Özsen Ltd.
Kişisel Verilerin Korunması ve İşlenmesi Politikası
İçindekiler
- BÖLÜM 1 – GİRİŞ 3
- BÖLÜM 2 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 3
- BÖLÜM 3 – KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR 6
- BÖLÜM 4 – KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 7
- BÖLÜM 5 – KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI 8
Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler 8
Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler 8
- BÖLÜM 6 – KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI 9
- BÖLÜM 7 – KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 9
- BÖLÜM 8 – KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETİŞİM YAPISI 11
EK 2 – Kişisel Veri Sahipleri 14
EK 3 – Kişisel Veri İşleme Amaçları 15
EK 4 – Kişisel Veri Kategorileri 19
EK 5 – Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri 21
- BÖLÜM
GİRİŞ
1.1 Giriş
Kişisel verilerin korunması, Özen Ltd. (“Şirket”) en önemli öncelikleri arasında olup, Şirketimiz bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayreti göstermektedir. Bu konunun en önemli ayağını ise işbu Özen Ltd. Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.
İşbu Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
1.2 Kapsam
İşbu Politika, Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK-2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.
Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, işbu Politika’daki esaslarla paralel olarak kaleme alınan Özen Ltd. Çalışan Kişisel Verilerinin Korunması ve İşlenmesi Politikası altında yönetilmektedir.
-
BÖLÜM
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
2.1 Kişisel Verileri İşleme Prensipleri
Şirketimiz kişisel verileri, Kanun’da ve ilgili diğer mevzuatlarda öngörülen usul ve esaslara uygun olarak işlenmektedir. Bu doğrultuda Şirketimiz kişisel verileri,
- hukuka ve dürüstlük kurallarına uygun,
- doğru ve gerektiğinde güncel,
- belirli, açık ve meşru amaçlar için,
- işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
- ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar işlemektedir.
2.2 Kişisel Verilerin İşlenmesi
2.2.1 Kişisel Verilerin İşlenmesi
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup, aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, veri sahibinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir.
Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 2.2.2 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
i.Kanunlarda Açıkça Öngörülmesi
Kanunlarda açıkça öngörülen hallerde kişisel veriler işlenebilecektir. Bu durumda Şirketimiz, ilgili hukuki düzenlemeler çerçevesinde kişisel verileri işlemektedir.
ii. Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
iii. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.
iv. Şirket’in Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
v. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış olan ve alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler alenileştirme amacı ile sınırlı olarak Şirketimiz tarafından işlenebilecektir.
vi. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
vii. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Şirketimiz ile veri sahibinin menfaat dengesinin gözetilmesi şartıyla Şirketimiz tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru menfaate dayanarak verilerin işlenmesinde Şirketimiz öncelikle işleme faaliyeti sonucunda elde edeceği meşru menfaati belirler ve kişisel verilerin işlenmesinin veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
2.2.2 Özel Nitelikli Kişisel Verilerin İşlenmesi
Kişisel verilerin bir kısmı, ‘özel nitelikli kişisel veriler’ olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır. Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine sebep olma veya ayrımcılığa maruz kalma riski nedeniyle, bu verilere özel önem atfedilmiştir.
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde işlenebilmektedir.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakımhizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.
2.3 Kişisel Verilerin İşlenme Amaçları
Kanun ve ilgili diğer mevzuatlara uygun şekilde işbu Politika’da detaylandırılan kişisel veriler ve özel nitelikli kişisel verilerin işlenme şartları kapsamında Şirketimizin kişisel veri işleme amaçları aşağıdaki gibidir:
- Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve/veya icra edilmesi,
- Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası,
- Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası,
- Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi,
- Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi,
- Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası.
Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgilere işbu Politika’nın EK-3 (“EK 3- Kişisel Veri İşleme Amaçları”) dokümanından ulaşılması mümkündür.
