top of page

Kişisel Verileri Koruma Kanunu

I. TANIMLARAÇIK RIZA Belirli bir konuya ilişkin, bilgilendirilmeye

dayanan ve özgür iradeyle açıklanan rızadır.

ANONİM HALE GETİRME Kişisel verilerin, başka verilerle eşleştirilerek dahi

hiçbir surette kimliği belirli veya belirlenebilir bir

gerçek kişiyle ilişkilendirilemeyecek hale

getirilmesidir. Kişisel Veri Kimliği belirli veya

belirlenebilir gerçek kişiye ait her türlü bilgidir.

ÖZEL NİTELİKTE KİŞİSEL VERİ Irk, etnik köken, siyasi düşünce, felsefi inanç, din,

mezhep veya diğer inançlar, kılık kıyafet, dernek

vakıf ya da sendika üyeliği, sağlık, cinsel hayat,

ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili

veriler ile biyometrik ve genetik veriler özel

nitelikli verilerdir.

KİŞİSEL VERİNİN İŞLENMESİ Kişisel verilerin tamamen veya kısmen otomatik

olan ya da herhangi bir veri kayıt sisteminin parçası

olmak kaydıyla otomatik olmayan yollarla elde

dilmesi, kaydedilmesi, depolanması, muhafaza

edilmesi, değiştirilmesi, yeniden düzenlenmesi,

açıklanması, aktarılması, devralınması, elde

edilebilir hâle getirilmesi, sınıflandırılması ya da

kullanılmasının engellenmesi gibi veriler üzerinde

gerçekleştirilen her türlü işlem.

KURUL Kişisel Verileri Koruma Kurulu Politika Kişisel

GÜLÜMSER KOÇ - 766 078 8053 –

(MECİDİYEKÖY VD) Verilerin Korunması Ve

İşlenmesi Politikası’dır Veri İşleyen Veri

sorumlusunun verdiği yetkiye dayanarak onun adına

kişisel veri işleyen gerçek ve tüzel kişidir.

VERİ SORUMLUSU Kişisel verilerin işlenme amaçlarını ve vasıtalarını

belirleyen, verilerin sistematik bir şekilde tutulduğu

yeri (veri kayıt sistemi) yöneten kişi veri

sorumlusudur.

 

II. AMAÇ

Bu Politika; GÜLÜMSER KOÇ - 766 078 8053 – (MECİDİYEKÖY VD)'nin (GÜLÜMSER KOÇ) 7

Nisan 2016 tarihli Resmi Gazete de yayınlanarak yürürlüğe giren 6698 Sayılı Kişisel Verilerin

Korunması Kanunu (“KVKK”) kapsamında veri sorumlularına getirilen yükümlülüklere uyumun

sağlanmasında benimsenecek temel ilkeler ve uygulama prensiplerinin belirlenmesi amacıyla

oluşturulmuştur.

Politikaya uyum iç denetim birimlerimizce denetlenmekte, Şirketimiz kişisel verilerinin güvenliği için

teknik ve idari tüm tedbirleri almaktadır.

 

III. KAPSAM VE DEĞİŞİKLER

KVKK’ya uygun olarak hazırlanan bu Politika mevcut ve potansiyel müşteri ve çalışanlarımız ile

işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü şahısların

otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla

işlenen tüm kişisel verilerine ilişkindir.

GÜLÜMSER KOÇ’ın KVKK ve ilgili yönetmelikte yapılacak değişikler doğrultusunda, Protokol’de

değişiklik yapma hakkı saklıdır.IV. KİŞİSEL

Verilerin işlenmesinde uygulanacak ilkeler kişisel GÜLÜMSER KOÇ verilerin toplanması, işlenmesi ve

analiz edilmesinde aşağıdaki ilkeleri benimsemiştir.

a.Hukuka ve Dürüstlük Kurallarına Uygun Faaliyette Bulunma

Veri, GÜLÜMSER KOÇ sahiplerinin haklarının korunması için kişisel verileri hukuka uygun ve adil bir

şekilde toplayarak, işleyecektir. Bu faaliyetlerin yürütülmesinde orantılılık ve gereklilik ilkeleri göz

önünde bulundurulacaktır.

b.Amaca Özel Kısıtlama

Kişisel veri yalnızca verilerin toplanmasından önce tanımlanmış amaçlar için işlenebilir. Amaca ilave

değişimler yalnızca sınırlı ölçüde ve gerekçelendirmeyle mümkündür.

c.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

GÜLÜMSER KOÇ, Kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli

olan süre kadar muhafaza etmektedir. Bu kapsamda; GÜLÜMSER KOÇ öncelikle ilgili mevzuatta

kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse

bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan

ve GÜLÜMSER KOÇ Kişisel Veri Politikasında belirtilen süre kadar saklamaktadır.

