Cüno Tekstil Konfeksiyon Sanayi ve Ticaret Limited Şirketi (Cüno Tekstil) [Hürriyet Mah. Atatürk Cad. Şehit Ali Yılmaz Sok. No.1 Güneşli, Bağcılar / İSTANBUL] olarak kişisel verilerinizin korunması, gizliliği ve güvenliği konularına özel bir önem atfetmekteyiz.
6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında Cüno Tekstil, sizlere ait kişisel verilerin hukuka ve ticari ahlaka uygun olarak işlenmesini temin etmek için gereken tüm idari ve teknik tedbirleri almakta ve uygulamaktadır.
Kişisel Verilerinizin işlenmesi hakkında sizleri bilgilendirmek üzere hazırlanan bu Aydınlatma Metni, www.cuno.com.tr adresinde bulabileceğiniz “Cüno Tekstil Konfeksiyon Sanayi ve Ticaret Limited Şirketi – Veri Politikası” (Veri Politikası) doğrultusunda hazırlanmıştır.
İşbu Aydınlatma Metnini incelemek suretiyle Cüno Tekstil’in hangi Kişisel Verilerinizi hangi yöntemlerle ve hangi amaçlarla topladığını, bunları hangi hukuki sebebe dayanarak yaptığını, bunları nasıl işlediğini, kimlere aktardığını ve Kişisel Verilerinizle alakalı olarak hangi haklara sahip olduğunuzu öğrenebilirsiniz.
I. KİŞİSEL VERİLERİNİZ İŞLENME AMAÇLARI
Cüno Tekstil, Kişisel Verilerinizi aşağıda belirtilen amaçlarla işlemektedir.
• Cüno Tekstil’in denetim ve etik faaliyetlerinin gerçekleştirilmesi, hukuk, muhasebe ve danışmanlık hizmetlerini alabilmesi, finans, muhasebe, hukuk işlerinin takibi, lojistik faaliyetlerinin yürütülmesi
• Çalışanlarıyla arasındaki İş Sözleşmesinden ve mevzuattan doğan İşveren yükümlülüklerini yerine getirebilmesi, ücret politikasının yürütülmesi, çalışan memnuniyetini sağlama faaliyetlerini yürütebilmesi, çalışanlara yan hak ve menfaatlerin tesis edilmesi, çalışanların talep ve şikayetlerinin takibi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, İş Sağlığı ve Güvenliği yükümlülüklerini yerine getirmesi, siz çalışanları için bu yükümlülükleri çerçevesinde tedbirler/süreçler/prosedürler/uygulamalar tasarlayıp uygulanmalarını temin etmesi, iş güvenliği, işçi sağlığı ve danışmanlık hizmetlerini alabilmesi, çalışanların performanslarının değerlendirilmesi, görevlendirme süreçlerinin yürütülmesi, soruşturma, istihbarat ve disiplin prosedürlerinin yerine getirilmesi, çalışanlar için sunulan yetenek/eğitim/kariyer geliştirme faaliyetlerinin gerçekleştirilmesi, erişim yetkilerinin yürütülmesi, Kişisel Verilerle alakalı olarak Veri Sorumlusu operasyonlarının güvenliğinin temini (Sadece çalışanlar açısından geçerli bir veri işleme amaçlarıdır)
• İnsan Kaynakları süreçlerinin yürütülmesi, yabancı personel çalışma ve oturma izni işlemlerinin gerçekleştirilmesi (Sadece çalışanlar ve çalışan adayları açısından geçerli bir veri işleme amaçlarıdır)
• Çalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yönetilmesi (Sadece çalışan adayları açısından geçerli bir veri işleme amaçlarıdır)
• Mal ve hizmet satın alım süreçlerinin, üretim ve operasyon süreçlerinin, satış süreçlerinin, satış sonrası destek hizmetlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi
• Müşteri ilişkilerinin yönetilmesi, müşteri memnuniyetinin sağlanması, firma ve ürünlere bağlılık süreçlerinin yürütülmesi, ürün pazarlama süreçlerinin yürütülmesi, pazarlama analiz çalışmaları yapılması, reklam / kampanya / promosyon süreçlerinin yürütülmesi, talep ve şikayetlerin takibi
• Tüm iş ve yönetim faaliyetlerinin yürütülmesi, denetimi, optimizasyonu, sürdürülebilir kılınması, sözleşme süreçlerinin yürütülmesi