2.4 Şirketimiz Tarafından İşlenen Kişisel Veri Kategorileri
Şirketimiz tarafından Kanun’a ve ilgili diğer mevzuat hükümlerine uygun olarak işbu Politika’da belirtilen amaçlar ve şartlar çerçevesinde kişisel veri sahiplerinin kimlik, iletişim, finansal, müşteri, müşteri işlem, işlem güvenliği, risk yönetimi, fiziksel mekan güvenlik, lokasyon, denetim ve teftiş, hukuki işlem ve uyum, talep/şikayet yönetimi, aile bireyleri ve yakın, görsel ve işitsel, pazarlama, araç, gönderi, çalışan adayı, çalışan özlük, çalışan işlem, çalışan performans ve kariyer gelişim, yan hak ve menfaatler, iş ortağı özlük ve özel nitelikli kişisel veri kategorilerine dahil kişisel verileri işlenmektedir.
Söz konusu kişisel veri kategorilerine ilişkin detaylı bilgilere işbu Politika’nın EK-4 (“EK 4 – Kişisel Veri Kategorileri”) dokümanından ulaşılması mümkündür.
-
BÖLÜM
KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verileri ve özel nitelikli kişisel verileri yurt içinde ve/veya yurt dışındaki üçüncü kişilere (“Üçüncü Kişiler”) aktarabilmektedir. Şirketimiz, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
3.1 Kişisel Verilerin Aktarılması
Veri sahibinin açık rızasının bulunması durumunda ve aşağıda sayılı şartların varlığı halinde veri sahibinin açık rızası aranmaksızın gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler Üçüncü Kişiler’e aktarılabilmektedir:
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
- Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirketimiz tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılır.
3.2 Özel Nitelikli Kişisel Verilerin Aktarılması
Şirketimiz, özel nitelikli kişisel verileri hukuka uygun veri işleme amaçları doğrultusunda, gerekli özeni göstererek ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemlerini alarak ve aşağıdaki şartların varlığı halinde yurt içinde veya yurt dışına aktarabilmektedir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kanunlarda açıkça öngörülen hallerde aktarılabilmektedir.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, veri sahibinin açık rıza vermesi halinde veya açık rıza aranmaksızın kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilmektedir.
Eğer özel nitelikli kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Yeterli Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkeler’e özel nitelikli kişisel veriler aktarılır.
3.3 Kişisel Verilerin Aktarıldığı Kişi Kategorizasyonları
Şirketimiz, Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak kişisel verileri aşağıda sıralanan alıcı grubu kategorilerine aktarabilecek olup, hukuki yükümlülüklerimiz kapsamında sadece Şirketimiz yetkililerinin ve/ veya hissedarlarının kişisel verileri internet sitemizde yayımlanabilecektir.
- Bayi,
- Grup Şirketi,
- Hissedar,
- İş Ortağı,
- Kanunen Yetkili Kamu Kurumu Ve Özel Kurum,
- Tedarikçi,
- Yetkili Servis, (viii)Acente
Söz konusu kişisel verilerin aktarıldığı üçüncü kişilere ilişkin detaylı bilgilere işbu Politika’nın EK-5 (“EK 5 – Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri”) dokümanından ulaşılması mümkündür.
-
BÖLÜM
KİŞİSEL VERİLERİNSAKLANMASI VE İMHASI
Türk Ceza Kanunu, Kanun ve ilgili diğer mevzuatta öngörülen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü gereği, Şirketimiz tarafından Kanun ve diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin re’sen vermiş olduğu karara veya kişisel veri sahibinin talebine istinaden silinir, yok edilir veya anonim hale getirilir.
-
BÖLÜM
KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI
Şirketimiz tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda Şirketimiz tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) Şirketimiz bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda Kanun’da öngörülen tedbirlere uygun olarak hareket edilmektedir.
5.1Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan İdari Tedbirler
- Şirketimiz kişisel verilerin işlenmesi ve korunmasına ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlamaktadır.
- Kişisel verilerin aktarıma konu olduğu durumlarda, Şirketimiz tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesini temin
- Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, Kanun’da öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit
- Şirketimiz, Kanun’a uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenlenmektedir.
5.2 Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Şirketimiz Tarafından Alınan Teknik Tedbirler
- Şirketimiz tarafından kişisel verilerin işlenmesine ve korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
- Teknik konularda, uzman personel istihdam
- Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmaktadır.
- Güvenliği temin edecek yazılım ve sistemler kurulmaktadır.
- Şirketimiz bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılmaktadır.
