ulaşılabilir
Çevrimiçi Ziyaretçilerimiz Çimen’ na ait olan internet sitelerimizi çeşitli amaçlarla ziyaret eden gerçek kişileri ifade eder. Aydınlatma Metni’ne https://www.cimentrans.com adresinden ulaşılabilir
Ürün veya hizmet alan kişiler Çimen’ın yürüttüğü iş faaliyetleri kapsamında ürün veya hizmet satın alan; doğrudan kişisel verileri elde edilen gerçek kişileri ifade etmektedir. Aydınlatma Metni’ne https://www.cimentrans.comr adresinden ulaşılabilir
Aile Bireyleri Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, Şirket’in ve veri sahibinin hukuki menfaatlerini korumak veya yasal yükümlükleri yerine getirmek amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler ile Çimen çalışan ve stajyerlerinin aile fertlerini ifade etmektedir. Aydınlatma Metni’ne https://www.cimentrans.com adresinden ulaşılabilir
Hissedar / Ortak Hissedar / ortaklara ait işlenen kişisel veriler hakkında ayrıntılı bilgiler sadece Hissedar / ortaklarımızın erişebileceği şekilde saklanmakta olup kendilerine bu konuda ayrıntılı bilgilendirme yapılmıştır.
Potansiyel Müşteriler Çimen’in yürüttüğü iş faaliyetleri kapsamında ürün veya hizmet satın almak isteyen; doğrudan kişisel verileri elde edilen gerçek kişileri ifade etmektedir. Aydınlatma Metni’ne https://www.cimentrans.com adresinden ulaşılabilir
Teminat veren / Kefil olan kişiler Çimen’ın yürüttüğü iş faaliyetleri kapsamında teminat veren / kefil olan; doğrudan kişisel verileri elde edilen gerçek kişileri ifade etmektedir.
7- KİŞİSEL VERİLERİN İŞLENMESİ
Veri sorumlusu olarak kişisel verilerin korunması ve işlenmesi kapsamındaki hukuki yükümlülüklerimiz aşağıda sıralanmaktadır:
7.1 Kişisel Veriler İşleme İlkelerimiz
Kişisel verileri aşağıda yer alan ilkeler uyarınca işlemekteyiz.
7.1.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme
Çimen; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verileri işleme faaliyetlerini hukuka, dürüstlük kurallarına uygun ve şeffaf olarak yürütmektedir.
2.1.1 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Çimen; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel tutulmasını sağlamak için gerekli azami çabayı göstermektedir. Bu doğrultuda gerekli idari ve teknik tedbirleri almakta ve kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmelerine yönelik imkanlar sağlamaktadır.
2.1.1 Kişisel Verileri Belirli, Açık ve Meşru Amaçlarla İşleme
Çimen, kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve veri işleme faaliyetlerini açık, meşru ve hukuka uygun amaçlar dâhilinde yürütmektedir.
7.1.4 Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Çimen, kişisel verileri veri işleme amaçları ile bağlantılı ve bu amaçların gerektirdiği ölçüde işlemektedir. Veri işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmakta yasal gereklilik olmadığı sürece özel nitelikli kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin açık rıza alınmaktadır.
7.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Çimen, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler tarafımızdan silinmekte, yok edilmekte veya anonim hale getirilmektedir.
7.2 Kişisel Veriler İşleme Amaçlarımız
Çimen olarak kişisel verileri işleme amaçlarımız işlediğimiz her veri kategorisi için kişi kategorileri özelinde hazırlanan Aydınlatma Metinleri’nde ayrıntılı olarak yer almaktadır.
Söz konusu Aydınlatma Metinleri’nde sayılan amaçlar kapsamında gerçekleştirilen işleme faaliyetinin, KVKK ‘nın 5’inci ve 6’ncı maddesinde öngörülen hukuka uygunluk nedenlerinden herhangi birini karşılamaması halinde, ilgili işleme sürecine yönelik olarak Çimen tarafından açık rıza alınmaktadır.
7.3 Kişisel Verileri Toplama Yöntemimiz
Kişisel veriler; basılı iletişim / şikayet formları, çevrimiçi elektronik formlar ( Örn: websitesi iletişim formu), anketler, iş sözleşmesi, sözleşmeler, özgeçmiş, bilgi sistemleri ve elektronik cihazlar, çevrimiçi platformlar, danışmanlık şirketleri ve özel istihdam büroları ( kariyer.net, linkedln dahil) çevrimiçi platformlarımız tarafından yaratılan çerezler / Cookieler, üçüncü taraflarca yaratılan Takip Çerezleri / Tracking Cookieler , site kullanımı ölçüm sistemleri (Örn: Google Analytics ) ve ilgili kişi tarafından beyan edilen belgeler vasıtasıyla toplanmaktadır.
