sadsad x
asdasd

K.V İşlenmesi Aydınlatma Metni

NEZİH KİTAP KIRTASİYE SANAYİ TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ
AYDINLATMA METNİ

 

Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. (Bundan Sonra “Şirket” Olarak Anılacaktır), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (Bundan Sonra “Kanun” Olarak Anılacaktır) kapsamında, hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlarla; sınırlı, ölçülü ve amaçla bağlantılı bir biçimde; kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süreyle sınırlı olarak kişisel verileri muhafaza etmek suretiyle 2709 Sayılı Türkiye Cumhuriyeti Anayasası’nın 20. maddesine ve Kanun’un 4. maddesine uygun şekilde kişisel veri işleme faaliyetinde bulunmaktadır.

Bu Aydınlatma Metni, Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. tarafından 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi ve ilgili tebliğine dayanılarak hazırlanmıştır.

Tanımlar

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi ifade etmekte olup; kişilerin İsim, Soyisim, Doğum Tarihi, Doğum Yeri, Kişinin Fiziki, Ekonomik, Ailevi ve Sair Özellikleri ile İlgili Bilgiler, Telefon Numarası, Kimlik Numarası gibi veriler “Kişisel Veri”lerdir.

Özel Nitelikte Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir. Bu sistemler fiziki veya elektronik ortamda oluşturulabilir.

Veri Sorumlusu ve Temsilcisi


Kişisel verileriniz, Kişisel Verilerin Korunması Kanunu uyarınca Şirketimiz tarafından veri sorumlusu sıfatıyla aşağıda açıklananlar doğrultusunda işlenir. 

 

Veri Sorumlusu     : Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş.

Adres                    : Bostancı Mah. Bağdat Cad. No:550 Kadıköy/İSTANBUL

Vergi Dairesi         : Anadolu Kurumlar

Vergi Kimlik No.   : 631 058 0830

Telefon                 : 0216 634 72 72

E-posta Adresi       : [email protected]

Kep Adresi            : [email protected]

 

 

  1. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz; insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması; ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi; şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, şirket kurumsal işleyişinin sağlanması, şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi şekilde faydalandırmak için çalışmaların yapılması; şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç, kullanım alışkanlığı ve isteklerinize göre özel hale getirilerek sizlere önerilmesi; veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, şirketimize talep ve şikâyetlerini iletenler ile iletişime geçilmesi, şirketimiz internet sitesinde oluşan hataların giderilmesi ve www.nezih.com.tr internet adresinden paylaşılmış olan Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. Kişisel Verileri İşleme Politikası’nda yer alan hükümlerin uygunluğunun sağlanması amaçlarıyla Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenir.

 

  1. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz; hissedarlarımıza, iş ortaklarımıza, tedarikçilerimize, grup şirketlerimize, iştiraklerimize, işbirliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığımız şirketlere (güvenlik, sağlık, iş güvenliği, hukuk v.b. konularda),  yetkili kurum ve kuruluşlara işbu metnin b maddesinde aktarılan amaçlarla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır.

  1. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz; her türlü sözlü, yazılı, elektronik ortamda; teknik ve sair yöntemlerle, çağrı merkezi, şirketimiz internet sitesi, mobil uygulama gibi muhtelif yollardan, şirketimizin Kişisel Verileri İşleme Politikası’nda belirtilen amaçlarla sınırlı olarak mevzuat, sözleşme, talep ve isteğe dayalı hukuki sebepler çerçevesinde toplanır ve şirketimiz veya şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.

  1. Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahibinin Hakları

Şirketimiz, Kanun’un 10. maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11. maddesi uyarınca kişisel verileri alınan kişilere;

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kanun’un 7 nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.

Kanun’un uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formu’nu kullanarak yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun (Bundan Sonra “Kurul” Olarak Anılacaktır) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek şirketimize iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilecektir.

Son olarak belirtmek isteriz ki; kişisel verilerinizin korunması, Şirketimiz için büyük önem arz etmekte olup kişisel verilerinizin işlenmesinde güvenlik ve diğer konularda en üst düzeyde özen gösterilmektedir. Bu amaçla, Şirketimiz tarafından Kanun’a ve diğer mevzuata uygun olarak güvenli bir şekilde, kişisel verilerinizin işlenmesi ve aktarılması Şirketimiz için her zaman birincil öneme sahiptir. Bu doğrultuda kişisel verileriniz tüm ilgili mevzuatlara uygun olarak işlenmektedir.

