6698 sayılı “Kişisel Verilerin Korunması Kanunu” ve “Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik” gereğince, veri sorumlusu “ KARAOĞLU İNŞAAT MALZEMELERİ TURİZM TİCARET A.Ş.” ’ye ( Bundan sonra “ KARAOĞLU A.Ş.” olarak anılacaktır. ) tarafımca sözlü/ yazılı ve/veya elektronik ortamda verilen kimliğimi belirleyen veya belirlemeye yarayanların da dahil olmak üzere her türlü kişisel verimin, özel nitelikli kişisel verimin, kişisel sağlık verilerimin “ KARAOĞLU A.Ş.” tarafından işlenmesine, iş gereği ile sağlık hizmeti verebilmesi ve bu hizmetlerin planlaması amacıyla, ilgili mevzuatlar kapsamında paylaşımın gerekli olduğu diğer kişi ve kuruluşlar ile paylaşılmasına; ayrıca aşağıda detayları verilen kişisel ve özel nitelikli kişisel verilerin işlenmesine,
“ KARAOĞLU A.Ş. ”’ne ait ayrıca web sitesinde de ( https://www.karaogluas.com.tr/ ) bulunan Kişisel Verilerin Korunması ve İşlenmesi Hakkında Bilgilendirme ( Aydınlatma ) metnini ve haklarımı okudum ve;
Kişisel verilerinizin işlenmesine yönelik tercihlerinizi belirtiniz.
Kabul Ediyorum Kabul Etmiyorum
İlgili Kişi ( Veri Sahibi ) |
|
Adı Soyadı |
|
Tarih |
|
İmza |
|
Siz ilgili kişi ( veri sahibi ) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“ KVKK ”) 11. ve 13’üncü maddeleri uyarınca yapılacak başvuruları ivedilikle, etkin ve kapsamlı bir şekilde değerlendirebilmek ve çözümleyebilmek adına, işbu Başvuru Formu veri sorumlusu sıfatıyla “ KARAOĞLU İNŞAAT MALZEMELERİ TURİZM TİCARET A.Ş.” ( Bundan sonra “ KARAOĞLU A.Ş. ” olarak anılacaktır.) tarafından hazırlanmıştır.
Siz ilgili kişi ( veri sahibi ), 6698 Sayılı KVK Kanun’un 11. ve 13. maddeleri uyarınca; veri sorumlusu sıfatı taşıyan Şirketimize, KVK Kanun’un uygulanmasıyla ilgili taleplerinizi yazılı olarak işbu Başvuru Formu’nun doldurulması suretiyle veya Kurulun belirleyeceği diğer yöntemlerle:
İşbu Başvuru Formu’nun ıslak imzalı bir kopyasını, ekinde kimlik fotokopisine yer vermek suretiyle “KARAOĞLU İNŞAAT MALZEMELERİ TURİZM TİCARET A.Ş.” HalkaPınar Mahallesi 1201/8 Sokak No: 11, Konak-İzmir / TÜRKİYE adresine iadeli taahhütlü mektup ile göndermek suretiyle iletebilirsiniz.
Başvurunuz ile ilgili gerekli araştırma ve değerlendirmelerin yapılabilmesi ve konuya ilişkin çözümlerin geliştirilebilmesi amacıyla aşağıdaki alanları mutlaka doğru ve eksiksiz bir biçimde doldurmanız gerekmektedir:
Ad Soyad* |
|
T.C Kimlik Numarası* |
|
Adres* |
|
Telefon Numarası* |
|
E-posta Adresi* |
|
Faks Numarası (isteğe bağlı) |
|
*Doldurulması zorunlu alanlar.
Yukarıda tarafımıza sunmuş olduğunuz kişisel verileriniz, münhasıran işbu Başvuru Formu’nun değerlendirilebilmesi, sonuçlandırılabilmesi ve sizinle iletişime geçilebilmesi amacıyla işlenmektedir.
o Müşteri |
o Çalışan Adayı |
o Çalışan |
o İş Ortağı |
o Ziyaretçi |
|
o Diğer
|
|
|
İlgili Kişi ( veri sahibi ) olarak, 6698 Sayılı KVK Kanunu 11. ve 13. maddeleri kapsamında bilgi sahibi olmak istediğiniz durum/durumlar için lütfen aşağıda yer verilen listedeki ilgili kutucuğu/kutucukları işaretleyiniz.
TALEBİNİZ |
GEREKEN BİLGİ/BELGE |
SEÇİMİNİZ |
1. Kişisel verilerimin “KARAOĞLU A.Ş.” tarafından işlenip işlenmediğini öğrenmek istiyorum. |
Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz……………..…………………………………..………………… |
|
2. “KARAOĞLU A.Ş.” tarafından kişisel verilerimin hangi amaçla işlendiğini öğrenmek istiyorum. |
Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz……………….…………………………………….……………… |
|
3. “KARAOĞLU A.Ş.” tarafından kişisel verilerimin amacına uygun kullanılıp kullanılmadığını öğrenmek istiyorum. |
Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz. ………………………………………………………………… |
|
4. Eğer kişisel verilerim yurtiçinde veya yurtdışında üçüncü kişilere aktarılıyorsa, aktarılan üçüncü kişileri bilmek istiyorum. |
Özel bir veri türüne dair bilgi almak istiyorsanız lütfen belirtiniz……………….…………………………………………………… |
|
5. Kişisel verilerimin eksik veya yanlış işlendiğini düşünüyorum ve bunların düzeltilmesini istiyorum. |
Eksik ve yanlış işlendiğini düşündüğünüz bilgileri ve bu bilgilerin doğrusunun nasıl olması gerektiğini lütfen belirtiniz. ……………………………………………………………..… |
|
6. Eksik/yanlış işlendiğini düşündüğüm kişisel verilerimin aktarıldığı üçüncü kişiler nezdinde de düzeltilmesini istiyorum. |
Eksik ve yanlış işlendiğini düşündüğünüz bilgileri ve bu bilgilerin doğrusunun nasıl olması gerektiğini lütfen belirtiniz. ……………………………………………………………… |
|
7. Kişisel verilerimin işlenmelerini gerektiren sebeplerin ortadan kalkması nedeniyle silinmesini/yok edilmesini istiyorum. |
Bu talebinize konu verilerin hangi veriler olduğunu ve aleyhinize olduğunu düşündüğünüz sonucun ne olduğunu lütfen belirtiniz, bu hususlara ilişkin tevsik edici bilgi ve belgelere Başvuru Formu ekinde yer veriniz. ……………………………………………………………………………….… |
|
8. Kişisel verilerimin işlenmelerini gerektiren sebeplerin ortadan kalkması nedeniyle aktarıldıkları üçüncü kişiler nezdinde de silinmesini/yok edilmesini istiyorum. |
Bu talebiniz, kişisel bilgilerinizin yalnızca bir kısmına ilişkin ise bunların hangi veriler olduğunu ve bu talebinizin gerekçesini tevsik edici bilgi ve belgelerle birlikte belirtiniz, bu hususlara ilişkin tevsik edici bilgi ve belgelere lütfen Başvuru Formu ekinde yer veriniz. ………………………………………………… |
|
9. “KARAOĞLU A.Ş.” tarafından işlenen kişisel verilerimin münhasıran otomatik sistemler vasıtasıyla analiz edildiğini ve bu analiz sonucunda şahsım aleyhine bir sonuç doğduğunu düşünüyorum. Bu sonuca itiraz ediyorum. |
Bu talebinizin gerekçesini ve bilgi alma talebinize ilişkin durumun sonucunu belirtiniz, bu hususlara ilişkin tevsik edici bilgi ve belgelere lütfen Başvuru Formu ekinde yer veriniz.…………………………………………………………………..…………
|
|
10. Kişisel verilerimin kanuna aykırı işlenmesi nedeniyle uğradığım zararın tazminini talep ediyorum. |
Bu talebinizin gerekçesini ve uğradığınızı düşündüğünüz zararı aşağıdaki boşlukta belirtiniz; bu hususlara ilişkin tevsik edici bilgi ve belgelere (örnek; Kişisel Verilerin Korunması Kurulu veya mahkeme kararları) lütfen Başvuru Formu ekinde yer veriniz……………………………………………………………………….…… |
|
İlgili Kişi ( veri sahibi ) adına 3. kişiler tarafından yapılacak olan başvurularda, işbu Başvuru Formu ile birlikte noterce onaylanmış vekâletnamenin, velayet/vesayet altında bulunan çocuklar adına yapılacak başvurularda ise işbu Başvuru Formu ile birlikte velayet/vesayet ilişkisini tevsik edici belgelerin bir suretinin tarafımıza gönderilmesi gerekmektedir.
