Kişisel Verilerin İşlenmesi ve Korunması Politikası

İÇİNDEKİLER
1.AMAÇ
2.KAPSAM
3. YETKİ VE SORUMLULUKLAR
4. TANIMLAR VE KISALTMALAR
5. İŞLEDİĞİMİZ KİŞİSEL VERİLER
6. KİŞİSEL VERİ TOPLAMA YÖNTEMİMİZ
7. KİŞİSEL VERİ İŞLEME AMAÇLARIMIZ
8. İŞLEMEYE YÖNELİK HUKUKİ SEBEPLERİMİZ
9. KİŞİSEL VERİLERİN AKTARILMASI
10.KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
11.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
12.KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ VE BAŞVURU

AMAÇ

İstanbul AYOSB Bölgesi 2. Sanayi Cadde No:10 Tuzla İstanbul adresinde mukim Hasçelik Sanayi Ticaret Anonim Şirketi (“Şirket” veya “HASÇELİK”) olarak hizmetlerimizi en iyi şekilde sunmak amacıyla birtakım kişisel verilerinizi 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak toplamakta ve işlemekteyiz.

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), kişisel verilerinizin hangi amaçlarla işlendiği, hangi üçüncü kişilere aktarıldığı, kişisel verilerinize ilişkin haklarınızı ve HASÇELİK’in kişisel verilerin işlenmesi ve korunması bakımından yükümlülüklerini belirlemek ve göstermek amacıyla hazırlanmıştır.

KAPSAM

İşbu Politika, aşağıdaki kişilere ait edindiğimiz kişisel verilerin işlenmesine ilişkin faaliyetlerimizi kapsamaktadır:

  • Şirketimizin ve grup şirketlerimizin temsilcisi, vekili ve hissedarları,
  • İş ortaklarımızın çalışanı, temsilcisi ve vekili,
  • Tedarikçilerimizin çalışanı, temsilcisi ve vekili,
  • Müşterilerimiz ve potansiyel müşterilerimiz,
  • Çalışan adayları, stajyerler ve stajyer adayları,
  • İş başvurusu yapan çalışan ve/veya stajyer adayları ve referans gösterdikleri kişiler,
  • Kamu/özel kurum ve kuruluşu çalışanları,
  • HASÇELİK çalışanlarının aile üyeleri,
  • Hukuken yetkili kişiler,
  • Ziyaretçilerimiz,
  • Diğer üçüncü kişiler.

YETKİ VE SORUMLULUKLAR

HASÇELİK Çalışanları: Tüm iş faaliyetlerinde bu politika ve ilgili kanuna uymakla sorumludur.
Tedarikçiler: HASÇELİK’e sundukları tüm hizmetlerde bu politika ve ilgili kanuna uymakla sorumludur.
HASÇELİK Üst Yönetimi: HASÇELİK’in iş faaliyetlerinin bu politikaya uyumlu olarak sürdürmesini sağlamakla sorumludur.

TANIMLAR VE KISALTMALAR

İşbu Politika’da yer alan tanımlar aşağıda belirtildiği anlamlarda kullanılacaktır:

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

İlgili Kişi

HASÇELİK tarafından kişisel verisi işlenen gerçek kişiler.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

KVKK

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

KVK Kurulu

Kişisel Verileri Koruma Kurulu.

KVK Kurumu

Kişisel Verileri Koruma Kurumu.

Politika

HASÇELİK Kişisel Verilerinin Korunması ve İşlenmesi Politikası.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

İŞLEDİĞİMİZ KİŞİSEL VERİLER

Veri Sorumlusu sıfatıyla, aşağıdaki kişisel veriler dahil olmak üzere birtakım kişisel verilerinizi işlemekteyiz:

1- Kimlik Bilgisi

TCKN, Pasaport No, adı-soyadı, imza, fotoğraf, doğum yeri, doğum tarihi, yaşı, nüfus cüzdanı seri numarası, ehliyet fotokopileri.

2- İletişim Bilgisi

Kişilerin e-posta, telefon numarası, cep telefonu, sosyal medya hesapları.

3- Lokasyon Bilgisi

Konum bilgileri, ev ve işyeri adresi.

4- Özlük Bilgisi

Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları, SGK giriş bildirgeleri, şirket unvanı, vergi sicil ve kimlik numarası, oda kayıt numarası, referans bilgileri.

5- Hukuki İşlem Bilgisi

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler (icra bilgisi).

6- Fiziksel Mekan Güvenliği Bilgisi

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları.

7- İşlem Güvenliği Bilgisi

IP adresi bilgisi ve erişim kayıtları.