- Özel nitelikli kişisel veriler korunmasında Kanun ve ilgili diğer mevzuat hükümlerinde yer alan önlemlere uygun hareket
5.3 Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
Şirketimiz tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum Kurul’a ve ilgili veri sahiplerine bildirilecektir.
-
BÖLÜM
KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI
Şirketimiz, Kanun’un 10’uncu maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
T.C. Anayasası’nın 20’nci maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11’nci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı da yer almaktadır. Şirketimiz, bu kapsamda, T.C. Anayasası’nın 20’nci ve Kanun’un 11’inci maddelerine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır. Kişisel veri sahibinin hakları ile ilgili detaylı bilgilere işbu Politika’nın 7.1’inci bölümünde (“Kişisel Veri Sahibinin Hakları”) yer verilmiştir.
-
BÖLÜM
KİŞİSEL VERİ SAHİBİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
7.1 Kişisel Veri Sahibinin Hakları
Kişisel verilere ilişkin olarak veri sahibinin kullanabileceği kanuni haklar aşağıda sayılmaktadır:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep
7.2 Veri Sahibinin Haklarını İleri Süremeyeceği Haller
Kanun’un 28’inci maddesinde sayılı hallerde, kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan haklarını ileri süremeyeceklerdir. Zira bu durumlar Kanun’da belirtilen veri koruma kapsamı dışında tutulmaktadır.
Anılan madde kapsamında sayılı haller aşağıda sıralanmaktadır:
- Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Kanun’un 28’inci maddesinin 2’nci fıkrası gereği, aşağıda sıralanan hallerde kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç, bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılan diğer haklarını ileri süremezler:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- Kişisel veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
7.3 Kişisel Veri Sahiplerinin Haklarını Kullanması
Kişisel veri sahipleri bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) sayılı haklarına ilişkin taleplerini pdf’ den ulaşılabilen “Özsen LTD Veri Sahibi Başvuru Formu”nu doldurarak yazılı olarak veya önceden Şirketimize bildirmiş oldukları ve sistemimizde kayıtlı bulunan elektronik posta adreslerini kullanmak suretiyle veya mevzuata uygun diğer yöntemlerle Şirketimize iletebileceklerdir.
7.4 Şirketimizin Başvurulara Cevap Vermesi
Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almaktadır.
Şirketimiz kişisel veri sahibinin başvurularını kabul edebileceği gibi gerekçesini açıklayarak reddedebilecektir. Şirketimiz ilgili cevabını kişisel veri sahibine yazılı olarak veya elektronik ortamda bildirebilecektir.
Kişisel veri sahibinin, bölüm 7.1’de (“Kişisel Veri Sahibinin Hakları”) altında yer alan haklara ilişkin talebini anılan usullere uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, aşağıda belirtilen ücret alınabilecektir.
Kişisel veri sahibinin başvurusuna Şirketimiz yazılı olarak cevap verecek ise on sayfaya kadar ücret alınmayacak ancak on sayfasının üzerindeki her sayfa için Kanun ve ilgili diğer mevzuatlarda belirtildiği şekilde 1 Türk Lirası işlem ücreti alabilecektir.
-
BÖLÜM
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ YÖNETİŞİM YAPISI
Şirket bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikaları yönetmek üzere Şirket üst yönetimin kararı gereğince “Veri Koruma Yetkilisi” atanır. Bu yetkilinin görevleri aşağıda belirtilmektedir:
- Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
- Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak üzere üst yönetimin onayına sunmak,
- Kanun ve ilgili diğer mevzuatlara uyumun sağlanması için yapılması gereken hususları tespit etmek, bunları üst yönetimin onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
- Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirket’in iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
- Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek, gerekli önlemlerin alınmasını temin etmek ve iyileştirme önerilerini üst yönetimin onayına sunmak,
- Kişisel verilerin korunması ve bu kapsamda oluşturulan politikaların uygulanmasını sağlamak konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
- Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
- Kişisel veri sahiplerinin, kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
- Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak,
- Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek ve bu gelişmelere
ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
- Kurul ve Kişisel Verileri Koruma Kurumu ile olan ilişkileri koordine etmek,
- Şirket üst yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra
EK 1 – Tanımlar
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmektedir.
Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi anlamına gelmektedir.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir (örn. ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası). Dolayısıyla, tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir.
Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler anlamına gelmektedir.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi anlamına gelmektedir (örn. Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalatan anketörler).
Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi anlamına gelmektedir.
EK 2 – Kişisel Veri Sahipleri
KİŞİSEL VERİ SAHİBİ KATEGORİSİ AÇIKLAMA
Çalışan & Stajyer Adayı : Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler anlamına gelmektedir.
Eski Çalışan : Şirketimiz ile arasındaki iş sözleşmesi herhangi bir nedenle (işten ayrılma, işten çıkarılma, emeklilik, vb.) son bulmuş gerçek kişiler anlamına gelmektedir.
Hissedarlar : Şirketimizin hissedarları olan gerçek kişiler anlamına gelmektedir.
Yönetim/İcra Kurulu Üyeleri /
Temsilcileri : Şirketimizin yönetim/icra kurulu üyeleri veya temsilcileri anlamına gelmektedir.
Müşteri : Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler anlamına gelmektedir.
Tüzel Kişi Müşteri Çalışanı /
Yetkilisi / Hissedarı : Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya
kullanmış tüzel kişi müşterilerimizin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
İnternet Sitesi / Mobil Uygulama Üyesi : Şirketimizin sunmuş olduğu ürün ve hizmetlerden faydalanmak
veya indirim ve kampanyalardan haberdar olmak amaçlı Şirketimizin internet sitesine ve/veya mobil uygulamalarına üye olan gerçek kişiler anlamına gelmektedir.
İnternet Sitesi /
Mobil Uygulama Ziyaretçisi : Şirketimizin internet sitelerini veya mobil uygulamalarını ziyaret
eden ve online satışta canlı destek hizmetimizden faydalanan gerçek kişiler anlamına gelmektedir.
Talep / Şikayet Tarafı : Şirketimiz ürün ve hizmetlerinden yararlanmış olsun veya
olmasın görüşlerini, şikayetlerini, önerilerini veya bilgi ve diğer taleplerini Şirketimize ileten gerçek kişiler anlamına gelmektedir.
Kampanya / Yarışma Katılımcısı : Şirketimiz kampanyalarına veya yarışmalarına katılım sağlayan
gerçek kişiler anlamına gelmektedir.
Etkinlik Ziyaretçisi : Şirketimizin düzenlemiş olduğu ürün tanıtımları ile ilgili organizasyonlara veya halka açık şekilde gerçekleştirilen diğer etkinliklere katılım sağlayan gerçek kişiler anlamına gelmektedir.
Ziyaretçi : Şirketimizin genel merkezini, fabrikalarını veya satış ve servis bölge müdürlüklerini ziyaret eden geçek kişiler anlamına gelmektedir.
Teminat Veren Kişiler : Şirketimiz ile iş birliği içerisinde olan veya ileride olması
muhtemel kişilerle arasındaki ticari ve hukuki işlem güvenliğinin sağlanması ve bu kişilerin borçlarının teminatı için ilişki kurulan üçüncü taraf gerçek kişiler anlamına gelmektedir.
Veri Sahibi Yakını : Şirketimiz çalışanlarının, müşterilerinin veya iş birliği içerisinde olduğumuz kişilere teminat veren üçüncü kişilerin aile üyeleri ve/veya yakınları olan gerçek kişiler anlamına gelmektedir.
Influencer / Blogger : Sosyal medyada belli bir takipçi sayısına ulaşmış ve bu sayede
ürün tanıtımı yapan gerçek kişiler anlamına gelmektedir.
Bayi veya Bayi Adayı Çalışanı /
Yetkilisi / Hissedarı : Şirketimiz ürünlerini nihai tüketiciye yeniden satmak amacıyla bayilik sistemi içerisinde yer alan iş birliği içerisinde
KİŞİSEL VERİ SAHİBİ KATEGORİSİ AÇIKLAMA
bulunduğumuz şirketlerin hissedarları, yetkilileri veya çalışanları anlamına gelmektedir.
Yetkili Servis veya Yetkili Servis
Adayı Çalışanı / Yetkilisi / Hissedarı : Satış sonrası servis hizmetlerimizin yürütülmesi amacıyla
şirketimizin yetkili servis sisteminde yer alan iş birliği içerisinde bulunduğumuz şirketlerin hissedarları, yetkilileri veya çalışanları anlamına gelmektedir.