• Risk yönetimi faaliyetlerinin yürütülmesi
• Faaliyetlerin ilgili mevzuatlara uygun olarak yürütülmesi, gerektiğinde yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
• Bilgi güvenliği operasyonlarının yürütülmesi, verilerin doğru, güncel ve kullanılabilir olmasının sağlanması
• Cüno Tekstil’in iş faaliyetlerini icra edebilmesi ve sizlere olan yükümlülüklerini ifa edebilmesi amaçlarıyla iş ortaklarıyla, hizmet sağlayıcılarla ve tedarikçilerle oluşturduğu süreçlerin yürütülmesi
• Cüno Tekstil’in tüm işyerlerinin, taşınır ve taşınmaz mallarının, hammaddelerinin, evraklarının, enerji kaynaklarının, tedarik-idare-üretim-pazarlama-satış-destek süreçlerinde kullanılan ekipman, cihaz, makine, araç, vasıta, elektronik aletlerin güvenliğinin temin edilmesi, fiziksel mekân güvenliğinin sağlanması, ziyaretçi giriş-çıkış kayıtlarının oluşturulması ve takibi
• İletişim faaliyetlerinin yürütülmesi,
• Cüno Tekstil’in saklama ve arşiv faaliyetlerini yürütmesi
Cüno Tekstil, Kişisel Verileri işleme amaçlarında değişiklik olursa veya yeni bir amaç ortaya çıkarsa bu amaç için veri işleme faaliyetine başlamadan önce, sizleri aydınlatma yükümlülüğünü ayrıca ve ivedilikle yerine getirecektir.
II. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Cüno Tekstil, kişisel verileri yukarıda bahsi geçen amaçları gerçekleştirebilmek için, sözlü, yazılı veya elektronik ortamda, fiziksel veya dijital formatlarda, Cüno Tekstil ile iletişime geçerken bizzat sunduğunuz veya hukuka uygun olarak üçüncü kişilerce sunulan bilgi, belge ve form, kurulan ilişki süresince tarafınızca, şirketçe veya hukuka uygun olarak üçüncü kişilerce oluşturulan/verilen/temin edilen veya kendiliğinden oluşan bilgi, belge, video kaydı, güvenlik kamerası kaydı, ziyaretçi giriş-çıkış kaydı, sayısal veri, yazı, e-posta, şirket tarafından temin edilen internet bağlantısı ve yerel ağı kullanmak suretiyle şirketin tuttuğu dijital defterlerde (log) ve/veya şirket teknik donanımlarında oluşan kayıtlar-IP adresleri-MAC adresleri, ihtarname, hukuki ve idari evrak olarak, tamamen otomatik yöntemlerle, kısmen otomatik yöntemlerle ve bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle elde etmektedir.
Cüno Tekstil, Kişisel Verilerinizi aşağıda belirtilen hukuki sebeplere dayanarak işlemektedir:
• Tarafınızca verilen bir açık rızanın mevcudiyeti
• Kanunlarda açıkça öngörülmesi
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
• Sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Cüno Tekstil’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Cüno Tekstil’in meşru menfaatleri için veri işlenmesinin zorunlu olması
III. KİŞİSEL VERİLERİN AKTARILABİLECEĞİ KİŞİLER VE AKTARILMA AMAÇLARI
Cüno Tekstil, Kişisel Verilerinizin aktarılması ile alakalı olarak Kişisel Verilerin Korunması Kanunu’nda, Kişisel Verileri Koruma Kurumu’nca ortaya konan karar ve düzenlemelerde ve diğer mevzuatta yer alan hüküm ve esaslara uygun olarak hareket edeceği hususunda sizlere güvence verir.
Bu kapsamda, Cüno Tekstil, Kişisel Verilerinizi bu hususta verilmiş bir açık rızanız mevcut değil ise yurtiçinde veya yurtdışında yerleşik bulunan başka gerçek veya tüzel kişilere aktarmayacaktır. Bununla birlikte aşağıdaki istisnai durumlardan birisinin söz konusu olması halinde Kişisel Verileriniz açık rızanız aranmaksızın aktarılabilecektir.
