KİŞİSEL VERİLERİN
KORUNMASI VE
GİZLİLİK POLİTİKASI
DOKÜMAN NO
PR.20
YAYIN TARİHİ
01.05.2020
REVİZYON NO
00
REVİZYON TARİHİ
---
SAYFA NO
1 / 11
HAZIRLAYAN: Ülke İnsan Kaynakları Müdürü
ONAYLAYAN: Ülke Müdürü
Pınar ÖGE
Levent ILGIN
İÇİNDEKİLER / CONTENTS
1. AMAÇ
2. KAPSAM
3. TANIMLAR
4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL VE ESASLAR
4.1. VERİ İŞLEMEYE KONU OLAN KİŞİLER
4.2. VERİ İŞLENMESİNE İLİŞKİN GENEL İLKELER
4.3. VERİLERİN İŞLENME ŞARTLARI
4.4. VERİLERİN İŞLENME AMAÇLARI
4.5. VERİLERİ SAKLAMA VE İMHA ETME
4.6. VERİLERİN AKTARILMASI VE ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ
4.7. VERİ SAHİBİNİ AYDINLATMA YÜKÜMLÜLÜĞÜ
4.8. VERİ SAHİBİNİN HAKLARI
4.9. VERİ GÜVENLİĞİ
4.10.GÖRÜNTÜLÜ KAYITLARIN İŞLENMESİ
4.11.ÇEREZ POLİTİKAMIZ
4.12.ÇOCUKLAR VE WEB SİTEMİZ
5. YÜRÜRLÜK
KİŞİSEL VERİLERİN
KORUNMASI VE
GİZLİLİK POLİTİKASI
DOKÜMAN NO
PR.20
YAYIN TARİHİ
01.05.2020
REVİZYON NO
00
REVİZYON TARİHİ
---
SAYFA NO
2 / 11
HAZIRLAYAN: Ülke İnsan Kaynakları Müdürü
ONAYLAYAN: Ülke Müdürü
Pınar ÖGE
Levent ILGIN
1. AMAÇ
İşbu Politikanın amacı, İnform Elektronik San. A.Ş. (Bundan sonra şirket olarak anılacaktır.) tarafından
edinilen tüm kişisel verilerin korunmasına yönelik yöntem ve süreçlere ilişkin esasları belirlemektir.
2. KAPSAM
İşbu Politika, Şirketin işlemekte olduğu Kişisel Verilere yönelik tüm faaliyetleri kapsar ve söz konusu
faaliyetlere uygulanır.
3. TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: İlgili kişiye ait olan ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi
veya diğer inançları, kılık ve kıyafeti, dernek, vakıf veya sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkumiyeti, güvenlik tedbirleriyle ilgili verileri, biyometrik ve genetik bilgi.
Kişisel Verilerin Korunması Kanunu (KVKK): Gerçek kişilere ait her türlü bilginin koruması amacı ile 7 Nisan
2016 tarihinde Resmi Gazate’de yayınlanarak yürürlüğe giren 6698 sayılı kanun.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi,değiştirilmesi,yeniden düzenlenmesi,açıklanması,aktarılması,
devralınması,sınıflandırılması veya kullanımın engellenmesi gibi veri üzerinde yapılabilecek her türlü işlem.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya
tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kullanılmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
KVKK Düzenlemeleri: 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin korunmasına yönelik
ilgili diğer mevzuatı, düzenleyici ve denetleyici otoriteler, mahkemeler ve diğer resmi makamlar tarafından
verilen, bağlayıcı kararları, ilke kararlarını, hükümleri, talimatları ile verilerin korunmasına yönelik
uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı ifade eder.
Kurul: Kişisel Verileri Koruma Kurulu.
Silme ve/veya Anonimleştirme: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez/kullanılamaz
hale getirilmesi, gerçek kişi ile ilişkisinin kurulmasının mümkün olmaması.
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi’ni ifade etmektedir.