 

İş bu Aydınlatma Metni, Şirketin değişen süreçleri dolayısıyla KVKK mevzuatına uyum sağlamak amacıyla güncellenebilecektir. Söz konusu güncellemeler için şirketin web sitesini ziyaret etmenizi rica ederiz.

 

KVKK Şirket Politikamıza Ulaşmak İçin Lütfen Tıklayınız

KVKK Veri Sorumlusuna Başvuru Formuna Ulaşmak İçin Lütfen Tıklayınız

NEZİH KİTAP KIRTASİYE SANAYİ TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İşbu Kişisel Verilerin Korunması Ve İşlenmesi Politikası 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. (“Şirket”) tarafından hazırlanmış olup, Şirket’in resmi internet sitesi olan www.nezih.com.tr (“İnternet Sitesi”) adresindeki içeriklerin, kullanıcı, ziyaretçi, üye ve diğer kişiler (“Kullanıcı veya İlgili Kişi”) tarafından kullanımı esnasında, Kullanıcının Şirket ile paylaştığı veya ürettiği kişisel verilerin Şirket tarafından işlenmesine ve aktarılmasına ilişkin şirketimiz usul ve esaslarına ilişkin şirket politikamız hakkında bilgi vermektedir. Bu esas ve usuller üzerine Şirket olarak, Kişisel Verilerin korunması ve işlenmesi için uygulamış olduğumuz politika doğrultusunda tüm idari ve teknik tedbirleri alıyoruz.

  1. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı:

Kişisel Verilerin Korunması ve İşlenmesi Politikasının (“Politika”) amacı faaliyetlerimiz çerçevesinde gerçekleştiren şirketimizin, kişisel verilerin işlenmesi ile bu verilerin korunması ve gerektiğinde imhasına dair 6698 Sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde belirtilmiş olan kapsamlar doğrultusunda şirketimizin kendi belirlemiş olduğu prensip ve esasları düzenlemektir. Ayrıca belirtmek gerekir ki bu kapsamda başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca uygulayacağı usul ve esaslar hakkında Kişisel Veri Sahiplerini bilgilendirmektir. Politikamızın en öncelikli ve önemli amacı Kişisel Veri Sahiplerinin özel hayatın gizliliği ve verilerinin güvenliğinin korunmasıdır.

2.Kişisel Verilerin Korunması ve İşlenmesi Politikasının Kapsamı:


İşbu Politika şirket bünyesinde var olan gerçek kişilerden oluşmak kaydıyla bir takım şirket hak sahipleri, diğer sınıflar için ve şirket dışından edinilebilecek yeni gerçek kişiler olmaları kaydıyla;

Şirket Hissedarları,
Şirket İş Ortakları,
Şirket Yetkilileri,
Şirket Çalışanları,
Şirket Stajyerleri,
Şirket Eski Çalışanları,
Çalışan Adayları,
Ziyaretçiler,
Şirket Müşterileri,
Potansiyel Müşteriler,
Üçüncü Kişiler için hazırlanmış olup belirtilenlerin haricinde tüm gerçek kişiler kapsamında uygulanacaktır.

Şirket, bu Politikayı www.nezih.com.tr internet sitesinden yayımlamak suretiyle 6698 Sayılı Kişisel Verilerin Korunması Kanunu hakkında bilgilendirmektedir. Yukarıda belirttiğimiz üzere ne sıfat ve nam ile olursa olsun tüzel kişilere bu Politika uygulanamayacaktır. Bunun yanında şirket çalışanlarımız için “Çalışanlar için Kişisel Verilerin İşlenmesi Politikası” uygulanacaktır.

İşbu Politika, yukarıda belirtilen ilgili gerçek kişiler için, Şirketimizin bu ilgili kişilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki Kişisel Verilerini tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlemesi halinde uygulanacaktır. Verinin aşağıda belirteceğimiz tanımlardaki “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.

  1. 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamındaki Tanımlar:

İşbu Politika Şirketimiz tarafından uygulanırken Kanunun uygulanmasında kullanılacak olan başlıca tanımlar;

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Şirket

Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş.’dir.

Şirket Yetkilisi

Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.

Şirket Hissedarı

Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. hissedarı gerçek kişilerdir.

Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir.

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.

Şirket Müşterisi

Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

 

Potansiyel Müşteri

Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

Üçüncü Kişi

Şirket Çalışanları için hazırlanan Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler

Ziyaretçi

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler

Kanun

 

6698 Sayılı Kişisel Verilen Korunması Kanunu’nu ifade eder.

İkincil Mevzuat

Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir.

