KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1.GİRİŞ

Kişisel verilerin korunması, Solmazer Mutfak Eşyaları San. Tic. Ltd. Şti ve Solmazer Dış Ticaret ve Makine San. Ltd. Şti.’nin (“Solmazer” veya “Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermektedir. İşbu Solmazer Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

1.1.POLİTİKANIN HAZIRLANMA AMACI VE KAPSAMI

Bu politikanın amacı, Solmazer tarafından 6698 sayılı Kanun’a uyum için aşağıda açıklanan temel ilkeler çerçevesinde getirilen düzenlemeler hakkında çalışan adaylarının, çalışanların, şirket hissedar/ortaklarının, potansiyel ürün veya hizmet alıcılarının, ürün veya hizmet alan kişilerin, tedarikçi yetkilisi ve çalışanlarının ve ziyaretçilerin bilgilendirilmesidir.

Politika ile öngörülen temel düzenlemeler doğrultusunda şirket işleyişi içerisinde kişisel verilerin işlenmesi ve korunması bakımından Kanun ile ilgili süreçlere uyum sağlayabilmek için ilgili mevzuat ve rehberlerde geçen gerekli idari ve teknik tedbir alınmış, iç prosedürler oluşturulmuş, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılmış, şirket hissedar/ortaklarının, potansiyel ürün veya hizmet alıcılarının, ürün veya hizmet alan kişilerin, tedarikçi yetkilisi ve çalışanlarının ve ziyaretçilerin risk değerlendirmelerine tabi tutulması sağlanarak etkin denetim mekanizmaları kurulmuştur.  

Politika’ya ve ilgili mevzuat hükümlerine uyulmaması halinde, mevzuat hükümleri ile öngörülen cezai ve hukuki sorumluluğun yanında, şirket içerisinde, olayın mahiyetine göre, iş hayatını düzenleyen mevzuat çerçevesinde akdin haklı nedenle feshine kadar gidebilen yaptırımlar uygulamaya konulmuştur.

1.2. POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulmaktadır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

2. TANIMLAR VE KISALTMALAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

İlgili Kullanıcı

 

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İmha Politikası

Solmazer tarafından hazırlanan “Solmazer Kişisel Veri Saklama ve İmha Politikası”dır.

Kanun/KVKK

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.

Kişisel Verilerin

İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin

Anonim Hale

Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin

Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin

Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul

Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel

Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Periyodik İmha

Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili

Kişi

Kişisel verisi işlenen gerçek kişi

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Yönetmelik

Veri Sorumluları Sicili Hakkında Yönetmelik

 

3. KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER

Solmazer, KVK Kanunu’nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:

3.1. Hukuka ve dürüstlük kuralına uygunluk

Solmazer, veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVK Kanunu başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.

3.2. Doğruluk ve güncellik

Solmazer, kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile Solmazer’e bildireceği talepler ve Solmazer’in bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Solmazer tarafından kurulan idari ve teknik mekanizmalar işletilmektedir.

3.3. Belirli, açık ve meşru amaçlarla işleme

Solmazer tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.

3.4. Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme

Solmazer tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.

3.5. Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme

Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler Solmazer tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınmıştır.

4. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

KVK Kanunu ile kişisel verilerin işlenme koşulları düzenlenmiş olup, Solmazer tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir.

4.1.Kişisel Verilerin İşlenmesi Şartları

Kanun'da sayılan istisnalar dışında, Solmazer ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:

• Kanunlarda açıkça öngörülmesi,

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

• Veri sahibinin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

4.2.Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Solmazer tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:

• Kamu sağlığının korunması,

• Koruyucu hekimlik,

• Tıbbî teşhis,

• Tedavi ve bakım hizmetlerinin yürütülmesi,

• Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

5. KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ YÖNTEMLERİ

Solmazer, KVK Kanunu 4, 5 ve 6. maddeye uygun olarak ve Yönetmelik’in 5inci,7inci,9uncu ve 10uncu maddesi kapsamında düzenlenmesi ve aşağıda yer alan bilgileri içermesi zorunlu olan Kişisel Veri İşleme Envanteri’ne dayalı olarak gerçek kişilere ait kişisel verileri işlemektedir.

