Yasal
Kişisel Verilerin İşlenmesi, Korunması, İmhası ve Gizliliği Politikası
ÇÖL BÜRO MOBİLYALARI
AKARYAKIT NAKLİYAT SANAYİ VE TİCARET
LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI, İMHASI VE GİZLİLİĞİ POLİTİKASI
1. GİRİŞ
1.1. Politika Hakkında Genel Bilgi
Çöl Büro Mobilyaları Akaryakıt Nakliyat Sanayi ve Ticaret Limited Şirketi ("Şirket" veya "Sitis Ofis") olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili ikincil mevzuat uyarınca kişisel verilerin hukuka uygun bir şekilde işlenmesi, saklanması, imhası ve gizliliği konularına azami önem vermekte ve iş ve işlemlerimizde bu konuları önceliklerimiz arasında kabul etmekteyiz. "Veri Sorumlusu" sıfatıyla, çalışanlarımız, müşterilerimiz, tedarikçilerimiz, internet sitelerimiz kullanıcıları da dahil olmak üzere Şirketimiz ile ilişkili gerçek kişilerin kişisel verilerinin Kanuna ve bağlı mevzuatına uygun olarak işlenmesini ve verisi işlenen ilgili kişilerin haklarının etkin şekilde kullanılmasını önceliklerimiz arasında tutmaktayız.
1.2. Amaç ve Kapsam
KVKK, 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanarak yürürlüğe girmiştir. Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi politikamızın temel prensibidir.
Politikamızın kapsamı ve kişisel veri sahipleri:
- Müşterilerimiz ve potansiyel müşteriler, bunların yetkilileri, çalışanları,
- İnternet sitelerimizin kullanıcıları,
- Şirket çalışanlarımız,
- Çalışan adaylarımız,
- Tedarikçilerimiz, tedarikçilerimizin yetkilileri, çalışanları,
- Ziyaretçilerimiz,
- İş ortaklarımız ve potansiyel iş ortaklarımız, bunların yetkilileri, çalışanları
1.3. Dayanak
İşbu Politika, Kanun ve ilgili mevzuata dayanmaktadır. Kişisel veriler; 4857 sayılı İş Kanunu, 6331 İş Sağlığı ve Güvenliği Kanunu, 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu ve diğer ilgili mevzuattan kaynaklanan yasal yükümlülükleri yerine getirmek için işlenmektedir.
1.4. Tanımlar
| Sitis Ofis / Şirket | Çöl Büro Mobilyaları Akaryakıt Nakliyat Sanayi ve Ticaret Limited Şirketi |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilme yapılarak ve ilgili kişinin özgür iradesine dayanan, belirli bir konu kapsamında sınırlı olarak verilen onay. |
| Anonim Hale Getirme | Kişisel verilerin, hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir. |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından sorumlu gerçek veya tüzel kişi. |
| KVKK / Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
| Kurul | Kişisel Verileri Koruma Kurulu. |
1.5. Yürürlük
İşbu Politika'nın yürürlük tarihi 01.06.2024'tür. İşbu Politika, Şirket'in internet sitesinde (https://www.sitisofis.com/) yayımlanır.
2. Kişisel Veri Kategorileri
| Kategori | Açıklama |
|---|---|
| KİMLİK BİLGİSİ | Ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, ehliyet, nüfus cüzdanı ve pasaport gibi belgeler, vergi numarası, SGK numarası, imza bilgisi vb. |
| İLETİŞİM BİLGİSİ | Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler. |
| İMZA VERİSİ | Kişiye ait imza bilgileri (ıslak imza, e-imza, imza fotokopisi/taraması). |
| SAĞLIK VERİSİ | Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu. |
| TAŞIT / KONUM VERİSİ | Araç bilgileri (plaka no, şase no, motor no, ruhsat bilgisi), GPS lokasyonu, seyahat verileri vb. |
| İŞLEM GÜVENLİĞİ / ÇEVRİM İÇİ VERİLER | IP Adresi, İnternet Sitesi Giriş Çıkış Bilgileri, Şifre ve Parola Bilgileri, Bilgisayar Ekran Kayıtları, Cihaz IMEI Numarası, Cihaz MAC Adresi. |
| MÜŞTERİ BİLGİLERİ | Ticari faaliyetler çerçevesinde ilgili kişi hakkında elde edilen ve üretilen bilgilerdir. |
| FİZİKSEL MEKÂN GÜVENLİK BİLGİSİ | Fiziksel mekâna girişte alınan kayıtlar; kamera kayıtları, güvenlik noktasında alınan kayıtlar vb. |
| MALİ BİLGİLER / MALVARLIĞI VERİSİ | Banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, gelir bilgisi gibi veriler. |
| GÖRSEL / İŞİTSEL VERİ | Fotoğraf ve kamera kayıtları, ses kayıtları, kimlik fotokopisi/taraması vb. |
| PAZARLAMA BİLGİSİ | Ürün ve hizmetlerimizin kişiselleştirilmesine yönelik işlenen kişisel veriler ve değerlendirmeler. |
| ÖZLÜK / EĞİTİM / PERFORMANS / YAN HAKLAR | Çalışma ilişkisi içindeki gerçek kişilerin özlük haklarına temel olacak bilgiler, eğitim verileri, performans ve yan haklar bilgileri. |
| HUKUKİ İŞLEM BİLGİSİ | Şirket'in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası kapsamında işlenen veriler. |
| ÖZEL NİTELİKLİ KİŞİSEL VERİ | Kanun'un 6. maddesinde belirtilen veriler (kan grubu dahil sağlık verileri, biyometrik veriler, din bilgisi vb.). |
| TALEP / ŞİKAYET YÖNETİMİ BİLGİSİ | Şirket'e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler. |
| ÇALIŞAN ADAYI BİLGİSİ | Sitis Ofis'e iş başvurusunda bulunmuş veya çalışan adayı olarak değerlendirilmiş kişilere ilişkin veriler. |
3. Kişisel Verilerin İşlenmesi
3.1. Kişisel Verileri İşleme İlkelerimiz
- Belirli, açık ve meşru amaçlar için işlenme: Şirketimiz kişisel verileri belirli, açık ve hukuka uygun sebeplerle işlemekte olup belirlenen amaçlar dışında kişisel veri işlememektedir.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirketimiz kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işler ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınır.