İlgili Kullanıcılar

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.

Kişisel Veri/Veriler

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Kişisel Verilerin İşlenmesi

Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Kurul

Kişisel Verileri Koruma Kurulu’nu ifade eder.

Kurum

Kişisel Verileri Koruma Kurumu’nu ifade eder.

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Sicil

Veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemi olan Veri Sorumluları Sicili’ni ifade eder.

Veri İşleyen

Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Veri Kayıt Sistemi

Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Koruma Komisyonu

Şirket’in Kişisel Verilerin Korunması Komisyonu’nu ifade eder.

Veri Sahibi

Kanunda “İlgili Kişi” olarak tanımlanan Veri Sahibi, Kişisel Verisi işlenen gerçek kişiyi ifade eder. Veri Sahipleri, müşterileri, internet kullanıcılarını, iletişim, elektronik posta ve pazarlama veri tabanı listelerindeki bireyleri, çalışanları, sözleşme taraflarını ve tedarikçileri de kapsar.

Veri Sorumlusu

Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı

Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı, Kanun’un 16. Maddesi uyarınca hazırlanmıştır. Henüz yürürlüğe girmemiştir.

Silme

Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

Silme ve İmha Politikası

Şirket’in, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde hazırladığı, silme ve imhaya ilişkin usul ve esasları düzenleyen politikayı ifade eder.

Yok Etme

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

  1. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Yürürlüğü:

Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. tarafından düzenlenerek Şirketin internet sitesinde www.nezih.com.tr yayımlandığı tarihten itibaren Kişisel Veri Sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Korunması:

  1. Kişisel Verilerin Güvenliği;

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu’a uygun olarak Kişisel Verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, Kişisel Verilerin muhafazası sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

  1. Denetim;

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.

  1. Gizlilik;

Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları Kişisel Verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu bağlamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yürütülmektedir.

  1. Kişisel Verilerin Yetkisiz İfşası;

Şirketimiz tarafından işlenen Kişisel Verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili Kişisel Veri Sahibine ve KVK Kurulu’na bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

  1. Kişisel Veri Sahiplerinin Yasal Haklarının Gözetilmesi;

Şirketimiz, Kişisel Veri Sahiplerinin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

  1. Özel Nitelikli Kişisel Verilerin Korunulması;

Tanımlar kısmında belirtildiği üzere, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Özel Nitelikli Kişisel Veridir. Şirketimiz tarafından Özel Nitelikli Kişisel Verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikte veriler olmaları dikkate alınır, bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin İşlenmesinde Genel İlkeler:

Şirketimiz tarafından Kişisel Veriler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve işbu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz Kişisel Verileri işlerken aşağıdaki ilkeler çerçevesinde hareket etmektedir.

  1. Hukuk Kurallarına Ve Dürüstlük Kuralına Uygunluk İlkesi;

Şirketimiz, Kişisel Verileri, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na ve bu kanuna bağlı olan yönetmelik kapsamında gerek özel hukuk gerekse örf adet hukukunu da dikkate alarak en kapsamlı şekilde dürüstlük kuralını uygun olarak işlenir ve bu sınırlar içerisinde titizlikle usulüne uygun kullanılmaktadır.

  1. Doğru ve Güncel Olma İlkesi;

Şirketimiz, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alınmaktadır.

  1. Belirlenebilir, Açık ve Meşru Amaçlar İçin İşlenme İlkesi;

Şirketimiz, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

  1. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma İlkesi;

Şirketimiz, işlenen Kişisel Verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını sağlar ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Kişisel Verilerin işlenmesinden kaçınır. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik veri işlemek için, işlemeye ilk kez başlıyor gibi, Kanun’da düzenlenmiş olan Kişisel Verilerin işlenme şartlarından birini gerçekleştirir. Ayrıca işlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar.

  1. İlgili Kanunda Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme İlkesi;

Şirketimiz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin İşlenme Şartları:

Şirketimiz, Kişisel Verileri veri sahibinin açık rızası olmaksızın işlemez. Şirketimiz aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Verileri işleyebilir.

  1. İlgili Kanunlarda Açıkça Öngörülmesi Halinde

Şirketimiz, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.

  1. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin Ya Da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde;

Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Kişinin hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, Kişisel Veri Sahibinin Kişisel Verileri işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilir.

  1. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde;

Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak Kişisel Veriler işlenebilecektir.

