.png?v=1.1.1)
KVKK İşlenmesi ve Korunması Politikası
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
GİRİŞ
- İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”), Michel Sağ Mücevherat Sanayi ve Ticaret Limited Şirketi (Şirket) tarafından kişisel verilerin korunması ve hukuka uygun işlenmesi için benimsenecek ve içselleştirilecek idari yapı, süreç ve prosedürleri ifade etmektedir.
- İşbu Politika, Şirket çalışanlarına, çalışan adaylarına, müşterilerine, potansiyel müşterilerine, tedarikçilerine, iş ortaklarına ve diğer tüm kişilere ait kişisel verilerin hukuka uygun bir biçimde işlenmesi, Kanun ve ilgili tüm yasal gerekliliklere uyulması ve Şirket’in politika ve iç prosedürlerinin dürüstlük kurallarına ve hukuka uygunluğu sağlamak için periyodik olarak denetlenmesi amacıyla hazırlanmıştır.
- Bu Politika ile Şirket’in Kanun ve ilgili mevzuat kapsamında gerekli idari yapı, süreç ve prosedürlerin oluşturulup, Kişisel Verilerin güvenliği ve korunması hususunda gerekli teknik ve idari önlemlerin alınması sağlanarak, Kişisel Verilerin Kanun’a uyumlu şekilde işlenmesinin ve tutulmasının içselleştirilmesi, çalışanlar ve tüm iş ortaklarında gerekli farkındalığın yaratılarak, Kanun’a uyum sağlaması amaçlanmaktadır.
MADDE 1 – TANIMLAR
- İşbu Politika’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder.
|
Şirket/Şirketimiz |
: |
Michel Sağ Mücevherat Sanayi ve Ticaret Limited Şirketi’dir. |
|
Kişisel Veri/Veriler |
: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
|
Özel Nitelikli Kişisel Veri/Veriler |
: |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek/vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile genetik verilerdir. |
|
Kişisel Verilerin İşlenmesi |
: |
Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
|
Kişisel Veri Sahibi/İlgili Kişi |
: |
Şirket Paydaşlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Çalışanları, Sözleşmesel ilişki içinde bulunduğumuz Kurumların çalışanlarını, Ziyaretçileri, Şirket ve Grup Şirket Müşterilerini, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder. |
|
Veri Kayıt Sistemi |
: |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder. |
|
Veri Sorumlusu |
: |
Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
|
Veri İşleyen |
: |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
|
Açık Rıza |
: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
|
Anonim Hale Getirme |
: |
Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
|
Kanun |
: |
6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
|
KVK Kurulu |
: |
Kişisel Verileri Koruma Kurulu’dur. |
MADDE 2 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
İşbu Politika’da Şirket tarafından Kişisel Veriler, Kanun’da ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenir. Şirket, Kişisel Veriler’i işlerken aşağıdaki ilkelerle hareket eder:
Kişisel Verileriniz; hukuka ve dürüstlük kuralına uygun olarak işlenmektedir.
Bu ilkenin amacı Kişisel Verinin işlenmesi önlemek değil, Kişisel Verilerin işlenmesinin dürüstlük kurallarına ve hukuka uygun, ilgili kişinin haklarını olumsuz şekilde etkilemeyecek şekilde yapıldığından emin olmaktır.
Veri Sahibine, Veri Sorumlusunun kim olduğu, verinin Şirket tarafından hangi amaçla işleneceği, verinin açıklanabileceği veya aktarılabileceği kişilerin kimliği ve bu veri sahibinin hakları söylenmelidir.
Kişisel Verinin hukuka uygun olarak işlenebilmesi için birtakım şartların sağlanması gerekir.