GÜLÜMSER KOÇ kişisel veri envanterindeki saklama sürelerini esas almakta olup, burada belirtilen

süreler sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin niteliğine ve

kullanım amacına göre silinmekte, yok edilmekte veya anonimleştirilmektedir.

d.Şeffaflık ve Aydınlatma

Veri sahipleri, kişisel verilerinin toplanması ve işlenmesi öncesinde detaylı olarak bilgilendirilmelidir.

Verilerin toplanması öncesinde hak sahipleri aşağıdaki hususlarda bilgilendirilmelidir:

Veri sorumlusunun ve varsa temsilcisinin kimliği

Kişisel verilerin işlenme amacı

İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı

Kişisel veri toplamanın yöntemi ve hukuki sebebi,

Kişisel verisi işlenen kişinin KVKK madde 11 uyarınca hakları.

e.Veri Ekonomisi

Kişisel verinin işlenmesinden önce, amaca ulaşmak için işlemin gerekli olup olmadığı ve hangi kapsamda

gerekli olduğu belirlenmelidir. Amacın kabul edilebilir ve orantılı olduğudurumda anonim ya da

istatistiki veri kullanılabilir.

f.Kişisel Verilerin Silinmesi

İlgili kanunlarda kayıt saklama yükümlülükleri ve ispat için gerekli kayıt tutma işlemleriiçin öngörülen

sürelerin sona ermesinden sonra artık gerekli olmayan kişisel verisilinmekte veya yok edilmekte veya

anonim hale getirilmektedir.

g.Doğruluk ve Veri Güncelliği

Kişisel verilerin doğru, tam ve biliniyor olması halinde güncel olması zorunludur. Doğru olmayan veya

eksik olan verilerin silinmesi, düzeltilmesi, tamamlanması veya güncellenmesi sağlanmalıdır.h.Gizlilik ve veri güvenliği

Kişisel veri gizli bilgi olarak saklanmalı ve muhafaza edilmelidir. Kişisel Veriler yetkisizerişimi, yasal

olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı, değiştirilmeyi veyatahrip edilmeyi engellemek için

gerekli idari ve teknik tedbirler alınarak korunmalı ve kişisel seviyede gizli tutulmaktadır.

 

V.Kişisel Veri İşleme Amaçları

Kişisel verilerin toplanması ve işlenmesi Aydınlatma Metni ve aşağıda belirtilen amaçlar dâhilinde

gerçekleştirilecektir.

a.Müşteri ve iş ortakları verisi

Sözleşmesel ilişki için veri işleme: Mevcut ve potansiyel müşteri ve işortaklarına (iş ortağının tüzel

kişi olması halinde iş ortağı yetkilisine) ait kişiselveri ayrıca onay alınmadan bir sözleşmenin

kurulması, uygulanması vesonlandırılması için işlenebilir. Sözleşme öncesinde sözleşmeye başlama

aşamasında kişisel veriler; teklif hazırlamak, satın alma formu hazırlamak ya daveri sahibinin

sözleşmenin uygulanmasıyla ilgili taleplerini karşılamak amacıylaişlenebilir. Sözleşme hazırlanma

sürecinde veri sahipleriyle sağladıkları bilgilerışığında iletişime geçilebilir.

Reklam amaçlı veri işleme: Kişisel veriler reklam ya da pazar ve kamuoyu araştırmaları için ancak

bu bilgilerin toplanma amacının söz konusu amaçlarauygun olması durumunda işlenmektedir. Veri

sahibi bilgilerinin reklam amaçlı kullanılacağı hususunda bilgilendirilmektedir. Veri sahipleri

reklam amaçlı kullanılacağı bildirilen verilerini vermekten veya bunların işlenmesine

muvafakatetmekten imtina edebilirler. Reklam amaçlı işlenen veriler için veri sahibinin

açıkrızasının alınması gereklidir. Veri sorumlusu, veri sahibinin bu yöndeki açıkrızasını elektronik

onay, posta, elektronik posta veya telefon aracılığı ile edinebilecektir. Veri sahibinin açık rızası

olmaksızın, kişisel verilerin reklamamacıyla kullanılması engellenmektedir.

