Son Güncelleme Tarihi: 8 Temmuz 2024
1. Giriş
Gümüşçev Çevre Müh ve İş Güv Dan San Tic Ltd Şti (bundan böyle "Gümüşçev" veya "Şirket" olarak anılacaktır) olarak, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete'de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu'na (bundan böyle "KVKK" olarak anılacaktır) uygun olarak kişisel verilerin işlenmesi, korunması ve ilgili kişilerin haklarının güvence altına alınması hususunda azami hassasiyet göstermekteyiz.
İşbu Politika'nın amacı, Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerini ve KVKK kapsamında benimsenen ilke ve esasları açıkça ortaya koymaktır. Bu Politika, Şirketimizin kişisel veri işleme süreçlerini, veri sahiplerinin haklarını ve bu hakların kullanımına ilişkin usul ve esasları düzenlemektedir.
2. Tanımlar
İşbu Politika'da geçen kavramlar için KVKK'da belirtilen tanımlar geçerlidir:
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. (Bu Politika kapsamında Gümüşçev).
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişi. (Çalışanlarımız, stajyerlerimiz, tedarikçilerimiz, müşterilerimiz, ziyaretçilerimiz vb.)
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
3. Kişisel Veri İşleme İlkeleri
Gümüşçev olarak, KVKK'nın 4. maddesinde belirtilen kişisel veri işleme ilkelerine tam uyum sağlamaktayız:
Hukuka ve Dürüstlük Kuralına Uygun Olma: Kişisel verileri, yasalara ve dürüstlük ilkesine uygun bir şekilde işleriz.
Doğru ve Gerektiğinde Güncel Olma: İşlediğimiz verilerin doğru ve güncel olması için gerekli tedbirleri alırız.
Belirli, Açık ve Meşru Amaçlar İçin İşlenme: Kişisel verileri açıkça belirlenmiş, meşru ve yasalara uygun amaçlar için toplar ve işleriz.
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Verileri, belirlenen amaçlarla sınırlı, gerekli ve ölçülü bir şekilde işleriz.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme: Kişisel verileri, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar saklarız. Sürenin sonunda veriler silinir, yok edilir veya anonim hale getirilir.
4. Kişisel Veri İşleme Şartları
KVKK'nın 5. maddesi uyarınca kişisel veriler, aşağıdaki şartlardan birinin varlığı halinde işlenebilir:
İlgili kişinin açık rızasının bulunması.
Kanunlarda açıkça öngörülmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
İlgili kişinin kendisi tarafından alenileştirilmiş olması.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.
Özel Nitelikli Kişisel Veriler (KVKK m.6) ise, ilgili kişinin açık rızası olmaksızın işlenemez. Ancak, sağlık ve cinsel hayata ilişkin olmayan özel nitelikli kişisel veriler kanunlarda öngörülen hallerde, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
5. Kişisel Veri Kategorileri ve İşleme Amaçları
Şirketimiz tarafından işlenen kişisel veri kategorileri ve işleme amaçları, Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıtlı beyanlarımızda ve ilgili Aydınlatma Metinlerimizde detaylandırılmıştır. Genel hatlarıyla:
Çalışanlarımıza İlişkin Veriler: Kimlik, iletişim, özlük, eğitim, finans, sağlık, ceza mahkûmiyeti ve güvenlik tedbirleri, görsel ve işitsel kayıtlar vb. (İş sözleşmesi, yasal yükümlülükler, performans değerlendirme vb. amaçlarla).
Müşterilerimize İlişkin Veriler: Kimlik, iletişim, finans, işlem güvenliği, pazarlama bilgileri vb. (Ürün/hizmet satışı, sipariş yönetimi, faturalandırma, pazarlama faaliyetleri vb. amaçlarla).
Tedarikçi/İş Ortaklarımıza İlişkin Veriler: Kimlik, iletişim, finans, mesleki deneyim vb. (Sözleşme yönetimi, ödeme işlemleri, iş süreçlerinin yürütülmesi vb. amaçlarla).
Ziyaretçilerimize İlişkin Veriler: Kimlik, güvenlik kamera kayıtları, ziyaretçi defteri bilgileri vb. (Fiziksel mekan güvenliği, ziyaretçi takibi vb. amaçlarla).