Tedarikçi veya Tedarikçi
Adayı Çalışanı / Yetkilisi / Hissedarı : Şirketimiz ile arasındaki mevcut veya ilerde kurulması
muhtemel sözleşmeye istinaden Şirketimize mal ve/veya hizmet sağlayan şirketlerin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
İş Ortağı veya İş Ortağı Adayı Çalışanı /
Yetkilisi / Hissedarı : Şirketimiz ile arasındaki mevcut veya ileride kurulması muhtemel sözleşmeye istinaden Şirketimizin ticari faaliyetlerini yürütürken ürün ve hizmetlerimizin satışı, tanıtımı ve pazarlanması, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş birliği, iş ortaklığı kurduğu şirketlerin hissedarları, yetkilileri veya çalışanları olan gerçek kişiler anlamına gelmektedir.
Grup Şirketi Çalışanı / Yetkilisi /
Hissedarı : BSH Hausgeräte GmbH, Robert Bosch GmbH ve grup şirketlerini ifade eder.
Acente Çalışanı / Yetkilisi / Hissedarı : Şirketimiz ürünlerini nihai tüketiciye yeniden satmak amacıyla
aracılık eden ve acentelik sistemi içerisinde yer alan iş birliği içerisinde bulunduğumuz şirketlerin hissedarları, yetkilileri veya çalışanları anlamına gelmektedir.
EK 3 – Kişisel Veri İşleme Amaçları
ANA AMAÇLAR (BİRİNCİL) | ALT AMAÇLAR (İKİNCİL) |
Şirketimizin insan kaynakları politikalarının ve süreçlerinin planlanması ve/veya icra edilmesi |
Çalışanların işe başlama ve /veya özlük süreçlerinin planlanması ve/veya yürütülmesi |
Çalışan adaylarının başvuru, seçme ve değerlendirme süreçlerinin planlaması ve/veya yürütülmesi | |
Stajyer ve/veya öğrenci temini, yerleştirilmesi ve opera- syon süreçlerinin planlanması ve/veya icrası | |
Çalışan adayı ve/veya öğrenci ve/veya stajyer yerleştirilmesi için gerekli iç/dış iletişim aktivitelerinin planlanması ve/veya icrası | |
Personel temini ve/veya Şirket güvenlik süreçleri için refer- ans ve/veya istihbarat aktivitelerinin planlanması ve/veya icrası | |
Yetenek/kariyer gelişimi faaliyetlerinin planlanması ve/ veya icrası | |
İş sağlığı ve/veya güvenliği çerçevesinde gerçekleştirilmesi gereken faaliyetlerin planlanması ve/veya icrası | |
Çalışanların performans değerlendirme süreçlerinin planlanması ve/veya icrası | |
Çalışanların iş faaliyetlerinin takibi ve/veya denetimi | |
İnsan kaynakları süreçlerinin planlanması ve/veya icrası | |
Şirket içi/dışı eğitim faaliyetlerinin planlanması ve/veya icrası | |
Çalışanlar için yan haklar ve/veya menfaatlerin planlanması ve/veya icrası | |
Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve/veya icrası | |
Çalışanların yurt içi / yurt dışı seyahatlerinin planlanması ve/veya icrası | |
Yabancı personel çalışma ve/veya oturma izni işlemlerinin planlanması ve/veya icrası | |
Çalışanların ücretlerinin planlanması ve/veya icrası | |
Çalışanlarımız için banka/kredi kartı başvurularının yapılması ve/veya takibi | |
Çalışanlara sunulan servis hizmetinin planlanması, icrası ve/veya denetimi |
ANA AMAÇLAR (BİRİNCİL) | ALT AMAÇLAR (İKİNCİL) |
Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası |
Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve/veya icrası |
Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi | |
Hukuk işlerinin takibi | |
Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi | |
Verilerin doğru ve/veya güncel olmasının sağlanması | |
Ana hissedarlarla olan ilişkilerin planlanması ve/veya icrası | |
Suç gelirlerinin aklanması, terörizmin finansmanı ile mü- cadele, müşterini tanı (KYC) ve benzeri yasal ve ticari risk- lerin tespiti faaliyetlerinin planlanması ve/veya icrası | |
Şirket operasyonlarının güvenliğinin temini | |
Bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası | |
Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi | |
Şirketimizin yasal uyumluluk faaliyetlerinin planlanması ve/veya icrası | |
Şirketin denetim ve/veya etik faaliyetlerinin planlanması ve/veya icrası | |