Yasal yükümlülüklerimiz veya kanunda açıkça öngörülmesi sebebiyleyapılan veri işlemleri: Kişisel

veriler, işlemenin ilgili mevzuatta açıkçabelirtilmesi veya mevzuatla belirlenen bir hukuki

yükümlülüğün yerine getirilmesiamacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve

kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere

uygun olmalıdır.

Kişisel Verilerin işlenmesinde meşru menfaat ilkesi: Kişisel veriler, GÜLÜMSER KOÇ’ın meşru

bir menfaati için gerekli olduğunda da ayrıca onay alınmadan işlenebilir. Meşru menfaatler

genellikle yasal menfaatlerdir.

Özel nitelikli verilerin işlenmesi: Özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan

yeterli önlemlerin alınması kaydıyla ve KVKK hükümleri çerçevesinde işlenmektedir. Kişisel veri

sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri, açık rızası, açık rızanın

bulunmaması halinde ise KVKK’da öngörülen istisnalar kapsamında işlenmektedir. Kişilerin

sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise açık rızanın bulunmadığı hallerde

ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavive bakım hizmetlerinin

yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama

yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

Münhasıran otomatik sistemler vasıtasıyla işlenen veriler: Otomatik sistemler vasıtasıyla elde edilen

kişisel verilerin işlenmesi, bu verilerin kişisel veri sahibini olumsuz anlamda etkileyen iş ve

işlemelerde kullanılmasını haklı ve hukuka uygun hale getirmeyecektir. Kişisel veri sahibi işlenen

verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun

ortaya çıkmasına itiraz etme hakkına sahiptir.Kişisel veri sahibinin talebi doğrultusunda GÜLÜMSER KOÇ tarafından gerekli tedbirlerin

alınmasına gayret gösterilecektir.

Kullanıcı bilgileri ve internet: Internet sitesi veya uygulamalarda kişisel verilerin toplanması,

işlenmesi ve kullanılması durumunda kişisel veri sahibi kullanıcılar, siteye kaydettikleri bilgilerin

kullanımı, gizlilik bildirimi, çerezler hakkında bilgilendirilmelidir. Gizlilik bildirimi ve çerez

bilgileri, ilgili kişi için kolay tanımlanabilecek, doğrudan erişilebilecek ve sürekli uygun olacak

şekilde bütünleştirilmektedir.

b.Çalışanlara ait kişisel verilerin işlenmesine ilişkin prensipler

İş sözleşmesinin kurulması, uygulanması ve sonlandırılmasına kadar geçen süreçte çalışanlara ait kişisel

verilerin toplanması ve işlenmesi zorunludur. Bunlar için çalışanların ayrıca açık rızaları alınmayabilir.

Potansiyel çalışan adaylarının da kişisel verileri iş başvurularında işlenmektedir. Adayın iş başvurusunun

reddi halinde, başvuru sırasında elde edilen kişisel verileri sonraki bir seçim aşaması için uygun veri

saklama süresi kadar muhafaza edilmekte, bu sürenin sonunda silinmekte, yok edilmekte veya anonim

hale getirilmektedir. Çalışanlara ilişkin kişisel verilerin işlenmesinde aşağıdaki prensipler göz önünde

bulundurulmalıdır.

Kanunda açıkça öngörülen ve yasal yükümlülükler sebebiyle yapılan veri işlemleri: Çalışana ait

kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki

yükümlülüğün yerine getirilmesi amacıylaayrıca onay alınmadan işlenebilir.

Meşru menfaate uygun olarak verilerin işlenmesi: Çalışanlara ait kişisel veriler, GÜLÜMSER

KOÇ'nın meşru bir menfaatinin bulunduğu hallerde ayrıca onay alınmadan işlenebilmektedir. Meşru

menfaatler genellikle yasal ya da ekonomik nitelikte menfaatlerdir. Çalışanların menfaatlerinin

korunması gerektiği kişisel durumlarda kişisel veriler meşru menfaat amaçları için işleme

alınmamaktadır.

Veriler işlenmeden önce koruma gerektiren menfaatlerin olup olmadığı belirlenmektedir. Çalışanlara ait

verilerin GÜLÜMSER KOÇ’un meşru menfaatine dayanılarak işlenmesi halinde bu işlemenin ölçülü

olup olmadığı incelenmeli, meşru menfaatinin ilgili çalışanın korunması gereken bir hakkını ihlal

etmediği kontrol edilmelidir.