  1. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Halinde;

Şirketimiz tarafından resmi kurum ve kuruluşlardan bir olayın çözümüm veya aydınlatılması adına kişisel verilerin istenilmesi ve açıklanmasının zorunlu olması halinde veri sorumlusu hukuki yükümlülüğünü yerine getirebilmek için istenilen kişisel verileri paylaşabilir.

  1. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması;

Şirketimiz tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Verileri, Kişisel Veri Sahipleri tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle işlenebilir.

  1. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması;

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde kişisel veri sahiplerinin kişisel verilerini açık rıza aramaksızın işleyebilir.

  1. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması;

Şirketimiz, Kişisel Veri Sahiplerinin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Verilerin işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir. Şirketimiz, Kişisel Verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile Kişisel Veri Sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.

  1. Şirket Politikamız Kapsamında Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları;

Şirketimiz Özel Nitelikli Kişisel Veriler, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirketimiz bu hususta Özel Nitelikteki Kişisel Verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli takip sürecini ve şirketimizce alınabilecek önlem ve gereklilikleri titizlikle yerine getirmektedir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi:

Şirketimiz Kişisel verileri Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

 Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılması:

Kişisel Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve Kişisel Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait Kişisel Verinin aktarılması gerekli ise,
Şirketimizin hukuki yükümlülüğünü yerine getirmesi için Kişisel Veri aktarımı zorunlu ise,
Kişisel Veriler, Kişisel Veri sahibi tarafından alenileştirilmiş ise,
Kişisel Veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için Kişisel Veri aktarımı zorunlu ise

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Yurt Dışına Aktarılması:

Şirketimiz Kişisel Veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak Kişisel Veri Sahiplerinin Kişisel Verilerini ve Özel Nitelikli Kişisel Verilerini yurt dışındaki üçüncü kişilere aktarabilir. Bunun için ilgili kanunda sayılmış olan hususlar dikkate alınarak Şirketimiz tarafından Kişisel Veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılabilir. Bu özelliklere sahip ülkeler KVK Kurulunca ilan edilir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Sınıflandırılması:

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu gereğince Kişisel Verileri bir takım tanımlar içerisinde sınıflandırarak işlem yapmaktadır. Bu sınıflara ilişkin açıklamalar aşağıda sayılmaktadır.

  1. Kişisel Veri Sahibinin Kimlik Bilgisi

Kişisel veri sahibinin kimlik bilgisine ilişkin verilerdir. Bu veriler;

Adı-soyadı,
C. kimlik numarası,
Medeni durumu,
Uyruk bilgisi,
Anne-baba adı-soyadı,
Doğum yeri- tarihi,
Cinsiyeti
Ehliyet,
Nüfus cüzdanı
Pasaport
Vergi numarası,
SGK numarası,
İmza bilgisi,
Taşıt plakası ve sair bilgiler olarak yer almaktadır.


  1. Kişisel Veri Sahibinin İletişim Bilgisi;

Kişisel veri sahibinin kimlik bilgisine ilişkin verilerdir. Bu veriler;

Telefon numarası,
Adres,
E-posta adresi,
Faks numarası,
IP adresi ve sair bilgiler olarak yer almaktadır.


  1. Kişisel Veri Sahibinin İşlem Güvenliği Bilgisi;

Şirket’in iç ve dış işleyişinde yapmış olduğu işlemler sırasında gerek Kişisel Veri Sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel verilerdir.

  1. Kişisel Veri Sahibinin Finansal Bilgisi;

Şirket’in Kişisel Veri sahibi ile meydana getirmiş olduğu işçi - işveren ilişkisi uyarınca ortaya çıkan her türlü finansal sonucu gösteren bilgi, belgelerdir. Bunun yanında;

Kayıtlara ilişkin işlenen kişisel veriler,
Banka hesap numarası,
Şube kodu,
Banka kart bilgileri,
IBAN numarası,
Kredi kartı bilgisi,
Finansal profil,
Kredi notu,
Malvarlığı verisi,
Gelir bilgisi ve sair bilgiler olarak yer almaktadır.


  1. Kişisel Veri Sahibinin Görsel ve İşitsel Bilgileri;

Fotoğraf ve kamera kayıtları, ses kayıtları ile bu verilerin bulunduğu yer aldığı herhangi tüm veriler ve sair bilgilerdir.

  1. Kişisel Veri Sahibinin Özlük Bilgisi;

Kişisel Veri Sahibi ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel verilerdir.

  1. Kişisel Veri Sahibinin Lokasyon Bilgisi;

Şirket veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde Kişisel Veri sahibi tarafından Şirket araçları kullanırken Kişisel Veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri ve sair bilgilerdir.

