KVKK Politikası

MEŞALE KAZAN MAKİNA BAKIR SAN. VE TİC. A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

  1. GİRİŞ

Veri sorumlusu olarak Meşale Kazan Makina Bakır San. ve Tic. A.Ş. (“MEŞALE A.Ş.” veya "Şirket”) için müşterileri, çalışanları, danışmanları ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması büyük önem arz etmektedir. Kişisel verilerin işlenmesi ve korunması süreçleri için işbu Politika ve MEŞALE A.Ş. bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, tedarikçilerimizin, ziyaretçilerimizin, iş birliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunmasıdır.

Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için MEŞALE A.Ş. tarafından gereken idari ve teknik tedbirler alınmaktadır.

Bu politika kapsamında kişisel verisi işlenen gerçek kişiler, Veri İlgilisi, İlgili Kişi veya Kişisel Veri Sahibi olarak ifade edilmiştir.

Bu Politika’ da kişisel verilerin işlenmesi süreçleri için MEŞALE A.Ş.’ın benimsediği, aşağıda belirtilen temel prensipler açıklanacaktır:

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • İlgili kişileri aydınlatma ve bilgilendirme,
  • İlgili kişilerin haklarını kullanması için gerekli altyapıyı oluşturma,
  • Kişisel verilerin korunması için gerekli tedbirleri alma,
  • Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işleme ve koruma hususlarını özel olarak düzenleme.

 

  1. POLİTİKA’NIN AMACI

Bu Politika’ nın temel amacı, MEŞALE A.Ş. tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimizi, çalışanlarımızı, danışmanlarımızı, ziyaretçilerimizi, danışmanlar ve ilgili kişiler aracılığıyla kişisel verileri alınmış müşterilerimizi, iş birliği içinde olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.

  1. POLİTİKA’NIN KAPSAMI VE TANIMLAR

Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, bayi ve yetkili servis aracılığıyla kişisel verileri alınmış müşterilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

İşbu Politika’da yer verilen kişi kategorileri aşağıda belirtilen anlamları ifade eder:

İLGİLİ KİŞİ KATEGORİLERİ

AÇIKLAMA

Gerçek Kişi

İş Ortağı         Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.

Şirket Yetkilisi

Şirket’in yönetim organı ve diğer yetkili gerçek kişilerdir.

Çalışan

Şirkette iş sözleşmesi ile hizmet ifa eden gerçek kişilerdir.

Danışman

Şirketin taraf olduğu sözleşmeler gereğince şirket ile anlaşmalı olarak danışmanlık faaliyeti gösteren gerçek kişiler.

Şirket Müşterisi

Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

 

Potansiyel Müşteri

Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş, müşteriye dönüşme potansiyeli olan gerçek kişilerdir.

 

Tedarikçi

Şirketin taraf olduğu sözleşmeler gereğince tedarik faaliyeti gösteren gerçek kişiler.

Stajyer

Şirkette meslek edinme süreci boyunca uygulamalı eğitim gören gerçek kişiler.

Çalışan Adayı

Şirkete iş başvurusunda bulunmuş gerçek kişiler.

Ziyaretçi

 

Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

 

Üçüncü Kişi   

Yukarıda yer verilen İlgili Kişi kategorileri ile Şirket çalışanları ve danışmanlar hariç gerçek kişilerdir.

 

 

İşbu Politika’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:

Şirket

Meşale Kazan Makina Bakır San. ve Tic. A.Ş.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kişisel Verilerin İşlenmesi    

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

 

İlgili Kişi, Kişisel Veri Sahibi veya Veri İlgilisi

Kişisel verisi işlenen Çalışanlarını, İş Ortaklarını, Yetkililerini, Danışmanları, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterilerini, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen diğer kişileri ifade eder.

 

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.

 

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

 

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

 

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu  

Kişisel Verileri Koruma Kurulu’dur.

İmha

Kişisel verinin silinme, yok edilme veya anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır.

 

                       

  1. İLGİLİ KİŞİLERİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

MEŞALE A.Ş.; KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda MEŞALE A.Ş., veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplama yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda ilgili kişinin niteliğine ve veri işleme sürecine göre aydınlatma yapmaktadır. Şirket yerleşkesinde ziyaretçilerin görebilecekleri alanlara Aydınlatma Metinleri yerleştirilmiştir.

