Yazıcılar MobilyaMalzemeleriSanayi İnşaat Taahhüt Ticaret Ltd. Şti. (Triart veya Şirket) olarak, ticari faaliyetlerimiz sürdürürken, başta Anayasa ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere ilgili mevzuata uygun olarak kişisel verilerin işlenmesine, korunmasına ve bu çerçevede diğer yükümlülüklerimizin yerine getirilmesine önem vermekteyiz.
1. AMAÇ
İş bu politika, Triart tarafından; kişisel verilerin işlenmesi, kullanılması, aktarılması ile diğer yükümlülüklerine ilişkin bilgilendirme amacıyla hazırlanmıştır.
2. KAPSAM
İş bu politika, Triart’ın çalışan ve çalışan adaylarını, hissedar ve yetkililerini, bayilerini, müşterilerini, iş ortaklarını ve tedarikçilerini, ziyaretçilerini ve Şirket ile ilişki içinde bulunan ve kişisel verileri işlenen diğer tüm gerçek kişileri kapsamaktadır.
3. TANIMLAR
Kişisel veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel nitelikli kişisel veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriyi,
İlgili kişi : Kişisel verisi işlenen gerçek kişiyi,
Kişisel veri işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Açık rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Veri sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder.
Veri işleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Kurul : Kişisel Verileri Koruma Kurulu’nu,
Kurum : Kişisel Verileri Koruma Kurumu’nu, ifade eder.
4. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKE VE ŞARTLAR
A. Genel İlkeler
KVKK m.4 kapsamında; veri sorumlusu olan şirketimiz ve yetkilendirilen kişiler; kişisel verileri ancak KVKK’da ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işleyebilir ve kişisel verilerin işlenmesinde;
- Hukuka ve dürüstlük kurallarına uygunolma,
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uymakla yükümlüdür.
B. Kişisel Verilerin İşlenme Şartları
KVKK m.5 kapsamında; Triart ancak aşağıda belirtilen durumlarda kişisel verilerinizi açık rıza olmaksızın işleyebilir;
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Veri sahiplerinin özel nitelikli kişisel verilerin işlenmesinde, kanunda öngörülen haller dışında ilgili kişinin açık rızası gerekmektedir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
5. VERİ İŞLEME AMAÇLARIMIZ
Triart, ticari faaliyetlerin yürütülmesi esnasında kişisel verilerinizi kanundan doğan hak ve yükümlülüklerin yerine getirilmesi, sözleşmenin ifası ve bir hakkın tesisi için gerekli olması ile ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatleri sebebiyle işlemektedir. Bununla birlikte Şirketimizin genel veri işleme amaçları aşağıda sıralanmış olup her bir grup veriyi işleme amaçları detaylı şekilde VERBİS sisteminde kamuya açık şekilde kayıtlıdır;
- İş faaliyetlerinin yürütülmesi, denetimi, iyileştirilmesi ve sürekliliği sağlanması
- Mal ve hizmet üretim, alım, satım ve satış sonrası işlerinin yürütülmesi,
- Çalışan adayları ve stajyerlerin değerlendirilmesi,
- Çalışanların performans değerlendirmesi ve çalışan memnuniyetinin sağlanması,
- Çalışanlar için yan haklar süreçlerinin yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim ve iletişim faaliyetlerinin yürütülmesi,
- Organizasyon ve etkinlik yönetimi
- Sözleşmeler ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
- Lojistik ve taşınır mal güvenliğinin temini,
- Pazarlama, reklam ve kampanya faaliyetlerinin yürütülmesi,
- Müşteri ilişkileri ve müşteri memnuniyeti süreçlerinin yürütülmesi,
Yetkili kişi ve kurumlara bilgi verilmesi,
İş sağlığı ve güvenliği ile acil durum yönetimi faaliyetlerinin yürütülmesi,
Yönetim, insan kaynakları, görevlendirme süreçlerinin planlanması,
Ücret politikasının yürütülmesi,
Yatırım Süreçlerinin Yürütülmesi
Hukuk, finans ve muhasebe işlerinin yürütülmesi,
Talep ve şikayetlerin takibi,
Bilgi güvenliği ve erişim yetkilerinin yürütülmesi,
Saklama ve arşiv faaliyetlerinin yürütülmesi,
Ziyaretçi kayıtlarının oluşturulması ve takibi
Fiziksel mekân güvenliğinin temini
6. HUKUKİ YÜKÜMLÜLÜKLERİMİZ
A. Aydınlatma Yükümlülüğü
KVKK m.10 kapsamında, veri sorumlusu olan şirketimiz ve yetkilendirilen kişiler; kişisel verilerin elde edilmesi sırasında;
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- İlgili kişinin KVKK m.11’de sayılan hakları, konusunda bilgi vermekle yükümlüdür.
