Tru Tekstil TurizmSan.Ve Tic. Ltd.Şti
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Politikanın Amacı ve Kapsamı
İşbu Politika, kişisel verilerin işleme şartlarını belirlemekte ve kişisel verilerin işlenmesinde Tru Tekstil Turizm San.Ve Tic. Ltd.Şti (Şirket) tarafından benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Şirket tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Şirket’in işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri kapsamaktadır.
Yürürlük ve Değişiklik
Politika, Şirket tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel versiyonuna Şirket web sitesinden [truproject.net] erişilebilir.
Tanımlar
Şirket |
Tru Tekstil Turizm San.Ve Tic. Ltd.Şti |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Kişisel Verilerin İşlenmesi |
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi |
İlgili Kişi veya Veri İlgilisi |
Kişisel verisi işlenen, Şirket Paydaşlarını, Çalışanlarını, İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterilerini, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen diğer kişileri ifade eder. |
Grup Şirket |
Şirket’in bağlı olduğu Tru şirketler grubuna bağlı şirket/şirketleri ifade eder. |
Veri Kayıt Sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder. |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anonim Hale Getirme |
Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Kanun |
6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu’dur. |
İmha |
Kişisel verinin, silinme, yok edilme veya Anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır.Kişisel verinin, silinme, yok edilme veya Anonim hale getirilme suretiyle işleme faaliyetinin sonlandırılmasıdır. |
KİŞİSEL VERİ İŞLEME FAALİYETLERİMİZDE VERİ İLGİLİLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
Veri Sahipleri/İlgili Kişiler
Politika kapsamındaki veri sahipleri, Şirket tarafından kişisel verileri işlenmekte olan Şirket çalışanları dışındaki tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri aşağıdaki şekildedir:
|
İLGİLİ KİŞİ KATEGORİLERİ |
AÇIKLAMA |
1 |
Şirket Paydaşı |
Şirket’in Paydaşı gerçek kişilerdir. |
2 |
Gerçek Kişi İş Ortağı |
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir. |
3 |
Şirket İş Ortaklarının, Tedarikçilerinin Paydaşı, Yetkilisi, Çalışanı |
Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir. |
4 |
Şirket Yetkilisi |
Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir. |
5 |
Çalışan/Stajyer |
Şirkette iş sözleşmesi ile hizmet ifa eden gerçek kişilerdir. |
6 |
Çalışan Adayı |
Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir. |
7 |
Şirket Müşterisi |
Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir. |
8 |
Potansiyel Müşteri |
Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş, müşteriye dönüşme potansiyeli olan gerçek kişilerdir. |
9 |
Ziyaretçi |
Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir. |
10 |
Üçüncü Kişi |
Yukarıda yer verilen İlgili Kişi kategorileri ile Şirket çalışanları hariç gerçek kişilerdir. |
İlgili kişi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.
KİŞİSEL VERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
Şirket ile İlgili Kişi arasındaki ticari, hukuki, sözleşmesel veya bir başka surette kurulan ilişki kapsamında; aşağıda detaylı olarak belirtilen amaçlar çerçevesinde ve 6698 sayılı Kanun’un 5. Maddesinin 2. Fıkrası ve devamındaki hukuka uygunluk sebeplerine istinaden veya böyle bir sebep bulunmaması halinde açık rızaya istinaden; Kişisel Veriler, Şirket tarafından doğrudan ilgili kişiden elektronik veya fiziksel ortamlarda toplanmakta ve işlenebilmektedir. Bu hususta gerekli detaylar her bir veri ilgilisi için ayrıca hazırlanmış olan aydınlatma metinlerinde belirtilmiş ve Veri ilgililerine fiziki ve elektronik ortamlarda sunulmuştur ( Mağaza ve web sitesi aydınlatma metinleri, Tedarikçi/İş ortağı aydınlatma metni, Personel/Personel Adayı aydınlatma metni, Ziyaretçi Aydınlatma metni vb). Veri işlemenin hukuki dayanağı olarak aşağıdaki hususlardan en az biri kabul edilmektedir.