 

  1. MEŞALE A.Ş. KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI

MEŞALE A.Ş.’ın meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahipleriyle (tedarikçiler, çalışan adayları, stajyerler, ziyaretçiler, müşteriler ve çalışanlar) sınırlı olarak veri envanterinde belirtilen kategorilerdeki kişisel veriler, ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.

MEŞALE A.Ş., Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda MEŞALE A.Ş. kişisel veri envanteri içerisinde aşağıda sayılanlarla sınırlı olmamak kaydıyla belirtilen veri kategorileri bulunmaktadır.

Kişisel Veri Kategorizasyonu ve Kişisel Veri Kategorizasyonu Açıklaması;

Kimlik Bilgisi:            Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı ve pasaport no, vergi numarası, SGK numarası, vb. bilgiler.

İletişim Bilgisi:           Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-mail adresi, faks numarası gibi bilgiler

Lokasyon Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; ev adresi bilgisi.

Fiziksel Mekân Güvenlik Bilgisi       Şirkete ait fiziksel mekanlara girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.

Finansal Bilgi:            Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, gelir bilgisi gibi veriler.

Özlük Bilgisi:              Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla veya danışman sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

Eğitim ve Meslek Verileri:     Çalışanların ve danışmanların iş geçmişi ve eğitim geçmişine ait bilgilerdir.

Hukuki İşlem Bilgisi:             Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.

Müşteri İşlem Bilgisi:             Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.

Özel Nitelikli Kişisel Veri:    Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örn. sağlık verileri, ceza mahkumiyeti verileri, vb).

             

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

6.1. Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Şirket ile İlgili Kişi arasındaki ticari, hukuki, sözleşmesel veya bir başka surette kurulan ilişki kapsamında; aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızaya istinaden; Kişisel Veriler, Şirket tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir. Bu hususta gerekli detaylar her bir veri ilgilisi için ayrıca hazırlanmış olan aydınlatma metinlerinde belirtilmiş ve Veri ilgililerine fiziki ve elektronik ortamlarda sunulmuştur (müşteri aydınlatma metinleri, tedarikçi aydınlatma metni, Personel/Personel Adayı aydınlatma metni, vb). Veri işlemenin hukuki dayanağı olarak aşağıdaki hususlardan en az biri kabul edilmektedir.

  • Şirket’in tabi olduğu mevzuatta öngörülmüş olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, talep edilen ürün ve hizmetleri sunabilmek veya akdedilen sözleşmelerin gereğinin yerine getirilmesi,
  • Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,
  • İlgili kişi tarafından alenileştirilmiş olması,
  • Şirket’in mevzuat veya iç uygulayışı gereği bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlemenin gerekli olması,
  • Veri İlgilisinin açık rızası.

İlgili kişinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca biridir. Açık rıza dışında, kanunda belirtilen şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.

MEŞALE A.Ş., Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. Maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.

6.2. Kişisel Veri İşleme Kriterleri

MEŞALE A.Ş., KVK Kanunu’nun 10. Maddesine uygun olarak ilgili kişileri aydınlatmakta ve rıza alınması gereken durumlarda veri ilgililerinden rızalarını talep etmekte, bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.

  1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

MEŞALE A.Ş., kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca MEŞALE A.Ş. veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almaktadır.

  1. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişisel verilerin doğru ve güncel bir şekilde tutulması, MEŞALE A.Ş. açısından ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında MEŞALE A.Ş.’ın aktif özen yükümlülüğü bulunmaktadır. Bu sebeple MEŞALE A.Ş. tarafından ilgili kişinin bilgilerinin doğru ve güncel olarak tutulması için bütün iletişim kanalları açıktır.

  1. Belirli, Açık ve Meşru Amaçlarla İşleme

MEŞALE A.Ş., meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. MEŞALE A.Ş., yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi işlemektedir.

ç. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

MEŞALE A.Ş. kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple MEŞALE A.Ş., kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

  1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

MEŞALE A.Ş., kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda; MEŞALE A.Ş. öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. MEŞALE A.Ş. kişisel veri envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya anonimleştirilmektedir.

 

  1. MEŞALE A.Ş. İŞYERİ BİNASI GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

MEŞALE A.Ş. tarafından güvenliğin sağlanması amacıyla, işyeri binasında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması suretiyle MEŞALE A.Ş. tarafından kişisel veri işleme faaliyeti yapılmaktadır. Her iki faaliyetin de dayanağı, Kanun’un 5. Maddesinin 2. Fıkrasında belirtilen Meşru Menfaat ilkesidir.