İşbu Politika ve İmha Politikası’nda ayrıca kişisel veri işleme envanteri başlığına yer verilmemiş olsa da işbu başlık ve takip eden başlıklarda aşağıdaki bilgilerin yer alması halinde ilgili maddeler “Kişisel Veri İşleme Envanteri” hükmünde sayılmaktadır.

1. Kişisel veri işleme amaçları,

2. Veri kategorisi

3. Verilerin aktarıldığı alıcı grubu veya alıcı grupları

4. Veri konusu kişi grupları

5. Veri kategorisi ile veri konusu kişi gruplarının ilişkilendirilmesi

6. Yabancı ülkelere aktarımı öngörülen kişisel veriler

7. Veri güvenliğine ilişkin alınan tedbirler

8. Kişisel verilerin işlendikleri amaçlar için gerekli olan azami süre

5.1.Kişisel Veri Konusu Kişi Grupları

KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI

AÇIKLAMASI

Hissedar / Ortak

Şirket hissedarı olan gerçek kişiler

Çalışan / Tedarikçi Çalışanı

Solmazer bünyesinde çalışan eski ve mevcut gerçek kişiler

Çalışan Adayı

Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Solmazer’in incelemesine açmış olan ancak Solmazer bünyesinde çalışmayan ya da staj yapmayan gerçek kişiler

Müşteriler (Ürün veya Hizmet Alan Kişi ve Potansiyel Ürün veya Hizmet Alıcısı)

Solmazer ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Solmazer'in iş birimlerinin yürüttüğü operasyonlar ve iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler

İşbirliği İçinde Olduğumuz Kurumların Çalışanları ve Yetkilileri

(Tedarikçi Yetkilisi v.b.)

Solmazer’in sözleşme ilişkisi içinde yahut herhangi bir sözleşme ilişkisi olmaksızın operasyonel hizmetin sağlanabilmesi, yatırımların geliştirilmesi ve ticari faaliyetlerin yürütülebilmesi amacıyla iş ilişkisi kurduğu kurumlar (iş ortağı, mal ve hizmet tedarikçisi gibi, ancak bunlarla sınırlı olmaksızın) da dahil olmak üzere her türlü iş ilişkisi içerisinde bulunduğu; kurumların hissedarları, çalışanları ve yetkilileri dahil olmak üzere gerçek kişiler

Ziyaretçi

Solmazer’in bulunduğu yerleşkeye fiziksel olarak her türlü amaçla gelen yahut internet sitelerine ve Solmazer’in Wİ-Fİ sistemine giriş yapan gerçek kişiler

 

5.2.Veri Kategorizasyonu

Kişisel Veri Kategorizasyonu

Veri Kategorizasyonu Açıklaması

Kimlik Verisi

Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no v.b.

İletişim Verisi

Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no v.b.

Lokasyon Verisi

Bulunduğu yerin konum bilgileri vb.

Özlük Bilgisi

Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları v.b.

Hukuki İşlem

Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler v.b.

Müşteri İşlem Verisi

Fatura, senet, çek bilgileri, ödeme dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi v.b.

Fiziksel Mekan Güvenlik Bilgisi

Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları v.b.

İşlem Güvenliği Verisi

IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgileri v.b.

Risk Yönetimi  Verisi

Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler v.b.

Finansal Bilgi

Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri v.b.

Mesleki Deneyim

Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri v.b.

Pazarlama Verisi

Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler v.b.

Görsel Kayıtlar

Kamera kayıtları vb.

Özel Nitelikli Kişisel Veriler

Sağlık Bilgileri (Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri v.b.), Ceza Mahkûmiyeti Ve Güvenlik Tedbirlerine ilişkin bilgiler, Biyometrik Veri (Parmak izi bilgileri v.b.)