• Kanunlarda açıkça öngörülmesi
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Cüno Tekstil’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• Kişisel veri sahibinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Cüno Tekstil’in meşru menfaatleri için veri işlenmesinin zorunlu olması
Yukarıda sayılan istisnai durumlardan birisinin söz konusu olması halinde Kişisel Verilerinizin açık rızanız aranmaksızın yurt dışına aktarımı ancak ve ancak Kişisel Verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması (yeterli korumanın bulunduğu ülkeler Kişisel Verileri Koruma Kurulu tarafından belirlenerek ilan edilir) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun izninin bulunması halinde söz konusu olabilecektir.
Cüno Tekstil, işbu aydınlatma metninin II. maddesinde belirtilen işlenme amaçları çerçevesiyle ve bu amaçların gerektirdiği ölçüyle sınırlı kalmak üzere Kişisel Verilerinizi aşağıda belirtilen alıcı gruplarına aktarabilecektir: Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri, Tedarikçiler, Hissedarlar, Yetkili Kamu Kurum ve Kuruluşları
IV. KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇERÇEVESİNDE HAKLARINIZ
Cüno Tekstil tarafından toplanan ve işlenen kişisel verilerinizle alakalı olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. maddesi çerçevesindeki haklarınızı, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre kullanabilirsiniz.
6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesindeki haklarınızı kullanmak için www.cuno.com.tr adresindeki dijital veya şirket işyerlerinde bulunan matbu “Kişisel Verilerin Korunması Kanunu Uyarınca İlgili Kişi Başvurusu Formu” belgesini doldurarak;
• Noter kanalıyla gönderebilirsiniz
• Şirkete ait işyerlerinde bizzat kendiniz veya özel vekâletname sahibi vekiliniz aracılığıyla ıslak imzalı olarak teslim edebilirsiniz
• Kendinize ait Kayıtlı Elektronik Posta (KEP) adresinizden şirketimizin cunotekstil@hs03.kep.tr adresine konu kısmında “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılı bir e-posta olarak gönderebilirsiniz
• www.cuno.com.tr adresindeki online KVKK başvuru formumuzu doldurarak tarafımıza iletebilirsiniz.
• Güvenli elektronik imza veya mobil imza ile imzalayarak dijital bir formatta ya da tarafınızca şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan e-posta adresinizden kvkkbasvuru@cuno.com.tr adresine konu kısmında “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılı bir e-posta olarak gönderebilirsiniz.
Cüno Tekstil başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Cüno Tekstil Konfeksiyon Sanayi ve Ticaret Limited Şirketi (Cüno Tekstil) [Hürriyet Mah. Atatürk Cad. Şehit Ali Yılmaz Sok. No.1 Güneşli Bağcılar / İSTANBUL] olarak web sitelerimizi ziyaret ettiğinizde sitenin işlerliğini sağlamak ve size daha iyi bir deneyim sunmak için çerez kullanılmaktadır.
Cüno Tekstil’e ait web sitelerinde ziyaretçilerin verilerinin çerezler aracılığıyla elde edilip işlenmesine ilişkin sizleri bilgilendirme amacıyla hazırlanan bu aydınlatma metni www.cuno.com.tr adresinde bulabileceğiniz “Cüno Tekstil Konfeksiyon Sanayi ve Ticaret Limited Şirketi – Veri Politikası” (Veri Politikası) doğrultusunda hazırlanmıştır. Sitedeki çerezlerin kaldırılması, yenilenmesi, sayısının arttırılması, çerez haricinde yeni teknolojik imkanlardan yararlanmaya başlanması halinde bu aydınlatma metni de güncellenecektir.
I. TOPLANAN ÇEREZLERİNİZ
Cüno Tekstil web sitesi ziyaretçilerinden çerezler aracılığıyla veri toplanmaktadır.
Çerez, telefonunuzda veya bilgisayarınızda oluşturulan küçük metin dosyalarıdır. Web sitelerinin düzgün çalışmalarını temin etmek, daha iyi ve verimli çalışmalarını sağlamak amacıyla yaygın olarak kullanılmaktadırlar. Web siteleri bu çerez dosyaları sayesinde sizlere daha iyi bir web sitesi deneyimi yaşatmaktadırlar.