7.4 Kişisel Verilerin Toplanmasına İlişkin Hukuki Sebeplerimiz
Kişisel veriler, Çimen adına veri işleyen gerçek ya da tüzel kişiler tarafından ; yukarıda veri kategorilerine özgü olarak belirtilen amaçların gerçekleştirilmesi doğrultusunda, Kanun’un 5’inci maddesinde belirtilen;
“Kanunlarda açıkça öngörülme”
“Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin gerekli olması”
“Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”
“Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”
“İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması“
Hukuki sebeplerine dayanılarak toplanmaktadır.
7.5 Özel Nitelikli Kişisel Verilerin Toplanmasına İlişkin Hukuki Sebeplerimiz
Sağlık bilgileri KVKK’nın 6’ncı maddesinde belirtilen “Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebileceği “ hukuki sebebine dayanılarak Çimen tarafından işlenmektedir. Bununla birlikte, sağlık bilgilerinin Kanun’un 6’ncı maddesinde belirtilen amaçlardan farklı bir amaçla işlenmesinin öngörüldüğü durumlarda, söz konusu bilgiler İlgili Kişi’nin açık rızası alınarak işlenmektedir.
Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili kişisel veriler, yukarıda ilgili kategori altında belirtilen amaçlar doğrultusunda, Kanun’un 6’ncı maddesinde belirtilen “Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin kanunlarda öngörülen hallerde İlgili Kişi’nin açık rızası aranmaksızın işlenebileceği” hukuki sebebine dayanılarak işlenmektedir. Bununla birlikte, kanunlarda öngörülen durumlar haricinde özel nitelikli kişisel veriler Kanun’un 6’ncı maddesi uyarınca İlgili Kişi’nin açık rızası alınarak işlenir.
7.6 Kişisel Verilerin ve Özel Nitelikli Kişisel Verilerin İşlenmesi
7.6.1 Kişisel verilerin açık rıza alınması yoluyla işlenmesi
Kanun gereği kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Çimen tarafından kişisel veri işleme faaliyetinin yürütülmesi için ilgili kişinin kendisiyle ilgili veri işlenmesine “özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer vermeyecek açıklıkta ve veri işleme amacı ile sınırlı olarak” açık rıza vermesi şartı aranmaktadır. Söz konusu bilgilendirmeler Aydınlatma Metinlerimiz aracılığıyla yapılmaktadır.
7.6.2 Kişisel verilerin işlenmesinde açık rızanın aranmadığı haller
Çimen, Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir:
• Kanunlarda açıkça öngörülmesi
Çimen, Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir:
• Fiili imkansızlık sebebiyle ilgilinin açık rızasının alınamaması
• Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde açık rıza alınmaksızın kişisel verilerin işlenmesi mümkündür.
• Bir hukuki yükümlülüğün yerine getirebilmesi için zorunlu olması
Bir hukuki yükümlülüğün yerine getirilebilmesi için işlenmesi zorunlu olan kişisel veriler, İlgili Kişi’nin açık rızası olmaksızın işlenebilecektir ( Örneğin; resmi kurum ve otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme gibi hukuki yükümlülüklerin yerine getirilmesi)
• İlgili Kişi’nin kendisi tarafından alenileştirilmiş olması
İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza olmaksızın işlenebilecektir.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir (Örneğin, işten ayrılan bir çalışana ait gerekli bilgilerin dava zamanaşımı boyunca saklanması ).
• Meşru menfaatler kapsamında veri işlemenin zorunlu olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Çimen’ ın meşru menfaatleri için veri işlemesinin zorunlu olması durumunda, açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.
7.6.3 Özel nitelikli kişisel verilerin işlenmesi
Özel nitelikli kişisel veriler, yalnızca ilgili kişinin açık rızasının bulunması şartıyla işlenebilmektedir.
7.7 İnternet Sitemizde Yer Alan Çerezler Üzerinden Toplanan Kişisel Verilerin İşlenmesi
Çimen, https://www.cimentrans.com adresli sitesini işletmektedir.
Çerezleri, internet sayfamızda işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve çalışmaktayız. Bunlara ek olarak, internet sitemizde yapılan tercihleri hatırlatmaya yönelik bazı çerezlerden yararlanmakta ve bu sayede gelişmiş ve kişiselleştirilmiş bir deneyim sağlamaktayız.
İnternet sitemizde yer alan çerezler üzerinden kişisel verileri toplayabilir, aktarabilir, saklayabilir ve başka şekillerde işleyebiliriz.
