VETA KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE İMHASI POLİTİKASI

GİRİŞ

Veta Dış Ticaret A.Ş. olarak her türlü faaliyetimizde şirket olarak iletişim kurduğumuz tüm gerçek kişilerin kişisel verilerinin korunmasını önemsiyoruz. Bu sebeple 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında veri sorumlusu sıfatı ile tüm yükümlülüklerimize harfiyen uymaya büyük özen gösteriyoruz.

AMAÇ

İşbu Politika’nın temel amacı, Veta tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen prensipler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimiz, potansiyel müşterilerimiz, çalışan adaylarımız, şirket yetkililerimiz, ziyaretçilerimiz, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkilileri ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından işlenen kişileri bilgilendirmektir.

Politika, ilgili mevzuat tarafından ortaya konulan kuralların Veta bünyesinde somutlaştırılarak uygulanmasını anlatmayı amaç edinmiştir.

1. POLİTİKANIN KAPSAMI VE KİŞİSEL VERİ SAHİPLERİ

Bu Politika; otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adayları, Çalışanlar, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Politika, tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır.

Verinin kanun kapsamında  “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen Kişisel Veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde de işbu Politika uygulanmayacaktır.

Politika kapsamındaki kişisel veri sahipleri aşağıdaki gibidir:

Şirket Gerçek Kişi İş Ortağı: Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.

Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı: Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere,  tüm gerçek kişilerdir.

Şirket Yetkilisi   : Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir.

Çalışan Adayı: Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir.

Çalışan: Şirket bünyesinde görev alan gerçek kişilerdir.

Şirket Müşterisi: Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.

Potansiyel Müşteri: Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.

Ziyaretçi: Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

Üçüncü Kişi: Şirket Çalışanları için hazırlanan Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına ve bu Politikada herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişilerdir.

2.POLİTİKADA YER VERİLEN KAVRAMLARA İLİŞKİN TANIMLAR

İşbu Politika’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:

Şirket/ Şirketimiz: Veta Dış Ticaret A.Ş.’dir

Kişisel Veri/Veriler: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri/Veriler: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,  açıklanması,  aktarılması,  devralınması,  elde edilebilir hâle getirilmesi,   sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Kişisel Veri Sahibi/İlgili Kişi: Şirket Paydaşlarını ve Çalışanlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme   : Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kanun  : 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu: Kişisel Verileri Koruma Kurulu’dur.

A. POLİTİKA KAPSAMINDAKİ KİŞİSEL VERİLERİN KORUNMASI

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.

1.         KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

1.1.      Kişisel Verilerin Güvenliği için Alınan Teknik ve İdari Tedbirler

•          Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan ve gerektiğinde güncellenen teknik sistemlerle denetlenmektedir.

•          Alınan teknik önlemler periyodik olarak Şirketimizce belirlenen denetim mekanizması tarafından denetlenmektedir.

•          İş birimlerimiz bazlı belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve bilgilendirmeler yoluyla hayata geçirilmektedir.

•          Şirketimiz ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülmektedir.

•          Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

•          Alınan teknik önlemler periyodik olarak Şirketimizce belirlenen denetim mekanizması tarafından denetlenmektedir, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

•          Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

•          Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

•          Şirketimiz tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

1.2.      Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında değerlendirilmekte ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.

1.3.      Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler

Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.

B. KİŞİSEL VERİLERİN İŞLENMESİ

1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN UYGULANACAK GENEL İLKELER

Şirketimiz tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlanmaktadır.

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamaktadır.

  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.

  • Belirli, Açık ve Meşru Amaçlarla İşleme

Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.

  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile Şirketimiz tarafından kişisel veriler saklanmamaktadır. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 9. Bölümünde yer verilmiştir.

2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirketimiz Kişisel Veriler’i veri sahibinin açık rızası olmaksızın işlemez. Aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Veriler işlenebilecektir.