KİŞİSEL VERİLERİN
KORUNMASI VE
GİZLİLİK POLİTİKASI
DOKÜMAN NO
PR.20
YAYIN TARİHİ
01.05.2020
REVİZYON NO
00
REVİZYON TARİHİ
---
SAYFA NO
3 / 11
HAZIRLAYAN: Ülke İnsan Kaynakları Müdürü
ONAYLAYAN: Ülke Müdürü
Pınar ÖGE
Levent ILGIN
4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN USUL VE ESASLAR
4.1. VERİ İŞLEMEYE KONU OLAN KİŞİLER
Şirketimiz şu kişilerden kişisel veri toplayabilir veya işleyebilir:
Müşterilerimiz, hissedarlarımız ve yetkililer, tedarikçilerimiz, taşeronlar ve çalışanları, iş
kontaklarımız ve potansiyel müşterilerimiz (ve/veya onlarla ilişkili gerçek kişiler) ve diğer iş
ortaklarımız;
Müşterilerimize, sağladığımız profesyonel hizmetler çerçevesinde kişisel verilerini edindiğimiz
gerçek kişiler (örneğin müşterilerimizin çalışanları, müşterileri ve tedarikçileri ve irtibat kişileri);
Çalışanlarımız, çalışanlarımızın aile fertleri ve iş başvurusu yapanlar ile onların referansları;
Web sitemizi ziyaret edenler ve sosyal medya takipçilerimiz;
Üçüncü kişiler (ziyaretçiler, eski çalışanlar, çalışanları ziyaret eden arkadaşları vb.)
KİŞİSEL VERİ
KATEGORİZASYONU
İLGİLİ VERİ SAHİ
İLETİŞİM VERİSİ
Müşteriler, hissedarlar ve yetkililer, tedarikçiler,
taşeronlar ve çalışanları, kontakları, potansiyel
müşteriler (ve/veya onlarla ilişkili gerçek kişiler),
ortakları, işbirliği içinde olduğumuz kurumların yetkili ve
çalışanları, çalışanlar, çalışan adayları, üçüncü kişiler
KİMLİK VERİSİ
Müşteriler, hissedarlar ve yetkililer, tedarikçiler,
taşeronlar ve çalışanları, kontakları, potansiyel
müşteriler (ve/veya onlarla ilişkili gerçek kişiler),
ortakları, işbirliği içinde olduğumuz kurumların yetkili ve
çalışanları, çalışanlar, çalışan adayları, üçüncü kişiler
ÖZLÜK VERİSİ
Hissedarlar ve yetkililer, çalışanlar, çalışan adayları,
taşeronlar ve çalışanları
ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Hissedarlar ve yetkililer, çalışanlar, taşeronlar ve
çalışanları, çalışan yakınları
GÖRSEL VE İŞİTSEL VERİLER
Müşteriler, hissedarlar ve yetkililer, tedarikçiler,
taşeronlar ve çalışanları, kontakları, potansiyel
müşteriler (ve/veya onlarla ilişkili gerçek kişiler),
ortakları, işbirliği içinde olduğumuz kurumların yetkili ve
çalışanları, çalışanlar, çalışan adayları, üçüncü kişiler
KİŞİSEL VERİLERİN
KORUNMASI VE
GİZLİLİK POLİTİKASI
DOKÜMAN NO
PR.20
YAYIN TARİHİ
01.05.2020
REVİZYON NO
00
REVİZYON TARİHİ
---
SAYFA NO
4 / 11
HAZIRLAYAN: Ülke İnsan Kaynakları Müdürü
ONAYLAYAN: Ülke Müdürü
Pınar ÖGE
Levent ILGIN
4.2. VERİ İŞLENMESİNE İLİŞKİN GENEL İLKELER
Şirketimiz, kişisel verileri 6698 Sayılı Kişisel Verilerin Korunması Kanununda ve diğer Kanunlarda öngörülen
usul ve esaslara uygun olarak işlemektedir.
Hissedarlar ve yetkililer, işbirliği içinde olduğumuz
kurumların yetkili ve çalışanları, çalışanlar
Hissedarlar ve yetkililer, çalışanlar
Hissedarlar ve yetkililer, tedarikçiler, taşeronlar ve
çalışanları, kontakları, müşteriler ve/veya onlarla
ilişkili gerçek kişiler, ortakları, işbirliği içinde
olduğumuz kurumların yetkili ve çalışanları, çalışanlar
Hissedarlar ve yetkililer, ortakları, işbirliği içinde
olduğumuz kurumların yetkili ve çalışanları, çalışanlar,
müşteriler, üçüncü kişiler (web sitesi ziyaretçileri,
şirketin internet erişimini kullanan kişiler vb.)