B. Veri Güvenliğine İlişkin Yükümlülükler
KVKK m.12 kapsamında, veri sorumlusu olan şirketimiz ve yetkilendirilen kişiler;
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak,
Veri işleyenin bu yükümlülüklere uymasını sağlamak,
Şirket içinde KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak,
- Sözleşme süresi ve sonrasında işlenen kişisel verileri KVKK’ya aykırı kullanmamak ve başkasına açıklamamak,
- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurula bildirmekle yükümlüdür.
C. Bilgilendirme Yükümlülüğü
KVKK m.11 kapsamında; veri sorumlusu olan Şirketimiz, ilgili kişinin (Veri Sahibinin);
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Düzeltme veya silme, yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakları kapsamında bilgi/belge vermekle yükümlüdür.
- Şirket, KVKK m.13 kapsamında ilgili kişinin kanunun uygulanması ile ilgili taleplerini, talebin niteliğine göre en geç 30 gün içinde mevzuat hükümleri saklı kalmak üzere ücretsiz olarak sonuçlandırmakla yükümlüdür. Başvuruya ilişkin olarak;
Yasal sürenin başlayabilmesi için ilgili kişiler tarafından yapılan talepler yazılı veya Kurul’un belirlediği diğer yöntemlerle, veri sahibinin kimliğini teyit ve tevsik edici belgelerde eklenmek suretiyle veri sorumlusuna iletilmelidir.
İlgili kişi tarafından yapılacak başvuru sırasında ilgilinin hangi hakkını kullandığını açıkça belirtmesi ve varsa bilgi ve belgeleri ile dilekçe ile şirket adresimize (Pelitli Mah. Rize Cad. No:48 Ortahisar/Trabzon) bizzat teslim edebilir, noter kanalıyla gönderebilir e-posta adresi aracılığıyla info@triart.com.tr adresine iletebilirsiniz.
İlgili kişi tarafından yapılan talepler veri sorumlusu temsilcisi tarafından kabul veya gerekçesi açıklanarak reddedilir ve yazılı veya elektronik ortamda cevap bildirilir. Başvurunun kabul edilmesi halinde Triart tarafından gereği yerine getirilir ve Şirketimizin hatasından kaynaklanması halinde alınan ücret ilgili kişiye iade edilir. Kişisel verilerinin işlenmesi/ değiştirilmesi/ silinmesi talebine ilişkin bazı durumlarda hukuki yükümlülüklerden dolayı veya KVKK’nın 5. ve 6. maddeleri uyarınca belirlenmiş diğer nedenler doğrultusunda talebe olumlu yanıt verilmemektedir. Bu durumda verilecek ret cevabında sebepleri gerekçelendirilerek hukuki dayanağı bildirilecektir.
Başvurunun Şirketimiz tarafından reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; ilgili kişinin cevabı öğrendiği tarihten itibaren 30 gün ve her durumda başvuru tarihinden itibaren 60 gün içinde Kurul’a şikâyette bulunma hakkı bulunmaktadır.
D. Veri Sorumluları Siciline Kayıt Olma Yükümlülüğü
KVKK m.16 kapsamında, veri sorumlusu olan şirketimiz;
- Kurulun gözetiminde, Başkanlık tarafından kamuya açık olan Veri Sorumluları Siciline (VERBİS veya Sistem) kayıt olmak,
- Sisteme kişisel verilerin hangi amaçla işleneceği, veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri, kişisel verilerin aktarılabileceği alıcı veya alıcı grupları, varsa yabancı ülkelere aktarımı öngörülen kişisel verileri, kişisel veri güvenliğine ilişkin alınan tedbirler ve kişisel verilerin işlendikleri amaç için gerekli olan azami sürelere ilişkin bilgi kaydı yapmak,
- Sisteme girilen bilgilerde meydana gelen değişiklikler derhâl Başkanlığa bildirmek zorundadır.
