Kişisel Verilerin Korunması Kanunu

I. GENEL OLARAK
 
Safi Çimento Üretim San. Tic. A.Ş. (“Şirket”) tüm kişisel verilerinizin, Türkiye Cumhuriyeti Anayasası, insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat gereğince işlenmesi ve güvence altına alınması konusunda özenli ve prensipli davranmayı ilke edinmiş bulunmaktadır. 
Şirket; iş ortaklarının, pay sahiplerinin, müşterilerinin, potansiyel müşterilerinin, şirketinin ziyaretçilerinin, çalışanlarının, çalışan adaylarının, işbirliği içerisinde oldukları kurumların çalışanları, hissedarları ve yetkililerinin ve iş başvurusunda bulunmak veya resmi internet sitesini ziyaret etmek suretiyle ya da diğer herhangi bir şekilde Şirket ile ilişki tesis eden diğer gerçek kişilerin kişisel verilerini işlemekte ve verilerin muhafazası için gerekli önlemleri almakta olup; KVKK çerçevesinde kişisel verilerin işlenmesi konusundaki şirket kural ve politikaları hakkında sizleri bilgilendirmek amacı ile işbu Gizlilik ve Kişisel Verilerin Korunması Politikasını hazırlamış bulunmaktadır.
Şirket tarafından hazırlanan işbu gizlilik ve kişisel verileri koruma politikasında, kişisel verileriniz için yapılan açıklamalar özel nitelikli kişisel verilerinizi de kapsamaktadır. 
 
II. TANIMLAR VE HANGİ KİŞİSEL VERİLERİNİZİN İŞLENDİĞİ
 

Kişisel Veriler

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veriler

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verilerdir.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Kişisel Veri Sahibi/İlgili Kişi

İş ortakları, pay sahipleri, müşteriler, potansiyel müşteriler, ziyaretçiler, çalışanlar, çalışan adayları, işbirliği içerisinde olunan kurumların çalışanları, hissedarları ve yetkilileri ve iş başvurusunda bulunmak veya internet sitemizi ziyaret etmek suretiyle ya da diğer herhangi bir şekilde grup şirketler ile ilişki tesis eden diğer gerçek kişilerdir.

 
Şirket nezdinde, şirketin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda KVKK’nın 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarının mevcudiyeti halinde başta KVKK’nın 4. maddesinde belirtilen ilkeler olmak üzere mevzuatlarda belirtilen ilkelere ve kanunlarda yüklenen yükümlülüklere uyularak aşağıdaki tabloda yer alan veriler, aydınlatma yükümlülüğü ve gerektiğinde rıza alma yükümlülüğü yerine getirilerek işlenmektedir.
 

Kimlik Verileri

Adınız, soyadınız, T.C. Kimlik numaranız, doğum tarihiniz ve yeriniz, cinsiyetiniz, medeni durumunuz, milliyetiniz, gerektiği durumlarda ehliyet, nüfus cüzdanı ve pasaport gibi belgeler, SGK numarası, imza bilgisi

İletişim Verileri

E-posta adresiniz, adresiniz, yaşadığınız il/ilçe, ev ve/veya cep telefon numaranız, internet sitelerimizi ziyaretiniz halinde IP adresiniz

Özel Nitelikli Kişisel Veriler

Özgeçmişiniz, iş başvurularınız ve özlük dosyalarında yer alması halinde ve hukuki yükümlülüklerimizin yerine getirilmesi maksadı ile şirket ile aranızda imzalanan her türlü sözleşmede yer verilmesi halinde dernek, vakıf, sendika, siyasi parti üyeliklerine ait bilgiler, dini veya felsefi görüşünüze, etnik kökeninize ve ırkınıza ait veya o konuda kanaat oluşturabilecek bilgiler, sağlığınıza ilişkin bilgiler ve adli sicil kaydınız.

Eğitim Verileri

Öğrenim durumu, sertifika ve diploma bilgileri, uzmanlık bilgisi, yabancı dil bilgileri, eğitim ve beceriler, katıldığı seminer ve kurslar, bilgisayar bilgisi

Lokasyon Verileri

Grup şirketlerine ait araçları kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri

İşlem Güvenliği Bilgisi

Grup şirketleri faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliğe ilişkin işlenen kişisel veriler

Web sitesi/Uygulama Kullanım Verileri

Grup şirketlerine ait sitelere girme zamanı ve kalma süresi, hangi tarayıcı ile bağlanıldığı (ios/android/mobil site/ web sitesi), IP adresi, çerez(cookie)’ler vasıtası ile elde edilen bilgiler, log kayıtları

Özlük Bilgisi

Grup şirketleri ile herhangi bir iş ilişkisi içerisinde bulunan gerçek kişilerin özlük haklarının oluşmasına temel olacak belge ve bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veriler