Çalışanlarla ilgili etik dışı davranış ve/veya suistimal vakaları hakkında gerekli operasyonel faaliyetlerin planlanması ve/veya icrası | |
Re’sen veya şikayet üzerine iç denetim/iç kontrol/soruştur- ma/istihbarat faaliyetlerinin planlanması ve/veya icrası | |
Kredi risk değerlendirmesi/limit tahsisi faaliyetlerinin plan- lanması ve/veya icrası | |
Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi | |
Acil durum ve/veya olay yönetimi süreçlerinin planlanması ve/veya icrası | |
Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini | |
Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini |
ANA AMAÇLAR (BİRİNCİL) | ALT AMAÇLAR (İKİNCİL) |
Şirket tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve/veya icrası |
Müşteri memnuniyeti ve/veya tecrübesine yönelik aktivi- telerin planlanması ve/veya icrası |
Kampanya ve/veya promosyon ve/veya tanıtım süreçleri- nin planlanması ve/veya icrası | |
Pazarlama faaliyetlerine konu yapılacak kişilerin tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değer- lendirilmesi | |
Kişiye özel pazarlama (segmentasyon ve profilleme dahil) ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icrası | |
Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/ veya pazarlama aktivitelerinin tasarlanması ve/veya icrası | |
Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icrası | |
Pazarlama amacıyla veri analitiği çalışmalarının planlan- ması ve/veya icrası | |
Pazarlama amacıyla veri analitiği ve/veya veri zengin- leştirme çalışmalarının planlanması ve/veya icrası | |
Şirketimizce sunulan diğer ürünlerle ilgili çapraz satış aktivitelerinin planlanması ve/veya icrası | |
Ürün ve hizmetlerin satış ve/veya pazarlaması için pazar araştırması faaliyetlerinin planlanması ve/veya icrası | |
Şirketimizin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası | |
Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve/veya icrası | |
Çekiliş/yarışma aktivitelerinin planlanması ve/veya icrası | |
Şirketimiz tarafından ve/veya Şirketimiz nam ve hesabına sunulan ürün ve/veya hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi |
Ürün ve/veya hizmetlerin başvuru süreçlerinin oluşturulması ve/veya takibi |
Ürün ve/veya hizmetlerin kullandırma süreçlerinin oluşturulması ve/veya takibi | |
Ürün ve/veya hizmetlere erişim ve/veya kullanımda müşterinin kullanacağı kanallara uygun araçların ve/veya bilgilerin müşteriye sağlanması süreçlerinin planlanması ve/veya icrası | |
Müşteri ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası | |
Satış sonrası servis hizmetleri aktivitelerinin (nakliye, mon- taj, onarım, gaz dönüşümü, bilgi talepleri, cihaz değişimi, keşif, hizmet teyidi anketi vb.) planlanması ve/veya icrası | |
Ürün ve/veya hizmetlerin aktivasyon süreçlerinin yürütülmesi | |
Dijital ve/veya diğer mecralarda toplanan müşteri talep ve/ veya şikayetlerinin değerlendirilmesi, takibi ve/veya yöne- timi | |
Üyelik oluşturulması | |
Ürünlerin/hizmetlerin ödeme işlemlerinin takibi | |
Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve/veya icrası | |
Ürün/hizmet garanti sürecinin oluşturulması ve/veya takibi | |
Ürün ve hizmetlerle ilgili güvenlik tedbirlerinin alınmasına yönelik faaliyetlerin planlanması ve/veya icrası | |
Siparişlerin alınması, sisteme girişlerinin yapılması ve/ veya takibi |
ANA AMAÇLAR (BİRİNCİL) | ALT AMAÇLAR (İKİNCİL) |
Şirketimiz tarafından yürütülen ticari ve/veya operasyonel faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi |
Ürün/hizmet tanıtımı amaçlı davetlerin ve/veya organizasyonların planlanması ve/veya icrası |
Finans ve/veya muhasebe işlerinin takibi | |
İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası | |
Kurumsal yönetim faaliyetlerin planlanması ve/veya icrası | |
İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/ veya icrası | |