7. KİŞİSEL VERİLERİN AKTARILMASI VE AMAÇLARI
KVKK m.8 kapsamında, veri sorumlusu olan şirketimiz;
- KVKK ve ilgili mevzuatta sayılan haller dışında kişisel verileriniz, ilgili kişinin açık rızası olmaksızın aktarmamaktadır.
- Triart, kişisel verilerinizi yurtdışına aktarmamaktadır. Yurtdışı kaynaklı server veya veri tabanı kullanmamaktadır.
- Kişisel verileriniz, Triart’ın hissedarları, tedarikçiler, iş ortakları, gerçek veya özel hukuk tüzel kişileri ile yetkili kamu kurum ve kuruluşlarıyla; Mali müşavir, Avukat, İşyeri hekimi, İş Sağlığı ve Güvenliği Merkezi, Kargo şirketleri, Bankalar ve Bireysel Emeklilik Şirketi, Mobil Takip Şirketi, Bilgi Teknoloji Hizmeti Şirketi, İletişim Hizmetleri Şirketi, Servis ve Transfer şirketleri ile veri tabanı ve bulut vb. hizmet sunan şirketlerle paylaşılabilmektedir. Paylaşılan kişisel verilerinizin yapılan gizlilik sözleşmeleri kapsamında veri işleyenler tarafından kanuna uygun şekilde işleneceği taahhüt edilmektedir.
- Triart; internet sitesini ziyaretinize ilişkin kişisel verilerinizi ve gezinme bilgileriniz gibi trafik bilgilerinizi; güvenliğiniz ve Şirketimizin ilgili mevzuat kapsamındaki yükümlülüklerinin ifası amacıyla yasal olarak bu bilgileri kanunen talep etmeye yetkili olan kamu kurum ve kuruluşlar ile paylaşabilecektir.
8. CCTV ARACILIĞIYLA GÖRÜNTÜ KAYITLARININ İŞLENMESİ
- Triart, şirket merkezi ve eklentilerinde, video kayıt sistemi kullanmaktadır. Güvenlik kameraları 7 gün ve 24 saat boyunca kayıt yapmakta ve şirket bünyesinde bulunan kayıt cihazları vasıtasıyla saklanmaktadır.
- Video kayıt sistemi, bina ve tesislerin güvenliğinin sağlanması, iş sürekliliği ve denetiminin sağlanması, iş sağlığı ve güvenliği süreçlerinin yürütülmesi amacıyla kullanılmaktadır.
- Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca yetkili kişilerin erişimi bulunmakta olup gizlilik sözleşmesi gereği yetkili kişiler kayıtların gizliliğini korumayı ve ancak amacı doğrultusunda kullanmayı taahhüt eder. Elde edilen veriler, hukuki ihtilaf halinde sözleşmeli avukat ve kanunen yetkili kişi veya kurumlar hariç olmak üzere 3. kişilere aktarılmamaktadır.
- Kayıtlar, 2 Hafta süreyle muhafaza edilmekte, bu süresinin sonunda kayıtlar otomatik olarak kalıcı şekilde silinmektedir.
9. ÇAĞRI MERKEZİ ARACILIĞIYLA SES KAYDININ İŞLENMESİ
- Triart, veri sorumlusunun meşru menfaati hukuki sebebine dayalı olarak; çağrı merkezi aracılığıyla; Kişisel Verilerin Korunması Kanunu’na uygun şekilde bilgi aktarma, talep ve şikayetlerin takibi, iletişim faaliyetlerinin yürütülmesi, müşteri ilişkileri ve memnuniyeti süreçlerinin yürütülmesi amacıyla kişisel verilerinizi işlemektedir.
- Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca yetkili kişilerin erişimi bulunmakta olup gizlilik sözleşmesi gereği yetkili kişiler kayıtların gizliliğini korumayı ve ancak amacı doğrultusunda kullanmayı taahhüt eder. İşlenen kişisel verileriniz; hukuki ihtilaf halinde sözleşmeli avukat ve kanunen yetkili kişi veya kurumlarla paylaşılabilmektedir.
- Çağrı merkezi aracılığıyla işlenen ses kayıtlarınız; 5 yıl süreyle, diğer kişisel verileriniz ise işleme konusuna göre hukuki ilişkinin sona ermesinden itibaren yasal zamanaşımı süresince saklanmaktadır.