Kişisel verilerin çerezler aracılığıyla toplanıp işlenmesi istenmiyor ise internet sitemizde yer alan çerezler reddedilebilinir. Çerezlerin reddedilmesi durumunda internet sitelerimizin gerektiği gibi çalışmayabileceğini ve mal ve hizmetlerin görüntülenmesi ve sunulmasında aksaklılar meydana gelebileceği bilinmelidir. İnternet sitemizde kullandığımız çerezlere ilişkin detaylı bilgi için ilgili sitede yayınlanan “Çerez Politikası”nı inceleyebilirsiniz.
7.8 Kablosuz Ağa Erişim Kapsamında Toplanan Kişisel Verilerin İşlenmesi
Şirket içinde kablosuz internet hizmeti verilmekte olup söz konusu hizmet kapsamında ilgili mevzuat gereği Çimen, “ İnternet toplu kullanım Sağlayıcı” olarak tanımlanmaktadır.
Şirket içinde kablosuz ağa erişimler, İnternet hizmeti alınan başka bir firma aracılığıyla gerçekleşmektedir. Söz konusu hizmetten faydalanmak isteyen kullanıcıların tanımlanması, IP adres bilgisi, kullanıma başlama ve bitirme zamanı, hedef IP bilgisi gibi erişim kayıtlarının elektronik ortamda sisteme kaydedilmesi Internet Toplu Kullanım Sağlayıcı’nın yükümlülükleri arasındadır.
Bu kayıtlara ek olarak, 5651 sayılı Internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun ve ilgili mevzuat gereği log bilgileri de saklanmaktadır.
7.9 İnsan Kaynakları ve İstihdam Amaçlarıyla Toplanan Kişisel Verilerin İşlenmesi
Çalışan adayı olarak yapılan başvurular sürecinde paylaşılan kişisel veriler, çalışan adyı /stajyer seçme ve yerleştirme süreçlerinin yürütülmesi amacı başta olmak üzere aşağıdaki amaçlar kapsamında işlenmekte ve rızanın bulunması halinda Çimen bünyesinde gelecekte açılacak pozisyonların değerlendirilmesi amacıyla gerekli süre boyunca saklanmaktadır. Çalışan adayının paylaştığı kişisel verilerin işlenmesi işbu Politika’da belirtilen ilke ve kurallar uyarınca yürütülmektedir.
Çalışan adayına ait kişisel veriler:
Bilgi Güvenliği Süreçlerinin Yönetilmesi,
Çalışan Adayının Başvuru Süreçlerinin Yürütülmesi,
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
İletişim Faaliyetlerinin Yürütülmesi,
İnsan Kaynakları Süreçlerinin Yürütülmesi,
Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini ve Yetkili Kişi, Kurum Ve Kuruluşları Bilgi Verilmesi amaçlarıyla işlenmekte olup, aşağıdaki araç ve yöntemlerle toplanmaktadır:
Yazılı veya elektronik ortamda temin edilen başvuru formu,
Çalışan adaylarının Çimen’a elektronik posta, posta vb. yöntemlerle iletmiş oldukları özgeçmişler,
İstihdam ve danışmanlık şirketleri,
Mülakat esnasında, Çalışan adayı tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ve araştırmalar,
İşe alım testleri,
Çalışanlarımız kişisel verilerinin işlenmesine ilişkin kurallarla alakalı olarak ayrıca bilgilendirilmektedir.
7.10 Genel Güvenliğin Sağlanması Kapsamında Kişisel Verilerin İşlenmesi
Çimen olarak çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, stajyer adaylarımızın, tedarikçi yetkililerimizin, tedarikçi çalışanlarımızın, ziyaretçilerimizin, ürün veya hizmet alan kişilerin kişisel verilerini fiziksel mekan güvenliğinin temini ve faaliyetlerin mevzuata uygun yürütülmesi amaçlarıyla işlemekteyiz.
Bu kapsamda tesislerimizde bulunan kişilerin kamera görüntülerini CCTV ( kapalı devre kamera kayıt sistemleri) vasıtasıyla temin etmekte ve bu kayıtları ilgili mevzuatın öngördüğü süreler boyunca saklamakta ve veri saklama ve imha politika ve prosedürlerimize uygun olarak silmekte , yok etmekte ve anonim hale getirmekteyiz.
8- KİŞİSEL VERİLERİN AKTARILMASI
8.1 Kişisel Verilerin Yurt İçine Aktarımı
Çimen olarak, kişisel verilerin aktarılması konusunda KVKK ‘da öngörülen düzenlemelere ve KVK Kurulu tarafından alınan kararlara uygun bir şekilde hareket etmekteyiz.