Fiziksel Mekân Güvenlik Bilgisi

Grup şirketlerine ait fiziksel mekânlara girişte, içerisinde alınan kayıt, bilgi ve belgelere ilişkin kişisel veriler; kamera kayıtları, güvenlik noktalarında alınan ziyaretçi kayıtları, parmak izi, kablosuz wifi’ye erişim esnasında elde edilen veriler

Finansal Bilgi

Grup şirketleri ile kurulan hukuki, ticari, finansal vb. ilişkiler sebebiyle banka hesap numarası, IBAN numarası, gelir bilgisi, finansal profil gibi bilgiler

Hukuki İşlem Bilgisi

Grup şirketlerinin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerin yönetilebilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler

Talep/Şikâyet/İstek/Anket Yönetimi Bilgisi

Grup şirketlerine yöneltilmiş olan her türlü talep, istek, şikâyetler sebebiyle elde edilen kişisel veriler ile grup şirketleri tarafından değerlendirmelere ilişkin yapılan her türlü ankete katılan kişilere dair işlenen veriler

 
KVKK’nın 5. maddesinin 2. fıkrası uyarınca; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde Grup Şirketleri’nin, açık rıza almaksızın kişisel verilerinizi (sağlık ve cinsel hayat dışındaki kişisel verileri) işleyebilme hakkı mevcuttur.

III. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

Şirket;
» Şirketimizin ilişki içerisinde olduğu tüm kişi ve kurumların güvenliğinin sağlanabilmesi,
» Şirketimizin güvenliğinin sağlanabilmesi,
» Bir sözleşmenin kurulması veya ifası, hukuki yükümlülüklerimizi yerine getirmek, bir hakkın tesisi, kullanılması veya korunması.
» Verdiğimiz hizmetlerin gereklerinin, teknolojinin gereklerine uygun şekilde yapılabilmesi bununla birlikte sunulan ürün ve hizmetlerimizin geliştirilebilmesi,
» Tüm faaliyetlerimizin yürütülebilmesi ve düzenlenebilmesi,
» İnsan kaynakları faaliyetlerinin yürütülebilmesi,
» Ticari ve hukuki güvenlik ile birlikte şeffaflığın sağlanabilmesi,
» Yasal mevzuatlara riayet edilmesinin temini ve denetlenmesi,
» Finansal süreçlerin yürütülebilmesi,
» Kanunlara ve kişilerin temel hak ve özgürlükleri ve kişisel menfaatlerine aykırı olmayacak şekilde meşru menfaatlerin sağlanabilmesi,
» Kurumsal ve idari yönetimin sağlanabilmesi,
» Çeşitli hukuki uyum sebepleri vs.

için KVKK ve diğer yasa ve yönetmelikler ile kişisel verilerinin bilgi güvenliği ve kişisel verilerin korunmasına ilişkin standartlar göz önünde bulundurularak ve mevzuatlarda belirtilen ilkelere uygun olmak kaydı ile kişisel ve özel nitelikli kişisel verilerinizi otomatik yahut otomatik olmayan yollarla; sesli, sözlü, yazılı veya elektronik şekilde toplamakta ve işleme amacına göre KVKK kapsamında işlemektedir.  Bununla birlikte Şirket, kişisel verileri işlerken:

» Hukuka ve dürüstlük kurallarına uygun şekilde
» Doğru ve gerektiği takdirde güncel şekilde
» Belirli, açık ve meşru amaçlar için
» İşledikleri amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde
» İlgili mevzuatlarda öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.
 
IV. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

Kişisel verileriniz Şirket tarafından yukarıda sıralanan amaçlar kapsamında iş ortakları, pay sahipleri, müşterileri, potansiyel müşterileri, şirketim ziyaretçileri, çalışanları, çalışan adayları, işbirliği içerisinde olunan kurumların çalışanları, hissedarları ve yetkilileri gibi kanallar aracılığıyla sözlü, yazılı, elektronik ortamda teknik ve sair yöntemlerle; otomatik olan veya olmayan yöntemler ile toplanabilmektedir.

Şöyle ki Şirket tarafından kişisel verileriniz; doğrudan ilgili şahıstan, imza altına alınan tüm muhtelif sözleşmeler ve matbu formlar ile, iş ortakları, sözleşme ilişkisi olan kurumlar ve işbirliği içerisinde olunan kurumlar vasıtası ile, şikayet/talep yönetim sistemleri ile, görüntü ve ses kayıt sistemleri üzerinden, kurumsal web siteleri aracılığı ile, çerez(cookie)’ler vasıtası ile, elektronik posta, e-mail, telefon, sms, pazar araştırma şirketleri ve referans yöntemleri yolları ile toplanabilmektedir.