KİŞİSEL VERİ KATEGORİLERİ VE İŞLEME AMAÇLARI
Kişisel Veri Kategorileri
Şirket nezdinde; Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere ve Kanun’da düzenlenen bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki sürelerle sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun’un 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu kategorilerde işlenen kişisel verilerin genel tanımlarının yanı sıra hangi bilgileri kapsadıklarına dair açıklama yapılmıştır.
KİŞİSEL VERİ KATEGORİZASYONU |
AÇIKLAMASI |
Kimlik Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; Ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, cinsiyet, nüfus cüzdanı ve pasaport no, vergi numarası, SGK numarası, vb. bilgiler. |
İletişim Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait; telefon numarası, adres, e-mail adresi, faks numarası, gibi bilgiler. |
İşlem Güvenliği Bilgisi |
Veri ilgilisine ait Ip adresi, Bilgisayar şifresi, internet erişim kayıtları gibi veriler. |
Fiziksel Mekan Güvenlik Bilgisi |
Şirkete ait fiziksel mekanlara girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb. |
Finansal Bilgi |
Şirket’in İlgili Kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi gibi veriler. |
Görsel/İşitsel Bilgi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olan; fotoğraf ve kamera kayıtları, çağrı merkezi vasıtasıyla alınan ses kayıtlarından ibaret veriler. |
Özlük Bilgisi |
Şirket ile kurduğu hizmet akdi uyarınca personel sıfatıyla çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. |
Eğitim ve Meslek Verileri |
Çalışanların, adayların, müşterilerin ve potansiyel müşterilerin iş geçmişi ve eğitim geçmişine ait bilgilerdir. |
Hukuki İşlem Bilgisi |
Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler. |
Müşteri İşlem Bilgisi |
Ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler. |
Pazarlama Verisi |
Ürün ve hizmetlerin İlgili Kişinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler. |
Özel Nitelikli Kişisel Veri |
Kanun’un 6. maddesinde belirtilen ve mahiyetleri itibariyle işlenmesi ve korunması daha özel şartlara bağlanan verilerdir (örn. sağlık verileri, sabıka kaydı verileri, vd). |
Kişisel Veri İşleme Amaçları
Şirket tarafından kişisel veriler ve özel nitelikli kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla işlenebilmektedir:
TRU MÜŞTERİLERİ
MÜŞTERİ olarak Tru Türkiye web sitesi ziyaretleri, üyelikleri alışverişleri, fiziki mağazalardan yapılan alışverişler, mağaza ziyaretleri sırasında doldurulan tadilat fişleri, ürün inceleme formları ve diğer formlar; telefon veya e-posta yazışmalarındaki paylaşımlar, Müşteri Hizmetleri ile telefonda yapılan görüşmeler/paylaşımlar, doldurulan iletişim formları veya bir başka surette ticari veya hukuki ilişkiye girilmesi durumunda, bu verilerden, kimlik bilgileri (Ad, Soyad, TC Kimlik No, Cinsiyet) başta olmak üzere, iletişim verileri (E-mail Adresi, Adres ve Telefon Bilgileri,), Şirket’in faaliyet alanı kapsamında satın alınan ürüne dair veriler, Müşteri hizmetleri ile yapılan görüşmelerde kaydedilen işitsel veriler, mağaza içinde güvenlik kameralarına yansıyan görsel veriler; Kanun’un 5. Maddesi 2. Fıkrasında belirtilen hukuka uygunluk sebepleri çerçevesinde, sözleşmenin kurulması, ifası, bir hakkın tesisi ve meşru menfaatler çerçevesinde doğrudan veri ilgilisinden toplanmakta ve işlenmektedir.
Bu bilgilerin yanı sıra müşterilere özel kampanyalar düzenlenmesi ve Tru üyelikleri kapsamında özel indirimler tanımlanabilmesi için Meslek ve Doğum Tarihi ilişkin kişisel bilgiler de toplanabilmekte ancak bu verilerin işlenmesi için veri ilgilisinden açık rıza talep edilmektedir.