Mevzuatta yer alan hukuka uygunluk nedenleri saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli veriler İlgili Kişi’nin açık rızası olmadan üçüncü kişilere aktarılmaz.
8.2 Kişisel Verilerin Yurt Dışına Aktarımı
Kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmaksızın yurt dışına aktarılamaz.
Bununla birlikte, işbu Politika’da yer alan hukuka uygunluk nedenlerinden birisinin varlığı ve yurt dışına aktarım yapılacak olan üçüncü kişinin;
KVK Kurulu tarafından güvenli kabul edilen ülkelerden birinde yerleşik olması yani kişisel verilerin aktarılacağı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması, KVK Kurulu tarafından güvenli kabul edilen ülkelerden birinde yerleşik olmaması halinde ise, Çimen ve güvenli olmayan ülkelerdeki veri sorumlusunun, yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun ilgili yurt dışı aktarımına izninin bulunması,
8.3 Çimen Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler
Kişisel veriler kural olarak İlgili Kişi’nin açık rızası olmaksızın yurt dışına aktarılamaz.
Bununla birlikte, işbu Politika’da yer alan hukuka uygunluk nedenlerinden birisinin varlığı ve yurt dışına aktarım yapılacak olan üçüncü kişinin;
Çimen İş Ortakları
Çimen iş bağlantıları
Çimen yetkilileri
Grup Şirketleri ve iştirakleri
Hukuken yetkili kamu kurum ve kuruluşları
Hukuken yetkili özel hukuk kişileri
Kişi Kategorisi
Aktarım Amacı
İş ortağı Çimen’ın faaliyetleri kapsamında faaliyet gösteren kuruluşları ifade eder. İş ortaklığı kapsamnında planlanan işlerin gerçekleştirilebilmesi amacıyla İş Bağlantısı Çimen’ın ihtiyaçları doğrultusunda ve talimatlarına uygun olarak sözleşme karşılığı Çimen’a hizmet sunan tarafları ifade eder. İş ortaklığı kapsamnında planlanan işlerin gerçekleştirilebilmesi amacıyla Yetkili Çimen’ın çalışan yetkili kişilerini ifade eder. Şirket ve şirkete bağlı iktisadi işletmelerin faaliyetlerinin planlanması ve yürütülmesi amaçlarıyla Grup Şirketleri ve İştirakleri Şirket’in bağlı bulunduğu grup şirket ve iştiraklerini ifade eder.
Çimen tarafından yürütülen faaliyetler kapsamında hizmet kalitesinin arttırılması amacıyla Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili yasal düzenlemeler kapsamında Çimen’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları ifade eder. Söz konusu yasal düzenlemenin öngördüğü amaçlarla Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili yasal düzenlemeler kapsamında Çimen’dan bilgi ve belge almaya yetkili kamu kurum ve kuruluşları ifade eder. Söz konusu yasal düzenlemenin öngördüğü amaçlarla Hukuken Yetkili Özel Hukuk Kişileri İlgili yasal düzenlemeler kapsamında Çimen’dan bilgi ve belge almaya yetkili özel hukuk kişilerini ifade eder. Söz konusu yasal düzenlemenin öngördüğü amaçlarla
8.4 Çimen Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler
8.4.1 Teknik tedbirler
Kişisel verileri korumak için aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;
1. Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için Çimen bünyesinde organizasyon yapmakta
2. Kişisel verilerin saklanacağı veri tabanlarının güvenliğini sağlamak için gerekli teknik alt yapıyı oluşturmakta,
3. Oluşturulan teknik alt yapının süreçlerini ve denetimlerini yapmakta
4. Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri belirlemekte
5. Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte
6. Riskli durumları yeniden inceleyerek gerekli teknolojik çözümleri üretmekte
7. Virüs koroma sistemleri, güvenlik duvarı ve benzeri yazılımsal veya donanımsal güvenlik ürünleri kullanmakta ve teknolojik gelişmelere uygun güvenlik sistemleri kurmaktadır.
8.4.2 İdari tedbirler
Kişisel verileri korumak için aşağıda sayılanlarla sınırlı olmamak üzere, çeşitli tedbirler almaktayız. Bu kapsamda;
1. Şirket bünyesindeki çalışanlar da dahil olmak üzere kişisel verilere erişim politika ve prosedürleri oluşturmakta,
2. Çalışanlarımızı kişisel verilerin hukuka uygun bir şekilde korunması ve işlenmesine ilişkin bilgilendirmekte ve eğitmekte,
3. Çalışanlarımız ile yaptığımız sözleşmelerde ve / veya oluşturduğumuz politikalarda çalışanlarımız tarafından kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri kayıt altına almakta ve,
4. Birlikte çalıştığımız veri işleyenler veya veri işleyenlerin ortaklarının kişisel verilerin işlenmesi faaliyetlerini denetlemekteyiz.