V.KİŞİSEL VERİLERİNİZİN KİMLERE VE HANGİ AMAÇLAR İLE AKTARILABİLECEĞİ

Yukarıda işlendiği bilgisi verilen kişisel verileriniz yine yukarıda sayılan amaçlar dahilinde, KVKK’ya ve yürürlükte olan tüm mevzuatlara uygun olarak, Şirket arasında paylaşılabileceği gibi, sayılanlar ile sınırlı olmamak üzere; iş ortakları, işbirliği içerisinde olunan kurumlar, sunulan ürün ve hizmetlerin amacı doğrultusunda Şirket’in meşru menfaati gereği ilgili kurumlar, bankalar ve finans kuruluşları, hukuki alanda destek alınan ilgili birimler, kamu kurum ve kuruluşları, düzenleyici denetleyici kurumlar ve resmi merciler ile ilgili mevzuatın öngördüğü durumlarda yurt içine ve/veya yurt dışına KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde aktarılabilecektir.

Ayrıca Şirket tarafından kişisel verileriniz yurtdışına yukarıda yer verilen amaçlarla;

• Veri sahibinin açık rızasının bulunması halinde veya
• Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının karşılandığı hallerde
• Verilerin aktarıldığı ülkede yeterli koruma bulunması ve
• Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda şirketimizin ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile aktarılabilmektedir. 

VI. KİŞİSEL VERİLERİNİZİN GÜVENLİĞİ VE GİZLİLİĞİNİN SAĞLANMASI

Şirket tarafından;
» Çalışanlara kişisel verilerin korunması konusu hakkında çeşitli eğitim çalışması yapılarak bilinç ve farkındalık kazandırılması,
» Kişisel veri politikasının gereklerine uygun davranılması,
» Kişisel veri aktarımının söz konusu olduğu durumlarda kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere kişisel verilerin aktarıldığı tarafın veri güvenliğini yerine getireceğine ilişkin kayıt eklenmesinin sağlanması,
» İstisnalar haricinde kalan Şirket tarafından kişisel veri envanteri hazırlanması,
» Kişisel veri içeren fiziksel ortamların dış risklere karşı uygun yöntemlerle korunması ve bu alanlara giriş çıkışların kontrol altına alınması,
» Elektronik ortamda işlenen veriler için teknik konularda uzman personeller bulundurulması ve bunların korunması için çeşitli yazılım ve programlar kullanılması,
» Verilerin yedeklenme çalışmalarının yapılması,
» Alınan önlemlerin uygulanmasına yönelik denetimlerin yapılması,

gibi KVKK’nın 12. maddesine uygun olarak; işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesi önlemek ve verilerin muhafazasını sağlamak amacıyla çeşitli teknik ve idari tedbirler alınmaktadır. 

VII. KİŞİSEL VERİLERİNİZE ERİŞİM VE KVKK KAVSAMINDA HAKLARINIZ

KVKK’nın 11. maddesi uyarınca, veri sahipleri;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.

VIII. KİŞİSEL VERİLERİNİZ HAKKINDAKİ TALEPLERİNİZ

KVKK’nın 13. maddesi gereği işbu politikada belirtilen haklarınıza ilişkin KVKK’nın 28. maddesinde sayılan istisnalar haricinde taleplerinizi, “D-100 Karayolu Üzeri No:26/1 Safi Espadon Kule Kartal/İstanbul” adresine iadeli taahhütlü mektup yolu ile ya da noter aracılığıyla; kimliğinizi tespit edici belgeler ve ıslak imzalı olarak göndermeniz gerekmektedir.

İlgili kişi yukarıda belirtilen hakları kullanmak için yapacağı ve kullanmayı talep ettiği hakka ilişkin açıklamaları içeren başvuruda talep edilen hususları açık ve anlaşılır şekilde belirtmelidir.

Şirket, talebinizi ilgili belgelerin ulaşmasından itibaren en kısa sürede ve en geç 30(otuz) gün içerisinde ücretsiz olarak sonuçlandıracaktır. Şirket, taleplere ilişkin yazılı şekilde yanıt verilecek olması halinde on sayfaya kadar ücret almayacak olup; on sayfanın üzerindeki yanıtlar için mevzuatın öngördüğü ücret tarifesi üzerinden ücret talep etme hakkı saklıdır. Başvuruya verilecek yanıtın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise Şirket, talepte bulunan veri sahibinden kayıt ortamının maliyeti tutarında ücret talep edebilir.

KVKK’nın 14. maddesi uyarınca; başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde kişisel veri sahibi, Şirket’in cevabını öğrendiği tarihten itibaren 30 (otuz) ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde Kurul’a şikâyette bulunabilir.  Başvuru yolu tüketilmeden şikâyet yoluna başvurulamamaktadır. Tüm bunlarla birlikte Şirket, işbu politikada yasal mevzuatlar ve meşru menfaatler gerektirdiği durumlarda güncelleme yapma hakkını saklı tuttuğunu bildirir.