Kişisel Veriler, Veri Sahibinin açık rızası halinde işleme hariç olarak, ancak işlemenin kanunlarda açıkça öngörülmüş olması; fiili imkansızlık nedeniyle rızasını açıklayamayacak durumunda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; işlemenin veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; işlenen verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması; işlemenin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması; ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, işlemenin veri sorumlusunun meşru menfaatleri için zorunlu olması hallerinden birinin varlığı halinde işlenecektir. Ancak Kişisel Verilerin işlenmesine ilişkin burada sınırlı olarak sayılan istisnalar kapsamında işlenen verilerin Veri sahiplerine, Kanun’un 16. maddesi uyarınca öngörülen Aydınlatma Yükümlülüğü’nü kapsayacak şekilde bilgilendirme yapılacak, söz konusu bilgilendirme ile Kişisel Verilerin Şirket tarafından işbu Politika uyarınca işlendiği konusunda bilgi verilecek ve verilerin Kanun, ilgili mevzuat ve işbu Politika’ya uygun olarak işlendiği teyit edilecektir.
Kişisel Verileriniz; belirli, açık ve meşru amaçlar için işlenmektedir.
- Kişisel Veri, verinin ilk toplandığı sırada Veri Sahibine bildirilen belirli amaçlar çerçevesinde ya da Kanun tarafından özellikle izin verilen herhangi başka bir amaçla işlenebilir. Bu, Kişisel Verinin belirli bir amaç için toplanıp, sonradan başka bir amaç için kullanılamayacağı anlamına gelir.
Kişisel Verileriniz; sınırlı, ölçülü ve amaç için gerekli şekilde işlenmektedir.
- Kişisel veri, sadece Veri Sahibine bildirilen belirli amacın gerektirdiği ölçüde toplanmalıdır. Bu amaç için gerekli olmayan herhangi bir verinin toplanmaması gerekir.
Kişisel Verileriniz; doğru ve gerektiğinde günceldir.
- Veri Sahiplerinin verilerini güncellemeleri için olanaklar tanınmalı ve bu olanaklar konusunda Veri Sahipleri bilgilendirilmelidir. Kişisel verilerin alınması sırasında, güncelleme süreçlerine ilişkin Veri Sahiplerine bilgi verilmelidir. Çalışanlar tarafından da belirli aralıklarla verilerin güncelliği teyit edilmeli ve güncel olmayan veya güncel olarak işlenmesinde yarar görülmeyen tüm veriler, güncellenme imkanı söz konusu değil ise silinmeli ya da anonim hale getirilmelidir.
- Kişisel Veri, ilgili mevzuat uyarınca öngörülmüş süreden ya da amacın gerektirdiğinden daha uzun süre tutulmamalıdır. Başka bir deyişle, kişisel verilerin işlenmesi artık gerekli olmadığında veya ihtiyaç kalmadığında, kişisel veriler yok edilmeli ya da Şirket sistemlerinden silinmelidir veya anonim hale getirilmelidir. Kişisel Verinin gelecekte kullanılması gerekebileceği varsayımı ile saklanmaması ve arşivlenmemesi gerekmektedir.
- Her bir iş birimi, farklı türdeki Kişisel Verilerin işlenmesi için gerekli süreyi değerlendirmeli ve gerekli sürenin ne kadar olduğunu yazılı şekilde belirlemelidir.
MADDE 3 – KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket, kişisel veri sahiplerine aydınlatma yükümlülüğünün yerine getirilmesi kapsamında yapılacak bilgilendirme sonrası onların açık rızası alınmak suretiyle Kişisel Verileri işleyebilir. Bununla birlikte aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Kişisel Veriler işlenebilecektir.
- Şirket, Kişisel Veri Sahipleri’nin Kişisel Verileri’ni açık rıza olmasa dahi kanunlarda açıkça öngörülen hallerde işleyebilir. Örneğin; Vergi Usul Kanunu’nun 230. maddesi uyarınca fatura üzerinde ilgili kişinin adına yer verilmesi için ilgili kişinin açık rızası aranmayacaktır.
- Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir.
- Şirket tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir. Örneğin, yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası bilgisi alınabilecektir.
- Şirket, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise Kişisel Veri Sahipleri’nin Kişisel Verileri’ni işleyebilir.
- Şirket tarafından Kişisel Veri Sahipleri’nin kendisi tarafından alenileştirilen bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan Kişisel Veriler’i, korunması gereken hukuki yarar ortadan kalktığından işlenebilir.