 

5.3.Kişisel Veri Konusu Kişi Gruplarında Yer Alan Kişisel Veri Sahiplerinin Kişisel Verilerinin Toplanması Ve İşlenmesinin Amaçları

 

Solmazer tarafından toplanan kişisel veriler 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen Kişisel Veri İşleme Şartları ve Amaçları dâhilinde işlenmektedir. Veri toplanma ve işlenme amaçları;

  • İnsan kaynakları süreçlerinin planlanması
  • Çalışan adaylarının başvuru, seçme ve yerleştirme süreçlerinin yürütülmesi,
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, yan haklar ve menfaatlerinin korunması, görevlendirme süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi, ücret politikasının yürütülmesi
  • İş sağlığı / güvenliği faaliyetlerinin yürütülmesi,
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  • Acil durum yönetimi süreçlerinin yürütülmesi,
  • Denetim / etik faaliyetlerinin yürütülmesi,
  • Erişim yetkilerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Fiziksel mekân güvenliğinin temini, taşınır mal ve kaynakların güvenliğinin temini,
  • Risk yönetimi süreçlerinin yürütülmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Finans ve muhasebe işlerinin yürütülmesi,
  • Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi,
  • Hukuk işlerinin takibi ve yürütülmesi,
  • İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi,
  • İletişim faaliyetlerinin yürütülmesi,
  • İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
  • Lojistik faaliyetlerinin yürütülmesi,
  • Mal / hizmet satın alım, üretim, pazarlama, reklam / kampanya, satış, müşteri ilişkileri yönetimi, müşteri memnuniyetine yönelik aktivitelerin yönetimi, ve satış sonrası destek süreçlerinin yürütülmesi,
  • Performans değerlendirme süreçlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Talep / şikayetlerin takibi,
  • Veri sorumlusu operasyonlarının güvenliğinin temini,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Yönetim, yatırım ve stratejik planlama faaliyetlerinin yürütülmesi,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi.

5.4.Veri Konusu Kişi Grupları İle Bu Kişilere Ait Veri Kategorilerinin İlişkilendirilmesi

KİŞİSEL VERİ KATEGORİZASYONU

İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ

Kimlik

Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Ziyaretçi

2-İletişim

Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi

3-Lokasyon

Çalışan

4-Özlük

Çalışan Adayı, Çalışan, Tedarikçi Çalışanı

5-Hukuki İşlem

Çalışan, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Ürün veya Hizmet Alan Kişi

6-Müşteri İşlem

Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi

7-Fiziksel Mekan Güvenliği

Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Ziyaretçi

8-İşlem Güvenliği

Çalışan, Hissedar/Ortak, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Ziyaretçi

9-Risk Yönetimi

Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Ziyaretçi

10-Finans

Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi

11-Mesleki Deneyim

Çalışan Adayı, Çalışan, Tedarikçi Çalışanı

12-Pazarlama

Potansiyel Ürün veya Hizmet Alıcısı, Ürün veya Hizmet Alan Kişi

13-Görsel Ve İşitsel Kayıtlar

Çalışan Adayı, Çalışan, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi, Ziyaretçi

21-Sağlık Bilgileri

Çalışan Adayı, Çalışan, Tedarikçi Çalışanı

23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

Çalışan Adayı, Çalışan, Tedarikçi Çalışanı

24-Biyometrik Veri

Çalışan

 

6. KİŞİSEL VERİLERİN AKTARILMASI İLKELERİ

Toplanan kişisel verileriniz; yukarıda belirtilen amaçların gerçekleştirilmesi ile sınırlı olmak üzere; 

- Solmazer Mutfak Eşyaları San.Tic.Ltd.Şti’nin ilgili departmanlarına, iş ortaklarına,

- Türk Ticaret Kanunu, Türk Borçlar Kanunu ve diğer kanun ve mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara, 

- Kanunen yetkili kamu kurum ve kuruluşları, idari merciler ve yasal mercilere,

- Ürün/hizmet konularında hizmet aldığımız, işbirliği yaptığımız gerçek veya tüzel kişilere, program ortağı kurum ve kuruluşlara, müşterilerimize gönderdiğimiz iletilerin gönderilmesi konusunda anlaşmalı olduğumuz kurumlara, online mağazamızdan verilen siparişlerin size teslimini gerçekleştiren kargo şirketlerine,

6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilmektedir.