8- Finansal Bilgi

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, maaş bordroları, IBAN bilgileri, ödeme tutarı, kredi kartı ve banka kartı bilgisi, iade yapılacak tutar bilgisi, borç bilgisi.

9- Mesleki Deneyim Bilgisi

Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri.

10- Pazarlama Bilgisi

Çerez kayıtları.

11- Görsel ve İşitsel Kayıtlar

Ses kaydı, alınan kamera görüntüleri.

12- Dernek Üyeliği

Çalışan veya stajyer adaylarının özgeçmişlerinde yer alan dernek üyeliği bilgileri.

13- Vakıf Üyeliği

Çalışan veya stajyer adaylarının özgeçmişlerinde yer alan vakıf üyeliği bilgileri.

14- Sağlık Bilgileri

Kan grubu bilgisi, kişisel sağlık bilgileri, sağlık raporundan belirtilen bilgiler, engellilik durum bilgileri.

15- Ceza Mahkumiyeti ve Güvenlik Tedbirleri

Adli sicil kaydında yer alan sabıka kaydı, ceza mahkumiyeti veya güvenlik tedbiri bilgisi.

16- Aile Üyeleri Bilgisi

Kişinin aile üyelerine ait ad, soyad, telefon numarası bilgisi.

17- Olay Tespiti

Şirkette meydana gelen tehlike, olay, iş kazası ve benzeri durumları tespit edebilmek amacıyla işlenen kişisel veriler.

18- Müşteri ve Potansiyel Müşteri Bilgisi

Müşterilerle ve potansiyel müşterilerle ilgili meslek ve eğitim bilgisi, hobiler ve zevkler.

19- Müşteri Talep ve Şikayet Bilgisi

Müşterilerin ürün ve/veya hizmetlere ilişkin yapmış olduğu talep, şikayetler ve benzeri başvuru sonucunda elde edilen kişisel veriler.

20- Psikometrik Veriler

Kişilerin bilgi, beceri, davranış ve kişisel özelliklerini ölçen veriler.

KİŞİSEL VERİ TOPLAMA YÖNTEMİMİZ

Kişisel verilerinizi aşağıda belirtilen kanallar üzerinden topluyoruz:

  • E-posta, SMS, kartvizitler,
  • Telefon, Faks,
  • CCTV (Kapalı Devre Kamera Kayıtları),
  • Fiziki form,
  • İnternet sitemiz,
  • Posta, kargo ya da kurye hizmetleri,
  • Yüz yüze görüşmeler,
  • Diğer fiziki ve elektronik ortamlar.

KİŞİSEL VERİ İŞLEME AMAÇLARIMIZ

HASÇELİK olarak işlediğimiz kişisel verilerinizin mahremiyetine oldukça önem veriyor ve KVKK’da belirtilen genel ilke ve işleme şartlarına uygun olarak kişisel verilerinizi topluyor ve işliyoruz. Bu bağlamda kişisel verilerinizi aşağıdaki amaçlar ile sınırlı olarak işleyeceğiz:

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi: Yaşanabilecek acil durumlarda birimler ve kurumlar arasında iletişimin sağlanması gibi;
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi: Çalışanların kullanıcı bilgilerinin yönetilmesi gibi;
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi: Tedarikçi çalışanı özlük dosyasının tutulması, Sigortasız çalışmanın önlenmesi gibi;
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi: Çalışan yakınlarının sağlık hizmetlerinden yararlanması gibi;
  • Denetim/Etik Faaliyetlerinin Yürütülmesi: Denetçiler ve denetim birimi ile olan süreçlerin yürütülmesi gibi;
  • Erişim Yetkilerinin Yürütülmesi: İnternete erişiminin sağlanması gibi;
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi: İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, 5651 sayılı Kanun gibi yasal düzenlemelere uyulması gibi;
  • Finans ve Muhasebe İşlerinin Yürütülmesi: Masrafların ödenmesi, aylık ve yıllık yasal beyannamelerin verilmesi gibi;
  • Fiziksel Mekan Güvenliğinin Temini: Ziyaretçilerin giriş-çıkış saatlerinin kontrol edilmesi gibi;
  • Görevlendirme Süreçlerinin Yürütülmesi: İş seyahatleri için konaklama, uçak rezervasyonlarının yapılması gibi;
  • Hukuk İşlerinin Takibi ve Yürütülmesi: Muhtemel davalarda kişilerin ve Şirketin kendini koruyabilmesi gibi;
  • İç Denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi: Kullanılan araçların ve kişilerin güvenliğinin sağlanması gibi;
  • İletişim Faaliyetlerinin Yürütülmesi: E-posta gönderimi yapılması, Telefonla iletişime geçilmesi gibi;
  • İnsan Kaynakları Süreçlerinin Planlanması: Gelen iş başvurularının değerlendirilmesi;
  • İş Faaliyetlerinin Yürütülmesi/Denetimi: Üretim tesislerinde ve bölgelerde oluşan hurdaların satışının gerçekleştirilmesi gibi;
  • İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi: 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu uyarınca faaliyetlerin yürütülmesi gibi;
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi: Yapılan işin takibi ve işin yapılması için yapılan iş izinlerini sağlamak gibi;
  • Lojistik Faaliyetlerinin Yürütülmesi: Ulaşımın sağlanması gibi;
  • Organizasyon ve Etkinlik Yönetimi: Kurum bazında yapılan etkinliklerin, Hasclub organizasyonlarının planlanması gibi;
  • Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi: Dernek, birlik, mesleki gruplara üyelik yenileme sürecinin yürütülmesi gibi;
  • Sözleşme Süreçlerinin Yürütülmesi: Proje kapsamında danışmanlık alınacak firmanın belirlenmesi gibi;
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi: Taraf olunan sözleşmelerin hukuki olarak değerlendirmesi gibi;
  • Talep/Şikayetlerin Takibi: Kişilerin Şirketimize ilişkin şikayetlerinin alınması ve taleplerinin karşılanması gibi;
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi: Tedarikçi seçme ve değerlendirme sürecinin yürütülmesi gibi;
  • Yatırım Süreçlerinin Yürütülmesi: Holding ve tüm şirketlerde yatırım sonucu başlayacak inşaatlarda yüklenicinin çalışanlarına yönelik bilgilerin alınması gibi;
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: Resmi kurumlardan ve mahkemelerden gelen müzekkerelere/yazılara cevap verilmesi gibi;
  • Yönetim Faaliyetlerinin Yürütülmesi: Genel Kurul ve Yönetim Kurulu kararlarının hazırlanması gibi;
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yönetilmesi: Müşterilere raporlama ve bilgilendirme yapılması gibi;
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi: Müşteri şikayetlerini doğru bir şekilde cevaplanabilmesi gibi;
  • Mal, Hizmet Satış Süreçlerinin Yürütülmesi: Üretimi yapılan malların satış faaliyetinin gerçekleştirilmesi gibi;
  • Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi: Tedarikçilerimizden aldığımız mal ve hizmet karşılığında yapılan ödeme talimatlarının gerçekleştirilmesi gibi;
  • Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi: Müşteriden gelen talep yazılarına cevap verilmesi gibi;
  • Sözleşme Süreçlerinin Yürütülmesi: Tedarikçi sözleşmelerinin oluşturulması, Hizmet alan kişilerden ücretin alınması gibi;
  • Ziyaretçi Kayıtlarının Oluşturulması: Şirketimizin veri sorumlusu olarak yükümlülüklerini yerine getirmesi gibi;
  • Çalışan/Stajyer Adaylarının İş Başvurularının Değerlendirilmesi, Mülakatların ve Görüşmelerin Yapılması: Özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi gibi.

İŞLEMEYE YÖNELİK HUKUKİ SEBEPLERİMİZ

Kişisel verilerinizi aşağıdaki hukuki sebeplere dayalı olarak işlemekteyiz:

  • KVKK madde 5/1 ve 6/2 uyarınca kişisel verilerinizi işlemek için açık rızanızı aldığımız haller.
  • KVKK madde 5/2(a) uyarınca, kanunlarda açıkça öngörülmesi.
  • KVKK madde 5/2(c) uyarınca, bir sözleşmenin kurulması veya ifası için kişisel verilerinizin gerekli olması. Örneğin, HASÇELİK’in tedarikçiden hizmet alabilmesi için tedarikçi çalışanının kişisel verilerini işlemesi.
  • KVKK madde 5/2(ç) uyarınca, HASÇELİK’in hukuki yükümlülüğünü yerine getirmesi. Örneğin, HASÇELİK’in internet erişimi sağladığı kişilerin erişim kayıtlarını 5651 sayılı Kanun uyarınca loglaması ve talep üzerine ilgili idareye iletmesi.
  • KVKK madde 5/2(e) uyarınca, HASÇELİK’in kendi hakkını tesis etmesi, kullanması ve koruması. Olası bir uyuşmazlık veya davada HASÇELİK’in kendini savunabilmesi amacıyla sözleşme ilişkisinin sona ermesinden itibaren kişisel verileri dava zamanaşımı süresi boyunca saklaması.
  • KVKK madde 5/2(f) uyarınca, HASÇELİK’nın meşru menfaati için gerekli olması. Örneğin, HASÇELİK ’in bilgilendirme ve raporlama yapabilmesi amacıyla kişisel verileri işlemesi.
  • KVKK madde 6/3 uyarınca, sağlık ve cinsel hayat dışındaki kişisel verilerin, kanunlarda öngörülen hâllerde sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi. Örneğin, sağlık raporlarının işyeri hekimi tarafından toplanması ve saklanması.