- Şirket, hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahipleri’nin Kişisel Verileri’ni açık rıza aramaksızın işleyebilir.
- Şirket, Kişisel Veri Sahipleri’nin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için Kişisel Veriler’in işlenmesinin zorunlu olduğu durumlarda Kişisel Veri Sahipleri’nin Kişisel Verileri’ni işleyebilir. Şirket, Kişisel Veriler’in korunmasına ilişkin temel ilkelere uyulması ve Kişisel Veri Sahipleri’nin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.
MADDE 4 – ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Şirket, Kanun’un 6. maddesi uyarınca özel nitelikli kişisel verileri, kural olarak kişisel veri sahibinin açık rızasını almak suretiyle işleyebilir. Bununla birlikte aşağıdaki şartlardan birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın Özel Nitelikli Kişisel Veriler işlenebilecektir.
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
Şirket bünyesinde, Özel Nitelikli Kişisel Veriler, yalnızca kanuni ve idari / adli mercii gerekliliklerinin yerine getirilmesi ve Şirket’in işleyişi ile doğrudan ilgili olmak kaydıyla ve erişimi en üst düzeyde sınırlı ve güvenli olacak şekilde işlenmektedir. Söz konusu veriler, Kanun’a tam bir uyum göstermek Kişisel Verileri Koruma Kurulu tarafından belirtilen önlemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirlerin alınması kaydıyla, (i) sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler dışındaki veriler bakımından işlemenin kanunlarda açıkça öngörülmüş olması durumunda ve (ii) sağlık ve cinsel hayata ilişkin veriler bakımından ise ancak, kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi durumunda Veri Sahibi’nin rızası aranmaksızın işlenebilir.
Ancak Şirket, bu istisna koşulları oluşsa dahi Veri Sahibi’ne Özel Nitelikli Kişisel Verilerinin işlenmesine ilişkin aydınlatma yükümlüğünün gerekliliklerini yerine getirerek Veri Sahibi’nin açık rızasını almaktadır. İstisnaların söz konusu olmadığı veya uygulanabilir olduklarına ilişkin şüphe duyulması halinde ise, açık rıza olmadan alınan Özel Nitelikli Kişisel Veriler derhal imha edilmektedir. Bu tip durumlarda, derhal, gereken önlemlerin koordinasyonu ve uygulanabilir olması halinde bu durumun en kısa sürede ilgili Veri Sahibine ve Kurula bildirilmesi için Şirket KVK Komitesi birimine bilgi verilmektedir.
Çalışanların sağlık verileri dâhil Özel Nitelikli Kişisel Verileri de mevzuatın gerektirdiği ölçüde, İnsan Kaynakları iş birimi tarafından Şirket Özel Nitelikli Kişisel Verilin Korunması Politikasına uygun olarak işlenebilmektedir. Ayrıca, bir takım sağlık verileri iş yeri hekimi ve iş güvenliği uzmanları tarafından işlenebilmektedir. İnsan Kaynakları ve işyeri hekimi tarafından işlenen sağlık verileri, Kişisel Sağlık Verileri Hakkında Yönetmelik hükümleri dikkate alınarak işlenmekte ve ilgili birimler dahil hiçbir iş birimi ile paylaşılmamaktadır. Söz konusu verilere erişim en üst düzeyde sınırlıdır. Bu veri grubuna ilişkin arşivleme amacıyla üçüncü kişiler ile paylaşımlar şifreleme sistemleri ile korunmaktadır ve ilgili birimler dışında hiçbir kişinin sağlık verilerine erişimi söz konusu olmamaktadır. İşyeri hekimi tarafından işlenen verilerin arşivleme amacı için dahi olsa hiçbir üçüncü kişi ile paylaşımı söz konusu değildir. Yasal mevzuat gereği işyeri hekimi tarafından ilgili sağlık verileri, Kişisel Sağlık Verileri Hakkında Yönetmelik uyarınca Sağlık Bakanlığı’nın belirleyeceği standartlar çerçevesinde Sağlık Bakanlığı nezdindeki Merkezi Sağlık Veri Sistemi’ne aktarılmaktadır.
