Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 Sayılı Kanun”) uyarınca, Veri Sorumlusu Ticimax Bilişim Teknolojileri A.Ş.’dir.
İş Ortaklarımıza Ait Kişisel Verileri İşlemeye İlişkin İlkelerimiz
Ticimax Bilişim Teknolojileri A.Ş. olarak;
a) Hukuka ve dürüstlük kurallarına uygun işlemeyi,
b) Doğru ve güncelliği sağlama gayretinde olmayı,
c) Belirli, açık ve meşru amaçlar için işlenmeyi,
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmayı,
d) Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeyi ilke edindik.
Aydınlatma ve Kapsam
Veri sorumlusu sıfatı ile Ticimax Bilişim Teknolojileri A.Ş. olarak, iş ilişkilerimiz kapsamında edinilen her türlü özel ve genel kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu 5. ve 6. Maddelerde belirtilen veri işleme şartları ile ölçülü ve sınırlı olmak şartıyla, şirket ilkelerimiz gereğince, hakkın tesisi, korunması, kullanılması, iş faaliyetlerinin yerine getirilmesi sebebiyle, veri sorumlusu olarak hukuki sorumluluğumuz, sözleşmenin ifası gibi veri sorumluluğu yükümlülükleri gereğince ve yasal gereklilikler sebepleriyle işlenebilmektedir.
Bu bilinçle edindiğimiz özel ve genel nitelikli kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanununa, Kanun’a bağlı yürürlüğe koyulan ikincil düzenlemelere (yönetmelik, tebliğ, genelge) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurul’u tarafından alınmış kararlara uygun olarak işlenmesine (saklama, silme, imha, yedekleme vb.) büyük önem göstermekteyiz.
İşlenen Kişisel Verileriniz
İş ilişkisi kapsamında tarafımızca işlenebilecek kişisel verileriniz ve açıklamaları aşağıdaki gibidir;
Kimlik Bilgisi; Akdedilen sözleşme kapsamında istenilen imza sirküleri ve arkasında yer alan kimlik üzerindeki bilgiler, medeni durumu, doğum yeri ve tarihi, cinsiyet, imza bilgisi, SGK numarası gibi veriler,
İletişim Bilgisi; Telefon numarası, adres bilgisi, e-posta adresi gibi veriler,
Eğitim Bilgisi; Öğrenim durumu, sertifika aldığı kurs ve seminer bilgileri, ilgili iş kapsamında aldığı eğitimler ve referans bilgileri, diploma bilgileri, özgeçmiş bilgileri gibi veriler,
Finansal Bilgi; Finansal bilgiler, icra takip ve borç bilgileri, banka bilgileri gibi veriler,
Görsel Veri; Lokasyonumuzda iş süreçlerinin güvenliğinin sağlanması sebebiyle işlenen fotoğraf, kamera kayıt görüntüleri,
İşitsel Veri; Santral ses kayıtları,
Hukuksal Veri; İş ilişkisi kapsamında doğan yasal süreçlere ilişkin veriler,
Fiziksel Mekan Güvenliği ; Giriş-çıkış kayıtları,
İşlem güvenliği ; lokasyon networkünde internete erişim sağlaması durumunda 5651 sayılı kanun kapsamında internet erişim logları ve IP bilgileri,
Özel Nitelikli Kişisel Veri; Özgeçmiş bilgileri, sağlık raporları, sağlık beyan belgesi, nüfus cüzdanı/ehliyet suretinde yer alan din ve kan grubu gibi veriler,
Çalışma Verisi ; Pozisyon adı, departmanı ve birimi, unvanı, görevlendirme belgeleri, işe başlama tarihi, unvanı, imza sirküleri, çalıştığı projeler, internet ve şirket içi erişim logları,
İşlenen verilerin yukarıda belirtilenlerden biri yada bir kaçı olabilir, bununla beraber özel nitelikli kişisel veriler açık rıza alınmaksızın işlenmemektedir.
Kişisel Verilerin İşlenme Amacı
Veri sorumlusu olarak İş ilişkilerimiz kapsamında tarafımızca edinilen özel ve genel nitelikli kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebeplerle işlenebilir.