Veri aktarımı yapılabilecek alıcı grupları aşağıdaki kişileri kapsar:

Gerçek kişiler veya özel hukuk tüzel kişileri

Hissedarlar

İş Ortakları

Tedarikçiler

Yetkili Kamu Kurum ve Kuruluşları

7.KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI

Solmazer tarafından; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) kişisel veriler aktarılabilmektedir. Solmazer bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

7.1.Kişisel Verilerin Yurtdışına Aktarılması

Solmazer meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir:

• Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,

• Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa;

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,

• Solmazer’in hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,

• Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,

• Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,

• Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Solmazer’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.

7.2. Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Solmazer gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli verilerini aşağıdaki durumlarda Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.

• Kişisel veri sahibinin açık rızası var ise veya

• Kişisel veri sahibinin açık rızası yok ise;

– Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,

– Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında.

Solmazer’in elde etmiş olduğu kişisel veriler kural olarak yurtdışı ile paylaşılmamaktadır. Solmazer bünyesinde saklanan, işlenen veya imha edilen kişisel verilerin yurtdışına aktarılması halinde işbu Politika ve İmha Politikası güncellenmektedir, Veri Sorumluları Sicili’ne gerekli bildirimler yapılmakta ve bu güncellemeler gerekli yerlerde yayınlanmaktadır.

8.Kişisel Verilerin Saklanması

Elde ettiğimiz kişisel veriler, Solmazer’in ticari faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Solmazer tarafından kişisel verilerin korunmasına ilişkin olarak KVK Kanunu başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Solmazer tarafından re’sen yahut sahiplerinin talebi üzerine veriler silinmekte, yok edilmekte yahut anonim hale getirilmektedir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilmektedir.  

Ancak veri sorumlusunun meşru menfaatinin olduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilmektedir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, İmha Politikası’ndaki prosedüre göre imha edilmektedir. Kişisel verilerin yok edilmesi, silinmesi ve anonim hale getirilmesine ilişkin kurallar İmha Politikası’nda detaylı bir biçimde açıklanmaktadır.

9.Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler

Solmazer, KVK Kanunu’nun 12inci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Solmazer bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

9.1. Teknik ve İdari Tedbirler

Solmazer aşağıdaki teknik ve idari tedbirleri almış durumdadır:

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

Çalışanlar için yetki matrisi oluşturulmuştur.

Erişim logları düzenli olarak tutulmaktadır.

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır

Gizlilik taahhütnameleri yapılmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Güncel antivirüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Mevcut risk ve tehditler belirlenmiştir.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

9.2. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi:

KVK Kanunu kapsamında Solmazer veri sorumlusu sıfatıyla VERBİS sistemine kayıt olmuştur.

Yönetmelik’in 11’inci maddesinin 1inci fıkrasında “Türkiye’de yerleşik olan tüzel kişilerin Kanun kapsamındaki veri sorumlusu yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama yetkili yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiye görevlendirebilir” şeklinde düzenleme yapılmıştır.

Solmazer tarafından TTK’nın ilgili maddeleri uyarınca sınırları belirlenmiş olarak şirketin departman yöneticileri TTK, BK ve TCK kapsamında kendi yetki sınırları dâhilinde gerçekleşen işlem ve eylemlerden sorumludur. Özellikle kollukta, savcılıklarda, kamu kurumlarında ve mahkemelerde şirketi temsil etme ile ifade vermeye yetkili olarak seçilmişlerdir.