Özel nitelikli verilerin işlenmesi: Özel nitelikli kişisel veriler sadece belli koşullar altında

işlenmektedir. Irk ve etnik köken, siyasi düşünce, din, felsefi inanç,mezhep veya diğer inançlar,

kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği,sağlık, cinsel hayat, ceza mahkûmiyeti ve

güvenlik tedbirleriyle ilgili veriler ilebiyometrik ve genetik veriler özel nitelikli veri olarak

tanımlanmıştır. Özel nitelikli kişisel veriler ancak çalışanın açık rızası olması halinde ve gerekli

idari ve teknik tedbirler alınarak işlenebilir. Aşağıdaki haller bu hükmün istisnasını oluşturmakta

olup, belirtilen hallerde çalışanın açık rızası bulunmasa da özel nitelikli kişisel veriler

işlenebilecektir.

Çalışanın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen

hallerde, Çalışanın sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu

sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,

sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü

altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

Münhasıran otomatik sistemler vasıtasıyla işlenen veriler: Çalışanlara ait kişisel veriler, iş ilişkisinin

bir parçası olarak, münhasıran otomatik sitemlervasıtasıyla işleniyor ise, çalışan, bu veriler

kullanılarak kendisi aleyhine birsonucun ortaya çıkmasına veya ortaya çıkan sonuca itiraz etme

hakkına sahiptir.Telekomünikasyon ve internet: Telefon donanımları, e-posta adresleri, şirket içiağlar ile birlikte

intranet ve internet, GÜLÜMSER KOÇ tarafından öncelikli olarak işle ilgili görevler için

sağlanmaktadır. Bunlar, çalışma araçları ve GÜLÜMSER KOÇ kaynaklarıdır. Bu araçlar yasal

düzenlemelere ve GÜLÜMSER KOÇ iç yönetmeliklerine uygun olarak kullanılmalıdır. Telefon ve

e-posta iletişimi veya intranet ve internet kullanımı ile ilgili genel denetleme olmamaktadır. BT

altyapısına veya bireysel kullanıcılara karşı saldırıları önlemek için GÜLÜMSER KOÇ ağına

geçişlerde, teknik açıdan zararlı içerikleri bloke eden veya saldırıların modellemesini analiz eden

koruyucu önlemler alınmaktadır. Telefon donanımlarının, e-posta adreslerinin, intranetin/ internetin

ve/veya şirket içi sosyal ağların kullanımı, güvenlik nedenlerinden dolayı sınırlı bir süre

saklanmaktadır. Bu verilerin kişiyle ilgili değerlendirmeleri ancak somut bir şüphenin var olması

halinde yapılmaktadır. Bu kontroller ilgili departmanlar tarafından sadece ölçülülük prensibinin

korunması şartıyla yerine getirilmektedir.

Güvenlik kameraları ve Ses Kaydı: Şirketimize ait işyerleri ve eklentilerinde güvenliğin sağlanması

adına kamera ile kayıt ve izleme sistemi bulunmaktadır.Ayrıca belirli birimlerde iş kalitesinin ve

görüşme standartlarının temin edilmesive işin uygun ifasının denetlenebilmesi adına ses kaydı

alınabilmektedir. Söz konusu kayıtlar Şirket tarafından saklanmakta, izlenmekte ve

denetlenmektedir. Bu kayıtların yürütülen bir disiplin soruşturması kapsamında uygunsuzluğun

tespiti ve ispatı adına kullanılması ihtimal dâhilindedir.

Erişim Yasağı: GÜLÜMSER KOÇ yasal yükümlülükler, meşru menfaatleri ve çalışanlarının açık

rızaları ile topladığı kişisel verileri, bunların toplanma amaçları ile uygun olarak işlemekte,

korumakta ve muhafaza etmekte azami gayreti göstermekte, kişisel verileri yalnızca ilgili çalışanları

ile paylaşmaktadır. Çalışanların görev tanımları kapsamında yerine getirdikleri işler ve

GÜLÜMSER KOÇ’nın açık yazılı yetkilendirmesi olmadığı hallerde erişim izni veya gereği

olmayan kişisel veriler ile ilgili olarak gerçekleştirdikleri her türlü iş ve işlem ile ilgili olarak ilgili

çalışanın şahsi sorumluluğuna gidilecek bu nedenle yasal tedbirler alınacaktır. Bu nedenle

çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması konularında

düzenli eğitim almaları sağlanmalı, çalışanların güvenlik politika ve prosedürlerine uymaması

durumunda devreye girecek disiplin süreci oluşturulmalıdır.