Hissedarlar ve yetkililer, taşeron çalışanları, çalışanlar,
çalışan adayları
Hissedarlar ve yetkililer, işbirliği içinde olduğumuz
kurumların yetkili ve çalışanları, çalışanlar, müşteriler
Hissedarlar ve yetkililer, tedarikçiler, kontakları,
müşteriler ve/veya onlarla ilişkili gerçek kişiler,
ortakları, çalışanlar
Hissedarlar ve yetkililer, tedarikçiler, kontakları,
müşteriler ve/veya onlarla ilişkili gerçek kişiler,
taşeronlar ve çalışanları, potansiyel müşteriler,
ortakları, işbirliği içinde olduğumuz kurumların
çalışanları, çalışanlar, çalışan adayları, üçüncü kişiler
Hissedarlar ve yetkililer, tedarikçiler, kontakları,
müşteriler ve/veya onlarla ilişkili gerçek kişiler,
taşeronlar ve çalışanları, potansiyel müşteriler,
ortakları, işbirliği içinde olduğumuz kurumların
çalışanları, çalışanlar, çalışan adayları, üçüncü kişiler
KİŞİSEL VERİLERİN
KORUNMASI VE
GİZLİLİK POLİTİKASI
DOKÜMAN NO
PR.20
YAYIN TARİHİ
01.05.2020
REVİZYON NO
00
REVİZYON TARİHİ
---
SAYFA NO
5 / 11
HAZIRLAYAN: Ülke İnsan Kaynakları Müdürü
ONAYLAYAN: Ülke Müdürü
Pınar ÖGE
Levent ILGIN
Şirketimiz kişisel verilerin işlenmesinde (KVKK m. 4 / Genel İlkeler) aşağıdaki prensiplere sadık hareket eder:
Hukuka ve dürüstlük kurallarına uygun olma: Kişisel Veriler, Şirket tarafından hukuka ve dürüstlük
kurallarına uygun ve ölçülülük esasına dayalı olarak işlenir.
Doğru ve gerektiğinde güncel olma: Şirket, Kişisel Verilerin eksiksiz, doğru ve güncel olması için her türlü
gerekli önlemleri alır ve İlgili Kişinin Kişisel Verilere yönelik değişiklik talep etmesi durumunda ilgili Kişisel
Verileri günceller
Belirli, meşru ve açık amaçlar doğrultusunda işleme: Şirket yalnızca açık ve kesin olarak belirlenen meşru
amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır.
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirket, Kişisel Verileri yalnızca KVKK düzenlemeleri
kapsamında istisnai hallerde (KVKK Madde 5.2 ve Madde 6.3) veya İlgili Kişiden alınan Açık Rıza
kapsamındaki amaç doğrultusunda (KVKK Madde 5.1 ve Madde 6.2) ve ölçülülük esasına uygun olarak işler,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerektiği kadar muhafaza etme: Şirket, Kişisel Verileri
amaca uygun olarak gerektiği kadar muhafaza eder. Şirketin, KVKK düzenlemelerinde öngörülen veya kişisel
veri işleme amacının gerektirdiği süreden daha uzun bir süreyle kişisel verileri muhafaza etmek istemesi
halinde, Şirket KVKK düzenlemelerinde belirtilen yükümlülüklere uygun davranır. Kişisel veri işleme
amacının gerektirdiği süre sona erdikten sonra silinir ve/veya anonim hale getirilir
4.3. VERİLERİN İŞLENME ŞARTLARI
Kanun’da sayılan istisnalar dışında İnform Elektronik ancak ilgili kişilerin açık rızasını temin etmek sureti ile
kişisel veri işlemekte olup Aydınlatma Yükümlülüğü çerçevesinde açık rıza alınmadan önce ilgili kilere
haklarını bildirir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, ilgili kişinin açık rızası olmasa dahi
kişisel veriler işlenebilmektedir.