Tru.lovers sadakat programı üyeleri açısından ise üyelik sözleşmesinin kurulması ve ifası, program ve üyelik amacına uygun kampanya ve indirim uygulamalarının gerçekleştirilebilmesi gerekçelerine bağlı olarak üyelerin, ad, soyad, iletişim bilgileri ve doğum tarihi bilgisi Kanun’un 5. Maddesi 2. Fıkrası uyarınca bir sözleşmenin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve Tru’nun zorunlu meşru menfaatleri kapsamında işlenecektir. Tru.lovers üyelik ve katılım koşulları, üyelere ayrıca bildirilir.
Ayrıca Tru tarafından sunulan ürün ve hizmet avantajlarından yararlanma ve haberdar olma iradesini ortaya koyan Müşterilerin paylaştığı kişisel verilerin kullanılması suretiyle, ilgili kişiye çeşitli avantajların sağlanıp sunulabilmesi ve özel reklam, satış, pazarlama, anket ve benzer amaçlı her türlü elektronik iletişim yapılması ve diğer iletişim mesajlarının gönderilmesi amacıyla da ilgili kişiden onay talep edilmektedir.
İlgili kişi ile herhangi bir ürün veya hizmet satış ilişkisi kurulmamış olması halinde ise yukarıda sayılan veriler, aşağıdaki amaçlar için ancak açık rızaya istinaden işlenebilecektir.
Şirket, sunduğu ürün ve hizmetlere ilişkin olarak, gerçek veya tüzel kişi müşterilerle kurulan alım satım ilişkisi uyarınca aşağıda yer alan amaçlar kapsamında veri işleme faaliyeti yürütmektedir.
TRU ÇALIŞANLARI
Tru bünyesinde, iş sözleşmesi bağı ile hizmet gören tüm çalışanlara ait kişisel veriler, 6698 sayılı Kanunun 6/2. maddesindeki sayılı hususlar saklı kalmak kaydı ile Kanun’da açıklanan şekilde, kanunun izin verdiği ölçüde, iş sözleşmesinin kurulabilmesi ve gereğinin yerine getirilebilmesi için şirket içi operasyonların icrası, iş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Maliye, Çalışma Bakanlığı, Sosyal Güvenlik Kurumu ve diğer tüm kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi, güvenlik, verilen hizmet nedeniyle sizlerin ve aile bireylerinizin özel sağlık sigorta poliçelerinin, seyahat sigortalarının, uçak ve otel rezervasyonlarının yapılabilmesi, maaş banka hesaplarının açılabilmesi, zorunlu BES ödemeleri, sosyal güvenlik prim ödemelerinin yapılabilmesi ve resmi dairelerle yasal süreçlerin takip edilmesi için 4857 Sayılı İş Kanunu’nun 75. maddesince düzenlenen, personele ait özlük dosyasında muhafaza edilen tüm bilgi ve belgeler, bunlarla sınırlı olmamak üzere, kişisel veri kapsamında değerlendirilmekte ve bu amaçlarla toplanmaktadır.
Çalışanlarla ilgili veri işleme amaçları aşağıda liste halinde sunulmuştur:
Çalışanın iş ilişkisi kapsamında vermiş olduğu bilgilerde değişiklik olduğu takdirde, yukarıda açıklanan işlemlerin yürütülmesi amacıyla oluşan değişikliklerin Tru’ya bildirilmesi gerekmektedir.
Çalışan dilediği zaman Tru İnsan Kaynakları departmanında personel sorumlusuna başvurarak, kişisel verilerine erişebilir, bu verilerin değiştirilmesini veya düzeltilmesini talep edebilir. Çalışanın, kişisel bilgilerinin bu bildirimde belirtilen amaçlar dahilinde işlenip işlenmediğini öğrenme hakkı bulunmaktadır.
