Kategoriler
KİŞİSEL VERİLERİN KORUNMASI
ASYA HIRDAVAT PAZARLAMA SANAYİ TİCARET
LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
POLİTİKASI
1.1.
Politikanın Amacı ve Kapsamı
1.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7
Nisan 2016 tarihinde yürürlüğe girmiş olup; işbu “Asya Hırdavat Pazarlama
Sanayi Ticaret Limited Şirketi” Kişisel Verilerin İşlenmesi ve
Korunması Politikası (“Politika”), Asya hırdavat Pazarlama
Sanayi Ticaret limited Şirketi.’nin (“Asya hırdavat” veya Şirket”)
Kanuna uyumluluğunun sağlanmasını ve Şirket tarafından kişisel verilerin
korunması ve işlenmesine ilişkin yükümlülüklerin yerine getirilmesinde uyulacak
prensiplerin belirlenmesini amaçlamaktadır.
Politika, kişisel verilerin işleme
şartlarını belirlemekte ve kişisel verilerin işlenmesinde Şirket tarafından
benimsenen ana ilkeleri ortaya koymaktadır. Bu çerçevede Politika, Şirket
tarafından Kanun kapsamındaki tüm kişisel veri işleme faaliyetlerini, Şirket’in
işlediği tüm kişisel verilerin sahiplerini ve işlediği tüm kişisel verileri
kapsamaktadır.
Şirket çalışanlarının kişisel
verilerinin işlenmesine ilişkin hususlar, işbu Politika’nın kapsamında olmayıp,
Asya Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası’nda ayrıca
düzenlenmektedir.
Politika’da kullanılan terimlere ilişkin
tanımlar EK-1’de bulunmaktadır.
Politika, Şirket tarafından internet
sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta Kanun olmak üzere
yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi
halinde mevzuat hükümleri uygulanır.
Şirket, yasal düzenlemelere paralel olarak
Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel
versiyonuna Şirket web sitesinden www.asyahirdavat.com ’den erişilebilir.
3.
FAALİYETLER
·
Personel ve İnsan Kaynakları faaliyetlerinin
yürütülmesi sebebiyle kişisel veriler işlenebilmektedir.
·
İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi sırasında, kişisel
veriler işlenebilmekte ve yetkili kuruluşlar ile ek önlemler alınarak
paylaşılabilmektedir.
·
İş başvurularının toplanması sırasında, çalışan adaylarının çeşitli
platformlardan elde edilen kişisel verileri toplanabilmekte ise şirket
politikalarına uygun olmayan veriler bakımından imha prosedürleri
uygulanmaktadır.
·
Personel işe girişlerinin yapılması, özlük dosyalarının oluşturulması
sebebiyle çalışanların dışındaki kişi gruplarının da kişisel verileri elde
edilebilmektedir.
·
Personel özlük işlerini takibi çeşitli yazılımlar ve hizmet sağlayıcıları
aracılığıyla gerçekleştirilmekte ve veriler bu şekilde kayıt altına
alınmaktadır.
·
Haberler, organizasyonlar ve etkinliklerin paylaşılması amacıyla şirket
dergisi çıkarılmakta, bu dergilerde, ilgili kişilerin onayı ile görsel ve
işitsel kayıtlara ilişkin veriler paylaşılabilmektedir.
·
Sözleşmeli avukata iş devredilmesi, yetkili kamu kurum ve
kuruluşlarına bilgi verilmesi faaliyetleri kapsamında elde edilen veriler
aktarılabilmektedir.
·
E-ticaret faaliyetleri kapsamında,
·
Pazar yerleri müşterileri üzerinden siparişlerin alınması, sipariş ile
gelen müşteri verilerinin otomatik olarak muhasebe programına işlenmesi
sırasında kimlik, iletişim, sipariş tarihi, sipariş tutarı, ürün kodu, ürün
adı, kargo koşulu bilgileri elde edilebilmektedir.
·
Pazar yerleri tarafından paylaşılan bilgiler malın teslim faaliyetleri
sebebiyle işlenmekte, Lojistik ve Kargo şirketleri ile paylaşılabilmektedir.