Kanunlarda açıkça öngörülmesi
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan İlgili kişinin ve/veya ilgili kişi dışındaki bir kişinin hayatının veya beden bütünlüğünün
korunması için kişisel veriler şirket tarafından Açık Rıza olmaksızın işlenebilir
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
İlgili kişinin kendisi tarafından alenileştirilmiş olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketin meşru menfaatleri için
veri işlenmesinin zorunlu olması
KİŞİSEL VERİLERİN
KORUNMASI VE
GİZLİLİK POLİTİKASI
DOKÜMAN NO
PR.20
YAYIN TARİHİ
01.05.2020
REVİZYON NO
00
REVİZYON TARİHİ
---
SAYFA NO
6 / 11
HAZIRLAYAN: Ülke İnsan Kaynakları Müdürü
ONAYLAYAN: Ülke Müdürü
Pınar ÖGE
Levent ILGIN
Özel Nitelikli Kişisel Verilerin İşlenmesi ise ilgili kişinin açık rızasının bulunması yahut cinsel hayat ve kişisel
sağlık verileri dışındaki Özel Nitelikli Kişisel Veriler bakımından kanunlarda açıkça işlemenin zorunlu
tutulması halinde işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması,
koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla açık rıza almaksızın işlenebilir. Dolayısıyla KVKK düzenlemelerinde aksi
öngörülene dek kişisel sağlık verileri ve cinsel hayat verileri yalnızca açık rıza kapsamında yahut sır saklama
yükümlülüğü altında olan Şirket Hekimi ve/veya Hemşire tarafından işlenebilir.
4.4. VERİLERİN İŞLENME AMAÇLARI
İnform Elektronik tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar dahilinde
işlenebilecektir:
Çalışanlar için iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi
İnsan kaynakları politika ve süreçlerinin planlaması ve icrası
İş Sağlığı / Güvenliği faaliyetlerinin yürütülmesi
İletişim faaliyetlerinin yürütülmesi
Reklam / kampanya / promosyon süreçlerinin yürütülmesi
Ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
Firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi
Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi
Organizasyon ve etkinlik yönetimi
Pazarlama analiz çalışmalarının yapılması
Hukuk işlerinin takibi ve yürütülmesi
Mal / hizmet satın alım süreçlerinin yürütülmesi
Finans ve muhasebe işlerinin yürütülmesi
Denetim / etik faaliyetlerinin yürütülmesi
Bilgi güvenliği süreçlerinin yürütülmesi
Satış ve satış sonrası destek hizmetlerinin yürütülmesi
İnform Elektronik’in gelecekteki ticari ve işletmesel faaliyetlerini rütebilmesi için tarafımızca başka
kategoriler de eklenebilecektir. Bu gibi durumlarda İnform Elektronik, sizleri en hızlı şekilde bilgilendirmeye
devam edebilmek için, belirtilen kategorileri ilgili metinlerde güncellemeye devam edecektir.
4.5. VERİLERİN SAKLANMASI VE İMHA EDİLMESİ
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal
mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir.
KİŞİSEL VERİLERİN
KORUNMASI VE
GİZLİLİK POLİTİKASI
DOKÜMAN NO
PR.20
YAYIN TARİHİ
01.05.2020
REVİZYON NO
00
REVİZYON TARİHİ
---
SAYFA NO
7 / 11
HAZIRLAYAN: Ülke İnsan Kaynakları Müdürü
ONAYLAYAN: Ülke Müdürü
Pınar ÖGE
Levent ILGIN
Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp
öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre
mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler
belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun
olarak ve belirlenen imha yöntemleri (silme ve/veya anonimleştirme) ile imha edilmektedir.
4.6. VERİLERİN AKTARILMASI VE ÜÇÜNCÜ KİŞİLER TARAFINDAN İŞLENMESİ
Şirket, üçüncü bir gerçek ya da tüzel kişiye KVKK düzenlemelerine uygun şekilde kişisel veri aktarabilir. Bu
durumda Şirket, aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlar. Bu kapsamda üçüncü kişi ile
akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenir.
Türkiye’de bulunan üçüncü kişilere kişisel veri aktarımı; Kişisel Veriler, KVKK madde 5.2’de ve madde
6.3’de belirlenen istisnai hallerde açık rıza aranmaksızın yahut diğer hallerde İlgili Kişinin açık rıza
alınmak sureti ile (KVKK madde 5.1 ve madde 6.2) Türkiye’de bulunan üçüncü kişilere Şirket
tarafından aktarılabilir.