9- KİŞİSEL VERİLERİN SAKLANMASI
9.1 Kişisel verilerin mevzuatta öngörülen süre veya işlendikleri amaç için gerekli süre kadar saklanması Kişisel verileri mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca ve Kişisel Verileri Saklama ve İmha Politikamız kapsamında saklamaktayız.
Kişisel verileri birden fazla amaç ile işlediğimiz hallerde, verinin işleme amaçlarının hepsinin ortadan kalkması veya İlgili Kişi’nin talebi üzerine, verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir. Yok etme, silme veya anonim hale getirme hususlarında mevzuat hükümleri ve KVK Kurulu kararlarına uyulur.
9.2 Kişisel verilerin saklanmasına ilişkin aldığımız tedbirler
9.2.1 Teknik Tedbirler
1- Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi için teknik alt yapılar ve bunlara ilişkin denetim mekanizmaları oluşturmakta,
2- Kişisel verilerin güvenli şekilde saklanması için gerekli tedbirleri almakta,
3- Teknik uzmanlığı olan çalışanlar istihdam etmekte,
4- Oluşabilecek risklere karşı iş sürekliliği ve acil durum planları oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte ve,
5- Kişisel verilerin saklama alanlarına ilişkin teknolojik gelişmeler uyarınca güvenlik sistemleri kurmaktayız.
9.2.2 İdari Tedbirler
1- Kişisel verilerin saklanması ve ilgili teknik ve idari riskler hakkında çalışanlarımızı bilgilendirerek farkındalık yaratmakta ve,
2- Kişisel verilerin saklanması için üçüncü kişilerle iş birliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelerde, aktarılan kişisel verilerin korunması ve güvenli bir şekilde saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermeliyiz.
10- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ
İşleme amaçlarımız kapsamında toplanan kişisel veriler işleme amaçlarımız ve yürürlükteki kanunlar kapsamında işlenmekte ve saklanmaktadır.
Kişisel veriler;
İşleme amaçlarımızın tamamen sona ermesi veya İlgili Kişi’nin talebi halinde silinir, yok edilir veya anonim hale getirilir. Söz konusu silme, yok etme ve anonim hale getirme işlemleri ilgili mevzuat hükümleri saklı kalmak kaydıyla Kişisel Veri Saklama ve İmha Politikamız kapsamında yapılır.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi için yapılan işlemlere dair kayıtlar diğer kanun ve mevzuat hükümleri saklı kalmak üzere en az 3 yıl boyunca saklanır.
Çimen aksi KVK Kurulu tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili Kişi’nin talebi halinde ise uygun yöntem gerekçesi açıklanarak seçilir.
11- KİŞİSEL VERİLERİN GÜVENLİĞİ
11.1 Kişisel verilerin güvenliğine ilişkin yükümlülüklerimiz
Çimen olarak;
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek
Kişisel verilerin hukuka uygun olarak saklanmasını sağlamak
İçin teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler almaktayız.
11.2. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için aldığımız tedbirler
Şirket içerisinde gerekli denetimleri yapmakta ve yaptırmakta, Çalışanlarımızı kişisel verilerin hukuka uygun olarak işlenmesi hakkında eğitmekte ve bilgilendirmekte, Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde, kişisel verileri işleyen şirketler ile yapılan sözleşmelerde gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte ve, Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde İlgili Kişi’ye ve KVK Kurulu’na durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeleri yapmakta ve ilgili tedbirleri almaktayız.
11.3 Kişisel verilere hukuka aykırı olarak erişilmesini engellemek için alınan teknik ve idari tedbirler
Şirket olarak teknik uzmanlığı olan çalışanlar istihdam etmekte,
Teknik tedbirleri belirli aralıklarla güncellemekte ve yenilemekte,
Şirket içerisinde erişim yetkilendirme prosedürleri oluşturmakta,
Aldığımız teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin usulleri belirlemekte,
Oluşabilecek risklere karşı acil yardım planı oluşturup bunların uygulanmasına ilişkin sistemler geliştirmekte,
Çalışanlarımızı kişisel verilere erişim, yetkilendirme hususlarında eğitmekte ve bilgilendirmekte,
Kişisel verilerin işlenmesi, saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde, kişisel verilere erişim sağlayan şirketler ile yapılan sözleşmelerde; kişisel verilere erişim sağlayan kişiler tarafından gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer vermekte, Kişisel verilere hukuka aykırı olarak erişilmesini engellemek üzere teknolojik gelişmeler dahilinde güvenlik sistemleri kurmaktayız.