Kişisel verilerinizin güvenliğini sağlamak amacıyla, bilgi edinme başvurunuzun “KARAOĞLU A.Ş.” ’e ulaştığı tarihten itibaren yedi (7) gün içinde, “KARAOĞLU A.Ş.”, ilgili Kişi ( veri sahibi ) olduğunuzu teyit etmek amacıyla sizinle iletişime geçebilecek, bu hususta sizlerden bazı bilgi ve belgeler talep edebilecektir. Bu kapsamda tarafımıza sağlamış olduğunuz bilgi ve belgeler, ilgili Kişi ( veri sahibi ) olduğunuzun teyit edilmesini müteakip derhal imha edilecektir.
Talep edilen bilgi ve belgelerin eksik olması durumunda, talebimiz üzerine bilgi ve belgelerin tamamlanarak tarafımıza iletilmesi gerekecektir. Bilgi ve belgeler tarafımıza tam olarak iletilene kadar talebin sonuçlandırılmasına ilişkin 6698 Sayılı KVK Kanun’un 13/2 maddesinde belirtilen otuz (30) günlük süre askıya alınacaktır.
Niteliğine göre talebiniz, 6698 Sayılı KVK Kanunu uyarınca bizlere ulaştığı tarihi takip eden en kısa sürede ve en geç otuz (30 ) gün içinde cevaplandırılacaktır. Cevaplarımız ve değerlendirmelerimiz, işbu Başvuru Formu’nda belirtilmiş olan seçiminize göre 6698 Sayılı KVK Kanun’un 13. maddesi uyarınca yazılı veya elektronik ortam vasıtasıyla tarafınıza iletilecektir. Başvuru sonucunun posta, elektronik posta veya faks yöntemlerinden biriyle iletilmesine ilişkin öncelikli bir tercihiniz varsa, lütfen aşağıda belirtiniz:
Başvuruma ilişkin sonucun e-posta adresime gönderilmesini istiyorum. |
|
Başvuruma ilişkin sonucun posta aracılığı ile adresime gönderilmesini istiyorum. |
|
Başvuruma ilişkin sonucun faks yolu ile gönderilmesini istiyorum. |
|
Talepleriniz “KARAOĞLU A.Ş.” tarafından ücretsiz sonuçlandırılacak olup, cevaplama sürecinin ayrıca bir maliyet doğurması halinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.
6698 Sayılı KVK Kanunu uyarınca yapmış olduğum bilgi edinme başvurusunun, yukarıda belirttiğim talep/talepler çerçevesinde değerlendirilerek sonuçlandırılmasını rica eder, işbu başvuruda tarafınıza sağlamış olduğum bilgi ve belgelerin doğru, güncel ve şahsıma ait olduğunu kabul, beyan ve taahhüt ederim.
İlgili Kişi ( Veri Sahibi ) |
|
Adı Soyadı |
|
Başvuru Tarihi |
|
İmza |
|
07.04.2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında “Veri Sorumlusu” sıfatına sahip olan “ KARAOĞLU İNŞAAT MALZEMELERİ TURİZM TİCARET A.Ş. “ ( Bundan sonra “KARAOĞLU A.Ş.” olarak anılacaktır.) ile paylaşmış olduğunuz kişisel verileriniz, Şirketimiz tarafından, Kanun ve ikincil mevzuatta belirtilen esaslara uygun olmak şartıyla, aşağıda belirtilen amaç ve esaslarda işlenebilir1 ve ayrıca üçüncü kişilere aktarılabilir.
Kişisel Verilerinizin Toplanma Yöntemi: Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, “ KARAOĞLU A.Ş. “ ‘ne ait internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmaktadır. Kişisel verileriniz, “ KARAOĞLU A.Ş. “ tarafından verilen eğitim, seminer, kurs, konferans vb. hizmetlerden yaralandığınız müddetçe, “ KARAOĞLU A.Ş. “ tarafından düzenlenen organizasyonlara katıldığınızda, “ KARAOĞLU A.Ş. “ ‘ne iş başvurusu yaptığınızda, “ KARAOĞLU A.Ş. “ ‘ne ait merkez ve şubelerini aradığınızda, web sitesini veya sosyal medya hesaplarını ziyaret ettiğinizde toplanabilecek, güncellenebilecek ve işlenebilecektir.
Kişisel Verilerinizin İşlenme Amacı ve Nedeni: “ KARAOĞLU A.Ş. “ ‘ne sunmuş olduğunuz Kişisel Verileriniz, veri sorumlusu sıfatıyla “ KARAOĞLU A.Ş. “ tarafından, firmamız ve diğer programlarımızı tanıtmak, sunulan programlarla ilgili olarak araştırma ve gelişme faaliyetleri yürütmek, müşteri memnuniyetini değerlendirmek, satışını yaptığımız ürün ve hizmetlerin kalitesini değerlendirmek, denetim ve veri analizi yapmak, tanıtım faaliyetlerini şekillendirilmek, insan kaynakları politikalarına ilişkin araştırmaları yapmak, kanunlardan doğan yükümlülüklerimizi yerine getirebilmek gibi amaç ve nedenlerle işlenmektedir.
Kişisel Verilerinizin Aktarımı : Toplanan kişisel verileriniz; yukarıda belirtilen sebepler, amaçlar ve Kanun’da yer alan düzenlemeler çerçevesinde; “ KARAOĞLU A.Ş. “ tarafından dâhili olarak kullanılacağı gibi, Sosyal Güvenlik Kurumu, Ticaret Bakanlığı (gümrük işlemleri için), Vergi Daireleri ve kanunen yetkili diğer kamu kurumları, faaliyetlerimizi yürütebilmek amacıyla işbirliği yaptığımız kurum ve kuruluşlarla, verilerin saklanması için hizmetlerinden faydalandığımız, fiziksel server ve/veya bulut hizmeti aldığımız yurt içi/yurt dışı kişi ve kurumlarla, ticari elektronik iletilerin gönderilmesi konusunda hizmet aldığımız yurt içi/yurt dışı “ KARAOĞLU A.Ş. “ olarak, anlaşmalı olduğumuz bankalarla, uluslararası sertifikasyon sahibi ödeme kuruluşlarıyla, yurtiçi/yurtdışı diğer iş ortaklarımızla, kanunen yetkili kamu kurumları ve özel kişilere yurtiçi ve yurtdışında 6698 Sayılıl KVK Kanun’nuın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde paylaşılabilecektir.
İlgili Kişi (Veri Sahibi) Olarak Haklarınız: Kişisel Verilerinizin işlenmesi ile ilgili olarak Veri Sorumlusu olan Şirketimize başvurarak:
Yukarıda belirtilen haklarınıza ilişkin taleplerinizi ;
Yazılı olarak ;
İlgili Kişi ( Veri Sahibi ) Başvuru Formu’ nun ıslak imzalı bir nüshasını, “ KARAOĞLU İNŞAAT MALZEMELERİ TURİZM TİCARET A.Ş. “ HalkaPınar Mahallesi 1201/8 Sokak No: 11, Konak-İzmir / TÜRKİYE adresine kimliğinizi tespit edici bir belge ile şahsen veya 11. Madde kapsamında sayılan haklara ilişkin başvuru yapmaya yetkili olduğunuzu gösterir ve noter tasdikli bir vekâletname ile vekaleten teslim edebilir ya da noter aracılığıyla gönderebilirsiniz.
Elektronik olarak;
İlgili Kişi ( Veri Sahibi ) Başvuru Formu’nu, 5070 sayılı Elektronik İmza Kanunu’nda tanımlı olan “güvenli elektronik imza” sertifikasına sahip bir elektronik ya da mobil imza ile imzalayarak, “ KARAOĞLU A.Ş. “ ne Kayıtlı Elektronik Posta (KEP) adresi olan karaoglu@hs03.kep.tr adresine gönderebilirsiniz.