 

VI.Kişisel Verilerin Aktarılması

Kişisel verilerin GÜLÜMSER KOÇ dışındaki bir üçüncü kişiye aktarılması Aydınlatma Metni’nde yer

alan ve aşağıda belirtilen amaçlar kapsamında gerçekleştirilecektir. Buna göre GÜLÜMSER KOÇ kişisel

verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir;

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak

GÜLÜMSER KOÇ iş ortaklarına,

GÜLÜMSER KOÇ’un tedarikçiden dış kaynaklı olarak temin ettiği ve ticari faaliyetlerini yerine

getirebilmesi için gerekli ürün ve hizmetleri sunan tedarikçilerine,

GÜLÜMSER KOÇ iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin

etmekle sınırlı olarak GÜLÜMSER KOÇ iştiraklerine,

KVKK hükümlerine uygun GÜLÜMSER KOÇ’un ticari faaliyetlerine ilişkin stratejilerin

tasarlanması ve denetim amaçlarıyla sınırlı olarak GÜLÜMSER KOÇ hissedarlarına,

İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak

hukuken yetkili kamu kurum ve kuruluşlarına,

GÜLÜMSER KOÇ kişisel verilerinizin işlenmesinde bulut depolama hizmeti de kullanabilir.

 

VII.Veri Sahibinin Hakları

Kişisel Veri Sahipleri:

Kişisel verilerinin işlenip işlenmediğini öğrenme,Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıpkullanılmadığını öğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesiniisteme ve bu

kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilerebildirilmesini isteme,

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini

gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini

isteme ve bu kapsamda yapılan işlemin kişiselverilerin aktarıldığı üçüncü kişilere bildirilmesini

isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi

aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlindezararın

giderilmesini talep etme, hak ve yetkilerine haiz olup, bu yöndeki bir talebin GÜLÜMSER KOÇ'ya

ulaşması halinde, GÜLÜMSER KOÇ süresi içinde gelen talebi yanıtlamalıdır. Bu nedenle

GÜLÜMSER KOÇ yukarıda belirtilen hakların kullanımı ve gelen taleplerin değerlendirilme biçimi

hakkında da veri sahiplerine gerekli bilgileri temin edecektir. Kişisel veri sahiplerine KVKK’da

tanınan yukarıdaki hakların istisnaları aşağıda sıralanmış olup , bu hallerde GÜLÜMSER KOÇ’nın

veri sahiplerinden gelen talepleri cevaplama yükümlülüğü bulunmamaktadır.

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma,planlama ve istatistik

gibi amaçlarla işlenmesi,

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik

güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek yada suç teşkil etmemek

kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla yada ifade özgürlüğü kapsamında işlenmesi,

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzeniniveya ekonomik

güvenliği sağlamaya yönelik olarak kanunla göreve yetki verilmişkamu kurum ve kuruluşları

tarafından yürütülen önleyici, koruyucu ve istihbarifaaliyetler kapsamında işlenmesi.

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı

makamları veya infaz mercileri tarafından işlenmesi.

KVKK gereğince aşağıdaki hallerde ilgili kişiler zararın giderilmesini talep etme hakkı hariç diğer

haklarını aşağıda belirtilen durumlarda ileri süremezler.

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve

kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme

görevlerinin yürütülmesi ile disiplin soruşturma veyakovuşturması için gerekli olması.

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali

çıkarlarının korunması için gerekli olması.

Kişisel veri sahipleri yukarıda belirtilen haklarını www.gulumserkoc.com uzantılı internet sitemizde yer

alan Kişisel Veri Başvuru Formunu doldurduktan sonra imzalamak ve aslını Fethiye, Güngör Plaza, Kale

Sk. No: 25 D:Kat: 3, 16140 Nilüfer/Bursa adresine kimlik fotokopileri ile birlikte elden veya iadeli

taahhütlü mektupla GÜLÜMSER KOÇ’ya iletebileceklerdir.