- Doğru ve gerektiğinde güncel olma: Şirketimiz işlemekte olduğu kişisel verilerin doğru ve güncel olmasını sağlamakta ve gerekli tedbirleri almaktadır.
- Hukuka ve dürüstlük kurallarına uygun olma: Şirketimiz kişisel verilerin işlenmesi faaliyetleri kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmektedir.
- Gerekli olan süre kadar muhafaza edilme: Şirketimiz kişisel verileri yalnızca kanunlarda öngörülen süreler ve işlendikleri amaçla sınırlı olacak şekilde muhafaza eder.
3.2. Kişisel Verileri İşleme Amaçlarımız
- İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcrası
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Personel işe giriş-çıkış işlemlerinin yapılması
- İş Sağlığı ve Güvenliği Süreçlerinin Planlanması ve İcrası
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Yasal düzenlemelerin gerektirdiği hukuki yükümlülüklerin yerine getirilmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Reklam, Tanıtım ve Pazarlama Faaliyetlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
- Sözleşme Süreçlerinin Yürütülmesi
- Hukuki Taleplerin Takibi ve Şikayetlerin Yönetimi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
- Fiziksel Mekan Güvenliğinin Temini
- Ürün / Hizmet Satış ve Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi ve denetimlere hazırlık
3.3. Kişisel Verilerin İşlenme Şartları
Kanun'da sayılan istisnalar dışında, Şirketimiz veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemekte olup aşağıdaki hallerin varlığı durumunda açık rıza olmaksızın da kişisel veriler işlenebilmektedir:
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
3.4. Özel Nitelikli Kişisel Verilerin İşlenmesi
Şirketimiz, Kanun'da özel nitelikli olarak belirtilen kişisel verileri zorunlu hallerde KVKK'nın 6. maddesinde ortaya konulan veri işleme şartlarına uygun olarak işlemektedir. Sağlık ve cinsel hayata ilişkin kişisel veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetleri amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilir.
3.5. Şirket Binası Girişleri ve İnternet Sitesi Ziyaretçileri
Şirketimiz tarafından güvenliğin sağlanması amacıyla güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu izleme faaliyeti KVKK ve ilgili mevzuata uygun olarak sürdürülmektedir. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (tuvaletler gibi) izlemeye tabi tutulmamaktadır.
3.6. Kişisel Verilerin Kaydedildiği Ortamlar
Şirketimizce tutulan kişisel veriler; kişisel bilgisayarlar, mobil cihazlar, sunucular, donanım, yazılım programları, optik diskler, çıkarılabilir bellekler, internet sitesinde kullanılan çerezler, sosyal medya hesapları, kağıt olarak tutulan kişisel veriler, özlük dosyaları, iş başvuru formları, sözleşmeler ve manuel veri kayıt sistemlerinde kaydedilmektedir.
3.7. Sorumluluk ve Görev Dağılımı
Şirket bünyesinde kişisel verileri saklama ve imha işlemlerinden muhasebe ve insan kaynakları departmanı bünyesinde çalışan bilgi teknolojileri sorumlusu, satış departmanı bünyesinde çalışan veri tabanı koordinatörü ve finans departmanı bünyesinde yer alan finans yöneticisi yetkilidir.
4. Kişisel Verilerin Aktarılması
Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli kişisel veriler ilgili kişinin açık rızası bulunmadan başka gerçek kişilere veya tüzel kişilere aktarılmaz.