MADDE 5 – AYDINLATMA YÜKÜMLÜLÜĞÜ
Şirket, Kişisel Verilerin elde edilmesi sırasında, verisi işlenecek olan gerçek kişileri mevzuat uyarınca bilgilendirmekle yükümlüdür. Bu bilgilendirme yükümlülüğün kapsamı aşağıdaki gibidir:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel Verilerin hangi amaçla işleneceği,
- İşlenen Kişisel Verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel Veri toplamanın yönetimi ve hukuki sebebi,
- Veri İlgilisinin (7) numaralı başlığı altında belirtilen hakları.
Şirket bu konuda, sistemlerinde işlemek üzere gerekli bilgilendirmeleri yapacak ve aydınlatma yükümlülüğünün gerçekleştirildiğinin ispatı için veri işlemeye ilişkin Veri Sahiplerinden aydınlatılmış onam alacaktır.
Kişisel Veriler, Şirket elektronik ticaret ve satış mağazaları dahil tüm satış kanalları, mağazaları, şubeleri, internet siteleri, e-posta adresi, sosyal medya kanalları ve müşteri hizmeti çağrı merkezi hattı ve benzeri diğer tüm kanalları aracılığıyla otomatik ya da otomatik olmayan yollarla sözlü, yazılı veya elektronik olarak toplanabilecektir.
Yazılı Şekilde Kişisel Veri Elde Edilmesi:
Yazılı şekilde, Kişisel Veri elde edilmesi sırasında, işbu Politika’ya referans verilmek ve ilgili form ve bilgilerin kullanılması kaydıyla verilerin işlenmesine ilişkin Aydınlatma Yükümlülüğü yerine getirilecektir. Ayrıca, müşteri ilişkisi kurulan kişilerden alınacak İzinli İletişim Formları dahil her tür form ve sözleşme, Kişisel Verilerin işlenmesine ilişkin İlgili kişinin açık rızasını içermektedir. Müşteri ilişkilerinde, Kanun’a uyumu tevsik eder nitelikte kullanılan yeni formlar, belgeler ve bilgilendirmeler kullanılmakla birlikte tüm ilgili çalışanlar da bu konuda gerçek kişiye yeterli düzeyde detaylı bilgiyi sağlamak ve referansları göstermek konusunda eğitilmiştir.
Sözlü Şekilde Kişisel Veri Elde Edilmesi:
Hâlihazırda alınan formlar uyarınca işlenen mevcut müşterilere ilişkin herhangi bir şekilde, mevcutta olmayan yeni bir veri elde edilmesi ve herhangi bir iletişim yöntemi aracılığıyla veri elde edilmesi sırasında Kişisel Verilerin işlenmesine ilişkin aydınlatma yükümlülüğüne ilişkin bilgi verilmektedir. Sözlü veri elde edilmesi sırasında, önceden bilgi verilmek kaydıyla görüşmenin kaydedildiği hatırlatılmakta ve Kişisel Verilerinin işbu Politika ve var ise mevcut formlarına dâhil olarak işleneceği konusunda onam verildiği teyit edilmektedir.
Elektronik Ortamda Kişisel Veri Elde Edilmesi:
Elektronik ticaret kanalları ve Şirket’in diğer internet kanalları ile elde edilen veriler de işbu Politika dâhil olmak üzere, Kişisel Verilerin elde edilmesi ve işlenmesini gerektiren mesafeli satış sözleşmeleri dâhil tüm sözleşme ve belgeler / bağlantı adresleri / internet sayfaları Kişisel Verilerin işlenmesine ilişkin açık rıza ve aydınlatma yükümlülüğüne ilişkin kanuni gereklilikleri sağlamaktadır. İşbu Politika Şirket’in internet sitesinde yer almaktadır. Veri elde edilmesini gerektirebilecek her bağlantı adresinde veri elde edilmesi için Şirket tarafından aydınlatma yükümlülüğünü yerine getirildiğine ve/veya açık rıza onayının alındığını tevsik eden sistemler kullanılmaktadır.