  1. Kişisel Veri Sahibinin Aile Bireyleri ve Yakınlarının Bilgisi;

Şirket veya iş birliği içerisinde olunan şirket ve kurumların faaliyet ve operasyonları çerçevesinde veya Şirket’in ve Kişisel Veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla Kişisel Veri sahibinin aile bireyleri, (ör. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkında, yukarıda tanımlandığı şekilde, kimlik bilgileri ve iletişim bilgileridir.

  1. Kişisel Veri Sahibinin Fiziksel Mekân Güvenlik Bilgisi;

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler;

Kamera kayıtları
Parmak izi kayıtları
Güvenlik noktasında alınan kayıtlar ve sair verilerdir.


  1. Kişisel Veri Sahibinin Hukuki İşlem Bilgisi;

Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen verilerdir.

  1. Kişisel Veri Sahibinin Özel Nitelikli Kişisel Bilgisi;

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 6.madddesi uyarınca belirtilen verilerdir. (Sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi ve sair)

  1. Kişisel Veri Sahibinin Talep/Şikayet Yönetimi Bilgisi;

Şirketimize yöneltilmiş olan herhangi bir talep veya şikâyetin alınması ve değerlendirilmesine ilişkin Kişisel Veri sahibine ilişkin verilerdir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin İşlenme Amaçları:

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesindeki aydınlatma yükümlülüğün yerine getirebilmek amacıyla veri sahiplerine, Kişisel Verilerin hangi amaçlarla işleneceği, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği konusunda bilgi vermektedir.

Kişisel verileriniz; insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenmektedir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılma Amaçları:

Kişisel Veri sahibinin verileri, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirketimizin ve iş ortaklarımızın hukuki, ticari ve fiziki güvenliğinin temini, Şirketimiz kurumsal işleyişinin sağlanması, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri en iyi faydalandırmak için çalışmaların yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin talep, ihtiyaç ve isteklerinize göre özel hale getirilerek sizlere önerilmesi, veri güvenliğinin en üst düzeyde sağlanması, veri tabanlarının oluşturulması, Şirketimiz internet sitesinde sunulan hizmetlerin geliştirilmesi, Şirketimize talep ve şikayetlerini iletenler ile iletişime geçilmesi, Şirketimiz internet sitesinde oluşan hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılmaktadır.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Aktarılacağı Kişiler

Kişisel Veri sahibinin verileri;

Hissedarlarımıza,
İş ortaklarımıza,
Tedarikçilerimize,
İştiraklerimize,
İş birliği içinde bulunduğumuz şirket ve kurumlara,
Şirketimizin akdi veya kanuni yükümlülüklerimizi yerine getirmek amacıyla dışarıdan hizmet aldığı şirketlere (güvenlik, sağlık, iş güvenliği, hukuk v.b. konularda), yetkili kurum ve kuruluşlara aktarılabilir.


  1. Şirket Politikamız Kapsamında Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun amacını düzenleyen 1. madde ile kanunun kapsamını düzenleyen 2. maddeye uygunluğunun nevi denetimi amacıyla, Kişisel Veriler;

Her türlü sözlü,
Yazılı,
Elektronik ortamda teknik ve sair yöntemlerle,
Çağrı merkezi, Şirketimiz internet sitesi,
Mobil uygulama gibi muhtelif yollardan,
Politikada yer verilen amaçların gerçekleştirilmesi amacıyla mevzuat,
Sözleşme,
Talep ve isteğe dayalı hukuki sebepler çerçevesinde yasadan doğan sorumlulukları eksiksiz ve doğru bir şekilde yerine getirilebilmesi için toplanır.

Bu toplama yöntemlerinden sonra Şirketimiz veya Şirketimiz tarafından görevlendirilen veri işleyenler tarafından işlenir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi:


Kişisel Verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, 6698 Sayılı
Kişisel Verilerin Korunması Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde
Kişisel Verileri resen veya veri sahibinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi ile bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilir. Buna göre kişisel veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir.

Kişisel Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir.

Verilerin anonim hale getirilmesiyle, Kişisel Verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir.

  1. Şirket Politikamız Kapsamında Kişisel Verilerin Saklanma Süresi:

Şirketimiz, Kişisel Verileri 6698 Sayılı Kişisel Verilerin Korunması Kanununda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kişisel Verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin 6698 Sayılı Kişisel Verilerin Korunması Kanununda ve sair mevzuatta bir süre düzenlemesi bulunmuyorsa, Kişisel Veriler Şirketimizin o Kişisel Veriyi işlediği zaman yürütülen faaliyet Kişisel Veriyi işleme amacının gerçekleşmesine kadar süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.