11.4 Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik idari ve teknik tedbirler almakta ve ilgili politika ve prosedürlerimize uygun şekilde bunları güncellemekteyiz. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit etmemiz halinde bu durumu İlgili Kişi’ye ve KVK Kurulu’na bildirmek için gerekli sistem ve alt yapıları oluşturmaktayız.
Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda, KVK Kurulu tarafından gerek görülmesi halinde bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
12- İLGİLİ KİŞİ’NİN HAKLARI
Aydınlatma yükümlülüğümüz kapsamında İlgili Kişi’yi bilgilendirmekte ve bu bilgilendirmeye ilişkin gerekli sistem ve alt yapıları kurmaktayız. İlgili Kişi’nin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeleri yapmaktayız.
İlgili Kişi, kendisine ait kişisel veriler ile ilgili olarak aşağıda sayılan haklara sahiptir:
Kişisel verileri işlenmediğini öğrenme,
Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme ve,
Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
12.1 Kişisel verilere ilişkin hakların kullanılması
İlgili Kişi’ler kişisel verilerinin işlenmesine yönelik taleplerini Kişisel Verileri Koruma Kurulu tarafından ayrı bir yöntem belirlenmesi halinde bu yöntem ile veya Çimen ilgili Kişi Başvuru Formu vasıtasıyla “ YENİ MAH. 5302 SK. PORT PLUS KAPI NO: 4 DAIRE NO: 16AKDENİZ/MERSIN “ “ adresine yazılı ve ıslak imzalı olarak ya da kayıtlı elektronik Posta ( KEP) adresimize 5070 sayılı Elektronik İmza Kanunu’nda tanımlı güvenli elektronik imza veya mobil imza ile imzalamış olarak gönderebilirler.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ( “Tebliğ”) uyarınca, İlgili Kişi’nin başvurusunda isim, soyisim, başvuru yazılı ise imza, T.C. kimlik numarası ( başvuruda bulunan kişinin yabancı uyruklu olması halinde uyruğu, pasaport numarası veya varsa kimlik numarası), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve faks numarası ile talep konusuna dair bilgilerin bulunması zorunludur.
İlgili Kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususu açık ve anlaşılır şekilde belirtmelidir. Başvuruya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
Başvuru kapsamında iletilmekte olunan taleplere ilişkin bilgilerin doğru ve güncel olmaması yanlış / yanıltıcı bilgilerle ya da yetkisiz başvuru yapılması halinde başvuru reddedilerek usulsüz işlem yapan kişi hakkında yasal yollara başvurulacaktır.
Talep konusunun başvuranın şahsı ile ilgili olması gerekmekle birlikte, başkası adına hareket ediliyor ise başvuru yapanın bu konuda özel olarak yetkili olması ve bu yetkinin belgelendirilmesi (noter tasdikli vekaletname veya yetki belgesi) gerekmektedir. Aksi takdirde, yetkisiz üçüncü kişilerin başkası adına yaptığı talepler değerlendirmeye alınmayacaktır. Ayrıca veri sorumlusu olarak üçüncü kişilerin İlgili Kişi başvurusu yaparak kişisel verilere yetkisiz erişimini engellemek ve kişisel verilerin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için kimliği doğrulayıcı belgelerin (Nüfus cüzdanı veya sürücü belgesi sureti vb. ) eklenmesi gerekmektedir.
12.2 Başvurunun değerlendirilmesi
12.2.1.1 Başvurunun cevaplandırma süresi
KVKK’nın 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu sıfatıyla Çimen’a bu taleplere ilişkin olarak yapılacak başvuruların iletilmesi gerekmektedir. Talep, Tebliğ’in 6’ncı maddesi uyarınca tarafımıza ulaştığı tarihten itibaren talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Tebliğ’in 7’nci maddesi gereği ücret alınabilir.
12.2.1.2 Başvuruyu reddetme hakkımız
Kişisel veriler ile ilgili başvurular, sayılanlarla sınırlı olmamakla birlikte aşağıdaki hallerde reddedilebilir:
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin, İlgili Kişi’nin özel hayatının gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
İlgili Kişi tarafından alenileştirilen kişisel verilerin işlenmesi,
Başvurunun haklı bir nedene dayanmaması,
Başvurunun ilgili mevzuata aykırı bir istek içermesi ve
Başvuru usulüne uyulmaması.