İş ilişkisinin yürütülmesi ve devamlılığı, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, ürün / hizmet satın alım süreçlerinin yürütülmesi, memnuniyete yönelik aktivitelerin yürütülmesi kapsamında dış sağlayıcının dahil olduğu süreçler, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, tedarik zinciri yönetimi süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi gibi amaçlar ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
İş ilişkisi kapsamında tarafımızca edinilen kişisel verileriniz zaman zaman ve faaliyetin gerektirdiği ölçüde, ilgili yasal taraflar ile, kurumumuzun hizmet aldığı mesleki danışmanlarla, bankalar ve sigorta şirketleri ile, kurumumuzun ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlarla, iş ilişkimizin yürütülmesi amacıyla iş ortakları ve bağlı ofisler gibi üçüncü kişilerle ile 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları ile sınırlı olmak kaydı ile paylaşılabilir.
Bu paylaşımlarda veri işleme şart ve amaçları ile ölçülü ve veri güvenliği kuralları dahilinde hareket edilmektedir.
Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kurum olarak hukuki yükümlülüklerimizi yerine getirmek, şirketinizle ve/veya sizinle aramızdaki sözleşmenin ifası, Hakkın tesisi ve Korunması, kanunlarda öngörülen nedenlerle ve Şirket'in meşru menfaati gereği, 6102 sayılı Türk Ticaret Kanunu, 4857 Sayılı İş Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 30998 Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik ve sair mevzuat hükümlerinde belirlenen hizmetlerin yasal çerçevede verilebilmesi şirketinin akdi ve kanuni yükümlülüklerini tam ve gereği gibi ifa edebilmesi için elde edilir.
Sizden ve/veya şirketinizi temsilen diğer temsilcilerden/çalışanlardan talep ettiğimiz kişisel verilerinizi, sizin tarafınızdan ve/veya şirketinizin diğer temsilcilerinin/çalışanları tarafından bize sözlü, fiziksel veya elektronik ortamda iletilmesi ve şirket binalarına yerleştirdiğimiz kameralar aracılığıyla fiziksel veya elektronik olarak toplamaktayız.
Kişisel Veri Sahibinin 6698 sayılı Kanun’un 11. Maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi Aydınlatma Metninde düzenlenen yöntemlerle şirketimize iletmeniz durumunda şirketimiz, talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, şirketimiz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
Ancak, Kişisel Verileri Koruma Kurulu'nca bir ücret öngörülmesi halinde, şirketimiz tarafından Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahipleri;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde, bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme haklarına sahiptir.
Nasıl Koruyoruz?
Kurumumuz tarafından toplanan tüm kişisel verilerin güvenliği için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede KVKK kurulu tarafından yayımlanmış Kişisel Veri Güvenliği Rehberi gerekliliklerine, ISO/IEC 27001 Bilgi Güvenliği, ISO/IEC 27017 Bulut Hizmetleri Bilgi Güvenliği, ISO/IEC 27701 Gizlilik Bilgileri Yönetimi standartlarına, Avrupa Birliği Genel Veri Koruma Yönetmeliği GDPR’a da uyumlu bir şekilde yetkisiz erişime, kötüye kullanıma, ifşaya veya değiştirilmesine karşı fiziksel, teknik, örgütsel ve yönetimsel önlemler alıyoruz.
Başvuru Yöntemleri;
1. Başvuru sahibi, şahsen Ticimax Bilişim Teknolojileri A.Ş. adresine «Başvuru Formu» doldurarak kapalı zarf ve zarfın üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile ilgili merkez lokasyonumuza elden tutanak ile teslimat yapabilir.
2. Başvuru sahibi, Noter aracılığı ile Ticimax Bilişim Teknolojileri A.Ş. adresine tebligat çekebilir fakat tebligat zarfı üzerine «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ibaresi eklenmelidir.
3. 5070 Sayılı Elektronik imza kanununda tanımlı olan «Güvenli Elektronik İmza» ile başvuru sahibi şahsen şirketimiz Kayıtlı Elektronik Posta [email protected] adresine konu kısmına «Kişisel Verilerin Korunması Kanunu Gereği Bilgi Talebi» notu ile başvuru yapabilir.
Yukarıda belirtilen haklarınız ile ilgili başvuru formumuza buradan ulaşabilirsiniz.
Gizlilik Bildirimimizde Değişiklikler;
Gizlilik Bildirimimizi değiştirmemiz durumunda revize edilen bildirimi, güncelleştirilmiş revizyon tarihiyle birlikte burada yayınlarız. Gizlilik Bildirimimizde, gizlilik uygulamalarımızı önemli ölçüde değiştirecek önemli değişiklikler yapmamız durumunda değişiklikler geçerlilik kazanmadan önce sizi e-posta gönderme veya kurumsal web sitemizde ve/veya sosyal medya hesaplarında bir bildirim yayınlama gibi yollarla bilgilendirebiliriz.