·
Web siteleri üzerinden tarayıcı bildirim onayı ile “push notification”
sistemi ile kampanyalar hakkında bilgi vermek üzere müşteriye kampanya bilgisi
gönderilebilmektedir.
·
Web sitesi üyelik süreçleri, e-mail ve telefonla sms bilgi alma onayı
alınması , web sitesi üyesinin sipariş aşamasına geçmesi, siparişi
tamamlanması, tüketici ön bilgilendirme formu ve mesafeli satış sözleşmesi
yapılması, Ürün iadesi için müşteri banka bilgilerinin alınması havale bildirim
formu ile alınması sırasında kişisel veriler gerekli önlemler ve onaylar
alınarak toplanmaktadır.
·
Web sitesi üzerinden çerez politikasında detaylı şekilde açıklanan çerezler
toplanmaktadır.
·
Şirket tarafından telefon üzerinden canlı destek sağlanmaktadır.
·
Mobil uygulamalar üzerinden bildirim izni alınarak, web sitesi üzerinde
e-mail izni alınan kullanıcılara kampanyalar hakkında bildirim yapabilmek
amacıyla kişisel veriler işlenmektedir.
·
Web sitesi e-bayi sistemi üzerinden online tahsilat süreçleri
yürütülmektedir.
·
Şirketin satın alma, satış ve sipariş, lojistik
süreçlerinin yürütülmesi faaliyetleri çerçevesinde, bu sürece katılan
ilgili kişilere ilişkin kişisel veriler iletişim faaliyetlerinin yürütülmesi,
sipariş süreçlerinin yürütülmesi gümrük işlemlerinin yapılması, lojistik ve
taşımacılık faaliyetlerinin takibi amaçlarıyla işlenebilmekte ve bu sürece
dahil olan üçüncü kişilerle paylaşılabilmektedir. Bu durumda ek önlemler
alınmaktadır.
·
Müşteri memnuniyetine yönelik faaliyetlerin
yürütülmesi sırasında talep ve şikayetlere geri dönüş yapılabilmesi amacıyla
kişisel veriler işlenebilmekte, üçüncü kişilerle paylaşılmamaktadır.
·
Bilgi teknolojileri faaliyetleri kapsamında, Şirket üçüncü taraf
olan hizmet sağlayıcılarından sunucu, yazılım, donanım , bakım desteği almakta
olup, gerekli güvenlik önlemleri alarak kişisel verileri paylaşabilmektedir.
Şirket tarafından kullanılan yazılım ve donanımlar yoluyla kişisel veriler
işlenebilmekte ve elektronik ortamda da saklanabilmektedir.
·
İletişim, e-posta ve internet trafiğinin takibi faaliyetleri
çerçevesinde e-posta içerikleri ve gönderilme tarihi gibi tüm veriler ve Şirket
tesis ve yerleşkelerinde sağlanan internet erişimine ilişkin 5651 5651 Sayılı
Kanun Kapsamında Internet Erişim Kaydı Tutulmasına Yönelik Kanun nedeniyle tüm
internet trafiği bilgileri Şirket tarafından takip edilebilmekte ve
gerektiğinde işlenebilmektedir.
·
Güvenlik kameraları ile Şirket binalarının
ve yerleşkelerinin bazı bölümleri izlenebilmektedir.
·
Finans ve muhasebe faaliyetlerinin yürütülmesi çerçevesinde, bankalar
ile sözleşme süreçlerinin yürütülmesi, ödemelerin yapılması, beyannamelerin
verilmesi, faturaların kesilmesi, işlenmesi, tahsilatların yapılması, şirket
yönetim faaliyetlerinin gerçekleştirilmesi, mali denetimlerin yaptırılması,
teşvik süreçlerinin yürütülmesi, noter ve benzeri kamu kurum kuruluşları ile
süreçlerinin yürütülmesi sırasında kişisel verileriniz işlenebilmekte ve
paylaşılabilmektedir. Bu faaliyetlerin gerçekleştirilmesi için Şirket üçüncü
taraf hizmet sağlayıcılarından yazılım desteği almaktadır.
4.