Online Ziyaretçilerimize İlişkin Veriler shop.gumuscev.com.tr IP adresi, çerez bilgileri, gezinme bilgileri, kullanıcı adı, şifre vb. (shop.gumuscev.com.tr sitesi işleyişi, sipariş yönetimi, pazarlama, analiz vb. amaçlarla).
6. Kişisel Verilerin Aktarılması
Kişisel veriler, KVKK'nın 8. ve 9. maddeleri uyarınca, veri sahibinin açık rızası olmaksızın veya KVKK'da belirtilen işleme şartlarından birinin varlığı halinde, yurt içine veya yurt dışına aktarılabilir. Aktarım yapılan taraflar ve amaçları Aydınlatma Metinlerimizde detaylandırılmıştır.
Veri aktarımı yapılan başlıca kurum ve kuruluşlar:
İlgili kamu kurum ve kuruluşları (yasal yükümlülükler kapsamında).
Hizmet aldığımız iş ortaklarımız (kargo firmaları, ödeme hizmet sağlayıcıları, IT firmaları vb.).
Kanunen yetkili özel hukuk kişileri (hukuki ve mali danışmanlar vb.).
7. Kişisel Verilerin Saklanma ve İmha Süreleri
Kişisel veriler, ilgili yasal mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir. Bu sürenin sonunda veya işleme amacı ortadan kalktığında, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikasına uygun olarak silinir, yok edilir veya anonim hale getirilir.
8. Kişisel Verilerin Güvenliği
Gümüşçev, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimi engellemek ve verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbiri almaktadır. Bu tedbirler şunları kapsar:
Veri güvenliği politikaları ve prosedürlerinin oluşturulması.
Erişim yetki ve kontrollerinin uygulanması.
Şifreleme, maskeleme gibi güvenlik tekniklerinin kullanılması.
Güvenlik duvarları, ağ güvenliği ve anti-virüs sistemlerinin kullanılması.
Veri yedekleme ve kurtarma planlarının oluşturulması.
Çalışanlara düzenli veri güvenliği eğitimlerinin verilmesi.
Periyodik güvenlik denetimleri ve risk analizleri yapılması.
9. İlgili Kişinin (Veri Sahibi) Hakları
KVKK'nın 11. maddesi uyarınca her ilgili kişi, veri sorumlusuna başvurarak kendisiyle ilgili aşağıdaki haklara sahiptir:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Yukarıdaki (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
10. Hakların Kullanılması
Yukarıda belirtilen haklarınızı kullanmak için, KVKK'nın 13. maddesi ile Kişisel Verileri Koruma Kurumu tarafından belirlenen başvuru usul ve esaslarına uygun olarak, başvurularınızı aşağıdaki yöntemlerden biriyle Şirketimize iletebilirsiniz:
Yazılı olarak: 71 Evler Mah.Serengül Sk.No:31/2 Odunpazarı/Eskişehir adresine şahsen veya noter kanalıyla.
Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla: gumuscev@hs01.kep.tr adresine güvenli elektronik imzalı veya mobil imzalı olarak.
Elektronik Posta ile: Şirketimize daha önce bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizden bilgi@gumuscev.com.tr adresine
KVKK'nın belirleyeceği diğer yöntemler.
Başvurunuzda aşağıdaki bilgiler bulunmalıdır: Adınız, soyadınız, T.C. kimlik numaranız (yabancı iseniz uyruğunuz, pasaport numaranız veya kimlik numaranız),tebligata esas yerleşim yeri veya iş adresi, bildirime esas elektronik posta adresi ve telefon numarası (varsa),talep konusu.
Başvurunuz, Şirketimiz tarafından en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurumu tarafından belirlenen tarifedeki ücret alınabilir.
11. Politika'nın Güncellenmesi
İşbu Politika, ilgili yasal düzenlemelerdeki değişiklikler veya Şirketimizin veri işleme süreçlerindeki güncellemeler doğrultusunda revize edilebilir. Güncellenen Politika, web sitemizde yayınlandığı tarihte yürürlüğe girer.