TRU ÇALIŞAN ADAYLARI
Tru tarafından veri sorumlusu sıfatıyla; iş başvuruları kapsamında paylaşılan CV’ler veya doldurulan başvuru formu ile alınan (Basılı form olarak çalışan adayına sunulan aydınlatma metninin değerlendirilmesi ve izin formlarının imzalanması şeklinde veri ve rıza alınmaktadır) çalışan adaylarına ait kişisel veriler; Tru otomatik sistemleri veya fiziksel ortamlarında ve şirket yazılı standartlarında, çalışan adaylarıyla iş ilişkisi kurulabilmesi amacıyla işlenmekte ve makul süre olarak kabul edilen 2 yıl boyunca saklanmaktadır. Burada amaç bu süre boyunca çalışan adayının yeniden değerlendirmeye alınması ve kurulması muhtemel iş ilişkisi için belirli süre ile sistemde tutulmasıdır. Bu süre içinde aday ile iş ilişkisi kurulmaması durumunda 2. Yılın sonunda bu veriler imha edilecektir.
Çalışan adaylarına ait genel veri işleme amaçları aşağıda sıralanmıştır:
TRU ZİYARETÇİLERİ
Gerçek kişilerin Tru’nun işyerini veya mağazalarını ziyaretleri sırasında, Tru tarafından ziyaretçilerin ve Şirketin güvenliğinin sağlanması amacıyla, ziyaretçi kayıtlarının oluşturulması ve güvenlik kameraları ile görüntü alınması suretiyle kimlik verileri ve görsel verilerden ibaret kişisel veriler işlenmektedir. Bu kişisel veriler, sözleşmenin ifası için zorunlu olması, yasal zorunluluklar ve kamu otoritesinin yazılı talepleri dışında hiçbir suretle 3. kişilerle paylaşılmamaktadır. Bu konuda gerekli yasal uyarı ve bilgilendirmeler, işyeri ve mağaza girişlerinde ve web sitesindeki aydınlatma metninde belirtilmiştir.
Bu alanda veri işleme amaçları aşağıda belirtilmiştir:
ŞİRKET’İN İŞ ORTAKLARI VE TEDARİKÇİLERİ
Şirket tarafından yürütülen ticari faaliyetler kapsamında, ticari veya hukuki ilişki içinde bulunulan, gerçek veya tüzel kişi tacir ve esnaflara ait kişisel bilgiler (Kimlik verisi, İletişim verisi, Finansal veri, İmza verisi) işlenmektedir. Bu veriler Kanun’un 5. Maddesinde belirtilen; Sözleşmelerimizin kurulması ve ifası, yasal yükümlülüklerin yerine getirilmesi ve Şirket’in meşru menfaatleri kapsamında Kanun’da öngörülen temel ilkelere uygun olarak ve belirtilen kişisel veri işleme şartları dâhilinde işlenmektedir. Kişisel veriler Şirket tarafından yukarıda sıralanan amaçlar kapsamında ve elektronik ortamda Tedarikçi ve İş Ortakları tarafından doğrudan iletilmek yöntemi ile toplanmakta ve işlenmektedir.
Veri işleme amaçları;
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE ŞARTLAR
Kişisel Verilerin İşlenmesine İlişkin İlkeler
Şirket tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:
Kişisel Verilerin İşlenmesine İlişkin Şartlar
Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir. Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
VERİ İLGİLİLERİNİN AYDINLATILMASI
Kanunun 10. maddesine göre kişisel verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında, veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirket tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri sahiplerinin aydınlatılmasını sağlamak üzere şirketin kişisel veri topladığı elektronik ve fiziksel ortamlarda gerekli yapı oluşturulmuş ve ilgili alanlara aydınlatma metinleri yerleştirilmiştir.
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR
Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.
Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.