ŞİRKETİMİZİN YÜRÜTTÜĞÜ KİŞİSEL
VERİ İŞLEME
5.
FAALİYETLERİNE YÖNELİK VERİ
SAHİPLERİ, VERİ İŞLEME AMAÇLARI VE VERİ KATEGORİLERİ
Politika kapsamındaki veri sahipleri,
Şirket tarafından kişisel verileri işlenmekte olan Şirket çalışanları dışındaki
tüm gerçek kişilerdir. Bu çerçevede genel olarak veri sahibi kategorileri
aşağıdaki şekildedir:
VERİ SAHİBİ KATEGORİLERİ |
AÇIKLAMA |
|||
1. |
Çalışan Adayı |
Şirket’e CV göndererek veya başka yöntemlerle iş
başvurusu yapan gerçek kişiler |
|
|
2. |
Çalışan Aile |
Şirkette çalışanların aile bireyleri |
|
|
3. |
Stajyer |
Şirkette yasal olarak staj yapan çalışanları |
|
|
4. |
Müşteri Çalışanı |
Şirket ile herhangi bir sözleşmesel ilişkisi olup
olmadığına bakılmaksızın kişisel verileri elde edilen gerçek kişiler veya
sözleşmesel ilişki olan müşterilerin çalışanları |
|
|
5. |
Müşteri Yetkilisi |
Tüzel kişi müşterilerin yetkilileri veya gerçek kişi
müşterinin kendisi |
|
|
6. |
Müşteri |
İnternet üzerinden veya mağazalardan direkt mal ve
hizmet satılan gerçek kişi |
|
|
7. |
Tedarikçi Çalışanı |
Şirketin ürün veya hizmet aldığı şirketlerin
çalışanları |
|
|
8. |
Tedarikçi Yetkilisi |
Şirketin ürün veya hizmet aldığı şirketlerin
yetkilileri |
|
|
9. |
Yönetim Kurulu |
Şirket'in yönetim kurulu üyesi gerçek kişiler |
|
|
10. |
Hissedar |
Şirket'in hissedarı/ ortağı gerçek kişiler |
|
|
11. |
Üçüncü Kişi |
Yukarıda yer verilen veri sahibi kategorileri ile
Şirket çalışanları harici gerçek kişiler |
|
|
12. |
Ziyaretçi / Web Ziyaretçi |
Şirket binasına giriş yapan üçüncü kişiler, ile web
sitesini ziyaret eden kişiler |
|
|
Veri sahibi kategorileri genel bilgi
paylaşımı amacıyla belirtilmiştir. Veri sahibinin, bu kategorilerden herhangi
birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi
niteliğini ortadan kaldırmamaktadır.
2.2.
Kişisel Veri İşleme Amaçları
Şirket tarafından kişisel verileriniz ve
özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan
kişisel veri işleme şartlarına uygun olarak aşağıdaki amaçlarla
işlenebilmektedir:
·
Bilgi Güvenliği Süreçlerinin Yürütülmesi
·
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
·
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
·
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine
Getirilmesi
·
Denetim / Etik Faaliyetlerinin Yürütülmesi
·
Erişim Yetkilerinin Yürütülmesi
·
Faaliyetlerin Mevzuata Uygun Yürütülmesi
·
Finans Ve Muhasebe İşlerinin Yürütülmesi
·
Fiziksel Mekan Güvenliğinin Temini
·
Hukuk İşlerinin Takibi Ve Yürütülmesi
·
İletişim Faaliyetlerinin Yürütülmesi
·
İnsan Kaynakları Süreçlerinin Planlanması
·
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
·
İ̇letişim Faaliyetlerinin Yürütülmesi
·
İnsan Kaynakları Süreçlerinin Planlanması
·
Lojistik Faaliyetlerinin Yürütülmesi
·
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
·
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
·
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
·
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
·
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
·
Organizasyon Ve Etkinlik Yönetimi
·
Pazarlama Analiz Çalışmalarının Yürütülmesi
·
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
·
Risk Yönetimi Süreçlerinin Yürütülmesi
·
Sözleşme Süreçlerinin Yürütülmesi
·
Talep / Şikayetlerin Takibi
·
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
·
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
2.3.