Yurtdışında bulunan üçüncü kişilere kişisel veri aktarımı; Kişisel Veriler, KVKK madde 5.2’de ve
madde 6.3’de belirlenen istisnai hallerde açık rıza aranmaksızın yahut diğer hallerde İlgili Kişinin açık
rızası alınmak sureti ile (KVKK madde 5.1 ve madde 6.2) yurtdışında bulunan üçüncü kişilere Şirket
tarafından aktarılabilir. Bununla birlikte aktaracağı yabancı ülke bakımından aşağıdaki koşullardan
birinin varlığı gerekmektedir.
Kişisel verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu
ülkeler statüsünde olması
Aktarımın gerçekleşecek olduğu yabancı ülkenin Kurul’un güvenli ülkeler listesinde yer
almaması halinde Şirketin ve ilgili ülkedeki Veri Sorumlularının yeterli korumanın
sağlanacağına ilişkin yazılı taahhütte bulunarak Kurul’dan izin alması kaydıyla
ALICI GRUBU
TANIMI VE AMACI
İş Ortakları ve Grup
Şirketleri
Şirketimizin faaliyetlerini gerçekleştirirken birlikte çeşitli ve projeler
yürüttüğü veya kendisinin hizmet aldığı bayileri, tedarikçileri ve diğer
üçüncü kişileri ifade eder. Grup şirketleri ise, genellikle ana şirket ile
yönetimsel veya idari yönden bağlı şirketleri ifade eder. Bu alıcı gruplarına
veriler, kanunlarda açıkça öngörülmesi veya hukuki bir yükümlülük gereği;
bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, ilgili
kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi için
zorunlu olması, şirketimizin meşru menfaatleri veya gerekmesi halinde açık
rızanıza başvurulması ile aktarılmaktadır.
KİŞİSEL VERİLERİN
KORUNMASI VE
GİZLİLİK POLİTİKASI
DOKÜMAN NO
PR.20
YAYIN TARİHİ
01.05.2020
REVİZYON NO
00
REVİZYON TARİHİ
---
SAYFA NO
8 / 11
HAZIRLAYAN: Ülke İnsan Kaynakları Müdürü
ONAYLAYAN: Ülke Müdürü
Pınar ÖGE
Levent ILGIN
Hissedarlar ve Şirket
Yetkilileri
Şirket hissedarı gerçek ve tüzel kişiler ile yönetim kurulu ve diğer yetkili
kişileri ifade eder. Bu alıcı gruplarına kişisel veriler, şirketimizin
yönetiminin sağlanması ve yürüttüğü faaliyetler sebebiyle kanunlarda
açıkça öngörülmesi veya hukuki bir yükümlülük gereği; bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması, ilgili kişinin kendisi
tarafından alenileştirilmiş olması, bir hakkın tesisi için zorunlu olması,
şirketimizin meşru menfaatleri veya gerekmesi halinde açık rızanıza
başvurulması ile aktarılmaktadır.
Tedarikçiler ve Hizmet
Alınan Diğer Şirketler
Mal veya hizmet tedarikine ilişkin sözleşmesel ilişki içerisine girilen üçüncü
kişilerdir. Bu alıcı gruplarına veriler, kanunlarda açıkça öngörülmesi veya
hukuki bir yükümlülük gereği; bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olması, bir hakkın tesisi için zorunlu olması,
şirketimizin meşru menfaatleri veya gerekmesi halinde açık rızanıza
başvurulması ile aktarılmaktadır.
Hukuken Yetkili Kamu
Kurum ve Kuruluşları
Kuruluş kanunları gereği bilgi ve belge istemeye haiz olan yetkili kamu
kurum ve kuruluşlarıdır ve kamu kurum ve kuruluşlarına KVKK m. 4
ilkelerine sadık kalarak 8 ve 9 uncu maddeler uyarınca veri aktarımı
yapılabilir. Kimi zaman kamu güvenliği başta olmak üzere başkaca güvenlik
sebepleri ile de veriler hukuki yükümlülüklerimizin yerine getirilmesi veya
şirketimizin meşru menfaatleri uyarınca da aktarılabilir.
Hukuken Yetkili Özel
Kişi ve Kurumlar
Şirketimizden hukuki açıdan bilgi ve belge almaya yetkili özel kişi ve
kuruluşları ifade eder. Bu alıcı gruplarına veriler, kanunlarda açıkça
öngörülmesi veya hukuki bir yükümlülük gereği; bir sözleşmenin kurulması
veya ifasıyla doğrudan doğruya ilgili olması amaçlarıyla aktarılabilir ve
hukuken yetkili özel kişi ve kurumlar bu verileri hukuki yetkisi çerçevesinde
kullanabilir.