4.1. İstisnai Durumlar
Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin aktarılması mümkündür: kanunlarda açıkça öngörülmesi; fiili imkânsızlık nedeniyle kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması; veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; ilgili kişinin kendisi tarafından alenileştirilmiş olması; bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4.2. Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel verilerin aktarılabilmesi için ilgili kişinin açık rızasının alınması veya kanunlarda açıkça öngörülmüş olması gerekir. Sağlık ve cinsel hayata ilişkin kişisel veriler sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.
4.3. Kişisel Verilerin Yurt Dışına Aktarılma Şartları
Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak istisnai hallerin varlığı ve aktarılacağı ülkede yeterli düzeyde korumanın bulunması veya veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla aktarılabilir.
4.4. Aktarılabileceği Üçüncü Kişiler
Kişisel veriler; Şirket'in grup şirketleri, hizmet aldığı üçüncü kişiler, sigorta şirketleri, bankalar, anlaşmalı kurumlar, vekalet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, hukuken yetkili kamu kurum ve kuruluşlar ve iş ortaklarımız ile paylaşılabilecektir.
5. Kişisel Verilerin İmhası
Kanun'da belirtilen kişisel verilerin işlenme şartlarının tamamen ortadan kalkması halinde, Şirketimiz kişisel verileri ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirmek suretiyle silmektedir. Kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde re'sen veya kişisel veri sahibinin talebi halinde silinir, imha edilir veya anonim hâle getirilir.
6. Kişisel Veri Güvenliği
Sitis Ofis, kişisel nitelikteki verilerin gizliliği, güvenliği ve bütünlüğünün sağlanması için gerekli teknik, fiziki ve idari koruma tedbirlerini uygulamaktadır.
6.1. İdari Tedbirler
- Bilgi güvenliği ve kişisel verilerin korunması alanındaki gelişmeleri takip eder ve hukuki ve teknik danışmanlık hizmeti alır.
- İşlenen kişisel verilerin hukuka aykırı yollarla elde edilmesi hâlinde bu durumu en kısa sürede ilgilisine ve Kurul'a bildirir.
- Saklanan kişisel verilere erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır.
- Kişisel veri işleme konusunda personeline gerekli eğitimleri verir.
- Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır.
- Kişisel veriler paylaşılan kişilerle gizlilik sözleşmeleri imzalar.
6.2. Teknik Tedbirler
- Uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirir.
- Virüs koruma sistemleri, güvenlik duvarı ve benzeri güvenlik ürünleri kullanır.
- Teknik tedbirleri periyodik olarak güncellemekte ve yenilemektedir.
- Kişisel verilerin güvenli biçimde saklanması için hukuka uygun yedekleme programları kullanır.
- Düzenli olarak sızma testi hizmeti alarak sistem zafiyetlerinin kontrolünü sağlar.
- Kişisel verilerin saklandığı dijital ortamlar şifreli veya kriptografik yöntemlerle korunur.
6.3. Fiziki Tedbirler
- Kişisel verilerin yer aldığı doküman ve saklama araçları güvenli bir biçimde yok edilmekte ve yedeklenmektedir.
- Kişisel veri içeren dokümanlar kilitli dolaplarda saklanmakta; çalışma alanları kartlı geçiş sistemi ve kapalı devre kamera kayıt sistemi ile izlenmektedir.
7. Kişisel Veri Sahiplerinin Hakları
7.1. Başvuru Hakkı
KVK Kanunu'nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak aşağıdaki haklarını kullanabilir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin KVK Kanunu'na aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
7.2. Başvuru Yöntemi
İlgili kişiler haklarını kullanmak için taleplerin aşağıdaki kanallarla veya online Başvuru Formu aracılığıyla iletilmesi gerekmektedir:
- Islak imzalı başvuru: Osman Kavuncu Blv. No: 237/B, 38060 Melikgazi/Kayseri adresine şahsen veya noter kanalı ile (zarfın üzerine "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi" yazılacaktır).
- E-posta: Kayıtlı elektronik posta adresinizden info@sitisofis.com adresine (konu kısmına "Kişisel Verilerin Korunması Kanunu Bilgi Talebi" yazılacaktır).
- KEP: colburomobilya@hs02.kep.tr adresine (konu kısmına "Kişisel Verilerin Korunması Kanunu Bilgi Talebi" yazılacaktır).
Başvurular, talebin niteliğine göre en geç 30 gün içerisinde ücretsiz olarak sonlandırılacaktır. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
8. Dağıtım
Sitis Ofis tarafından hazırlanan işbu Politika, Şirketin https://www.sitisofis.com/ internet sayfasında elektronik ortamda yayımlanır. Politikanın internet sayfasında yayımlanması ile kamuya açıklanmış sayılacaktır. Bu Politika belirlenen veri irtibat kişisi tarafından yayınlandığı tarihten itibaren her yılın sonunda gözden geçirilir ve gerekli olduğu şekilde güncellenir.
Son güncelleme: 01.06.2024