Her bir departmanın yöneticisi, departmanlardaki İlgili Kullanıcıların Kanun ve Yönetmelik çerçevesinde hazırlanan işbu Politika ve İmha Politikası’na uygun davranıp davranmadığını denetlemek ve yönetime raporlamakla yükümlüdür. Karar alınmasını gerektiren durumlarda Hukuk Müşavirliği’nin görüşü alındıktan sonra yönetimin karar almasını müteakip alınan karar uygulamaya konulmaktadır.

10.Veri Sorumlusunun Aydınlatma Yükümlülüğü

Solmazer, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve Solmazer, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

KVK Kanunu’nun 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

1.Veri sorumlusunun ve varsa temsilcisinin kimliği,

2.Kişisel verilerin hangi amaçla işleneceği,

3.İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

4.Kişisel veri toplamanın yöntemi ve hukuki sebebi,

5.KVK Kanunu’nun 11. maddesinde sayılan diğer haklar.

Solmazer, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVK Kanunu hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, Solmazer ’nin ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVK Kanunu’na dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin Solmazer tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.

11.Veri Sahibinin Hakları Ve Bu Haklarını Kullanması

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6) KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(7) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(8) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

11.1.1. Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller

Kişisel veri sahipleri, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 11inci bölümde sayılan haklarını ileri süremezler:

(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, 11. bölümde sayılan diğer haklarını ileri süremezler:

(1) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(2) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(3) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(4) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

11.1.2.Kişisel Veri Sahibinin Haklarını Kullanması

Veri sahipleri bu bölümün 11inci başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle EK-1’de yer alan Başvuru Formu’nu doldurup imzalayarak Solmazer’e ücretsiz olarak iletebilirler:

(a) info@solmazer.com e-posta adresine gönderecekleri bir e-posta

(b) Solmazer Mutfak Eşyaları İstoç 7.AdaNo: 18-24 Bağcılar/İstanbul adresine iadeli taahhütlü posta, noter vasıtasıyla veya elden teslim yöntemi ile gönderecekleri Başvuru Formu ile öğrenme hakkına sahiptirler.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

11.1.3.Kişisel Veri Sahibinin Kvk Kurulu’na Şikâyette Bulunma Hakkı

Kişisel veri sahibi KVK Kanunu’nun 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Solmazer’in cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

11.2. Solmazer’in Başvurulara Cevap Vermesi

11.2.1. Solmazer’in Başvurulara Cevap Verme Usulü Ve Süresi

Kişisel veri sahibinin, bu bölümün 11.1.2. başlıklı kısmında yer alan usule uygun olarak talebini Solmazer’e iletmesi durumunda Solmazer talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandırmaktadır. Ancak, KVK Kurulunca bir ücret öngörülmesi hâlinde, Solmazer tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınmaktadır.

11.2.2. Solmazer’in Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler

Solmazer, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Solmazer, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

11.2.3. Solmazer’in Kişisel Veri Sahibinin Başvurusunu Reddetme Hakkı

Solmazer aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

(1) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

(2) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

(3) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

(4) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

(5) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

(6) Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

(7) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

(8) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

(9) Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması

(10) Orantısız çaba gerektiren taleplerde bulunulmuş olması

(11) Talep edilen bilginin kamuya açık bir bilgi olması.

12. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

12.1. Genel Müdürlük ve Fabrika Binalarının Girişlerinde ile İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri İle İnternet Sitesi Ziyaretçileri

Solmazer tarafından güvenliğin sağlanması amacıyla, Solmazer Genel Müdürlük ve Fabrikasında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır.

12.2. Solmazer Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

Solmazer tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Solmazer, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.

Solmazer tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Solmazer, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Solmazer tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilen alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.

Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Solmazer çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

12.3. Solmazer Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

Solmazer tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Solmazer binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Misafir olarak Solmazer binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Solmazer nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

© Solmazer Tüm Hakları Saklıdır.

Bu internet sitesinde sizlere daha iyi hizmet sunulabilmesi için çerezler kullanılmaktadır. Çerezler hakkında detaylı bilgi almak için İnternet Sitesi Çerez Politikası'nı inceleyebilirsiniz.
Kabul