  1. Şirket Politikamız Kapsamında Kişisel Veri Sahibinin Aydınlatılması:

Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 10. maddesi çerçevesinde, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Kişisel Veri Sahibinin sahip olduğu hakları konusunda aydınlatma yapılmaktadır.

  1. Şirket Politikamız Kapsamında Kişisel Veri Sahibinin KVKK Kanunu Uyarınca Hakları:

Şirketimiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunun 10. maddesi uyarınca herkese haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11.maddesi uyarınca kişisel verileri alınan kişilere;

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme           amacını          ve        bunların  amacına          uygun  kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.

6698 Sayılı Kişisel Verilerin Korunması Kanunun uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formu’nu kullanarak yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek Şirketimize iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Şirketimiz, talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini yerine getirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

  1. Şirket Politikamız Kapsamında Politika ve Kanunun Tamamen Veya Kısmen Uygulanmayacağı Haller:

İşbu Şirket Politikamız ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

İşbu Politikanın ve 6698 Sayılı Kişisel Verilerin Korunması Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. madde, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. madde ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddeleri aşağıdaki hâllerde uygulanmayacaktır.

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
İgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.


  1. Şirket Politikamız Kapsamında Kişisel Veri Sahiplerinin Sınıflandırılması:

Bu Politika ve Kanunun koruması kapsamından sadece gerçek kişiler faydalanabilmektedir; bu kapsamdaki Kişisel Veri Sahipleri aşağıdaki şekilde gruplandırılmıştır:

 

Çalışan Adayı

 

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.

 

Grup Şirket Müşterisi

 

Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. üzerinden Kişisel Verileri elde edilen kişiler

 

Şirket İş Ortağı, İş Ortaklarının

Hissedarı, Yetkilisi, Çalışanı

 

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek kişiler ile Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerde (iş ortağı, tedarikçi gibi) çalışan, hissedarları ve yetkilileri dahil olmak üzere, tüm gerçek kişilerdir.

 

Şirket Müşterisi

Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

 

Potansiyel Müşteri

Ürün  ve  hizmetlerimize  kullanma  talebinde  veya ilgisinde bulunmuş   veya   bu  ilgiye   sahip   olabileceği  ticari teamül  ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.

 

Şirket Hissedarı

Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. hissedarı olan kişilerdir.

 

Şirket Yetkilisi

Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. yönetim kurulu üyesi ve diğer yetkili kişilerdir.

 

Üçüncü Kişi

Şirket Çalışanları için hazırlanan Nezih Kitap Kırtasiye Sanayi Ticaret A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen ve bu Politikada herhangi bir Kişisel Veri Sahibi kategorisine girmeyen diğer kişiler

 

Ziyaretçi

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişiler

  1. Şirket Politikamız Kapsamında Kişisel Veriler İle Kişisel Veri Sahiplerinin Eşleştirilmesi:

Yukarıda tanım ve kapsamları verilen sınıflandırılmış Kişisel Verilerin, sınıflandırılmış Kişisel Veri Sahipleri ile eşleştirmesi aşağıda sunulmaktadır.

 

 

Kimlik Bilgisi

 

Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

 

 

İletişim Bilgisi

 

Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

 

İşlem Güvenliği Bilgisi

Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

 

Finansal Bilgi

Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

Görsel ve İşitsel Bilgi

Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

 

Özlük Bilgisi

 

Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı, Üçüncü Kişiler

 

Lokasyon Bilgisi

 

Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı

 

Aile Bireyleri ve Yakın Bilgisi

Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri;

Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

Fiziksel Mekan ve Güvenlik Bilgisi

Şirket Hissedarı; Şirket Yetkilisi; Şirket İş Ortağı, İş Ortaklarının

Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü Kişiler

 

Hukuki İşlem Bilgisi

 

Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş

Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Üçüncü Kişiler

 

Özel Nitelikli Kişisel Bilgi

Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü

Kişiler

 

Talep/Şikayet Yönetimi Bilgisi

Şirket Hissedarı; Şirket Yetkilisi; Şirket Müşterisi; Grup Şirket Müşterisi; Potansiyel Müşteri; Şirket İş Ortağı, İş Ortaklarının Hissedarı, Yetkilisi, Çalışanı; Çalışan Adayı; Ziyaretçi, Üçüncü

Kişiler

T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.