12.2.2 Başvurunun değerlendirilme usulü
İşbu Politika’nın 12-2-1. Maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için başvuruların Çimen İlgili Kişi Başvuru Formu aracılığıyla yazılı ve ıslak imzalı olarak elden teslim veya noter onayıyla gönderilmesi, elektronik imzalı olarak KEP üzerinden gönderilmesi ya da İlgili Kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresinin kullanılması suretiyle yapılması gerekmektedir.
Talep kabul edilir ise gerekli işlemler uygulanır ve başvuru sahibine yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
12.2.3 Kişisel Verileri Koruma Kurulu’na şikayet hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilememei hallerinde; başvuru sahibinin, cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu’na şikayet hakkı saklı bulunmaktadır.
13- VERBİS ENVANTER İÇERİĞİ / KİŞİSEL VERİ İÇERİĞİ
Çimen süreçlerie ilişkin detaylı Kişsel veri Envanterinde yer alan alanlar aşağıdaki gibidir.
1- Verbis Başlıkları
Veri Kategorisi,
Kişisel veri işleme amaçları ve huhuki sebebi,
Aktarılan alıcı / alıcı grupları,
Veri, konusu kişi grupları,
Kişisel verilerin işendikleri amaçlar için gerekli olan azami muhafaza edilme süresi,
Yabancı ülkelere aktarımı öngörülen kişisel veriler,
Veri güvenliğine ilişkin alınan teknik ve idari tedbirler
2- Çimen Kişisel Veri Envanteri en temelde aşağıda belirtilen bilgileri içermektedir.
Departman adı, birim adı, bilgi girişi yapan kişi, süreç adı, faaliyet adı, faaliyetin açıklaması,
İşlenen kişisel veri kategorisi, işlenen veri, Kanunun 5. Maddesindeki işleme şartı, işlenen özel nitelikli kişisel veri kategorisi, işlenen kişisel veri, Kanunun 6. Maddesindeki işleme şartı,
Kişisel verisi işlenenlere ilk elde etme sırasında aydınlatma yapılıp yapılmadığı, Kişisel verinin elde edildiği kaynak, elde etme yöntemi, saklandığı elektronik ortam, saklandığı fiziksel ortam ve veriye erişenler,
Saklama amacı ve imha süresi,
Aktarma amacı, kişisel veri aktarımının hukuki sebebi, kişisel veri aktarım yöntemi, özel nitelikli kişisel veri aktarımının hukuki sebebi, özel nitelikli kişisel veri aktarım yöntemi, alınan idari tedbirler, alınan teknik tedbirler.
13.1 VERBİS kategorileri
Kişisel veri envanterinde yer alan veri kategorileri ve Çimen tarafından kullanım durumları aşağıda işaretlenmiştir.
| Veri Kategorisi | Alınan Bilgiler | Çimen |
|---|---|---|
| Kimlik | Ad soyad, Anne - baba adı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b. | + |
| İletişim | Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b. | + |
| Lokasyon | Bulunduğu yerin konum bilgileri v.b | + |
| Özlük | Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b. | + |
| Hukuki İşlem / Müşteri İşlem | Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b. / Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, gişe dekontları, sipariş bilgisi, talep bilgisi v.b. | + |
| Fiziksel Mekan Güvenliği | Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b | + |
| İşlem Güvenliği | IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b. | + |
| Finans | Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b | + |
| Mesleki Deneyim | Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b | + |
| Pazarlama | Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b | - |
| Risk Yönetimi | Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b. | + |
| Görsel Ve İşitsel Kayıtlar | Görsel ve İşitsel kayıtlar v.b | + |
| Irk Ve Etnik Köken bilgileri | Irk Ve Etnik Köken | - |
| Siyasi Düşünce Bilgileri | Siyasi düşüncesini belirten bilgiler, siyasi parti üyeliği bilgisi gibi | - |
| Felsefi İnanç,Din, Mezhep Ve Diğer İnançlar | Siyasi düşüncesini belirten bilgiler, siyasi parti üyeliği bilgisi gibiDiğer inançlarına ilişkin bilgiler, Dini aidiyetine ilişkin bilgiler, Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler v.b | - |
| Kılık Ve Kıyafet Bilgileri | Kılık ve kıyafete ilişkin bilgiler | - |
| Dernek Üyeliği | Dernek Üyeliği bilgileri | - |
| Vakıf Üyeliği | Vakıf Üyeliği bilgileri | - |
| Sendika Üyeliği | Sendika Üyeliği bilgileri | - |
| Sağlık Bilgileri | Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b | - |
| Ceza Mahkumiyeti Ve Güvenlik Tedbirleri | Ceza Mahkumiyetine ilişkin bilgiler, Güvenlik Tedbirlerine ilişkin bilgiler | - |
| Cinsel Hayat | Cinsel hayata ilişkin bilgiler | - |