II. ÇEREZLERİN İŞLENME AMAÇLARI
Cüno Tekstil, çerezler aracılığıyla elde ettiği verileri aşağıdaki amaçlar ile işlemektedir.
• Sitenin düzgün şekilde çalışması için lazım olan temel işlevleri gerçekleştirmek
• Site ziyaretçilerinin sitedeki faaliyetlerini analiz etmek, sitenin performansını arttırmak
• Sitede daha iyi bir ziyaret deneyimi sunmak
Cüno Tekstil, web sitesi üzerinden elde ettiği çerezlerin işleme amaçlarında değişiklik olursa veya yeni bir amaç ortaya çıkarsa bu amaç için veri işleme faaliyetine başlamadan önce, sizleri aydınlatma yükümlülüğünü ayrıca ve ivedilikle yerine getirecektir.
III. ÇEREZLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Cüno Tekstil, web sitesi ziyaretçilerine ait çerezleri yukarıda bahsi geçen amaçları gerçekleştirebilmek için elektronik ortamda, dijital formatta temin edilen bilgi, ziyaretçi giriş-çıkış kaydı, sayısal veri olarak, tamamen otomatik yöntemlerle elde etmektedir. Cüno Tekstil, çerezleri aşağıda belirtilen hukuki sebeplere dayanarak işlemektedir:
• Web sitesi ziyaretçisinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Cüno Tekstil, web sitesinde aşağıda belirtilen çerezleri kullanmaktadır
ASP.NET_SessionId | Kişisel veri elde etmeksizin web sitesi ziyaretçisinin oturumunu yöneten bir çerezdir. |
_ga | Ziyaretçileri birbirlerinden ayırt etmek için kullanılan bir çerezdir. |
_gat | Google Analytics’e yönlendirilen talep sayısını sınırlandırmak için kullanılan bir çerezdir. |
_gid | Ziyaretçileri birbirlerinden ayırt etmek için kullanılan bir çerezdir. |
IV. ÇEREZLER HAKKINDAKİ SEÇİMLERİNİZ
Cüno Tekstil’in çerezlerinin nasıl kullanılacağı hakkında seçim hakkınız vardır. Ama çerez kullanımının kısıtlanmasının genel web sitesi ziyaretçisi deneyimini olumsuz yönde etkileyebileceğini unutmayın.
• Çerezlerimizin kullanımını size sunulan seçenek ekranında reddederek engelleyebilirsiniz. Bilgisayarınızı formatlamanız, tarayıcınızdaki tüm çerezleri silmeniz, tarayıcınızı sıfırdan kurmanız gibi istisnai durumlarda bu seçiminizin unutulacağını ve seçenek ekranının tekrardan görüneceğini unutmayın.
• Tarayıcınız (Chrome, Firefox, Edge vb.) tüm web üzerindeki gezintiniz sırasında çerezler hakkında tercihlerde bulunabilmenize olanak sağlar. Birçok tarayıcı tüm web sitelerinin oluşturduğu çerezleri incelemenize ve silmenize de imkan sağlar. Tarayıcınızın çerez ayarları hakkında bilgilenmek için lütfen tarayıcınızın üreticisi tarafından sağlanan kullanım dokümanlarını inceleyin.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
- İÇİNDEKİLER
- 1. GİRİŞ
- 2. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
- 3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
- 4. ŞİRKETİMİZCE İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI VE İŞLENME AMAÇLARI
- 5. KİŞİSEL VERİLERİN MUHAFAZASI
- 6.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
- 7. KİŞİSELVERİLERİN SİLİNMESİ YOK EDİLMESİ İMHASI
1.GİRİŞ |
1.1.GİRİŞ |
1.2.KAPSAM |
1.3.POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI |
1.4.POLİTİKANIN YÜRÜRLÜĞÜ |
2.KİŞİSELVERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR |
2.1.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI |
2.2.ÖZEL NİTELİKLİ KİŞİSEL KORUNMASI |
2.3.İŞ ÜNİTELERİNİN KİŞİSEL VERİLERİNİN İŞLENMESİ VE KORUNMASI KAPSAMINDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ |
3.KİŞİSELVERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR |
3.1.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN İŞLENMESİ |
3.2.KİŞİSEL VERİLERİN İŞLENME KOŞULLARI |
3.3.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ |
3.4.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI |
3.5.KİŞİSEL VERİLERİN AKTARILMASI |
4.ŞİRKETİMİZCE İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI VE İŞLENME AMAÇLARI |
5. KİŞİSEL VERİLERİN MUHAFAZASI |
6.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI |
6.1.KİŞİSEL VERİ SAHİBİNİN HAKLARININ KAPSAMI |
6.2.KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI |
6.3.ŞİRKETİMİZİN BAŞVURULARI CEVAPLANDIRMASI |