MEŞALE A.Ş., güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Bu izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan, müşteri, tedarikçi, çalışan adayı, stajyer ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır. MEŞALE A.Ş. tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
  • Sözleşme süreçlerinin yönetilmesi,
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  • Acil durum yönetimi süreçlerinin yürütülmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Denetim / etik faaliyetlerinin yürütülmesi,
  • Eğitim faaliyetlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Hukuk işlerinin takibi ve yürütülmesi,
  • İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • İş faaliyetlerinin yürütülmesi / denetimi
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • İletişim faaliyetlerinin yürütülmesi
  • Organizasyon ve etkinlik yönetimi
  • Ücret politikasının yürütülmesi
  • Fiziksel mekan güvenliğinin temini
  • Performans değerlendirme süreçlerinin yürütülmesi,
  • Yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi,
  • İnsan kaynakları süreçlerinin planlanması
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, veri sorumlusu operasyonlarının güvenliğinin temini
  • Mal / hizmet satın alım süreçlerinin yürütülmesi,
  • Mal / hizmet satış süreçlerinin yürütülmesi
  • Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi
  • Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
  • Yatırım süreçlerinin yürütülmesi
  • Lojistik faaliyetlerinin yürütülmesi
  • Mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi
  • Talep / şikayetlerin takibi
  • Mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,
  • Görevlendirme süreçlerinin yürütülmesi
  • Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
  • İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
  • Yönetim faaliyetlerinin yürütülmesi
  • Pazarlama analiz çalışmalarının yürütülmesi
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
  • Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi
  • Taşınır mal ve kaynakların güvenliğinin temini
  • Veri sorumlusu operasyonlarının güvenliğinin temini
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
  • Risk yönetimi süreçlerinin yürütülmesi
  • Reklam / kampanya / promosyon süreçlerinin yürütülmesi
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi
  • Çalışan adayı / stajyer / öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi
  • Ziyaretçi kayıtlarının oluşturulması ve takibi

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

MEŞALE A.Ş., hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, kişisel ilgili kişinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Aktarım sebepleri aşağıda açıklanmıştır:

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • MEŞALE A.Ş.’nin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, MEŞALE A.Ş.’nin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

 

  1. MEŞALE A.Ş. TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

MEŞALE A.Ş., KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını ilgili kişiye bildirmektedir.

MEŞALE A.Ş., KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan paydaş kategorilerine aktarılabilir:

  • Tedarikçiker
  • Banka ve sigorta şirketleri,
  • Çalışanlara sağlık hizmeti sağlanan kurum ve kuruluşlar,
  • Eğitim firmaları,
  • Hukuken yetkili kamu kurum ve kuruluşları
  • Şubeler
  • İş Güvenlik Danışmanlık Firması
  • Avukat ve Hukuki Danışmanlar
  • Muhasebe danışmanlık ve Mali Müşavirler
  • Çözüm Ortakları
  • Hizmet Sağlayıcı Şirketler(Kargo şirketleri vb.)

Aktarım kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir:

Veri Aktarım Amaçları;

-      Şirketin şubelerine, müşteriler ile arasındaki sözleşmelerden doğan yükümlülükleri gereğince şirket içerisinde işlediğimiz müşteriler talep ve şikayetlerine ilişkin bilgileri ticari faaliyetleri yürütülmesi, müşterilerimizin memnuniyetinin sağlanması, sözleşme süreçlerinin yürütülmesi amaçlarıyla paylaşmaktayız.

-           Şirket’in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar ve tedarikçiler. İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kullanabilir.

-           Şirket’in ticari faaliyetlerinin yürütülmesi kapsamında, Şirket’in emir ve talimatlarına uygun ve sözleşme temelli olarak Şirket’e hizmet sunan taraflar        Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak kullanabilir. Banka, Sigorta şirketi, Seyahat Acentası, Etkinlik Ajansı, Servis, Kargo, Eğitim Firmaları, SMS ve E-mail gönderimi için hizmet alınan firmalar gibi

-           Şirket’in hissedarları  Şirket’in şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçları ile sınırlı olarak kullanılabilir.

-           Şirket’in imzaya yetkili gerçek kişileri, Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kullanılabilir.

-           İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları, İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kullanılabilir.

-           İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri, İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak kullanılabilir.