Kişisel Veri Kategorileri
Şirket tarafından aşağıda kategorize
edilmiş kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri
işleme şartlarına uygun olarak işlenmektedir:
KİŞİSEL VERİ KATEGORİZASYONU |
AÇIKLAMA |
Kimlik Bilgisi |
Ehliyet, nüfus cüzdanı, ikametgâh, pasaport,
avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan kişinin
kimliğine dair tüm bilgiler ve unvan, plaka |
İletişim Bilgisi |
Telefon numarası, adres, e-mail gibi veri sahibiyle
iletişim kurulmasına yönelik bilgiler |
Özlük |
Çalışanların özlük haklarının oluşmasına temel olan
kişisel veriler (kanunen ve işyeri politikaları gereği özlük dosyasına
girmesi gereken her türlü bilgi ve belge) Bordro bilgileri, Disiplin
soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş
bilgileri, Performans değerlendirme raporları, iş sağlığı ve güvenliği
faaliyetleri kapsamında dağıtılacak KKD için alınan beden bilgisi, kişilik ve
liderlik testi sonuçları |
Hukuki İşlem |
Hukuki alacak ve haklarımızın tespiti, takibi ve
borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin
politikalarına uyum kapsamında işlenen kişisel veriler |
Müşteri İşlem |
Ticari faaliyetlerimiz ve bu çerçevede iş
birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde
edilen ve üretilen bilgiler |
Fiziksel Mekan Güvenliği |
Fiziksel mekâna girişte, fiziksel mekânın içerisinde
kalış sırasında alınan kamera kayıtları gibi kayıtlar ve belgelere ilişkin
kişisel veriler |
İşlem Güvenliği |
Ticari faaliyetlerimizi yürütürken teknik, idari,
hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz |
Risk Yönetimi |
Bilgi güvenliğine ilişkin veriler |
Finansal Bilgi |
Şirketimizin kişisel veri sahibi ile kurmuş olduğu
hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren
bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler, |
Mesleki Deneyim |
Şirketimizin çalışanı olmak için başvuruda bulunmuş
veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan
kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş
veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerin tecrübelerine
ilişkin veriler |
Pazarlama |
Anket, pazarlama çalışmaları sonucunda elde edilen
veriler, çerez kayıtları vb. veriler |
Görsel ve İşitsel Kayıtlar |
Şirketimizde tutulan kamera kayıtları, fotoğraf veya
video kayıtlarına ilişkin veriler |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri |
Adli sicil kaydıdır. |
Sağlık |
Kimliği belirli veya belirlenebilir gerçek kişiye
ilişkin her türlü sağlık bilgisidir. |
Özel Nitelikli Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti,
dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti
ve güvenlik tedbirleriyle ilgili verileri ile özel nitelikli kişisel veridir. Yukarıda sayılanların dışında özel nitelikli kişisel
veri işlenmemektedir. |
4. KİŞİSEL
VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER VE
ŞARTLAR
3.1. Kişisel Verilerin
İşlenmesine İlişkin İlkeler
Şirket tarafından kişisel verileriniz,
Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir.
Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması
zorunludur:
·
Kişisel verilerin hukuka ve dürüstlük kurallarına
uygun olarak işlenmesi; Şirket, kişisel verilerinizin işlenmesinde
kanunlara, ikincil düzenlemelere ve hukukun genel ilkelerine uygun olarak
hareket eder; kişisel verileri işlenme amacı ile sınırlı olarak işlemeye ve
veri sahiplerinin makul beklentilerini dikkate almaya önem verir.
·
Kişisel verilerin doğru ve güncel olması; Şirket tarafından
işlenen kişisel verilerinizin güncel olup olmadığına, buna ilişkin kontrollerin
yapılmasına dikkat edilir. Veri sahiplerine bu kapsamda doğru ve güncel olmayan
verilerinin düzeltilmesini veya silinmesini isteme hakkı tanınır.