“ KARAOĞLU A.Ş. “ ‘ne ilettiğiniz talepleriniz, talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’ in 7. maddesinde belirlenen işlem ücreti karşılığında, yazılı olarak veya elektronik ortamda cevaplandırılacaktır.
Veri Sorumlusu
KARAOĞLU İNŞAAT MALZEMELERİ TURİZM TİCARET A.Ş.
KVKK uyarınca, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem “kişisel verilerin işlenmesi” olarak kabul edilmektedir.
İÇİNDEKİLER
2..... BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİ 3
III. KİŞİSEL VERİ KATEGORİZASYONLARI 9
3..... BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ DAYANAKLARI VE AMAÇLARI 11
4..... BÖLÜM: KİŞİSEL VERİLERİN SAKLANMASI, SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ 15
5..... BÖLÜM: İLGİLİ KİŞİLERİN HAKLARI 17
6..... BÖLÜM: KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI 19
III. KİŞİSEL VERİLERİN HUKUKA AYKIRI ERİŞİMİNİ ENGELLEMEK İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER. 21
Kişisel verilerin korunması, Anayasal bir hak olup,Veris Sorumlusu olarak KARAOĞLU İNŞAAT MALZEMELERİ TURİZM TİCARET A.Ş. ’nin öncelikleri kapsamında yer almaktadır. Nitekim bu amaçla, devamlı olarak güncellenen bir sistem kurulması amaçlanmış ve işbu politika oluşturulmuştur.
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Veri Sorumlusu sıfatıyla, “ KARAOĞLU İNŞAAT MALZEMELERİ TURİZM TİCARET A.Ş. Bundan sonra “ KARAOĞLU A.Ş.” veya “ Şirket “ olarak anılacaktır.” HalkaPınar Mahallesi 1201/8 Sokak No: 11, KONAK-İzmir / TÜRKİYE adresinde, genel aydınlatma yükümlülüğünü yerine getirmek ve Şirketimiz kişisel veri işleme kurallarının temel esaslarını belirlemek üzere işbu Politika yapılmakta ve bu kapsamda müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, tedarikçi/alt işveren çalışanlarının ve yetkililerinin, şirket hissedarlarımızın ve şirket ortaklarımızın, ziyaretçilerimizin ve diğer verisini işlediğimiz üçüncü kişilerin kişisel verilerinin korunması konusundaki temel esaslar düzenlenmektedir.
Bu Politika’da belirtilen konuların uygulanmasına yönelik olarak Şirket içerisinde gerekli prosedürler düzenlenmekte, kişi kategorilerine özel Kişisel Veri İşleme Envanteri ile uyumlu aydınlatma metinleri oluşturulmakta, kişisel verilere erişimi olan Şirket çalışanları ve üçüncü taraflarla kişisel verilerin korunması ve gizlilik sözleşmeleri yapılmakta, görev tanımları revize edilmekte, kişisel verilerin korunması için “ KARAOĞLU A.Ş. ” ( Şirket ) tarafından gereken idari ve teknik tedbirler alınmakta, bu kapsamda gerekli denetimler yapılmakta veya yaptırılmaktadır. Kişisel Verilerin Korunması konusu üst yönetim tarafından da sahiplenilmekte, bu konuda özel bir Komite oluşturulmak (KARAOĞLU A.Ş. KVK Komitesi – Ekip Listesi ) suretiyle kişisel verilerin korunması süreçleri yönetilmektedir.
Bu Politikanın temel amacı, Şirketimiz tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri aydınlatarak ve bilgilendirilerek şeffaflığı sağlamaktır.
Bu Politika; “müşterilerimiz, potansiyel müşterilerimiz, çalışanlarımız, çalışan adaylarımız, stajyer tedarikçi/alt işveren çalışanları ve yetkilileri, şirket hissedarlarımız ve şirket ortaklarımız, ziyaretçilerimiz ve diğer verisini işlediğimiz üçüncü kişiler” başlıkları altında kategorize ettiğimiz kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediğimiz tüm kişisel verilerine ilişkindir.
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
Politika Şirketimizin internet sitesinde ( www.karaogluas.com.tr ) yayımlanır ve İlgili kişinin ( Veri Sahibi) talebi üzerine erişimine sunulur ve gerektiğinde güncellenir.
Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin işlenmesini gerektirecek hukuksal dayanakları tespit ederek işlem yapmakta, ölçülülük gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği dışında kullanmamakta, kişilerin bilgisi dışında işleme faaliyeti yapmamaktadır.
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmaktadır. Özellikle müşteri ve potansiyel müşteri verileri özenle güncellenmekte, kişilere rızalarına aykırı biçimde pazarlama ve tanıtım amaçlı e-posta ve teklifler gönderilmemektedir.
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve “Kişisel Veri Envanteri” ne de işlenmektedir.
Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Bu kapsamda süreçler sürekli gözden geçirilmekte, “kişisel verilerin azaltılması” ilkesi hayata geçirilmeye çalışılmaktadır.
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası ve BGYS Kapsamında “İMHA” prosedürüne göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel verilerin korunması Anayasa’da tanımlanmış bir hak olup, temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa'nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimizce, kişisel verilerin işlenmesinde ancak aşağıdaki şartlar varsa ilgili kişinin ( Veri Sahibi ) açık rızası aranmaksızın kişisel verileri işlenmektedir;
Yukarıdaki şartların bulunmaması halinde Şirketimizce ilgilinin açık, özgür iradeye ve bilgilendirmeye dayalı rızasına başvurulmaktadır. Özellikle İnsan Kaynakları ve çalışma ilişkileri alanında, çalışanın bağımlılık ilişkisi dikkate alınarak verinin öncelikle rıza dışında kalan hukuka uygunluk sebeplerine dayanılması esas tutulmakta, ancak bu sebeplerin söz konusu olmaması durumunda açık rızaya başvurulmaktadır. Buna karşılık pazarlama gibi faaliyetlerde ilgilinin rızası esas alınarak işleme faaliyeti gerçekleştirilmektedir. Ancak her halde kişisel verilerin işlendiği tüm durumlarda kişiler mutlaka “çalışanların aydınlatılması” ‘na dayalı veri işleme faaliyeti gerçekleştirilmektedir.
Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, KVK Kanunu’nunda öngörülen düzenlemelere uygun davranılmaktadır. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiş olup bu verilerin işlenmesinde dikkat ve hassasiyet gösterilmesi gerekmektedir. Bunlar; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. KVK Kanunu’nuna uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, gerekli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
Özel nitelikli verilerin korunması ile ilgili olarak şirketimizde “ Kişisel Verilerin Korunması ve İşlenmesi Politikası ” yürürlüğe konulmuş olup, iş birimlerimizde bu politika hükümlerine göre hareket edilmekte ve gereken tedbirler alınmaktadır.
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda verisi işlenen ilgili kişiye ( Veri Sahibi ) kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel verisi işlenen ilgili kişinin ( Veri Sahibi ) hakları konusunda aydınlatma yapılmaktadır. KVK Kanunu’nun 11. maddesinde kişisel verisi işlenen ilgili kişinin ( Veri Sahibi ) hakları arasında “Bilgi Talep Etme” de sayılmış olup, Şirketimiz bu kapsamda, Anayasa’nın 20. ve KVK Kanunu’nun 11. maddelerine uygun olarak kişisel verisi işlenen ilgili kişinin ( Veri Sahibi ) bilgi talep etmesi durumunda gerekli bilgilendirme yapılmakta, bu konuda Şirketimizde ve Internet sitemiz üzerinden (www.karaogluas.com.tr ) ‘de bulunan ( İlgili Kişi-Veri Sahibi) Başvuru formu ile işlem yapılmaktadır.
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel verisi işlenen ilgili kişinin ( Veri Sahibi ) kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda KVK Kanunu’nun 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanunun 5.maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:
Kişisel verisi işlenen ilgili kişinin ( Veri Sahibi )açık rızası var ise buna dayalı olarak veya
Hangi nedene dayanırsa dayansın, aktarım süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır (KVKK Md. 4).
Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verisi işlenen ilgili kişinin ( Veri Sahibi ) özel nitelikli verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.
Hangi nedene dayanırsa dayansın, aktarım süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır (KVKK Md. 4).
Şirketimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak işlediği kişisel verileri ve özel nitelikli kişisel verileri üçüncü kişilere aktarabilmektedir. Şirketimiz tarafından kişisel veriler; KVK Kurulu tarafından GDPR’a uyumlu sağlamış ülkelere, yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Şirketimiz bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verisi işlenen ilgili kişinin ( Veri Sahibi ) açık rızası var ise veya kişisel verisi işlenen ilgili kişinin ( Veri Sahibi ) açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere ve GDPR ‘a uygunluk sağlamış ülkelere aktarabilmektedir:
Şirketimizin faaliyet ve kuruluş amaçlarının yerine getirilmesini sağlamak, Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak, Şirketimizin insan kaynakları ve istihdam politikalarının yürütülmesini sağlamak, Şirketimizin iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınmasını sağlamak gibi amaçlarla veri aktarımı gerçekleştirilmektedir.
Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak kişisel verileri aşağıda belirtilen kişi kategorilerine aktarılabilir:
Yetkili Kamu Kuruluşları |
Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili mevzuat hükümlerine göre veri paylaşımı yapılmaktadır. |
Yetkili Özel Hukuk Kişileri
|
Şirketimizden bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak veri paylaşımı yapılmaktadır. |
Tedarikçiler
|
Şirketimizin ticari faaliyetlerini yürütürken Şirketimize hizmet sunan veya Şirketimiz tarafından hizmet sunulan taraflar |
Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize veya şirketimiz tarafından sunulmasını sağlamak amacıyla sınırlı olarak veri paylaşımı yapılmaktadır. |
Şirketimiz tarafından gerçekleştirilen aktarımlarda işbu Politika’da düzenlenmiş ilke ve kurallara uygun olarak hareket edilmektedir.
Şirketimizde verisi işlenen kişiler ve bu kapsamda işlenen veriler aşağıdaki şekilde kategorize edilmektedir;
KİŞİ KATEGORİZASYONU
Çalışan Adayı |
Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler |
Çalışan |
Şirketimizde çalışan gerçek kişiler |
Potansiyel Müşteri |
Hizmetlerimizi kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler |
Tedarikçi Çalışanı |
Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan gerçek kişiler |
Tedarikçi Yetkilisi |
Şirketimizin iş ilişkisi içerisinde bulunduğu kurumların hissedarları ve yetkilileri gerçek kişiler |
Müşteri |
Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu hizmetleri kullanan veya kullanmış olan gerçek kişiler |
Ziyaretçi |
Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
DİĞER |
Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Aile Bireyleri ve yakınlar) |
VERİ KATEGORİZASYONU
Kimlik Verileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan bilgiler |
İletişim Verileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail vs.gibi bilgiler |
Lokasyon Verileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin hizmetlerimizi kullanımı sırasında veya çalışanlarımız ile işbirliği içerisinde olduğumuz kurumların çalışanlarının Şirketimizin araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler |
Özlük Verileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri |
Hukuki İşlem ve Uyum Verileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel verileriniz |
Müşteri işlem Verileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler |
Fiziksel Mekân Güvenlik Verileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler |
İşlem Güvenlik Verileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; faaliyetler yürütülürken teknik, idari, hukuki ve ticari güvenliğin sağlaması için işlenen kişisel veriler. |
Risk Yönetim Verileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler |
Finansal Veriler |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler |
Performans ve Kariyer Gelişim Verileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin şirketimizin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler |
Pazarlama Verileri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler |
Görsel ve İşitsel Veriler |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik bir şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen kişisel veridir; Ör: fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler |
Özel Veriler (Sağlık, Cinsel Hayat) |
Sağlık ve cinsel hayata ilişkin veriler Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler |
Şirketimiz tarafından kişisel verilerin işlenmesine yönelik hukuki dayanaklar farklılık gösterse de her türlü kişisel veri işleme faaliyetinde 6698 sayılı Kanun’un 4.maddesinde genel ilkelere uygun olarak hareket edilmektedir. Buna göre; her türlü veri işlemesinde,
Kişisel verilerin işlenme şartlarından biri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde hukuka uygun olarak işlenebilecektir.
Örnek olarak, Kimlik Bildirme Mevzuatı uyarınca Çalışanlarımızın kimliklerinin yetkili mercilere bildirilmesi.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek olarak, kaza ve benzeri durumlarda ilgili kişinin ( Veri Sahibi ) kan grubu veya sağlık bilgilerinin sağlık görevlisi veya hekim ile paylaşılması.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür. Örnek olarak, iş sözleşmesinin ifa edilmesi için adaydan CV alınması, sözleşme kapsamında tebligat yapılabilmesi için adres alınması gibi.
Şirketimizin veri sorumlusu olarak hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek olarak, Asgari Geçim İndiriminden Çalışanı yararlandırmak için, aile bilgisinin işlenmesi gibi.
İlgili Kişi ( Veri sahibi )’nin, kişisel verisini kendisi tarafından alenileştirilmiş olması halinde kişisel veriler işlenebilecektir. Örnek olarak, Veri Sorumlusu olan Şirketimiz müşterilerinin internet üzerinde herkese açık bir platformda şikâyet, talep veya önerilerini sunması halinde bu müşteriler ilgili bilgilerini alenileştirmiş olur. Bu durumda Veri Sorumlusu olan Şirketimiz tarafından, şikâyet, talep veya önerilere cevap verme amacıyla sınırlı olmak kaydıyla verilerin işlenmesi mümkündür.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek olarak, ispat niteliği olan verilerin (satış sözleşmesinin, faturanın) saklanması ve gerekli olduğu anda kullanılması.
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Veri Sorumlusu Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örnek olarak, Şirketin güvenlik kamerası ile hırsızlığa karşı veya iş güvenliği amacıyla kritik noktalarının izlenmesi.
Veri Sorumlusu Şirketimiz tarafından özel nitelikli kişisel veriler, kişisel veri sahibinin açık rızasının olmaması durumunda ancak, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla kanunlarda öngörülen hallerde işlenebilir. Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü dahilinde bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir. Hangi nedene dayanırsa dayansın, işleme süreçlerinde daima genel veri işleme ilkeleri dikkate alınmakta ve bu ilkelere uygunluk sağlanmaktadır (KVK Kanunu Md. 4).
Şirketimiz 6698 Sayılı KVK Kanunun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel veriler işlemektedir. Veri işleme sürecinde yukarıda belirtilen hukuki dayanaklar dikkate alınmakta, diğer hukuka uygunluk sebepleri bulunmuyor ise ilgilinin Açık Rızası talep edilmektedir. Burada da 4. Madde kapsamında genel ilkeler denetimi yapılmakta, her şeyden önce veri işleme faaliyetinin genel olarak hukuka uygunluk ilkelerine uyumlu olması aranmaktadır. İlgilinin Açık Rızası ise "Aydınlatma ilkeleri doğrultusunda, bilgilendirmeye ve özgür iradeye dayalı biçimde" alınmaktadır. Kişisel verilerin işlenme amaçları Veri Sorumlusu Şirketimizin “Kişisel Veri Envanteri” inde de ayrıca belirtilmektedir.
Şirketimiz birimlerinde kişisel veriler özellikle aşağıdaki amaçlarla işlenmektedir;
Kişisel veriler, ayrıca:
Şirketimiz, Türk Ceza Kanunu’nun 138.maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok ( imha ) edilir veya anonim hâle getirilmektedir.
Şirketimiz, ilgili kanunlarda ve mevzuatta öngörülmesi durumunda kişisel verileri ilgili mevzuatta belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte, hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla belirlenen sürelerde saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok ( imha ) edilmekte veya anonim hale getirilmektedir.
Türk Ceza Kanunu’nun 138.Maddesinde ve KVK Kanunu’nun 7.maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinmekte, yok ( imha ) edilmekte veya anonim hâle getirilmektedir. Bu kapsamda Şirketimiz ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.
Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimizce, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler BGYS Kapsamında alınmaktadır.
Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:
Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına BGYS kapsamında belirlenen uygun yöntemlerle silinmektedir.
Şirketimiz ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri yok ( imha ) edebilir. Kişisel verilerin yok ( imha ) edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirketimiz, kişisel verilerin yok ( imha ) edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri BGYS Kapsamında almaktadır.