 

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

MEŞALE A.Ş.; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

MEŞALE A.Ş. kişisel verilerin hukuka uygun işlenmesini ve korunmasını sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

MEŞALE A.Ş. tarafından kişisel verilerin hukuka uygun işlenmesi ve korunması için alınan hukuki ve idari tedbirler:

  • MEŞALE A.Ş. çalışanları ve danışmanları kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • MEŞALE A.Ş.’nin yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
  • MEŞALE A.Ş. bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, MEŞALE A.Ş. tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
  • MEŞALE A.Ş. ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
  • Kişisel veri barındıran fiziksel ortamlara erişim yetkileri sınırlandırılmaktadır.
  • Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri düzenli olarak denetlenmektedir.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

MEŞALE A.Ş. tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, MEŞALE A.Ş. tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve MEŞALE A.Ş. bünyesinde gerekli denetimler sağlanmaktadır.

 

  1. VERİ İLGİLİLERİNİN HAKLARI VE TALEPLERİ

MEŞALE A.Ş., KVK Kanunu’n 13. maddesi gereğince ilgili kişi taleplerine karşı veri sorumlusu olarak, kişisel veri envanterinin eki mahiyetindeki Kişisel Veri Başvuru ve Yanıt Prosedürü ve Kanunda belirtilen başvuru koşullarını taşımayan başvurular için yazılı şablona yönlendirme prosedürleri oluşturulmuştur. Bu prosedürlere uygun olarak gerekli işlemlerin yapılabilmesi adına teknik hazırlıklar yapılmıştır. MEŞALE A.Ş. bünyesinde bu prosedürün uygulanmasını sağlayacak sistemsel altyapı mevcuttur.

Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin taleplerini; kimlik ibrazı ile şahsi başvuru ile, yazılı olarak veya  elektronik posta adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından MEŞALE A.Ş.’a daha önce bildirilen ve MEŞALE A.Ş.’nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla MEŞALE A.Ş.’a kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda MEŞALE A.Ş., talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak cevaplandıracaktır. Bu hususta detaylı açıklama aşağıda, bu Politikanın bir sonraki maddesinde yapılmıştır.

Kişisel veri sahipleri, bu prosedüre uygun olarak yapacakları başvuru ile kendilerine ait kişisel verilerin tüm işlenme süreçleri, amaçları ve aktarım bilgileri de dahil Kanun’un ilgili maddesindeki tüm hakları talep edebileceklerdir.

 

  1. İLGİLİ KİŞİLERİN HAKLARI; BU HAKLARIN KULLANILMASI

MEŞALE A.Ş., KVK Kanunu’nun 10. maddesine uygun olarak ilgili kişinin haklarını kendisine bildirmekte ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda ilgili kişiye yol göstermektedir. MEŞALE A.Ş., kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

14.1. Veri İlgilisinin Hakları ve Bu Haklarını Kullanması

14.1.1. Veri İlgilisinin Hakları

İlgili Kişiler aşağıda yer alan haklara sahiptirler:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

14.1.2. Veri İlgilisinin Haklarını Kullanması

Kişisel veri sahipleri bu Politika’ da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Başvuru Formu’ nu doldurup imzalayarak MEŞALE A.Ş.’a ücretsiz olarak iletebileceklerdir.

5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun info@mesale.com adresine kayıtlı elektronik posta ile gönderilmesi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından MEŞALE A.Ş.’ye daha önce bildirilen ve MEŞALE A.Ş.’nin sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla info@mesale.com  başvuru yapılması.

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda, ilgili kişinin;

  1. a) Ad, Soyad ve başvuru yazılı ise imza,
  2. b) Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  3. c) Tebligata esas yerleşim yeri veya iş yeri adresi,

ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

  1. d) Talep konusu,

bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak MEŞALE A.Ş.’ye iletilmesi gerekmektedir.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

 

  1. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI

Türk Ceza Kanunu’nun 138. maddesinde, KVK Kanunu’nun 7. maddesinde ve Kurul tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde MEŞALE A.Ş.’nin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. MEŞALE A.Ş. bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha yapmaktadır.

 

  1. MEŞALE A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI’NIN DİĞER POLİTİKALARLA OLAN İLİŞKİSİ

MEŞALE A.Ş., işbu belge ile ortaya koyulan esasları, MEŞALE A.Ş. bünyesindeki diğer veri varlıklarına ilişkin politikalar ve kişisel verilerin korunması ve işlenmesi konusunda iç kullanıma yönelik alt prosedürleri temel alarak oluşturmuştur.

 

Paylaş