MADDE 6 – KİŞİSEL VERİLERİN TOPLANMA ŞEKLİ
Paylaştığınız kişisel veriler,
- [email protected] internet sitesi ve mobil uygulamalarındaki formlar ile ad, soyad, adres, telefon, iş veya özel e-posta adresi gibi bilgiler ile; kullanıcı adı ve şifresi kullanılarak giriş yapılan sayfalardaki tercihleri, gerçekleştirilen işlemlerin IP kayıtları, tarayıcı tarafından toplanan çerez verileri ile gezinme süre ve detaylarını içeren veriler, konum verileri şeklinde;
- Şirket ile ticari ilişki kurmak, iş başvurusu yapmak, teklif vermek gibi amaçlarla, kartvizit, özgeçmiş (cv), teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamdan;
- Ayrıca farklı kanallardan dolaylı yoldan elde edilen, web sitesi, blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan (mikro) web sitelerinden ve sosyal medyadan elde edilen veriler, e-bülten okuma veya tıklama hareketleri, kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformları (Facebook, Twitter, Google, Instagram, Snapchat vs) gibi sosyal paylaşım sitelerinden paylaşıma açık profil ve verilerden;
işlenebilmekte ve toplanabilmektedir.
MADDE 7 – İŞLENEN KİŞİSEL VERİLER
Çalışan Aday Verileri
Kimlik Verisi: Ad-soyad, T.C kimlik numarası, doğum tarihi gibi veriler
İletişim Verisi: Cep telefon numarası, ev adresi, şahsi e-posta adresi gibi
Özlük Verisi: Özgeçmiş bilgileri, maaş bilgileri,
Mesleki Deneyim Verisi: Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri
Çalışan adaylarına ilişkin toplanan kişisel veriler, Çalışan Adayı Aydınlatma Metnine uygun olarak; işe başvuru süreçlerinin yürütülmesi ve Şirket işe alım politikalarının geliştirilmesi amaçlarıyla sözleşmenin kurulmasıyla ilgili olması kaydıyla veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri işlenmesinin meşru menfaatlerimiz için zorunlu olması, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenmektedir. Çalışan adayına ilişkin veriler çalışanın işe alımının söz konusu olmaması halinde makul bir süre sonunda silinmektedir. İşe alım halinde ise bu veriler kişinin özlük dosyasında saklanmaya devam edilmektedir.
Çalışan Verileri
Kimlik Verisi: Ad-soyad, T.C kimlik numarası, doğum tarihi gibi veriler
İletişim Verisi: Cep telefon numarası, ev adresi, şahsi e-posta adresi gibi
Özlük Verisi: Özgeçmiş bilgileri, maaş bilgileri,
Mesleki Deneyim Verisi: Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri
Finans Verisi: Banka hesap bilgisi, IBAN bilgisi
Görsel ve İşitsel Kayıtlar: Fotoğraf ve video kayıtları
Aile Bireyleri ve Yakın Verisi: Aile bireyleri, yakınına ait iletişim bilgileri
Lokasyon Verisi: Şirket aracı GPS bilgileri,
İşlem Güvenliği Verisi: IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri
Fiziksel Mekân Güvenliği: Giriş çıkış kayıtları, kamera kayıtları
Hukuki İşlem Verisi: Dava/icra süreçlerine ilişkin bilgiler
Sağlık Verisi: Sağlık raporu, iş kazası raporu gibi belgeler
Ceza Mahkûmiyeti Verisi: Adli sicil kaydı
Çalışan’a ilişkin veriler kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerimizin yerine getirilmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması ve meşru menfaat hukuki sebeplerine dayalı olarak Çalışan Aydınlatma Metni’nde detaylı izah edilen veri işlemle amaçları doğrultusunda iş ilişkisi süresince ve iş ilişkisinin sona ermesini takip eden mevzuatta öngörülen süreler sonuna kadar işlenmektedir.