7. KİŞİSELVERİLERİN SİLİNMESİ YOK EDİLMESİ İMHASI |
7.1.ŞİRKET’İN KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ |
7.2. ŞİRKET’İN KİŞİSEL VERİLERİ SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ YÖNTEMLERİ |
EK-1 Kişisel Veri İşleme Amaçlarımız |
EK-2 Kişisel Veri Sahipleri |
EK-3 İşlediğimiz Kişisel Veri Kategorileri |
EK-4 Şirketimiz Tarafından İşlenen Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarılma Amaçları |
1. GİRİŞ
1.1. GİRİŞ
Kişisel verilerin korunması CÜNO TEKSTİL KONFEKSİYON SANAYİ VE TİCARET LİMİTED ŞİRKETİ (Cüno Tekstil) en önemli öncelikleri arasındadır. İşbu Cüno Tekstil Konfeksiyon Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin gerçekleştirilmesinde uygulanan ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile hassasiyetle kişisel verileriniz işbu Politika kapsamında işlenmekte ve muhafazası sağlamaktadır.
1.2. KAPSAM
Bu Politika; Şirketimiz müşterilerinin, ziyaretçilerinin, çalışanlarının, çalışan adaylarının, tedarikçilerinin, iş ortaklarının ve üçüncü kişilerin tamamen otomatik olan, kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK 2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.
1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında paralellik olmadığı durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.
1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ
Politika Şirketimizin internet sitesinde, www.cuno.com.tr adresinde yayımlanır ve siteyi ziyaret eden tüm ziyaretçilerin erişimine açıktır.
2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik tehditlerinin önüne geçmek için, korunacak verinin niteliği gereğince gereken önlemleri almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik önlemlerini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.
2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. bölümünde yer verilmiştir. Şirketimiz işbu Politika’nın yayın tarihi itibariyle özel nitelikli kişisel veri kategorilerinden sadece “Sağlık Bilgileri” kategorisindeki verileri işlemektedir.
2.3. İŞ ÜNİTELERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİN SAĞLANMASI
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. Şirketimiz mevcut çalışanlarının ve bünyesine yeni dâhil olan çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımlar değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir.
3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel veriler kişilerin temel hak ve özgürlüklerinin ihlâline sebebiyet vermeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı kalmak kaydıyla kişisel veri sahibine gerekli bilgilendirme yapılarak işlenmektedir.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gereken tedbirleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları işletmektedir.
3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça belirtmekte ve yine Şirketimizin iş faaliyetleri ile bağlantılı amaçları doğrultusunda işlemektedir.
3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği çerçevede ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı kalmak kaydı ile işlemektedir.
3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve/veya ilgili yasal mevzuatta öngörülen azami süre kadar muhafaza etmektedir. Bu doğrultuda, Şirketimiz öncelikli olarak ilgili mevzuatta kişisel verilerin saklanmasına yönelik bir süre öngörülüp öngörülmediğini tespit etmekte ve bir süre öngörülmüş ise bu süreye riayet etmektedir. Söz konusu Mevzuatta herhangi bir süre mevcut değil ise kişisel veriler işlendikleri amaç doğrultusunda gerekli olan süre zarfına kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve önceden belirlenmiş imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir.
3.2. KİŞİSEL VERİLERİN İŞLENME KOŞULLARI
Kişisel veri sahibinin açık rızası olması dışında kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen koşullardan yalnızca biri olabileceği gibi birden fazla koşul da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması durumunda ise, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan koşullar uygulama alanı bulacaktır.