Kişisel veri sahibinin kendisi dışında bir kişi adına yapacağı başvurularda, hak sahibi kişi tarafından

usulüne uygun olarak verilmiş bir vekaletnameye sahip olması gerekmektedir. GÜLÜMSER KOÇ,

başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etme kadına ilgili kişiden ek bilgi

talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili

soru yöneltebilir.

GÜLÜMSER KOÇ talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz

olarak sonuçlandıracaktır.VIII. GİZLİLİK

Kişisel veriler gizliliğe tabidir. Çalışanların verileri izinsiz olarak toplaması, işlemesi ya da kullanması

yasaktır. Yetkisiz kullanım, çalışanların meşru görevleri dışında gerçekleştirdikleri yetkisiz veri

işlemesidir. Bil prensibi geçerlidir: Çalışanlar kişisel verilere sadece söz konusu görevin kapsamı ve

mahiyetine uygun olması halinde erişebilirler.

Çalışanların kişisel verileri özel ya da ticari amaçlar için kullanması, yetkisiz kişilere dağıtması ya da

başka bir şekilde erişilebilir kılması yasaklanmıştır. Yöneticiler çalışanlarını iş ilişkisinin başladığı sırada

veri koruma ile ilgili yükümlülükler hakkında bilgilendirmelidir. Bu yükümlülük, iş ilişkisinin

sonlandırılmasından sonra da devam eder.

 

IX. GÜVENLİK

GÜLÜMSER KOÇ işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere

hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik

düzeyini sağlamaya yönelik gerekli tedbir ve kontrolleri almakta, bu kapsamda gerekli denetimleri

yapmakta veya yaptırmaktadır. Bu husus, veri işlemenin elektronik yolla veya yazılı olarak

yapılmasından bağımsız olarak geçerlidir. Özellikle yeni BT sistemlerine geçişte veri işlemenin yeni

metotlarına başlamadan önce, kişisel verilerin korunmasına yönelik teknik ve organizasyonel önlemler

tanımlanmaktadır ve uygulanmaktadır. Bu önlemler son gelişmelere, işlemin risklerine ve bilgi

sınıflandırması süreci ile belirlenen, verinin koruma ihtiyacına dayandırılmıştır.

Kişisel verilerin korunmasına ilişkin teknik ve organizasyonel önlemler, şirket bilgi güvenliği

yönetiminin bir parçasıdır ve teknik gelişmelere ve organizasyonel değişikliklere sürekli olarak

uyarlanmaktadır.

 

X.KONTROL VE DENETİMLER

Kişisel Verilerin Korunması ve İşlenmesi Politikasına ve KVKK’ya uygunluk, düzenli veri koruma

denetimleri ve diğer kontrollerle sağlanmaktadır.

 

XI.Veri İhlalleri Yönetimi

GÜLÜMSER KOÇ bu Politika ve KVKK hükümlerine aykırı olarak ele geçirilen kişisel verilerin

korunması için gerekli güvenlik tedbirlerini ivedilikle yerine getirecek ve bu durumu en kısa sürede ilgili

kişiye ve Kurul’a bildirecektir. Bu amaçla kişisel veri sahiplerinin, kişisel verilerine ilişkin talep ve

şikayetlerini kendisine en efektif ve kısa süre içinde iletilmesini sağlayan sistem ve başvuru

yöntemlerinin oluşturulması GÜLÜMSER KOÇ’nın sorumluluğundadır. Kurul tarafından gerek

görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

 

XII.Veri Sorumluları Siciline Kaydolma Yükümlülüğü

GÜLÜMSER KOÇ, KVKK’nın 16. Maddesi’nde belirtilen Veri Sorumluları Sicili’ne kayıt olmakla

yükümlü olup, Kurul tarafından belirlenerek ilan edilecek süre içinde, KVKK’da sayılan başvuru bilgi

ve belgelerini sunarak Veri Sorumluları Sicili’ne kayıt olacaktır. Buna göre sicile kayıt için Kurul’a

sunulacak bilgi ve belgeler aşağıdaki gibidir:

Veri sorumlusu olarak GÜLÜMSER KOÇ’nın ve varsa temsilcisinin kimlik ve adres bilgileri,

Kişisel verilerin hangi amaçla işleneceği,

Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,

Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,

Yabancı ülkelere aktarımı öngörülen kişisel veriler,

Kişisel veri güvenliğine ilişkin alınan tedbirler,

Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.XIII.Kişisel Verilerin Sınıflandırılması ve Veri Envanteri

GÜLÜMSER KOÇ, işbu Politika kapsamındaki kişisel veri sahiplerine (Çalışanlara, tedarikçilere, gelen

müşteriler, müşteriler, çalışanlar, ziyaretçiler, üçüncü kişiler, çalışan adayları, işbirliği içinde olduğumuz

kurumların çalışanları) ait kişisel verileri KVKK’nın Kanunu’nun 5. maddesinde belirtilen kişisel veri

işleme şartlarına ve 4. Maddede belirtilen ilkelere riayet etmek suretiyle, aydınlatma yükümlülüğünü de

yerine getirerek işlemekte, işlenen verileri de aşağıdaki şekilde kategorize etmektedir.