4.7.VERİ SAHİBİNİ AYDINLATMA YÜKÜMLÜLÜĞÜ
KVKK’nın 10. Maddesine istinaden, ilgili kişilerin, kişisel verilerin işlenmesinden önce aydınlatılması
gerekmektedir. Söz konusu aydınlatma kapsamında yapılacak olan bildirim sırası ile şu unsurları içerir:
Veri sorumlusunun ve varsa temsilcisinin kimliği
Kişisel verilerin hangi amaçla işleneceği
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
Kişisel veri toplamanın yöntemi ve hukuki sebebi
KVKK 11. Maddesinde sayılan diğer haklar
KİŞİSEL VERİLERİN
KORUNMASI VE
GİZLİLİK POLİTİKASI
DOKÜMAN NO
PR.20
YAYIN TARİHİ
01.05.2020
REVİZYON NO
00
REVİZYON TARİHİ
---
SAYFA NO
9 / 11
HAZIRLAYAN: Ülke İnsan Kaynakları Müdürü
ONAYLAYAN: Ülke Müdürü
Pınar ÖGE
Levent ILGIN
Şirket, KVKK’nın 11. Maddesine uygun olarak İlgili Kişinin bilgi talep etmesi halinde gerekli bilgilendirmeyi
yapar. Şirket aydınlatma yükümlülüğünü yerine getirmek için, aydınlatma metinlerini ve ilgili kişinin açık
rızasının alınmasını gerektiren veri işleme faaliyetleri/ veri kategorileri için de açık rıza beyanlarını
hazırlamıştır.
4.8.VERİ SAHİBİNİN HAKLARI
Şirket kişisel verisini elinde bulundurduğu İlgili Kişilerin aşağıda belirtilen olası taleplerine KVKK
düzenlemelerine uygun şekilde cevap verir.
Kişisel veri işlenip işlenmediğini öğrenme
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
Yurt içinde veya varsa yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
Kişisel veri işlemeyi gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini, yok
edilmesini veya anonim hale getirilmesini isteme. Yapılan işlemlerin, kişisel verilerin aktarıldığı
üçüncü kişilere bildirilmesini isteme
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın
giderilmesini talep etme
İlgili kişiler taleplerini aşağıda verilen e-posta adresine mail yolu ile yahut yine aşağıda yer alan posta
adresine ıslak imzalı bir dilekçe ile elden teslim edebilir ya da noter aracılığı ile gönderebilirler.
İlgili kişinin yukarıda sayılan haklarına ilişkin taleplerini yazılı olarak şirkete iletmeleri durumunda, talebi en
geç 30 gün içinde ücretsiz olarak sonuçlandırır. Taleplerin Veri Sorumlusu tarafından sonuçlandırılmasına
ilişkin ayrıca bir maliyet doğması halinde Kurul’ca belirlenen tarifedeki ücretler talep edilebilir.
Veri Sorumlusu: İnform Elektronik San. Tic. A.Ş.
E-posta: tr-iss-sm-kvkk@inform.com.tr
Posta: Esenşehir Mah. Hale Sk. No.6/1 Ümraniye / İstanbul 34776
Ticaret Sicil No: 309012-0
Resmi Web Adresi: www.inform.com.tr
Kep Adresi: inform@hs02.kep.tr
Telefon Numarası: 0216 622 58 00
KİŞİSEL VERİLERİN
KORUNMASI VE
GİZLİLİK POLİTİKASI
DOKÜMAN NO
PR.20
YAYIN TARİHİ
01.05.2020
REVİZYON NO
00
REVİZYON TARİHİ
---
SAYFA NO
10 / 11
HAZIRLAYAN: Ülke İnsan Kaynakları Müdürü
ONAYLAYAN: Ülke Müdürü
Pınar ÖGE
Levent ILGIN
4.9.VERİ GÜVENLİĞİ
İnform Elektronik, kişisel verilerin korunması için gerekli olan ugun güvenlik düzeyini temin etmeye yönelik
gerekli her türlü Teknik ve İdari Tedbirleri almaktadır. KVKK’nın 12-1 maddesi gereği öngörülen tedbirler
aşağıda yer alan amaçlara hizmet etmektedir.