3.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Aşağıda yer alan kişisel veri işleme şartlarından herhangi birinin varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
3.2.2. Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmüş olması koşuluyla ya da diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
3.2.3. Fiili İmkânsızlık Halinde Veri Sahibinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.2.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
3.2.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.2.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
3.2.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.2.8. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler (şirketimiz açısından sadece Sağlık Bilgileri) Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak işlenecektir. Özel nitelikli kişisel veriler, kişisel veri sahibinin bu hususta verilmiş bir açık rızası mevcut ise işlenebilecektir. Bu hususta verilmiş bir açık rızanın mevcut olmaması halinde ise aşağıdaki şartların varlığı halinde işlenebilecektir:
3.3.1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda
açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
3.3.2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu
sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.
3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.
3.5. KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politika’nın EK 4 (“EK 4- Şirketimiz Tarafından Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından ulaşılması mümkündür.
3.5.1. Kişisel Verilerin Aktarılması
Şirketimiz, kişisel veri aktarımını, kişisel veri sahibinin bu hususta vermiş olduğu bir açık rıza mevcut ise gerçekleştirecektir. Ancak kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
• Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
• Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Yukarıda belirtilen şartlardan bir veya birkaçının gerçekleşmesi kapsamında kişisel verilerin yurtdışına aktarımı söz konusu olacak ise kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) aktarılabilecektir. Aktarım yapılacak ülkede yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin bulunması şartıyla kişisel veriler yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak aktarılabilecektir. Özel nitelikli kişisel veriler, kişisel veri sahibinin bu hususta verilmiş bir açık rızası mevcut ise aktarılabilecektir. Bu hususta verilmiş bir açık rızanın mevcut olmaması halinde ise aşağıdaki şartların varlığı halinde aktarılabilecektir:
• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. Bu nitelikteki kişisel veriler işbu politikanın yayın tarihi itibariyle şirketimiz tarafından işlenmemektedir.
• Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. İşbu politikanın yayın tarihi itibariyle şirketimiz sadece Sağlık Bilgilerini işlemektedir.
Yukarıda belirtilen şartlardan bir veya birkaçının gerçekleşmesi kapsamında özel nitelikli kişisel verilerin yurtdışına aktarımı söz konusu olacak ise özel nitelikli kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) aktarılabilecektir. Aktarım yapılacak ülkede yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin bulunması şartıyla özel nitelikli kişisel veriler yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
4. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir. Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK 1’inde (“EK 1- Kişisel Veri İşleme Amaçlarımız”) yer almaktadır
5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir.
6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
6.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
6.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda, www.cuno.com.tr adresinden ulaşılabilecek “Kişisel Verilerin Korunması Kanunu Kapsamında Veri Sorumlusu’na Başvuru Formu’ndan yararlanabileceklerdir.
6.3. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Cüno Tekstil Konfeksiyon Sanayi ve Ticaret Limited Şirketi, Türk Ceza Kanunu’nun 138. maddesinde ve Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket’in belirlediği veri imha periyotları veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
7.1. ŞİRKET’İN KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ
Türk Ceza Kanunu’nun 138. maddesinde ve Kanun’un 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket’in veri imha periyotları veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Şirket ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
7.2. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ
7.2.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Şirket ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Şirket tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:
• Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
• Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
• Uzman Tarafından Güvenli Olarak Silme
Şirket bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
7.2.2. Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirket, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kanun’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler Kanun kapsamı dışında olacağından Politika’nın 9. Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır. Anonimleştirme teknikleri aşağıda sıralanmaktadır.
• Maskeleme: Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
• Toplulaştırma: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örnek: Çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.
• Veri Türetme: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
• Veri Karma: Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.