  • Şirket, Kişisel Veri Sahipleri’nin Kişisel Veriler’ini açık rıza olmasa dahi kanunlarda açıkça öngörülen hallerde işleyebilir. Örneğin; Vergi Usul Kanunu, TTK gibi kanunlar da saklama zorunluluğu bulun haller
  • Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin kişinin şuurunun yerinde olmadığı veya akıl hastası olması sebebiyle rızasının geçerli olmadığı bir durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, Kişisel Veri Sahibi’nin Kişisel Veriler’i işlenebilecektir. Bu bağlamda kan grubu, geçirilen hastalıklar ve ameliyatlar, kullanılan ilaçlar gibi veriler, ilgili sağlık sistemi üzerinden işlenebilir.
  • Şirket tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir.
  • Şirket, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, Kişisel Veri Sahipleri’nin Kişisel Veriler’ini işleyebilir.
  • Şirket tarafından Kişisel Veri Sahipleri’nin kendisi tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Veriler’i, korunması gereken hukuki yarar ortadan kalktığından işlenebilir.
  • Şirket, hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahipleri’nin Kişisel Veriler’ini açık rıza aramaksızın işleyebilir.
  • Şirket, Kişisel Veri Sahipleri’nin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Veriler’in işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahipleri’nin Kişisel Veriler’ini işleyebilir. Şirket, Kişisel Veriler’in korunmasına ilişkin temel ilkelere uyulması ve Kişisel Veri Sahipleri’nin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.

2.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirket, Özel Nitelikli Kişisel Veriler’i, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Şirket Özel Nitelikteki Kişisel Veriler’in işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir. 

3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsam ve amaçlar dahilinde işlenebilecektir:

  • İnsan kaynakları faaliyetleri,
  • Şirket içi operasyonlar,
  • Hukuksal, teknik ve idari sonucu olan faaliyetler,
  • Strateji, planlama ve iş ortakları/tedarikçi yönetimi,
  • Kurumsal iletişim faaliyetlerinin, etkinliklerin planlanması ve icrası,
  • Şirket içi eğitim programlarının planlanması ve icrası,
  • Müşterilerce talep olunan kullanıcı desteğini ve hizmetleri sağlamak,
  • İnternet sitemiz içinde size özel müşteri hesabı oluşturmak,
  • Siparişleri işlemek ve süreçlerini yürütmek ve tamamlamak,
  • Müşteri ile iletişimi sağlamak,
  • Sipariş işlemlerine dayanak olacak tüm kayıt ve belgeleri düzenlemek,
  • Siparişlerle alakalı teslimat bilgisini ve teslimatındaki olası sorunları iletmek,
  • Kampanya, ürün kataloğu, bülten gibi her türlü pazarlama teklifi göndermek,
  • Kamu güvenliğine ilişkin hususlarda gerekli makamlara bilgi verebilmek,
  • Hizmetleri, tanıtımları ve içeriklerimizi kişiselleştirmek, ölçmek ve geliştirmek,
  • Size uygun pazarlama teklifleri ve bilgileri sunmak adına analiz etmek,
  • Şirketimizle işlem yapanın kimlik bilgilerini ve söz konusu işlemler için yasal yaşta olduğunu teyit etmek,
  • Bilgilerin doğruluğunu teyit etmek amacıyla karşılaştırmak ve bilgileri üçüncü kişiler ile doğrulamak,
  • Mevzuat gereği Veta’nın yasal haklarını kullanması ve yükümlülüklerini yerine getirebilmesi,
  • Şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda; Şirketimiz tarafından yürütülen iletişime yönelik idari operasyonlar, hukuki operasyonların yönetimi, hukuki uyum süreci,
  • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Şirketimiz tarafından yürütülen iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları, ürün/proje/imalat/yatırım kalite süreçleri ve operasyonları, şirket içi sistem ve uygulama yönetimi operasyonları, finans operasyonları, mali işler,

4. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:

•          Kişisel veri sahibinin açık rızası var ise;

•          Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

•          Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

•          Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

•          Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

•          Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

•          Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

•          Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

4.1 KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Şirketimiz tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere aktarılmaktadır. Şirketimiz bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yabancı Ülkelere aktarabilmektedir:

•          Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

•          Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

•          Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

•          Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

•          Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

•          Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

•          Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

5. KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, genel ilkelere ve kanuni bütün yükümlülüklere uyularak ve işbu Politika kapsamındaki ilgililer ile sınırlı olarak aşağıda belirtilen kategorilerdeki kişisel veriler,işlenmektedir.

Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu aşağıda belirtilmiştir:

5.1 KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI

Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.

İletişim Bilgisi:  Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.

Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Veri Sahibi’nin Şirket’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, şirketin ürün ve hizmetlerinin kullanımı sırasında veya işbirliği içerisinde olduğu kurumların çalışanlarının Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b.