GÜLÜMSER KOÇ, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili

Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin

kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri

yer almaktadır.

Bu kapsamda GÜLÜMSER KOÇ kişisel veri envanteri içerisinde aşağıdaki türlerde veri kategorileri bu

türlerle sınırlı olmamakla beraber bulunmaktadır.

GÜLÜMSER KOÇ Kişisel Veri Envanteri aşağıdaki kişisel veri ve kategorileri dışında koruma

yöntemleri, erişim yetkisi olanlar, verilerin aktarıldığı kişiler ve bunların aktarım yöntemleri de dahil

muhtelif bilgileri ihtiva etmektedir.

Kişisel Veri Kategorizasyonu

Açıklama İletişim Verisi: Kişiye ulaşmak için kullanılabilecek veri grubudur. (Telefon, adres, e- posta,

Fax numarası, Ip adresi).

Kimlik Verisi: Kişi kimliğine dair bilgilerin bulunduğu veri grubudur. (Ad soyad, TCKN, anne adı,

baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri no, kimlik fotokopisi, vergi no, sgk no, uyruk

verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı).

Sağlık Verisi: Kişinin sağlık bilgilerinin bulunduğu veri grubudur (Kan grubu, medikal geçmiş,

check-up sonucu, konsültasyon raporu, diyet formu).

Taşıt Verisi: Kişinin araç bilgilerinin bulunduğu veri grubudur (Plaka no, şase no, motor no, ruhsat

bilgisi).

Konum Verisi: Kişiye ait konum verisinin bulunduğu veri grubudur. (GPS lokasyonu).

Görsel/İşitsel Veri: Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur (Fotoğraf, ses kaydı,

kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması).

Dijital İz Verisi: Kişiye ait bilgilerin işlenmesi sonucu oluşan dijital izlerin bulunduğu veri

grubudur(Log)

Finansal Veri: Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no, kart

bilgisi, banka adı, finansal profil, mail order formu, kredi notu).

Biyometrik/GenetikVeri: Kişiye ait biyometrik/genetik verilerin bulunduğu veri grubudur (Parmak izi,

genetik bilgi, damar izi).

Mesleki Veriler: Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur (Çalıştığı kurum bilgisi,

meslek odası sicili).Eğitim Verisi: Kişiye ait eğitim verilerinin bulunduğu veri grubudur (Diploma notu, diploma

fotokopisi/taraması).

Mal Varlığı Verisi: Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur (Tapu

fotokopisi/taraması, araç ruhsatı fotokopisi/taraması).

Seyahat Verisi: Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi, uçuş kartı, tur

rotası, mil kart no, konaklama verisi).

Şirket Verisi: Şahıs şirketi verileridir (Şirket adresi).

Irk/Din Bilgisi: Kişinin kökeni ve inancına ait verilerin bulunduğu veri grubudur (Irk/din bilgisi).

Dernek üyelik bilgileri: Kişinin üye ve ilgili olduğu dernek bilgilerinin bulunduğu veri grubudur (Tüm

dernek üyelikleri).

İmza Verisi: Kişiye ait imza bilgilerinin bulunduğu veri grubudur (Islak imza, e- imza, imza

fotokopisi/taraması).

Vize/Pasaport Verisi: Kişiye ait vize/pasaport bilgilerinin bulunduğu veri grubudur (Vize bilgisi,

pasaport fotokopisi/taraması).

Kılık Kıyafet Verisi: Kişinin giyim kuşamına dair ayırt edici özelliklerin bulunduğu veri grubudur

(Kılık Kıyafet satın alma geçmişi, giydiği ayırt edici kıyafetler).

Yaptırım Verisi: Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur (Ceza Kovuşturmaları,

Adli Sicil Kaydı, Disiplin Kaydı).

bottom of page