EK 1 – Kişisel Veri İşleme Amaçlarımız
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün Bağlılık Süreçlerinin Yürütülmesi
- Fiziksel Mekân Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün Pazarlama Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yabancı Personel Çalışma ve Oturma İzni İşlemleri
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
EK 2 – Kişisel Veri Sahipleri
KİŞİSEL VERİ SAHİBİ KATEGORİLERİ |
AÇIKLAMA |
Müşteri/Potansiyel Müşteri |
Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürünleri veya hizmetleri satın alan, satın almış veya satın alma amacıyla bizimle temasa geçmiş gerçek kişiler |
Tedarikçi Çalışanı/Tedarikçi Yetkilisi |
Şirketimize mal veya hizmet tedarik eden gerçek kişiler veya bunları tedarik eden tüzel kişilerin çalışanları/yetkilileri |
Ziyaretçi |
Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan, buralarda şirketimizle temasa geçen veya internet sitelerimizi ziyaret eden gerçek kişiler |
Üçüncü Kişi |
Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, aile bireyleri ve yakınlar, referanslar) veya bu Politika kapsamına girmeyen diğer gerçek kişiler |
Çalışan/Stajyer |
Şirketimiz bünyesinde sözleşmesel ilişkinin niteliği fark etmeksizin görev alan gerçek kişiler |
Çalışan Adayı |
Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler (stajyer adayları dahil) |
Şirket Ortakları |
Şirket ortakları gerçek kişiler (Şirket ortaklarına ilişkin bilgilere İstanbul Ticaret Sicil Gazetesi’nden ulaşılabilir.) |
İş birliği İçerisinde Olduğumuz Kurumların Çalışanları ve Yetkilileri |
Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların yetkilileri dahil olmak üzere, gerçek kişiler |
EK 3 – İşlediğimiz Kişisel Veri Kategorileri
KİŞİSEL VERİ KATEGORİLERİ |
AÇIKLAMA |
Kimlik Bilgisi |
Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, anne-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, taşıt plakası vb. bilgiler |
İletişim Bilgisi |
Telefon numarası, adres, e-posta, faks numarası |
Lokasyon Verisi |
Kişisel veri sahibi çalışanlarımızın şirketimizin araçlarını kullanırken bulunduğu yerin coğrafi konumunu işaret eden bilgiler |
Özlük Bilgisi |
Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri |
Hukuki İşlem Bilgileri |
Kişisel veri içeren, hukuki haklarımızın tespiti, takibi ve borçlarımızın ifası ile ilgili olan veya şirketimizi hukuken alakadar eden hukuki evraklar |
Müşteri İşlem Bilgileri |
Müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatlar ve talepler, fatura, senet, çek, çağrı merkezi kayıtları gibi bilgiler ile ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler |
Fiziksel Mekân Güvenlik Bilgileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; giriş çıkış kayıtları, kamera kayıtları ve güvenlik noktasında alınan kayıtlar gibi |
İşlem Güvenliği Bilgileri |
Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin şirketin temin ettiği internet bağlantısını kullanmanız halinde internet sitesi giriş-çıkış kayıtları, log kayıtları) |
Risk Yönetimi Bilgileri |
Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler |
Finansal Bilgiler |
Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler; banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler |
Mesleki Deneyim Bilgileri |
Kişisel veri sahibinin eğitim düzeyi, diploma, gidilen kurslar, icra ettiği meslek, çalışma geçmişi gibi kişisel verilerini içerir. |
Pazarlama Bilgileri |
Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler |
Görsel ve İşitsel Kayıtlar |
Kişisel veri sahibinin içinde yer aldığı fotoğraf ve kamera kayıtları, ses kayıtları, kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler |
Sağlık Bilgileri |
Kişisel veri sahibinin engellilik durumuna ait bilgiler, kan grubu, sağlık raporu, kan testi sonucu, kişisel sağlık bilgileri, hastalık geçmişi, kullandığı cihaz ve protez bilgileri gibi bilgilerdir. |
EK 4 – Şirketimiz Tarafından Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarılma Amaçları
Şirketimiz Kanun’un 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:
- Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri
- Ortaklar
- Tedarikçiler
- Yetkili Kamu Kurum ve Kuruluşları
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
Veri Aktarımı Yapılabilecek Kişiler |
Tanımı |
Veri Aktarım Amacı |
Gerçek Kişiler ve Özel Hukuk Tüzel Kişileri |