İşlem Güvenliği Bilgisi: Şirket’in faaliyetlerini yürütürken, gerek Kişisel Veri Sahibi’nin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler.

Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket iş birimleri tarafından yürütülen operasyonlar çerçevesinde Şirket’in ve Kişisel Veri Sahibi’nin hukuki ve diğer menfaatlerini korumak amacıyla Kişisel Veri Sahibi’nin aile bireyleri (örn. Eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler.

Fiziksel Mekan Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket’in Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler.

Görsel/İşitsel Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.

Özlük Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.

Hukuki İşlem Bilgisi: Şirket’in hukuki alacak ve haklarının tespiti,  takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler.

Özel Nitelikli Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kanun’un 6. maddesinde belirtilen veriler (örn. kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi).

Talep/Şikayet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirket’e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

Aşağıda hangi kişisel veri sahibinin ne tür kişisel verilerinin işlendiği açıklanmıştır:

Kimlik Bilgisi: Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adaylarımız, Ziyaretçilerimiz, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

İletişim Bilgisi: Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adaylarımız, Ziyaretçilerimiz, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Lokasyon Verisi: Henüz herhangi bir kişi grubundan alınmamakla birlikte ileride Şirket alınmasını gerekli görürse; Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adaylarımız, Ziyaretçilerimiz, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler.

İşlem Güvenliği Bilgisi: Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Çalışan Adayları’mız, Ziyaretçiler’imiz, Şirket Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Aile Bireyleri ve Yakın Bilgisi: Şirket Yetkilileri, Şirket Çalışanları, Şirket İş Ortakları, Müşterilerimiz

Fiziksel Mekan Güvenlik Bilgisi: Şirket Yetkilileri, Şirket İş Ortakları, Çalışan Adaylarımız, Ziyaretçilerimiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Finansal Bilgi: Şirket Yetkilileri, Şirket İş Ortakları, Çalışanlar, Ziyaretçilerimiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Görsel/İşitsel Bilgi: Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışanlar, Çalışan Adaylarımız, Ziyaretçilerimiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Özlük Bilgisi: Şirket Yetkilileri, Şirket İş Ortakları, Çalışanlar

Hukuki İşlem Bilgisi: Şirket Yetkilileri, Şirket İş Ortakları, Çalışanlar, Çalışan Adaylarımız, Ziyaretçilerimiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Özel Nitelikli Kişisel Veri: Şirket Yetkilileri, Şirket İş Ortakları, Çalışanlar, Çalışan Adaylarımız, Ziyaretçilerimiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

Talep/Şikayet Yönetimi Bilgisi: Şirket Yetkilileri, Şirket İş Ortakları, Çalışanlar, Çalışan Adaylarımız, Ziyaretçilerimiz, Şirket ve Grup Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler

6. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirketimiz, eğer ilgili kanunlarda ve mevzuatta öngörülen azami bir saklama süresi var ise kişisel verileri ilgili mevzuatta belirtilen süre boyunca saklanmaktadır. Saklama sürelerine ilişkin detaylı bilgiler Şirketimizin Veri Koruma Envanterinde mevcuttur.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, şirketimiz her kişisel veri için işlenme amacına uygun ölçülülük ilkesi çerçevesinde azami saklama süreleri belirlemekte, bu süre dolduktan sonra da, yine her veri kategorisine bağlı olarak silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7. VERİ SAHİBİNİN KİŞİSEL VERİLERİN KORUNMASI KANUNU’NDAN DOĞAN HAKLARI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

(1)        Kişisel veri işlenip işlenmediğini öğrenme,

(2)        Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3)        Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4)        Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5)        Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6)        KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7)        İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8)        Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.1 KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Yukarıda belirtilen haklarınızı kullanma talebinizi, ; şirketimize [email protected] adresi üzerinden mail yoluyla veya web sitemiz (vetacocuk.com.tr) üzerinden iletişim formunu doldurmak suretiyle  başvuruda bulunarak, “yazılı” veya Kişisel Verilerin Korunması Kurulunun belirlediği diğer yöntemlerle şirketimize iletmeniz gerekmektedir.

Bu çerçevede Şirketimize yapacağınız başvurularda, yukarıda belirtilen haklarınızı kullanmak için başvuru formunu doldurarak aşağıdaki adrese iadeli taahhütlü mektup yoluyla iletebilirsiniz:

Veta Dış Ticaret A.Ş | Genel Merkez

Adres : Ziya Gökalp, Eski Turgut Özal Cd. No:31/C, 34494 İkitelli Osb/Başakşehir/İstanbul

Kişisel veri sahibinin, bu usule uygun olarak talebini Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır.

Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır.

C. KİŞİSEL VERİLERİN İMHASI

1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin re’sen veya kişisel veri sahibinin talebi üzerine kişisel verileri siler, yok eder veya anonim hâle getir.

Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir.

Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirketimiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.

KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.

Şirketimiz bünyesinde oluşturulmuş olan KVK Komitesi her 3 ayda bir şirket içinde iç denetim gerçekleştirerek saklanması, silinmesi veya imha edilmesi gereken verileri tespit edip gerekli işlemleri gerçekleştirmektedir. Yapılan işlemler tutanak oluşturmak suretiyle tamamlanır. İmha edilen kişisel verilen imha yöntemi ise tutanakta belirtilir.

KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA MÜŞTERİLERE YÖNELİK AYDINLATMA BİLDİRİMİ

Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatına sahip olan Veta
Dış Ticaret A.Ş. (VKN:9250468295) müşterilerinin kişisel verilerinin işlenmesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu ve buna bağlı yönetmeliklere uygun bir şekilde büyük titizlik ile hareket etmektedir.

Bu kapsamda Aydınlatma Bildiriminde, Veta olarak veri sorumlusu sıfatıyla işlemekte olduğumuz kişisel verilerinizin hangileri olduğu ve bu verilerin hangi amaçlarla işlendikleri başta olmak üzere verilerinizin paylaşıldığı üçüncü taraflara, haklarınıza ve bizimle iletişime geçebileceğiniz yöntemlere ilişkin bilgiler sunulmaktadır.

Tarafımızca toplanan kişisel veri kategorileri toplama amaçlarına göre değişiklik göstermekle birlikte; kimlik, iletişim, hukuki işlem, finans, müşteri işlem, diğer (aile bilgileri) bilgileridir.

Müşterilerimizin kişisel verileri, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, müşteri ilişkilerinin yürütülmesi, sözleşme süreçlerinin yönetilmesi ve müşteri memnuniyetine yönelik aktivitelerin yürütülmesi gibi amaçlarla işlenmektedir.

Tarafımızca işlenen kişisel verilerinizi hukuki yükümlülüklerimiz gereği yetkili kurum ve kuruluşlarla,  iş ilişkilerimizin kolaylıkla yürütülebilmesi adına tedarikçi firmalar ile iş ortaklığı yürüttüğümüz firmalarla ve verilerin kaybolmaması adına yedekleme işlemi gerçekleştirdiğimizden dolayı anlaşmalı olduğumuz yurtdışı firmasıyla paylaşmaktayız.   

Kişisel verileriniz, ilgili kanunlarda açıkça işlenmesinin öngörülmüş olması, iş sözleşmesinin kurulması veya ifası için gerekli olması, hukuki yükümlülüklerimizin yerine getirilmesi için gerekli olması, bir hakkın kullanılması ve tesisi için gerekli olması, müşterilerimizin temel hak ver özgürlüklerine zarar vermemek kaydıyla Veta’nın meşru menfaatinin gerektirdiği hallerde ve her veri kategorisi için münferit olarak alınan açık rıza hukuki sebebine dayanılarak elektronik ortamdan veya fiziken tarafımıza iletmeniz suretiyle işlenmektedir.

Kişisel Verilerin Korunması Kanunu kapsamında bir takım haklarınız mevcuttur; şirketimize [email protected] adresi üzerinden mail yoluyla veya web sitemiz (vetacocuk.com.tr) üzerinden iletişim formunu doldurmak suretiyle  başvuruda bulunarak,

  • Kişisel verilerinizin işlenip işlenmediğini öğrenebilir,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep edebilir,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenebilir,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilebilir,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini ve bu kapsamda yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteyebilir,
  • İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesi veya yok edilmesini ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteyebilir,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz edebilir,
  • Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep edebilirsiniz.

Kişisel verilerin korunması çerçevesindeki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla Bildirimde değişiklikler yapma hakkımız saklıdır. Bununla birlikte, Bildirimde esaslı değişiklikler yapılması halinde üyelerimiz uygun kanallar aracılığıyla haberdar edilecektir.

Müşteri