Kişisel verilerin yok ( imha ) edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilir ve verilerin bulunduğu sistemler tek tek yok edilir.
Kişisel verilerin anonimleştirilmesi, kişisel verilerin diğer verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. Şirketimiz, hukuka uygun olarak işlenen/işlenmiş kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kişisel veriler, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi suretiyle anonimleştirilmesi gerçekleştirilmektedir. Şirketimiz, kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri BGYS kapsamında almaktadır.
KVK Kanunu’nun 28. maddesine uygun olarak anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin ( Veri Sahibi ) kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir. Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır. Kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin hepsine anonim hale getirme yöntemleri adı verilir. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlayamaz olması gerekmektedir.
Şirketimizce kişisel verisi işlenen kişiler ( ilgili kişi )aşağıda yer alan haklara sahiptir:
İlgili Kişilerin KVK Kanunu’nun 13. maddesinin 1. fıkrası gereğince yukarıda belirtilen haklarını kullanmakla ilgili taleplerini, aşağıdaki yöntemlerle Şirketimize iletmesi gerekli ve yeterlidir;
Başvuru Yöntemi |
Başvurunun Yapılacağı Adres |
Başvuru Gönderiminde Belirtilecek Bilgi |
Şahsen Başvuru ( Başvuru sahibinin Bizzat gelerek Kimliğini tevsik Edici belge ile Başvurması ) |
HalkaPınar Mahallesi 1201/8 Sokak No: 11, KONAK-İzmir / TÜRKİYE |
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” Yazılacaktır. |
Noter vasıtasıyla Tebligat |
HalkaPınar Mahallesi 1201/8 Sokak No: 11, KONAK-İzmir / TÜRKİYE |
Tebligat Zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” Yazılacaktır. |
“ Güvenli Elektronik imza ” İle imzalanarak Kayıtlı Elektronik Posta (KEP) Yoluyla |
|
E-Postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” Yazılacaktır. |
Başvuruda;
Ad, soyada ve başvuru yazılı ise imza, T.C. vatandaşları için T.C. Kimlik Numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, talep konusu, bulunması zorunludur. Konuya ilişkin bilgi ve belgeler de başvuruya eklenir.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır. Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir. Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.
Veri sahiplerine ilişkin başvuru formu, Şirketimizin web sitesinde ( www.karaogluas.com.tr ) mevcut bulunmaktadır.
Kişisel veri sahibinin, talebini öngörülen usule uygun olarak Şirketimize iletmesi durumunda Şirketimiz talebin niteliğine göre ilgili kanunun öngördüğü en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından başvuru sahibinden KVK Kurulunca belirlenen tarifedeki ücret alınacaktır. Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden ( Veri Sahibi ) bilgi talep edebilir. Şirketimiz, kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir. Başvurular Şirketimizin “İlgili Kişi ( Veri Sahibi ) Başvuru "suna göre Şirketimiz içinde atanmış olan KVKK Ekibi tarafından yönetilmektedir.
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için gerekli tüm teknik ve idari tedbirleri KVKK ve BGYS Kapsamında almaktadır. Bu kapsamda,
KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır. Bu kapsamda;
yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik BGYS Kapsamında teknik ve idari tedbirler de dikkate alınmaktadır.
Şirketimiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için BGYS Kapsamında teknik ve idari tedbirler almaktadır.
Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
Kişisel veri güvenliğinin sağlanması için öncelikle siber güvenlik ürünleri kullanılmakta ancak tedbirler bununla sınırlı bırakılmamaktadır. BGYS Kapsamında Güvenlik duvarı ve ağ geçidi gibi tedbirler alınmaktadır. Kullanılmayan yazılım ve servisler cihazlardan kaldırılmaktadır.
BGYS Kapsamında Yama ve yazılım güncellemeleri ile yazılım ve donanımların düzgün bir şekilde çalışması ve sistemler için alınan güvenlik tedbirlerinin yeterli olup olmadığının düzenli olarak kontrol edilmesi sağlanmaktadır.
Kişisel veri içeren sistemlere erişimlerde sınırlandırılma yapılmaktadır. Bu kapsamda çalışanlara, yapmakta oldukları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmakta ve kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlanmaktadır. Söz konusu şifre ve parolalar oluşturulurken, kişisel bilgilerle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonların tercih edilmesi sağlanmaktadır. Buna bağlı olarak, erişim yetki ve kontrol matrisi oluşturulmaktadır.
Güçlü şifre ve parola kullanımının yanısıra, şifre girişi deneme sayısının sınırlandırılması, düzenli aralıklarla şifre ve parolaların değiştirilmesinin sağlanması, yönetici hesabı ve admin yetkisinin sadece ihtiyaç olduğu durumlarda kullanılması için açılması ve veri sorumlusuyla ilişikleri kesilen çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi BGYS Kapsamındaki yöntemlerle erişimin sınırlandırılması yapılmaktadır.
Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünler kullanılmakta, ayrıca bunlar güncel tutularak gereken dosyalar düzenli olarak taranmaktadır. Farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edilecekse, bağlantıların SSL ya da daha güvenli bir yol ile gerçekleştirilmesi BGYS Kapsamında sağlanmaktadır.
BGYS Kapsamında gerçekleştirilmekte, çalışanların sistem ve servislerdeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri bildirmesi için BGYS Kapsamında bir raporlama prosedürü oluşturulmaktadır.
Kişisel veriler, veri sorumlularının yerleşkesinde yer alan cihazlarda ya da kâğıt ortamında muhafaza ediliyorsa, bu cihazların ve kağıtların çalınması veya kaybolması gibi tehditlere karşı fiziksel güvenlik önlemleri alınmaktadır. Kişisel verilerin yer aldığı fiziksel ortamların dış risklere (yangın, sel vb.) BGYS Kapsamında buunan prosedüler vasıtası ile uygun yöntemlerle korunmakta ve bu ortamlara giriş / çıkışlar aynı şekilde BGYS Kapsamında kontrol altına alınmaktadır.
Kişisel veriler elektronik ortamda ise, kişisel veri güvenliği ihlalini önlemek için ağ bileşenleri arasında BGYS Kapsamında erişim sınırlandırılabilmekte veya bileşenlerin ayrılması sağlanmaktadır.
Aynı seviyedeki önlemler Şirket yerleşkesi dışında yer alan ve Şirkete ait kişisel veri içeren kâğıt ortamları, elektronik ortam ve cihazlar (dizüstü bilgisayar, cep telefonu, flaş bellekler) için de alınmaktadır. Elektronik posta ya da posta ile aktarılacak kişisel verilerin de dikkatli bir şekilde ve yeterli tedbirler BGYS Kapsamında alınarak gönderilmektedir.
Çalışanların şahsi elektronik cihazları ile bilgi sistem ağına erişim sağlaması durumunda bunlar için de BGYS Kapsamında yeterli güvenlik tedbirleri alınmaktadır.
BGYS Kapsamında Kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve/veya şifreleme yöntemlerinin kullanılması yöntemi uygulanmaktadır. Bu kapsamda şifre anahtarı, sadece yetkili kişilerin erişebileceği ortamda saklanmakta ve yetkisiz erişim önlenmektedir.
BGYS Kapsamında Kişisel veri içeren kâğıt ortamındaki evraklar da kilitli bir şekilde ve sadece yetkili kişilerin erişebileceği ortamlarda saklanmakta, söz konusu evraklara yetkisiz erişim önlenmektedir.
Kişisel verilerin bulutta uygulama ve verilerin depolanması uygulanmaktadır.Bulut hizmeti servis sağlayıcısı tarafından alınan güvenlik önlemlerinin de yeterli ve uygun olup olmadığının Şirket tarafından değerlendirilmesi yapılmaktadır. Bu kapsamda, KVK Kurulunun rehber ve tavsiyelerinde belirtilen önlemler dikkate alınmaktadır.
Şirket tarafından yeni sistemlerin tedariki, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken BGYS Kapsamında güvenlik gereksinimleri göz önüne alınmaktadır.
Kişisel verilerin herhangi bir sebeple zarar görmesi, yok ( İmha ) olması, çalınması veya kaybolması gibi durumlarda BGYS Kapsamında Şirket, yedeklenen tüm verileri kullanarak en kısa sürede faaliyete geçmeyi sağlamaktadır. Yedeklenen tüm ( kişisel veriler dahil ) veriler sadece sistem yöneticisi tarafından erişilebilir olup, alınan bu veri seti yedekleri mevcut ağ dışında tutulmaktadır.