Müşteri ve Potansiyel Müşteri Verileri
Kimlik Verisi: Ad - soyad, doğum tarihi, cinsiyet, medeni durum
İletişim Verisi: Cep telefonu numarası, adresi, e-posta adresi;
Finans Verisi: Banka bilgileri, kredi kartı bilgileri
Hukuki işlem Verisi: Dava/icra süreçlerine ilişkin bilgiler
Fiziksel Mekân Güvenliği: Kamera kayıtları
Müşteri İşlem Bilgileri: Bize ilettiğiniz talepler, sipariş bilgisi
Pazarlama Verisi: Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler
Görsel ve İşitsel Kayıtlar: Fotoğraf ve video kayıtları
Şirket Aydınlatma Metninde veri işleme amaçlarına detaylı olarak yer verildiği şekilde, Potansiyel Müşteri ve Müşteri’ye ilişkin veriler “bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” ve “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebeplerine dayalı olarak açık rıza süreçlerine tabi olmadan işlenmektedir. Diğer yandan ilgili kişi açık rıza vermesi halinde ise paylaştığı veriler Şirket’in reklam, tanıtım ve pazarlama faaliyetleri çerçevesinde de işlenebilmektedir.
Hizmet Sağlayıcılar ve İş Ortakları Verileri
Kimlik Verisi: Ad – soyad
İletişim Verisi: Cep telefon numarası, adresi, e-posta adresi
Özlük Verisi: Özgeçmiş bilgileri
Mesleki Deneyim Verisi: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri,
Görsel ve İşitsel Kayıtlar: Fotoğraf ve video kayıtları
Fiziksel Mekân Güvenliği: Kamera kayıtları
Ceza Mahkûmiyeti Verisi: Adli sicil kaydı
Sağlık Verisi: Sağlık raporu
Finans Verisi: Banka bilgileri, kredi kartı bilgileri
Şirket bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayalı olarak hizmet sağlayıcı, tedarikçi ve iş ortaklarının şirket yetkilileri ile çalışanlarının verilerini işleyebilmektedir.
MADDE 8 – KİŞİSEL VERİLERİ İŞLEME AMAÇLARI
Şirket, mevzuatta belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak; ancak burada sayılanlarla sınırlı olmamak üzere, kişisel verileri çeşitli amaçlarla işlemektedir:
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans ve Muhasebe İşlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi ve Yürütülmesi
- İç Denetim/ Soruşturma Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
MADDE 9 – ŞİRKET MERKEZİ VE MAĞAZALARIN KAMERA İLE İZLENMESİ
Şirket merkez binamız ile mağazalarımızı ziyaret etmeniz halinde kapalı devre kamera sistemiyle görsel verileriniz elde edilebilecek ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak aşağıda belirtilen amaçlar için gerekli bir süre boyunca saklanabilecektir.
Kapalı devre kamera sistemi kullanımı ile suç teşkil eden davranışların önlenmesi ve takip edilmesi, Şirket merkez binamız ile mağazalarımızda yer alan değerli maden, para, kıymetli evrak ve her türlü eşyanın güvenliğinin tesisi, ziyaretçilerimizin ve çalışanlarımızın sağlığının ve güvenliğinin korunması amaçlanmaktadır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır. Şirketimiz, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı ile uyarı levhaları yerleştirmektedir. Böylelikle, kişisel verileri işlenen veri sahiplerinin haklarının korunması ve kişisel veri işlenmesinde şeffaflığın sağlanması amaçlanmaktadır. Kapalı devre kamera sistemi aracılığıyla elde edilen verilerinizin güvenliğinin sağlanması için gerekli her türlü teknik ve idari önlem ise Şirketimiz tarafından alınmaktadır.
Kapalı devre güvenlik kamera sistemleri aracılığıyla toplanan kayıtlar Şirket merkezimizde kaydedildiği tarihten itibaren olmak üzere 60 (altmış) gün, mağazalarımızda 100 (yüz) gün süresince muhafaza edilmekte ve bu sürenin sonunda otomatik olarak kayıtlardan silinmektedir.
MADDE 10 – KİŞİSEL VERİLERİN AKTARILMASI
Paylaştığınız kişisel veriler, KVKK’nın kişisel verilerin aktarılması ve yurtdışına aktarılmasına ilişkin hükümleri kapsamında işbu Aydınlatma Metninin 3. maddesinde yer alan amaçlarla, yurt içindeki resmi kurum ve kuruluşlara, bankalara, yurtiçi ve yurtdışındaki grup şirketlerimiz, iştiraklerimiz, iş ortaklarımız, tedarikçi ve hizmet sağlayıcı firmalar ve yetkililerine aktarılabilmektedir.