KİŞİSEL VERİLERİN AKTARILMASI

Kişisel verilerinizi, KVKK’nın 8. ve 9. maddelerinde belirtilen işleme şartlarına uygun olarak, Bölüm 7’de belirtilen amaçlarımız doğrultusunda çalışanlarımıza, yurt içindeki ve yurt dışındaki iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, yetkili kamu kurum ve kuruluşlarına, hukuken yetkili kişilere, topluluk şirketlerine ve gerçek veya özel hukuk tüzel kişilerine aktarabileceğiz.
Örneğin HASÇELİK olarak,

  • Borçların tahsil edebilmesi amacıyla müşterilerin bilgilerini işleyebilmekte ve avukatlar paylaşabilmekteyiz.
  • 5651 sayılı Kanun uyarınca hukuki yükümlülüklerini yerine getirmek amacıyla ziyaretçilerin internet erişim kayıtlarını loglamakta ve talep üzerine ilgili idareyle paylaşabilmekteyiz.

HASÇELİK, kişisel verilerinizi aşağıdaki şartlardan birinin sağlanması halinde yurt dışındaki üçüncü kişiler ile paylaşabilmektedir:

  • Yurt dışına aktarma faaliyetine açık rıza göstermeniz halinde,
  • Kişisel verileri aktaracağımız ülkede yeterli korumanın bulunması halinde, veya
  • Ülkede yeterli korumanın bulunmaması halinde kişisel verilerin aktarılacağı taraf ile beraber yeterli bir korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu’nun bu taahhüdü onaylaması halinde.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Politikada yer alan amaçlar doğrultusunda işlenen kişisel verileriniz KVKK’ya ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak saklanacak ve imha edilecektir. HASÇELİK, kişisel verilerinizi HASÇELİK Kişisel Verileri Saklama ve İmha Politikasına uygun olarak saklamakta ve imha etmektedir. Kişisel verilerinizi güvenli olarak saklamaya ve imha etmeye ilişkin aldığımız tedbirleri ve belirlediğimiz saklama ve imha sürelerini öğrenebilmek için Kişisel Verileri Saklama ve İmha Politikamızı kvkk@faydasicok.com adresi üzerinden talep edebilirsiniz.

KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

HASÇELİK olarak hizmetlerimizi sunarken işlediğimiz kişisel verilerin güvenliğini KVKK ve ilgili mevzuata uygun olarak sağlamaktayız. Bu kapsamda HASÇELİK, işlediği kişisel verilerin hukuka uygunluğunu sağlamak, hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak için uygun güvenlik önlemlerini almakta ve ihtiyaç görülen güvenlik teknolojilerini bünyesinde barındırmaktadır. HASÇELİK, kişisel verilerin güvenliğini sağlamak amacıyla aldığı teknik ve idari tedbirlere yönelik Kişisel Veri Güvenliği Politikası hazırlamış ve uygulamaktadır.

Ayrıca, veri sorumlusu sıfatıyla işlediğimiz özel nitelikli kişisel verilerin güvenliğini sağlamak amacıyla birtakım ek teknik ve idari tedbirler almaktayız. HASÇELİK, bu tedbirleri belirlemek amacıyla Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası oluşturmuş ve uygulamaktadır.

HASÇELİK bu bölümde bahsedilen iki politika ve genel kabul gören iyi uygulamalara göre hareket ederek işlenen kişisel verilerin güvenliğini sağlamaktadır.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ VE BAŞVURU

İlgili Kişi olarak, KVKK’nın 11. maddesi uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme.

Bu haklarınıza ilişkin taleplerinizi internet sitemizdeki İlgili İlgili Kişi Başvuru Formu gönderebilirsiniz.

Başvurunuz ücretsiz olarak yerine getirilecektir. Ancak talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretler başvurandan talep edilecektir.

Başvurularınız, talebin niteliğine göre mümkün olan en kısa sürede ve en geç otuz gün içinde yazılı veya elektronik ortamdan cevaplanacaktır. Talebinizin reddedilmesi halinde, başvurunuz gerekçeli olarak yanıtlanacaktır.