·
Kişisel verilerin belirli, açık ve meşru amaçlar için
işlenmesi; Şirket, her bir kişisel veri işleme faaliyetinden önce veri işleme
amaçlarını tespit eder ve bu amaçların hukuka aykırı olmamasına dikkat eder.
·
Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı
ve ölçülü olması; Şirket tarafından veri işleme faaliyeti toplama amacını
gerçekleştirme için gerekli olan kişisel verilerle sınırlandırılmakta ve bu
amaçla ilişkili olmayan kişisel verilerin işlenmemesi için gerekli adımlar
atılmaktadır.
·
Kişisel verilerin mevzuatın ya da işleme amaçlarının
gerektirdiği süre kadar saklanması; Şirket tarafından kişisel veri
işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin
dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya
anonimleştirilmektedir.
3.2. Kişisel Verilerin İşlenmesine
İlişkin Şartlar
olması diğer veri işleme
şartlarının var olmadığı durumlarda, 3.1. başlık altında yer verilen genel
ilkelere uygun olarak, Şirket tarafından veri sahibinin kişisel verileri, veri
sahibinin özgür iradesi ile kişisel veri işleme faaliyetine ilişkin yeterli
bilgi Şirket tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan
kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir.
Söz konusu şartlara ilişkin açıklamalar aşağıda yer almaktadır:
·
Kişisel veri sahibinin açık rızasının sahibi olarak, tereddüde
yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak onay vermesi
halinde işlenebilmektedir.
·
Kişisel veri işleme faaliyetinin kanunlarda açıkça
öngörülmesi halinde Şirket tarafından kişisel veriler, veri sahibinin açık rızası
olmadan işlenebilecektir. Bu durumda Şirket, ilgili hukuki düzenleme
çerçevesinde kişisel verileri işleyecektir.
·
Fiili imkânsızlık nedeniyle veri sahibinin açık
rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması halinde, Şirket
tarafından rızasını açıklayamayacak durumda olan veya rızasına geçerlilik
tanınamayacak olan veri sahibine ait kişisel veriler, veri sahibinin veya
üçüncü bir kişinin hayatı veya beden bütünlüğünü korumak adına kişisel veri
işlemenin zorunlu olması durumunda işlenecektir.
·
Kişisel veri işleme faaliyetinin bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması durumunda, veri
sahibi ile Şirket arasında kurulan veya halihazırda imzalanmış olan sözleşmenin
taraflarına ait kişisel verilerin işlenmesi gerekli ise kişisel veri işleme
faaliyeti gerçekleştirilecektir.
·
Veri sorumlusu hukuki yükümlülüğünü yerine getirme
için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması durumunda Şirket,
yürürlükteki mevzuat kapsamında öngörülen hukuki yükümlülüklerini yerine
getirme amacıyla kişisel verileri işlemektedir.
·
Veri sahibinin kişisel verilerini alenileştirmiş
olması, veri sahibi tarafından herhangi bir şekilde kamuoyuna açıklanmış,
alenileştirilme sonucu herkesin bilgisine açılmış olan kişisel veriler
alenileştirme amacı ile sınırlı olarak Şirket tarafından veri sahiplerinin açık
rızası olmasa da işlenebilecektir.
·
Bir hakkın tesisi, kullanılması veya korunması için
kişisel veri işlemenin zorunlu olması durumunda, Şirket zorunluluk
kapsamında veri sahiplerinin açık rızası olmaksızın veri sahibinin kişisel
verilerini işleyebilecektir.
·
Veri sahibinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin
zorunlu olması halinde, Şirket ile veri sahibinin menfaat dengesinin gözetilmesi
şartıyla Şirket tarafından kişisel veriler işlenebilecektir. Bu kapsamda, meşru
menfaate dayanarak verilerin işlenmesinde Şirket öncelikle işleme faaliyeti
sonucunda elde edeceği meşru menfaati belirler. Kişisel verilerin işlenmesinin
veri sahibinin hak ve özgürlükleri üzerindeki olası etkisini değerlendirir ve
dengenin bozulmadığı kanaatindeyse işleme faaliyetini gerçekleştirir.