MADDE 11 – KİŞİSEL VERİLERİN KORUNMASI VE SAKLANMA SÜRESİ
Şirket, paylaştığınız kişisel verilerinizin barındığı sistemleri ve veri tabanlarını, KVKK’nun 12. maddesi gereği kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle, yetkisiz kişilerin erişimlerini engellemekle; muhafazalarını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi gibi yazılımsal tedbirleri ve fiziksel güvenlik önlemleri almakla mükelleftir. Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.
Şirket, Kişisel Veriler’i mevzuatta öngörülmesi durumunda, bu mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler Şirket’in o veriyi işlerken yürütülen faaliyet ile bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren makul süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirket’e yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Veriler’in saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili Şirket tekniklerine dair detaylı düzenlemeler Şirket’in Kişisel Veri Saklama ve İmha Politikası’nda yer almaktadır.
MADDE 12 – KİŞİSEL VERİLERİN GÜNCEL VE DOĞRU TUTULMASI
KVKK’nun 4. maddesi uyarınca Şirket’in kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda Şirket’in yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için üyelerimizin doğru ve güncel verilerini paylaşması veya web sitesi / mobil uygulama üzerinden güncellemesi gerekmektedir.
MADDE 13 – KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahibinin KVKK’nın 11. maddesi uyarınca sahip olduğu haklar aşağıdaki gibidir:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanuna ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
MADDE 14 – İLETİŞİM VE BAŞVURU YÖNTEMİ
Şirket tarafından atanacak Veri Sorumlusu Temsilcisi, yasal altyapı sağlandığında Veri Sorumluları Sicilinde ve bu belgenin bulunduğu internet adresinde ilan edilecektir.
Kişisel Veri Sahipleri, sorularını, görüşlerini veya taleplerini [email protected] e-posta adresine yöneltebilirler.
Şirket iletilen taleplere, gerekçeli olmak ve 30 gün içinde cevap vermek kaydıyla olumlu/olumsuz yanıtını, yazılı veya dijital ortamdan verebilir. Taleplere ilişkin gerekli işlemlerin ücretsiz olması esastır. Ancak işlemlerin bir maliyet gerektirmesi halinde, Şirket, ücret talebinde bulunma hakkını saklı tutar. Bu ücretler, Kişisel Verilerin Korunması Kurulu tarafından, Kişisel Verilerin korunması Kanunu’nun 13. maddesine göre belirlenen tarife üzerinden belirlenir.
Web sayfamızda, uygulamalarımızda ve diğer sair kanallarımızda kişisel verilerinizi paylaşarak Kişisel Veriler Politikamızı ve politikamızda yer alan işlenme, işlenme yöntemleri, verilerin aktarılması, satışı ve diğer ilgili hususlar hakkındaki şartları, paylaşılan verilerin web sayfasında, uygulamalarda ve sosyal medya kanallarında kullanılmasını, bildirimlerde ve önerilerde bulunulmasını, üyelerin yararına olması şartıyla ticari anlamda üçüncü kişilerle paylaşılabileceğini ve yine bunun için kabulde bulunduğunuzu, yasal haklarınızı kullanmadan önce Şirket’e başvuruda bulunacağınızı KVKK’da büyük öneme haiz, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza şeklinde tanımlanan açık bir rıza ile kabul ettiğinizi beyan etmiş olursunuz.
MİCHEL SAĞ MÜCEVHERAT SANAYİ VE TİCARET LİMİTED ŞİRKETİ
Adres: Alemdar Mahallesi Çatalçeşme Sokak Bateş Han No 40/101 Fatih/İSTANBUL
Müşteri Hizmetleri: 0850 888 60 86
Genel Müdürlük: 0212 528 79 57
Whatsapp Hattı: 0546 454 02 60
E-posta: [email protected]
Kep Adresi: [email protected]