| Biyometrik Veri | Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi Genetik Veri Genetik verileri | - |
| Diğer Bilgiler | Aile Bireyleri ve Yakın Bilgisi, Referans Kişi bilgisi, Hak iddia eden üçüncü kişiler ve bunları temsil eden vekil ya da yasal temsilci bilgileri, Araç Bilgisi, Talep, Şikayet ve İtibar Yönetimi Bilgisi Kullanıcı tarafından belirlenecek veri türleri v.b | - |
13.2 VERBİS Veri İşleme Amaçları
ALINAN BİLGİLER
•Acil Durum Yönetimi Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
• Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Denetim / Etik Faaliyetlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Erişim Yetkilerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans Ve Muhasebe İşlerinin Yürütülmesi
• Firma / ürün / hizmetlere Bağlılık süreçlerinin yönetilmesi
• Fiziksel Mekan Güvenliğinin Temini
• Görevlendirme Süreçlerinin Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İnsan Kaynakları Süreçlerinin Planlanması
• İş Faaliyetlerinin Yürütülmesi / Denetimi
• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
• Lojistik Faaliyetlerinin Yürütülmesi
• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
• Mal / Hizmet Satış Süreçlerinin Yürütülmesi
• Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
• Organizasyon Ve Etkinlik Yönetimi
• Pazarlama Analiz Çalışmalarının Yürütülmesi
• Performans Değerlendirme Süreçlerinin Yürütülmesi
• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
• Risk Yönetimi Süreçlerinin Yürütülmesi
• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
• Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Sponsorluk Faaliyetlerinin Yürütülmesi
• Talep / Şikayetlerin Takibi
• Taşınır Mal Ve Kaynakların Güvenliğinin Temini
• Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
• Ücret Politikasının Yürütülmesi
• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
• Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
• Yabancı Personel Çalışma ve Oturma izni İşlemleri
• Yatırım Süreçlerinin Yürütülmesi
• Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
• Yönetim Faaliyetlerinin Yürütülmesi
• Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
• Diğer
13.3 VERBİS Veri Aktarım Grupları
VERBİS VERİ AKTARIM ALICI GRUPLARI
• Gerçek Kişiler veya Özel Hukuk tüzel kişileri
• Herkese açık
• Hissedarlar
• İş Ortakları
• İştirakler ve bağlı ortaklıklar
• Tedarikçiler
• Topluluk Şirketleri
• Yetkili Kamu Kurum ve Kuruluşları
• Diğer
13.4 VERBİS Veri Konusu Kişi Grupları
VERBİS VERİ KONUSU KİŞİ GRUPLARI
• Gerçek kişiler veya özel hukuk tüzel kişileri
• Topluluk Şirketleri
• Yetkili Kamu Kurum ve Kuruluşlar
13.5 VERBİS Veri Güvenliği Tedbirleri
VERBİS VERİ GÜVENLİĞİ TEDBİRLERİ
•Gizlilik taahhütnameleri yapılmaktadır.
•Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
•Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
•Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
•Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
•Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
•Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
•Kişisel veriler mümkün olduğunca azaltılmaktadır.
•Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
•Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
•İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
14- POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI
İşbu Politika basılı kağıt ve elektronik ortamda olmak üzere iki farklı ortamda saklanır.
Islak imzalı nüshalar ve kontrollü kopyalar “ İç Kontrol “ nezdinde saklanır.
15- GÜNCELLEME SIKLIĞI
İşbu Politika herhangi bir bildirim bulunmaksızın yılda en az bir kez gözden geçirilir ve ihtiyaç görülmesi halinde güncellenir.
16- YÜRÜRLÜK
İşbu Politika, Çimen tarafından yayınlandığı anda yürürlüğe girecektir.
17- YÜRÜRLÜKTEN KALDIRILMASI
İşbu Politika’nın yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim Kurulu onayı ile Sistem Geliştirme ve Süreç Yönetimi Bölümü tarafından saklanır.
Çimen Tran.Uls.Nak.San.ve Tic.Ltd.Şti
| Ticari Unvan | Çimen Tran.Uls.Nak.San.ve Tic.Ltd.Şti |
|---|---|
| Mersis No | 0257057911400012 |
| Adres | YENİ MAH. 5302 SK. PORT PLUS KAPI NO: 4 DAIRE NO: 16AKDENİZ/MERSIN |
| Telefon No | 03242334234 |
| KEP Adresi | cimentrans@hs01.kep.tr |
| E-posta | kvkk@cimentrans.com |
| Web Sitesi | www.cimentrans.com |