3.3. Özel Nitelikli Kişisel
Verilerin İşlenmesine İlişkin Şartlar
Kanunun 6. maddesinde özel nitelikli
kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar;
kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi
veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileridir.
Şirket, özel nitelikli kişisel verileri
Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin
alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:
·
Sağlık ve cinsel hayat dışındaki özel nitelikli
kişisel verilerin işlenmesi, veri sahibinin açık rıza vermesi halinde
veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.
·
Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu
sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili
kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın
işlenebilmektedir.
Özel Nitelikli Kişisel Verilerin Korunması
ve İşlenmesi Politikasına bakınız.
7.
AKTARILMASI
Şirket, Kanun’un 8. ve 9. maddelerinde sıralanan
ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave
düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması
durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.
·
Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun’un 5. ve 6. maddesinde yer alan ve
işbu Politika’nın 3. Başlığı altında açıklanmış olan veri işleme şartlarından
en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere
uymak şartıyla kişisel verileriniz Şirket tarafından aktarılabilmektedir.
·
Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, kişinin açık rızası olmadığı hallerde,
Kanun’un 5. ve 6. maddesinde yer alan ve işbu Politika’nın 3. Başlığı altında
açıklanmış olan veri işleme şartlarından en az birinin varlığı halinde ve veri
işleme şartlarına ilişkin temel ilkelere uymak şartıyla Şirket tarafından
kişisel verileriniz yurtdışına aktarılabilmektedir.
Aktarımın yapılacağı ülkenin Kişisel
Verileri Koruma Kurulu tarafından ilan edilecek güvenli ülkelerden olmaması
halinde, Şirket ve ilgili ülkedeki veri sorumlusunun yeterli korumayı yazılı
olarak taahhüt etmesi üzerine, Kişisel Verileri Kurul’un bu işleme izin vermesi
ile Kanun’un 5. ve 6. maddesinde yer alan veri işleme şartlarından (bakınız
Politika 3. Başlık) en az birinin varlığı halinde kişisel veriler yurtdışında
üçüncü taraflara aktarılabilmektedir.
Kanunun genel ilkeleri ile 8. ve 9.
maddelerinde yer alan veri işleme şartları dahilinde Şirket, aşağıdaki tabloda
kategorizasyonu yapılmış taraflara veri aktarımı gerçekleştirebilmektedir:
PAYLAŞILAN TARAF KATEGORİZASYONU |
KAPSAM |
AKTARIM AMACI |
Kanunen Yetkili Kamu Kurumu |
Hukuken Şirket’ten bilgi ve belge almaya yetkili
kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının bilgi talep etme
amacıyla sınırlı olarak kişisel veri paylaşımı |
Kanunen Yetkili Özel Kurum |
Hukuken Şirket’den bilgi ve belge almaya yetkili
özel hukuk kişiler |
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde
talep ettiği amaçla sınırlı olarak verilerin paylaşımı |
PAYLAŞILAN TARAF KATEGORİZASYONU |
KAPSAM |
AKTARIM AMACI |
Kanunen Yetkili Kamu Kurumu ve Kuruluşları |
Hukuken Şirket’ten bilgi ve belge almaya yetkili
kamu kurum ve kuruluşlar |
İlgili kamu kurum ve kuruluşlarının bilgi talep etme
amacıyla sınırlı olarak kişisel veri paylaşımı |
Özel Hukuk Gerçek/Tüzel Kişileri |
Gerçek kişiler veya özel hukuk tüzel kişileri |
Hizmetin sağlanabilmesi amacıyla sınırlı ölçüde veri
aktarılması |
Herkese açık |
Sosyal Medya, Web Sitesi, Şirket görsel/basılı
yayınları |
İlgili kişinin onayı olması halinde belirtilen
amaçlarla sınırlı ölçüde veri paylaşımı |
Tedarikçiler |
Gerçek kişiler veya özel hukuk tüzel kişileri |
Hizmetin alınabilmesi amacıyla sınırlı ölçüde veri aktarılması |
Şirket veri aktarımını aşağıdaki amaçlarla
ve hukuki sebeplere dayalı olarak gerçekleştirmektedir;
Amaçlar
·
Bilgi Güvenliği Süreçlerinin Yürütülmesi
·
Denetim / Etik Faaliyetlerinin Yürütülmesi
·
Finans Ve Muhasebe İşlerinin Yürütülmesi
·
İletişim Faaliyetlerinin Yürütülmesi
·
İnsan Kaynakları Süreçlerinin Planlanması
·
Lojistik Faaliyetlerinin Yürütülmesi
·
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
·
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
·
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
·
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
·
Organizasyon Ve Etkinlik Yönetimi
·
Pazarlama Analiz Çalışmalarının Yürütülmesi
·
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
·
Sözleşme Süreçlerinin Yürütülmesi
·
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
·
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
Hukuki Sebepler
1.
Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi
2.
Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olması
3.
Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme
faaliyeti yürütülmesinin zorunlu olması
4.
Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin
zorunlu olması
5.
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması
7.
AYDINLATILMASI VE VERİ
SAHİPLERİNİN HAKLARI
Kanunun 10. maddesine göre kişisel
verilerin işlenmesinden önce veya en geç kişisel verilerin işlenmesi anında,
veri sahiplerinin kişisel veri işlenmesine ilişkin aydınlatılmaları
gerekmektedir. İlgili madde gereğince veri sorumlusu sıfatıyla Şirket
tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda veri
sahiplerinin aydınlatılmasını sağlamak üzere şirket içi gerekli yapı
oluşturulmuştur. Bu kapsamda;
·
Kişisel verilerinizin işlenme amacı için lütfen Politika’nın 2.2. bölümünü
inceleyiniz.
·
Kişisel verilerinizin aktarıldığı taraflar ve aktarım amacı için lütfen
Politika’nın 4. Bölümünü inceleyiniz.
·
Fiziki veya elektronik ortamlarda farklı kanallarla toplanabilen kişisel
verilerinizi işlenmesine ilişkin şartları incelemek için lütfen Politika’nın
3.2 ve 3.3. bölümüne bakınız.
·
Veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip
olduğunuzu belirtmek isteriz:
·
Kişisel verilerinizin işlenip işlenmediğini öğrenme,
·
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
·
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
·
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü
kişileri bilme,
·
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
·
Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin
silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel
verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
·
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
·
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğramanız hâlinde zararın giderilmesini talep etme.
Yukarıda sıralanan haklarınıza yönelik
başvurularınızı, www.asyahirdavat.com -aydinlatma-formu linkinden
ulaşabileceğiniz Veri Sahibi Başvuru Formu’nu doldurarak Şirketimize
iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç
otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak
işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu
tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.
Şirket, başvuruların değerlendirilmesi
sırasında öncelikle talepte bulunan kişinin gerçek hak sahibi olup olmadığını
tespit etmektedir. Bununla birlikte Şirket gerek gördüğü durumlarda talebin
daha iyi anlaşılabilmesi için detaylı ve ek bilgi isteyebilmektedir.
Şirket tarafından veri sahibi
başvurularına yanıtlar, yazılı olarak veya elektronik ortamda veri sahiplerine
bildirilmektedir. Başvurunun reddedilmesi halinde ret nedenleri gerekçeli
olarak veri sahibine açıklanacaktır.
Kişisel verilerin doğrudan veri sahibinden
elde edilmemesi halinde; Şirket tarafından (1) kişisel verilerin elde
edilmesinden itibaren makul bir süre içerisinde, (2) kişisel verilerin veri
sahipleri kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk
iletişim kurulması esnasında, (3) kişisel verilerin aktarılacak olması halinde,
en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada veri
sahiplerinin aydınlatılmasına ilişkin faaliyetler yürütülmektedir.
8.
KİŞİSEL VERİLERİN SİLİNMESİ,
9.
YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
Kanun’un 7. maddesi gereğince hukuka uygun
olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan
kalkması hâlinde kişisel veriler tarafından resen veya veri sahibinin talebi
üzerine Şirket, Kurum tarafından yayımlanan rehberlere uygun olarak siler, yok
eder veya anonim hâle getirir.
9.