Şirketimizin ticari faaliyetleri kapsamında amaçlarına erişebilmesi için teknik, ticari veya başka amaçlarla temasta bulunduğu kişilerdir. | Şirketimizin karşı tarafla kurmuş olduğu ticari, teknik veya başka amaçlı ilişkiden beklenen sonuca erişilmesi ve bu sayede şirketimizin iş faaliyetlerini gerçekleştirebilmesi |
Hissedarlar |
Şirketimizin sermayesinde pay sahibi olan gerçek veya tüzel kişiler. | Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarının gerçekleştirilmesi |
Tedarikçi |
Şirketimizin ticari faaliyetlerinin yürütülmesi kapsamında Şirketimizin iş faaliyetleriyle ilgili amaçları ve talimatları doğrultusunda Şirketimize hizmet sunan taraflar | Şirketimizin ticari faaliyetlerini gerçekleştirmek için gerekli ürün ve hizmetleri tedarikçiden dış kaynaklı olarak temin edebilmesi ve tedarikçinin kendisinden talep edilen ürün veya hizmeti sunabilmesi |
Yetkili Kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. Örneğin; Sağlık Bakanlığı, Emniyet Müdürlükleri, Vergi Daireleri | İlgili kamu kurum ve kuruluşlarının hukuki yetkileri dahilinde talep ettiği bilgilerin hukuka uygun şekil ve ölçü ile sınırlı olarak temin edilebilmesi |
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SORUMLUSUNA BAŞVURU
Genel Açıklamalar
6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Başvuru Sahibi) KVKK’nın 11. maddesinde kişisel verilerin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır. KVKK’nın 13. maddesinin 1. fıkrası uyarınca; veri sorumlusu olan şirketimize bu haklara ilişkin olarak başvuruların yazılı (ıslak imzalı) olarak veya Kişisel Verilerin Korunması Kurul (“Kurul”) tarafından belirlenen diğer yöntemlerle (Başvuru sahibine ait kayıtlı elektronik posta “KEP” adresi ile, güvenli elektronik imza ile, mobil imza ile, ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla) tarafımıza iletilmesi gerekmektedir.
Bu minvalde yazılı olarak şirketimize yapılacak başvurularda işbu formun çıktısı alınarak;
• Başvuru Sahibi’nin şahsen, yazılı ve ıslak imzalı başvurusu ile
veya
• Noter vasıtasıyla,
tarafımıza başvuru yapılabilecektir.
• Başvuru Sahibi yine bu formu veya bu formda kendisinden istenen zorunlu bilgileri içeren, kendisinin hazırladığı, bir formu dijital ortamda
a) Kendisine ait kayıtlı elektronik posta (KEP) adresi üzerinden
b) Güvenli elektronik imza yada mobil imza ile imzalayarak
c) Kendisi tarafından tarafımıza daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresi üzerinden
d) Cüno Tekstil’in internet sitesinde bulunan başvuru uygulaması aracılığıylatarafımıza ileterek başvuru yapabilecektir. Bu formun dijital bir örneği www.cuno.com.tr web adresinde bulunmaktadır. Aşağıdaki tabloda yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler yer almaktadır.
Başvuru Yöntemi | İstenen Evrak | Başvuru Adresi | Başvuru Açıklaması |
Şahsen Yazılı Başvuru |
Nüfus Cüzdanı Fotokopisi |
Hürriyet Mah. Atatürk Cad. Şehit Ali Yılmaz Sok. No.1 Güneşli, Bağcılar / İSTANBUL |
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılacaktır. |
Şahsen Başvuru |
Nüfus Cüzdanı Fotokopisi, Noter kanalıyla düzenlenmiş özel vekaletname veya başvuru sahibinin velisi olduğunu gösterir resmî belge |
Hürriyet Mah. Atatürk Cad. Şehit Ali Yılmaz Sok. No.1 Güneşli, Bağcılar / İSTANBUL |
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılacaktır. |
Noter Kanalıyla Tebligat |
Hürriyet Mah. Atatürk Cad. Şehit Ali Yılmaz Sok. No.1 Güneşli, Bağcılar / İSTANBUL |
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılacaktır. |
|
Başvuru sahibine ait Kayıtlı Elektronik Posta (KEP) adresinden gönderilecek e-posta ile (Veri sorumlusu şirketin KEP uzantılı mail adresine) |
cunotekstil@hs03.kep.tr |
E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılacaktır. |
|
Güvenli Elektronik İmza yada mobil imza ile imzalanmış bir dijital dokümanı e-posta ile göndererek |
|
E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılacaktır. |
|
Başvuru sahibi kişi tarafından Cüno Tekstil’e daha önce bildirilen ve Cüno Tekstil’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle |
|
E-postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru” yazılacaktır. |
|
Cüno Tekstil’in internet sitesinde bulunan başvuru formu aracılığıyla |
http://www.cuno.com.tr |
Basılı matbuu forma ulaşmak için lütfen tıklayınız
Formu dijital olarak doldurmak İçin Lütfen Tıklayınız