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
Kişisel verilerin muhafazasını sağlamak
Bu kapsamda alınan önlemler aşağıda belirtilmiştir:
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri
alınmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları
yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim logları düzenli olarak tutulmaktadır.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve
uygulamaya başlanmıştır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
Kağıt yoluyla aktarılan kişisel veriler in ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik
dereceli belge formatında gönderilmektedir.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Şifreleme yapılmakta olup sızma testleri uygulanmaktadır.
Yedekleme programları kullanılmaktadır.
4.10.GÖRÜNTÜLÜ KAYITLARIN İŞLENMESİ-CCTV (KAPALI DEVRE TELEVİZYON)
İşyerimiz çapında bir CCTV gözetim sistemi işletiyor ve görüntülerin merkezi biçimde gözetim ve kaydını
sağlıyoruz. İlgili sistemin mülkiyet ve yönetimi Şirkete aittir ve sistem BT departmanı tarafından işletilir.
CCTV, kamu güvenliği ve mülk güvenliği ile suçun önlenmesi ve soruşturulması için kullanılır. Gerektiğinde
veya talep edildiğinde bu bilgiler İlgili Kişilerin kendileri ve temsilcileri, hizmet sağlayıcılar, polis teşkilatı,
mahkemeler, güvenlik kuruluşları ve soruşturma yürüten kişilerle paylaşılabilir.
KİŞİSEL VERİLERİN
KORUNMASI VE
GİZLİLİK POLİTİKASI
DOKÜMAN NO
PR.20
YAYIN TARİHİ
01.05.2020
REVİZYON NO
00
REVİZYON TARİHİ
---
SAYFA NO
11 / 11
HAZIRLAYAN: Ülke İnsan Kaynakları Müdürü
ONAYLAYAN: Ülke Müdürü
Pınar ÖGE
Levent ILGIN
Şirketimiz tarafından yürütülen CCTV (Kapalı Devre Televizyon) kamera izleme ve kayıt faaliyetini Özel
Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuat uyarınca gerçekleştirilmektedir. Kayıtlar ile hedeflenen
amaç bu Politika’da sayılan amaçlarla sınırlıdır ve KVKK m. 4 uyarınca genel prensipler çerçevesinde işlenir ve
yasal sürelere bağlı kalınarak muhafaza edilir.
Şirketimiz temel hak ve özgürlüklerin korunması ve şeffaflık ilkesi gereği bu kayıtları KVKK m. 10 uyarınca
aydınlatma yükümlülüğünü yerine getirerek birden fazla yöntemle ilgili kişinin dikkatine sunabilir (örneğin
duvara uyarıların / levhaların asılması – yerinde aydınlatma – vb.)
4.11.ÇEREZ POLİTİKAMIZ
İnternet sitemizde gezinmeniz, çerezler vasıtasıyla kişisel verilerinizin işlenmesine sebebiyet verebilir.
Çerezler, ziyaret ettiğiniz web siteleri tarafından bilgisayarınıza yerleştirilen küçük metin dosyalarıdır.
Websitemizde detaylı politikamız yer almaktadır.
4.12.ÇOCUKLAR VE WEB SİTEMİZ
Şirket özellikle internet ortamında çocukların mahremiyetinin korunmasının öneminin bilincindedir.
Sitelerimiz çocuklara yönelik olarak tasarlanmış değildir. Politikamız, internet sitelerimiz aracılığıyla 18 yaş
altındaki hiç kimse hakkında kasten bilgi toplamamak veya saklamamak şeklindedir. Eğer 18 yaş
altındaysanız, internet sitemiz kanalıyla bilgi göndermek için bir veli veya vasinizin rızasını almanız
gerekmektedir. Lütfen bizimle iletişim kurmadan önce, onlardan bu bilgileri incelemelerini isteyin.
Şirket tarafından işbu Politika zaman zaman değiştirilebilir. Şirket, Politika üzerinde yaptığı değişiklikleri e-
posta yolu ile çalışanları ile paylaşır ve ilgili kişilerin erişiminin mümkün olduğu bir platformda yayınlar.
5.YÜRÜRLÜK
İşbu Politika 01.05.2020 tarihinde yürürlüğe girmiştir.