Şirketimiz tarafından kişisel verilerin hukuka aykırı erişimini engellemek için BGYS Kapsamında alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
Şirketimiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok ( imha ) edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri BGYS Kapsamında almaktadır.
Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için BGYS Kapsamında alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
altyapılar kullanılmaktadır.
Şirketimiz tarafından kişisel verilerin güvenli ortamlarda saklanması için BGYS Kapsamında alınan başlıca idari tedbirler aşağıda sıralanmaktadır:
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bildirimlerin yapılmasını Kanun’un öngördüğü ve BGYS Kapsamında belirtildiği şekilde sağlamaktadır.
Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına gerekli bilgilendirmeler yapmaktadır.
Şirketimiz, işbu Politika ve KVK Kanun’unu Düzenlemelerine Şirketin tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve Re ’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında değerlendirilir ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler:
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişi’ye ( veri sahibi ) ve KVK Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
ÇEREZ POLİTİKASI
Çerez Politikası (aşağıda kısaca "Politika" olarak anılacaktır.) “KARAOĞLU İNŞAAT MALZEMELERİ TURİZM TİCARET A.Ş.” ( Bundan sonra “ KARAOĞLU A.Ş.” olarak anılacaktır. ) tarafından hazırlanmıştır ve internet sitemiz (aşağıda kısaca "İnternet Sitesi" olarak anılacaktır.) Kişisel Verilerin Korunması Kanunu Kapsamında oluşturulmuş olup; “KARAOĞLU A.Ş.” bu Politika'yı internet sitesinde hangi çerezlerin kullanıldığını açıklamak amacıyla hazırlamıştır.
ÇEREZ NEDİR?
Çerezler, tarayıcınız tarafından bilgisayarınızın sabit diskinde saklanan küçük bilgilerdir. Genellikle ziyaret ettiğiniz internet sitesini kullanmanız sırasında size kişiselleştirilmiş bir deneyim sunmak, sunulan hizmetleri geliştirmek ve deneyiminizi iyileştirmek için kullanılır ve bir internet sitesinde gezinirken kullanım kolaylığına katkıda bulunabilir.
ÇEREZ TÜRLERİ NELERDİR?
Çerezler kullanım ömrü, kullanım amacı ve çerezin sahibi veya çerez yerleştiren tarafa göre çeşitli ayrımlara tabi tutulurlar.
Kullanım Ömrüne Göre |
Kullanım Amacına Göre |
Çerezin Sahibi veya Çerez Yerleştiren Tarafa Göre |
· Oturum çerezleri · Kalıcı çerezler |
· Zorunlu/Teknik Çerezler · Analitik Çerezleri · İşlevsel/Fonksiyonel Çerezler · Hedefleme/Reklam Çerezleri |
· Birinci Parti Çerezler · Üçüncü Parti Çerezler |
KULLANIM ÖMRÜNE GÖRE ÇEREZLER
Örneğin, birden fazla sayfadan oluşan çevrimiçi formların doldurulmasını sağlar.
Örneğin, ziyaretçi tercihlerini hatırlayarak, iletilecek içeriğin bu tercihler doğrultusunda belirlenmesi.
KULLANIM AMACINA GÖRE ÇEREZLER
Örneğin, internet sitesinin güvenli bölümlerine erişmeye, özelliklerini kullanabilmeye, üzerinde gezinti yapabilmeye olanak verir.
Örneğin, gösterilen hata mesajı sayısı veya en çok ziyaret edilen sayfaları gösterirler.
Örneğin, site kullanıcısının ziyaret ettiği her bir sayfada kullanıcı şifresini tekrar girmesini önler.
Örneğin, ziyaretçiye gösterilen reklamın kısa süre içinde tekrar gösterilmesini engeller.
ÇEREZİN SAHİBİ VEYA ÇEREZ YERLEŞTİREN TARAFA GÖRE ÇEREZLER
İNTERNET SİTEMİZDE KULLANILAN ÇEREZLER
Sitelerimizin kullandığı zorunlu, fonksiyonel ve analitik çerezler:
Hedefleme ve reklamcılık çerezleri ise reklamları kişiselleştirmek ve site trafiğini analiz etmek amacıyla, temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatlerimiz kapsamında ve gerekli hukuki taahhütleri alınmış olarak kullanılmaktadır.
ÇEREZ TERCİHLERİ NASIL YÖNETİLİR?
Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir.
Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir internet sitesinin cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar.
Aynı zamanda, daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür.
Çerezleri devre dışı bırakır veya reddederseniz, bazı tercihleri manuel olarak ayarlamanız gerekebilir, hesabınızı tanıyamayacağımız ve ilişkilendiremeyeceğimiz için internet sitesindeki bazı özellikler ve hizmetler düzgün çalışmayabilir. Tarayıcınızın ayarlarını aşağıdaki tablodan ilgili link'e tıklayarak değiştirebilirsiniz.
Google Chrome |
http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647 |
Internet Explorer |
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies |
MozillaFirefox |
|
Opera |
|
Safari |
|
Microsoft Edge |
https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies |
Çerezlerin nasıl yerleştirildiği, nasıl görüleceği ve nasıl yönetilip silineceği dahil olmak üzere çerezler hakkında daha fazla bilgi almak için www.allaboutcookies.org veya www.aboutcookies.org sayfalarını ziyaret edebilir, Politika ile ilgili tüm soru ve görüşlerinizi bize iletmek için 'Bize Ulaşın' bölümünü kullanabilirsiniz.
Bu politikanın amacı; 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’a (Kanun) dayalı olarak çıkarılmış olan ve 30224 sayılı Resmi Gazete’de 28.10.2017 tarihinde yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in (Yönetmelik) 5. ve 6. maddeleri gereği kişisel verilerin saklanması ve imhasına ilişkin yükümlülüklerin ve Yönetmelik’te belirtilen sair yükümlülüklerin yerine getirilmesi amacı ile “KARAOĞLU İNŞAAT MALZEMELERİ TURİZM TİCARET A.Ş. (Bundan sonra “ KARAOĞLU A.Ş. ” olarak anılacaktır.) genelinde uygulanacak tüm kurallar ile rol ve sorumlulukları belirlemektir.
Politika “ KARAOĞLU A.Ş. ” genelinde ( nezdinde ) tutulan, Kanun ile tanımlanan kişisel verileri ve özel nitelikli kişisel verileri, tüm “ KARAOĞLU A.Ş. “ çalışanlarını, yöneticilerini, danışmanlarını ve kişisel veri paylaşımı söz konusu olan tüm durumlarda iştiraklerini, dış hizmeti sağlayıcılarını ve “ KARAOĞLU A.Ş. “ ’ın sair hukuki ilişkiye girdiği gerçek ve tüzel kişileri kapsamaktadır.
Politika Kanun’da belirtildiği şekilde, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla verilerin işlendiği sistemlerde yer alan kişisel verileri kapsamaktadır.
Bu Politikada aksi belirtilmedikçe kişisel veriler ve özel nitelikli kişisel verilerle beraber genel olarak “Kişisel Veriler” olarak adlandırılacaktır.
İfade eder.
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam kayıt ortamı kapsamına girer.
4.1. KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR
“ KARAOĞLU A.Ş. “ nezdinde saklanan kişisel veriler, BGYS Kapsamında ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.
Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda belirtilenlerdir, fakat, bazı veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle aşşağıda belirtilen ortamların haricinde farklı bir ortamda da bulunabilir ve tutulabilir. “ KARAOĞLU A.Ş. “ veri sorumlusu sıfatıyla hareket etmekte ve KVK Kanunu’na, Kişisel Verilerin Korunması ve İşlenmesi Politikası’na ve işbu Kişisel Veri Saklama ve İmha Politikası’na uygun olarak BGYS Kapsamında işlemekte ve korumaktadır.
a) Matbu ortamlar |
Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlardır. |
b) Yerel dijital ortamlar |
“ KARAOĞLU A.Ş. “ bünyesinde yer alan sunucular, yedekleme üniteleri, sabit ya da taşınabilir diskler, optik diskler gibi sair dijital ortamlardır. |
c) Bulut ortamlar |
“ KARAOĞLU A.Ş. “ bünyesinde yer almamakla birlikte, “ KARAOĞLU A.Ş. “’ın kullanımında olan, kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemlerin kullanıldığı ortamlardır. |
4.2. ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI
“ KARAOĞLU A.Ş. “, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak BGYS Kapsamında gerekli tüm teknik ve idari tedbirleri almaktadır.
İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde BGYS Kapsamında aşağıdaki idari ve teknik tedbirleri kapsar.
4.2.1. Teknik Tedbirler
“ KARAOĞLU A.Ş. “, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak BGYS Kapsamında aşağıdaki teknik tedbirleri almaktadır:
4.2.2. İdari Tedbirler
“ KARAOĞLU A.Ş. “, kişisel verilerin saklandığı tüm ortamların ilgili verinin ve verinin tutulduğu ortamın niteliklerine uygun olarak BGYS Kapsamında aşağıdaki idari tedbirleri almaktadır:
4.2.3. Şirket İçi Denetim
“ KARAOĞLU A.Ş. “, Kanun’un 12’nci maddesi uyarınca Kanun hükümlerinin ve işbu Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin Korunması ve İşlenmesi Politikası hükümlerinin uygulanmasına ilişkin ve ayrıca BGYS Kapsamında şirket içi denetimler yapmaktadır.
Şirket içi denetimler sonucunda bu hükümlerin uygulanmasına ilişkin eksiklik ya da kusurların tespit edilmesi halinde bu eksiklik ya da kusurlar derhal giderilmektedir.
Denetim sırasında ya da sair bir şekilde “ KARAOĞLU A.Ş. “ ‘ın sorumluluğunda bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiğinin anlaşılması hâlinde, “ KARAOĞLU A.Ş. “ bu durumu en kısa sürede ilgilisine ve Kurula bildirir.
“ KARAOĞLU A.Ş. “ içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, müşteriler, tedarikçiler,sigorta şirketleri, danışmanlar, dış hizmet sağlayıcıları ve sair surette “ KARAOĞLU A.Ş. “ nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.
Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür; ancak üretilen verinin iş biriminin kontrolü ve yetkisi dışında sadece bilgi sistemlerinde bulunması durumunda, söz konusu veri bilgi sistemlerinden sorumlu birimler tarafından saklanacaktır.
İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak periyodik imhalar, ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri sahibi iş birimi dikkate alınarak ilgili bilgi sistemleri bölümlerince yapılacaktır.
8.1. KİŞİSEL VERİLERİ KORUMA KOMİTESİ
“ KARAOĞLU A.Ş. “ bünyesinde bir Kişisel Verileri Koruma Ekibini kurar. Kişisel Verileri Koruma Ekibi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.
Kişisel Verileri Koruma Ekibi bir yönetici, bir idari uzman ve bir teknik uzman olmak üzere en az üç kişiden oluşur. Kişisel Veri Ekibinde görevli “ KARAOĞLU A.Ş. “ çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:
Unvan |
Görev Tanımı |
Kişisel Verileri Koruma Ekip Yöneticisi |
Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin Korunması ve İşlenmesi Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür. |
KVK Uzmanı ( İrtibat Sorumlusu ) (Teknik ve İdari) |
İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur. |
8.2. SAKLAMA VE İMHA NEDENLERİ
8.2.1. Saklama Nedenleri
“ KARAOĞLU A.Ş. “ bünyesinde tutulan kişisel veriler Kanun ve Kişisel Veriler Politikamız (ilgili politikaya ” www.karaogluas.com.tr ” adresinden ulaşabilirsiniz) uyarınca, burada belirtilen amaç ve nedenlerle saklanmaktadır.
8.2.2. İmha Nedenleri
“ KARAOĞLU A.Ş. “ bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok ( imha ) edilir veya anonim hale getirilir. KVK Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:
8.3. İMHA YÖNTEMLERİ
“ KARAOĞLU A.Ş. “, Kanuna ve sair mevzuatı ile Kişisel Verilerin Korunması ve İşlenmesi Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok (imha ) eder veya anonim hale getirir.
“ KARAOĞLU A.Ş. “ tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda belirtilmiştir:
8.3.1.1 Silme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri |
|
Karartma |
Matbu ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır. |
Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri |
|
Yazılımdan güvenli olarak silme |
Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz. |
8.3.1.2 Yok ( imha ) Etme Yöntemleri
Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
|
Fiziksel yok etme |
Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir. |
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
|
Fiziksel yok etme |
Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek, fiziksel olarak kesmek ve/veya delmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. |
De-manyetize etme (degauss) |
Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir. |
Üzerine yazma |
Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir. |
Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri |
|
Yazılımdan güvenli olarak silme |
Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz. |
8.3.1.3. Anonimleştirme Yöntemleri
Anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Değişkenleri çıkarma |
İlgili kişiye ait kişisel verilerin içerisinde yer alan ve ilgili kişiyi herhangi bir şekilde tespit etmeye yarayacak doğrudan tanımlayıcıların bir ya da bir kaçının çıkarılmasıdır.Bu yöntem kişisel verinin anonim hale getirilmesi için kullanılabileceği gibi, kişisel veri içerisinde veri işleme amacına uygun düşmeyen bilgilerin bulunması halinde bu bilgilerin silinmesi amacıyla da kullanılabilir. |
Bölgesel gizleme |
Kişisel verilerin toplu olarak anonim şekilde bulunduğu veri tablosu içinde istisna durumda olan veriye ilişkin ayırt edici nitelikte olabilecek bilgilerin silinmesi işlemidir. |
Genelleştirme |
Birçok kişiye ait kişisel verinin bir araya getirilip, ayırt edici bilgileri kaldırılarak istatistiki veri haline getirilmesi işlemidir. |
Veri karma ve bozma |
Kişisel veri içerisindeki doğrudan ya da dolaylı tanımlayıcılar başka değerlerle karıştırılarak ya da bozularak ilgili kişi ile ilişkisi koparılır ve tanımlayıcı niteliklerini kaybetmeleri sağlanır. |
“ KARAOĞLU A.Ş. “, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliğine göre bu sayılan anonimleştirme yöntemlerinden bir ya da birkaçını kullanır. “ KARAOĞLU A.Ş. “, bu anonimleştirme yöntemlerini kullanırken K-Anonimlik, L-Çeşitlilik ve T-Yakınlık istatistik yöntemlerini kullanabilir.
Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo Ek: 1’de yer almaktadır. Periyodik imha ya da talep üzerine gerçekleştirilecek imha işlemlerinde söz konusu saklama ve imha süreleri dikkate alınacaktır. Kişisel Verileri Saklama ve İmha Sürelerini Gösteren Tablo “ KARAOĞLU A.Ş. “ kişisel veri envanterinde yer alacak süreçlerin sahibi iş birimlerince, tereddüt halinde Kişisel Verileri Koruma Ekibi değerlendirmeleri de alınarak, güncellenecektir.