Lojistik faaliyetlerinin planlanması ve/veya icrası | |
Satın alma süreçlerinin planlanması ve/veya icrası | |
Gümrük faaliyetlerinin planlanması ve/veya icrası | |
Konaklama ve toplantı organizasyonunun planlanması ve/ veya icrası için gerekli faaliyetlerin gerçekleştirilmesi | |
Bayi veya yetkili servislerin bilgiye erişim yetkilerinin plan- lanması ve/veya icrası | |
Bayi ve yetkili servis çalışanlarına/yetkililerine/hissedar- larına yönelik eğitim faaliyetlerinin planlanması ve/veya icrası | |
Servis hizmetlerinin ön koşullarının sağlanması ve/veya kalite ve takip süreçlerinin planlanması ve/veya icrası | |
İş faaliyetlerinin planlanması ve/veya icrası | |
Tedarik zinciri yönetimi süreçlerinin planlanması ve/veya icrası | |
Operasyon ve/veya verimlilik süreçlerinin planlanması ve/ veya icrası | |
İş ortaklarının, taşeronların ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve/veya icrası | |
Bayi ve yetkili servis ağının tanımlanması ve performans takibinin yapılması | |
Yetkili servis ve bayi iletişimin sağlanması süreçlerinin planlanması ve/veya icrası | |
Bayi/yetkili servis/zincir mağaza çalışanlarına/yetkilile- rine/hissedarlarına yönelik memnuniyet ve bağlılık faali- yetlerinin planlanması ve/veya icrası | |
Şirketimizin ticari ve/veya iş stratejilerinin planlanması ve/veya icrası |
İş ortakları, taşeronlar ve/veya tedarikçilerle olan ilişkilerin yönetimi |
Stratejik planlama faaliyetlerinin planlanması ve/veya icrası | |
Bütçe çalışmalarının yapılması ve/veya icrası | |
Şirketin finansal risk süreçlerinin planlanması ve/veya icrası | |
Potansiyel bayi/yetkili servis/iş ortağı/tedarikçi seçimi için risk değerlendirme faaliyetlerinin ve/veya fizibilite çalışmalarının planlanması ve/veya icrası |
EK 4 – Kişisel Veri Kategorileri
KİŞİSEL VERİ KATEGORİLERİ AÇIKLAMA
Kimlik Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ehliyet, nüfus cüzdanı, pasaport, mesleki kimlikler ve benzeri dokümanlarda yer alan tüm bilgiler anlamına gelmektedir.
İletişim Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan telefon numarası, adres, e-posta ve benzeri iletişim bilgileri anlamına gelmektedir.
Finansal Bilgi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler anlamına gelmektedir.
Müşteri Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ticari faaliyetlerimizin gerçekleştirilmesi esnasında müşteriye ilişkin elde edilen veriler anlamına gelmektedir.
Müşteri İşlem Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan,
ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterimizin ürün ve hizmetlerimize ilişkin kullanımına yönelik talimatları ve talepleri gibi bilgiler anlamına gelmektedir.
İşlem Güvenliği Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık
olan, Şirketimiz ticari faaliyetleri yürütülürken, Şirketimizin teknik, idari, hukuki ve ticari güvenliğini sağlamak için işlenen kişisel veriler anlamına gelmektedir.
Risk Yönetimi Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık
olan, Şirketimiz politikaları ve mevzuatsal yükümlülükler gereği risklerini minimize edebilmek adına işlenen kişisel veriler anlamına gelmektedir.
Fiziksel Mekan Güvenlik Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık
olan, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler anlamına gelmektedir.
Lokasyon Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kişisel veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler anlamına gelmektedir.
Denetim ve Teftiş Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan,
Şirketimizin kanuni yükümlülükleri ve Şirket politikalarına uyum ve denetim kapsamında işlenen kişisel veriler anlamına gelmektedir.
Hukuki İşlem ve Uyum Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık
olan, hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler anlamına gelmektedir.