Şirket, tüm veri işleme süreçlerinde Özel Nitelikli Kişisel Veriler’i mümkün olduğu ölçüde veri sistemlerine sokmama ve işlememe eğilimi göstermektedir. Ancak işin mahiyeti gereği özel nitelikli veri işlenmesi gerektiği hallerde mevzuatta açıkça düzenlenmiş olma haline bağlı olarak ilgili kişinin açık rızası aranmaksızın işlenir. Sağlık verisi ise sağlık personeli dışında işlenecek ise ancak ilgili kişinin açık rızasına istinaden işlenebilir. Şirket Özel Nitelikteki Kişisel Veriler’in işlenmesinde daha sıkı önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.
KİŞİSEL VERİLERİN AKTARILMASI
Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri 3. Kişilere aktarabilmektedir.
Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel veriler Şirket tarafından aktarılabilmektedir.
Kanunun genel ilkeleri ile 8. ve 9. maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:
PAYLAŞILAN TARAF KATEGORİZASYONU |
KAPSAM |
AKTARIM AMACI |
İş Ortağı |
Şirket’in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı |
Tedarikçi |
Şirket’ten aldığı talimatlar doğrultusunda ve Şirket ile arasındaki sözleşmeye dayanarak Şirket’in ticari faaliyetlerini sürdürmesine yönelik hizmet sunan taraflar |
Tedarikçiden dış kaynaklı olarak temin edilen hizmetlerin alınması ile sınırlı olarak aktarım |
İştirak |
Şirket’in iştiraki olan şirketler |
İştiraklerin katılımını gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması |
Punto Fa |
Şirket’in ana kuruluşu olan şirket |
Şirket’in web sitesi ve veri kayıt sistemleri vasıtasıyla doğrudan kişisel veri paylaşımı |
Kanunen Yetkili Kamu Kurumu |
Hukuken Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı |
Kanunen Yetkili Özel Kurum |
Hukuken Şirket’den bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı |
KİŞİSEL VERİLERİN İMHASI
Kişisel Veriler’in silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirket, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veriler’i re’sen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
Şirket, Kişisel Veriler’i mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca ve kişisel veri işleme envanterinde yer alan saklama süresine uygun olarak saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirket’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra işlenmesini gerektiren sebeplerin ortadan kalkması halinde Kanun’un 7. Maddesi gereğince; re’sen veya ilgili kişinin talebi üzerine KVK Kurumu tarafından yayımlanan rehberlere uygun olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Tru kişisel verilerin İmha usullerinin belirlendiği bir İMHA POLİTİKASI hazırlamış ve Şirket içinde yayınlamıştır. Tüm imha süreçleri bu politikaya uygun olarak yürütülmektedir.
KİŞİSEL VERİLERİN KORUNMASI DAİR HUSUSLAR
Şirket, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu Kişisel Veriler’in hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Kişisel Verilerin Güvenliğinin Sağlanması
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler
Şirket tarafından Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler
Şirket tarafından Kişisel Veriler’in hukuka uygun işlenmesini sağlamak için alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
İLGİLİ KİŞİNİN HAKLARI VE HAKLARIN KULLANILMASI
İlgili Kişi’nin KVK Kanunu Uyarınca Hakları
Şirket, Kanun’un 10. maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirket, Kanun’un 11.maddesi uyarınca Kişisel Veriler’i alınan kişilere;
Yukarıda sıralanan haklarınıza yönelik başvurularınızı, aşağıda belirtilen yollarla Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Şirket, başvuruların değerlendirilmesi sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
İlgili kişiler, bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle şirketimize ücretsiz olarak iletebileceklerdir.
Şirket tarafından veri sahibi başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli olarak veri sahibine açıklanacaktır.
POLİTİKA’NIN YÜRÜRLÜĞÜ
Tru tarafından düzenlenen bu Politika 3. Versiyon olarak Mayıs 2021 tarihinde yürürlüğe konulmuştur. Bu Politika, Tru’nun internet sitesinde (https://truproject.net/) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
Tru Tekstil TurizmSan.Ve Tic. Ltd.Şti (Veri Sorumlusu)
Adres: Küçük Bebek Caddesi No:14/A Bebek, İstanbul
Mersis:0859054010300016
Web Adresi: truproject.net
Telefon: 90 212 287 7740