9.1. Saklama Süreleri ( Tablo Ek:1 )
VERİ SAHİBİ |
VERİ KATEGORİSİ |
VERİ SAKLAMA SÜRESİ |
Çalışan |
İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri |
Hizmet akdinin devamında ve hitamından itibaren de 15(onbeş) yıl müddetle muhafaza edilir. |
Çalışan |
İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri |
Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 15(onbeş) yıl müddetle muhafaza edilir. |
Çalışan |
İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler |
Hizmet akdinin devamında ve hitamından itibaren 15(onbeş) yıl müddetle muhafaza edilir. |
İş Ortağı/Çözüm Ortağı/Danışman |
İş Ortağı/Çözüm Ortağı/Danışman ile “ KARAOĞLU A.Ş. “ arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri |
İş Ortağı/Çözüm Ortağı/Danışmanın, “ KARAOĞLU A.Ş. “' ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu Md.146 ile Türk Ticaret Kanunu d.82 uyarınca 10 yıl süre ile saklanır. |
Ziyaretçi |
“ KARAOĞLU A.Ş. “'a ait fiziki mekana girişte alınan Ziyaretçi'ye ait ad, soyad, T.C.K.N., araç plakası ile kamera kayıtları, telefon aramalarında alınan ses kayıtları |
3 yıl süre ile saklanır. |
İnternet Sitesi Ziyaretçisi |
İnternet Sitesi Ziyaretçisi'ne ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri |
1 yıl süre ile saklanır. |
Çalışan Adayı |
Çalışan Adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler |
En fazla 2 yıl olmak üzere özgeçmişin güncelliğini kaybedeceği süre kadar saklanır. |
Stajyer(öğrenci) |
Stajyer'e ait staj dosyasında yer alan bilgiler |
Staj ilişkisinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 5(beş) yıl müddetle muhafaza edilir. |
Müşteri |
Müşteri'ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri, telefon aramalarında alınan ses kayıtları, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri |
Müşteri'nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
Müşteri |
Kamera görüntüleri, araç plaka bilgisi |
90 gün süre ile saklanır. |
Potansiyel Müşteri |
Potansiyel Müşteri ile “ KARAOĞLU A.Ş. “ arasındaki ticari ilişki kurulmasına dair sözleşme görüşmeleri sırasında alınan kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları |
2 yıl süre ile saklanır. |
“ KARAOĞLU A.Ş. “’nin İşbirliği İçinde Olduğu Kurum/Firma (Tedarikçi, Fason Üretici, Bayi/Franchise |
“ KARAOĞLU A.Ş. “’ın İşbirliği İçinde Olduğu Kurum/Firma ile “ KARAOĞLU A.Ş. “ arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, “ KARAOĞLU A.Ş. “’ın İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri |
“ KARAOĞLU A.Ş. “’nin İşbirliği İçinde Olduğu Kurum/Firma “ KARAOĞLU A.Ş. “' ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır. |
Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
3.3.2. İmha Süreleri
“ KARAOĞLU A.Ş. “, Kanun, ilgili mevzuat, Kişisel Verilerin Korunması ve İşlenmesi Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok ( imha ) etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, Kanunun 13’ncü maddesine istinaden “ KARAOĞLU A.Ş. “’ ’ne başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
6698 sayılı KVK Kanununda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; “ KARAOĞLU A.Ş. “ işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok ( imha ) eder veya anonim hale getirir.
Periyodik imha süreçleri ilk kez 1.07.2020 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.
10.1. İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNUN DENETİMİ
“ KARAOĞLU A.Ş. “, gerek talep üzerine gerekse periyodik imha süreçlerinde re’sen gerçekleştirdiği imha işlemlerini Kanuna, sair mevzuata, Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak yapar.
“ KARAOĞLU A.Ş. “, imha işlemlerinin bu düzenlemelere uygun olarak yapıldığını temin etmek amacıyla bir takım idari ve teknik tedbirler almaktadır.
10.1.1. Teknik Tedbirler
10.1.2. İdari Tedbirler
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
“ KARAOĞLU A.Ş. “, Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin Korunması ve İşlenmesi Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.
İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler zaman geçirmeden metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.
ÇEREZ POLİTİKASI
Çerez Politikası (aşağıda kısaca "Politika" olarak anılacaktır.) “KARAOĞLU İNŞAAT MALZEMELERİ TURİZM TİCARET A.Ş.” ( Bundan sonra “ KARAOĞLU A.Ş.” olarak anılacaktır. ) tarafından hazırlanmıştır ve internet sitemiz (aşağıda kısaca "İnternet Sitesi" olarak anılacaktır.) Kişisel Verilerin Korunması Kanunu Kapsamında oluşturulmuş olup; “KARAOĞLU A.Ş.” bu Politika'yı internet sitesinde hangi çerezlerin kullanıldığını açıklamak amacıyla hazırlamıştır.
ÇEREZ NEDİR?
Çerezler, tarayıcınız tarafından bilgisayarınızın sabit diskinde saklanan küçük bilgilerdir. Genellikle ziyaret ettiğiniz internet sitesini kullanmanız sırasında size kişiselleştirilmiş bir deneyim sunmak, sunulan hizmetleri geliştirmek ve deneyiminizi iyileştirmek için kullanılır ve bir internet sitesinde gezinirken kullanım kolaylığına katkıda bulunabilir.
ÇEREZ TÜRLERİ NELERDİR?
Çerezler kullanım ömrü, kullanım amacı ve çerezin sahibi veya çerez yerleştiren tarafa göre çeşitli ayrımlara tabi tutulurlar.
Kullanım Ömrüne Göre |
Kullanım Amacına Göre |
Çerezin Sahibi veya Çerez Yerleştiren Tarafa Göre |
· Oturum çerezleri · Kalıcı çerezler |
· Zorunlu/Teknik Çerezler · Analitik Çerezleri · İşlevsel/Fonksiyonel Çerezler · Hedefleme/Reklam Çerezleri |
· Birinci Parti Çerezler · Üçüncü Parti Çerezler |
KULLANIM ÖMRÜNE GÖRE ÇEREZLER
Örneğin, birden fazla sayfadan oluşan çevrimiçi formların doldurulmasını sağlar.
Örneğin, ziyaretçi tercihlerini hatırlayarak, iletilecek içeriğin bu tercihler doğrultusunda belirlenmesi.
KULLANIM AMACINA GÖRE ÇEREZLER
Örneğin, internet sitesinin güvenli bölümlerine erişmeye, özelliklerini kullanabilmeye, üzerinde gezinti yapabilmeye olanak verir.
Örneğin, gösterilen hata mesajı sayısı veya en çok ziyaret edilen sayfaları gösterirler.
Örneğin, site kullanıcısının ziyaret ettiği her bir sayfada kullanıcı şifresini tekrar girmesini önler.
Örneğin, ziyaretçiye gösterilen reklamın kısa süre içinde tekrar gösterilmesini engeller.
ÇEREZİN SAHİBİ VEYA ÇEREZ YERLEŞTİREN TARAFA GÖRE ÇEREZLER
İNTERNET SİTEMİZDE KULLANILAN ÇEREZLER
Sitelerimizin kullandığı zorunlu, fonksiyonel ve analitik çerezler:
Hedefleme ve reklamcılık çerezleri ise reklamları kişiselleştirmek ve site trafiğini analiz etmek amacıyla, temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatlerimiz kapsamında ve gerekli hukuki taahhütleri alınmış olarak kullanılmaktadır.
ÇEREZ TERCİHLERİ NASIL YÖNETİLİR?
Çerezlerin kullanımına ilişkin tercihlerinizi değiştirmek ya da çerezleri engellemek veya silmek için tarayıcınızın ayarlarını değiştirmeniz yeterlidir.
Birçok tarayıcı çerezleri kontrol edebilmeniz için size çerezleri kabul etme veya reddetme, yalnızca belirli türdeki çerezleri kabul etme ya da bir internet sitesinin cihazınıza çerez depolamayı talep ettiğinde tarayıcı tarafından uyarılma seçeneği sunar.
Aynı zamanda, daha önce tarayıcınıza kaydedilmiş çerezlerin silinmesi de mümkündür.
Çerezleri devre dışı bırakır veya reddederseniz, bazı tercihleri manuel olarak ayarlamanız gerekebilir, hesabınızı tanıyamayacağımız ve ilişkilendiremeyeceğimiz için internet sitesindeki bazı özellikler ve hizmetler düzgün çalışmayabilir. Tarayıcınızın ayarlarını aşağıdaki tablodan ilgili link'e tıklayarak değiştirebilirsiniz.
Google Chrome |
http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647 |
Internet Explorer |
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies |
MozillaFirefox |
|
Opera |
|
Safari |
|
Microsoft Edge |
https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies |
Çerezlerin nasıl yerleştirildiği, nasıl görüleceği ve nasıl yönetilip silineceği dahil olmak üzere çerezler hakkında daha fazla bilgi almak için www.allaboutcookies.org veya www.aboutcookies.org sayfalarını ziyaret edebilir, Politika ile ilgili tüm soru ve görüşlerinizi bize iletmek için 'Bize Ulaşın' bölümünü kullanabilirsiniz.
Konusunda uzman çalışanlarımız ile sektördeki bilgilerimizi birleştiriyoruz. Genç ve dinamiğiz, kendimize güveniyoruz.
Müşterilerimiz kaliteli ürün ve hizmet talep ediyor. Karaoğlu A.Ş olarak kaliteli ürün ve iyi hizmet vazgeçilmezimiz.