Talep/Şikayet Yönetimi Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan,
Şirketimize yöneltilmiş olan her türlü talep ve/veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler anlamına gelmektedir.
Aile Bireyleri ve Yakın Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan,
müşterilerimiz, çalışanlarımız, çalışan adaylarımız ve/veya iş birliği içinde olduğumuz kişisel veri sahiplerinin aile bireyleri ve yakınları hakkındaki bilgiler anlamına gelmektedir
Görsel ve İşitsel Veri : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan
fotoğraf-video vb. görsel veya işitsel niteliğe haiz veriler anlamına gelmektedir.
Pazarlama Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler anlamına gelmektedir.
EK 4 – Kişisel Veri Kategorileri
KİŞİSEL VERİ KATEGORİLERİ AÇIKLAMA
Araç Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, veri sahibi ile ilişkilendirilen araçlar ile ilgili bilgiler anlamına gelmektedir.
Gönderi Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan veri sahibi ile ilişkilendirilen tebligatlara veya kargolara ilişkin bilgiler anlamına gelmektedir.
Çalışan Adayı Bilgisi : Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da
çalışan ve/veya stajyer adaylarımızın özgeçmiş bilgileri anlamına gelmektedir.
Özlük Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan eski çalışanlarımızın özlük haklarının ve dosyalarının oluşturulmasına temel olacak bilgiler anlamına gelmektedir.
İş Ortağı Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan Şirketimizin mevcut ya da potansiyel tedarikçi, iş ortakları, bayileri veya yetkili servis hissedarlarına, yetkililerine veya çalışanlarına ilişkin özlük bilgileri anlamına gelmektedir.
Çalışan İşlem Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık
olan, eski çalışanlarımızın ve/veya iş birliği içinde olduğumuz firma çalışanlarının iş ve işlemlerine yönelik kişisel veriler anlamına gelmektedir.
Çalışan Performans ve
Kariyer Gelişim Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık
olan eski çalışanlarımızın ve/veya iş birliği içinde olduğumuz firma çalışanlarının performanslarının ölçülmesi ile kariyer gelişimlerinin Şirketimizin insan kaynakları politika ve prosedürleri kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler anlamına gelmektedir.
Yan Hak ve Menfaatler Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan,
eski çalışanlarımıza sunduğumuz yan hak ve menfaatler kapsamında işlenen kişisel veriler anlamına gelmektedir.
Özel Nitelikli Kişisel Veri : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık
olan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri anlamına gelmektedir.
EK 5 – Kişisel Verilerin Aktarıldığı Üçüncü Kişi Kategorileri
ÜÇÜNCÜ KİŞİLER AÇIKLAMA
Tedarikçiler : Şirket’ten aldığı talimatlar doğrultusunda ve Şirketimiz ile arasındaki sözleşmeye istinaden Şirketimizin ticari faaliyetlerini sürdürmesine yönelik mal veya hizmet sunan taraflar anlamına gelmektedir.
İş Ortakları : Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülmesi gibi amaçlarla iş birliği içerisinde bulunduğu taraflar anlamına gelmektedir.
Bayi : Şirketimizin ürünlerini nihai tüketiciye yeniden satmak amacıyla bayilik sistemi içerisinde yer alan iş birliği içerisinde bulunulan taraflar anlamına gelmektedir
Yetkili Servis : Satış sonrası servis hizmetlerinin yürütülmesi amacıyla şirketimizin yetkili servis sisteminde yer alan iş birliği içerisinde bulunulan taraflar anlamına gelmektedir.
Grup Şirketi : BSH Hausgeräte GmbH, Robert Bosch GmbH ve grup şirketlerini ifade eder.
Hissedar : Şirketimizin hissedarı olan gerçek kişiler anlamına gelmektedir.
Kanunen Yetkili Kamu/Özel Kurumu : İlgili mevzuat hükümleri uyarınca Şirketimizden bilgi ve/veya
belge talep etmeye yetkili kamu/özel kurum veya kuruluşlar anlamına gelmektedir.
Acenteler : Şirketimizin ürünlerini nihai tüketiciye yeniden satmak amacıyla aracılık eden ve acentelik sistemi içerisinde yer alan iş birliği içerisinde bulunulan taraflar anlamına gelmektedir.