UYGULANMASINA İLİŞKİN KISITLAMALAR
Aşağıda belirtilen durumlar Kanun kapsamı
dışındadır:
·
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin
yükümlülüklere uyulmak kaydıyla gerçek kişiler
tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili
faaliyetler kapsamında işlenmesi.
·
Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle
araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
·
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel
hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç̧ teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya
da ifade özgürlüğü kapsamında işlenmesi.
·
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği
sağlamaya yönelik olarak kanunla görev ve yetki verilmiş̧ kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve
istihbari faaliyetler kapsamında işlenmesi.
·
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine
ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Aşağıda sayılan durumlarda Şirket
tarafından veri sahiplerine aydınlatma yapılması gerekmemektedir ve veri
sahipleri, zararlarının giderilmesine ilişkin hakları hariç olmak üzere,
Kanun’da belirtilen haklarını kullanamayacaklardır:
·
Kişisel veri islemenin suç̧ işlenmesinin önlenmesi
veya suç̧ soruşturması için gerekli olması.
·
İlgili kişinin kendisi tarafından alenileştirilmiş̧ kişisel verilerin işlenmesi.
·
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve
yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek
kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin
soruşturma veya kovuşturması için gerekli olması.
·
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak
Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
EK-1: TANIMLAR
TANIM |
|
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye
ait her türlü bilgidir. |
Özel Nitelikli Kişisel Veri |
Irka, etnik kökene, siyasi düşüncelere, felsefi
inanca, dine, mezhebe veya diğer inançlara, kılık ve kıyafete, dernek, vakıf
ya da sendika üyeliklerine, sağlığa, cinsel hayata, ceza mahkûmiyeti ve
güvenlik tedbirlerine ve biyometrik verilere ilişkin verileri ifade
etmektedir. |
Kişisel Sağlık Verisi |
Kimliği belirli veya belirlenebilir gerçek kişiye
ilişkin her türlü sağlık bilgisi. |
Veri sahibi/ İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
Kişisel Verilerin İşlenmesi |
Kişisel verilerin tamamen veya kısmen otomatik olan
ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye
dayanan ve özgür iradeyle açıklanan rıza |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu
olan gerçek veya tüzel kişi |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun
adına kişisel veri işleyen gerçek ve tüzel kişi |
Kişisel Veri İşleme Envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte
olduğu Asya hırdavat’ın kişisel verileri işleme faaliyetlerini; kişisel
verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri
konusu kişi grubuyla ilişkilendirerek oluşturduğu ve kişisel verilerin
işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere
aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan
tedbirleri açıklayarak detaylandırdıkları envanter |
KVK Kanunu |
24 Mart 2016 tarihli ve 6698 sayılı Kişisel
Verilerin Korunması Kanunu |
Anayasa |
2709 sayılı Türkiye Cumhuriyeti Anayasası |
KVK Kurulu |
Kişisel Verileri Koruma Kurulu Kurumu |
KVK Kurumu |
Kişisel Verileri Koruma Kurumu |
Politika |
Asya hırdavat Kişisel Verilerin İşlenmesi ve
Korunması Politikası |
Şirket |
Asya hırdavat Marketleri - |
İş Ortakları |
Şirket’nin ticari faaliyetleri çerçevesinde
sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler. |
EK 2:
VERİ ALICI GRUPLARI |
|
Kanunen Yetkili Kamu Kurumu ve Kuruluşları |
Hukuken Şirket’ten bilgi ve belge almaya yetkili
kamu kurum ve kuruluşlardan; SGK ÇSGB GİB Noter Vergi Dairesi Ticaret Sicil Müdürlüğü İcra Müdürlüğü Mahkemeler Kolluk Kuvvetleri |
Gerçek Kişiler ve Özel Hukuk Tüzel Kişileri |
Müşteriler Pazaryeri müşterilerimiz |
Herkese açık |
Sosyal Medya Web Sitesi |
Tedarikçiler |
Nakliye Şirketleri Seyahat Acentaları Bilişim Şirketleri Avukat / Danışman Banka Denetim Şirketi Mali Müşavirlik |