ARTSAN TEKSTİL TRANSFER KAĞITLARI SAN. VE TİC. LTD. ŞTİ. 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ
İşbu Aydınlatma Metni’nde, kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması
Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak, VERİ SORUMLUSU, Üniversite Mah.
Bağlariçi Cad. No:16 Avcılar / İSTANBUL adresinde mukim, Avcılar VD 0850031823 Vergi
Numarası ile kayıtlı, 0085003182300011 Mersis No’lu işbu AYDINLATMA FORMU, ARTSAN
TEKSTİL TRANSFER KAĞITLARI SAN. VE TİC. LTD. ŞTİ. (“Şirket”) nezdinde Kişisel
Verilerin işlenmesi ile ilgili AYDINLATMA METNİ’ ne ilişkin TEBLİĞ ve sair ilgili mevzuat
kapsamında bilgilendirmeleri içermektedir.
KVKK kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgiyi (“Kişisel Veri”) ve bunun bir özel türü olan özel nitelikli kişisel veri ise, ırk, etnik köken,
siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf
ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri (“Özel Nitelikli Kişisel Veri”) ifade eder. Veri
Sorumlusu sıfatıyla, sizlerle olan iş ilişkimiz dâhilinde, Kişisel Veriler’inizin; işlenmelerini
gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde
Şirketimize bildirdiğiniz veya bildirildiği şekliyle kaydedileceğini, depolanacağını, muhafaza
edileceğini, yeniden düzenleneceğini, kanunen işbu Kişisel Veriler’i talep etmeye yetkili olan
kurumlar ile paylaşılacağını ve KVKK kapsamında sayılan sair şekillerde işlenebileceğini
bildiririz.
KVK Kanunu : 6698 sayılı Kişisel Verilerin Korunması Kanunu,
KVK Kurulu : Kişisel Verileri Koruma Kurulu,
Veri Sahibi : Kişisel verisi işlenen gerçek kişiyi,
Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlem.
İşbu aydınlatma metninde kişisel veriler ve özel nitelikli kişisel veriler beraber ‘’Kişisel veriler’’
olarak adlandırılabilecektir. Aydınlatma metninde yer alan amaçlar doğrultusunda işlenen
kişisel verileriniz işbu metinde yer alan amaçlarla doğru orantılı olarak aktarım
gerçekleştirilmektedir.
1. KİŞİSEL VERİ SAHİBİ KİŞİ GRUPLARI, KİŞİSEL VERİLER, KİŞİSEL VERİLERİN
İŞLENME AMACI, HUKUKİ DAYANAĞI, KİŞİSEL VERİLERİN TOPLANMA
YÖNTEMİ VE AKTARIM
a. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÇALIŞAN
Çalışan’a Ait Kişisel Veriler: Kimlik Verisi (Adı, soyadı, T.C. Kimlik Numarası, anne adı,
baba adı, doğum tarihi, medeni hali, doğum yeri, cinsiyet bilgisi, sürücü belgesi, pasaport
numarası, Kimlik kartı bilgileri (T.C. K.N., seri no, cüzdan no, baba adı, anne adı, doğum yeri,
il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş
nedeni, veriliş tarihi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı
elektronik posta adresi (KEP), telefon no gibi), Fiziksel Mekân Güvenliği Verisi (çalışan ve
ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi), Mesleki Deneyim Verisi
(diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi),
Görsel ve İşitsel Kayıtlar (vesikalık fotoğraf, görsel ve işitsel kayıtlar gibi), Sağlık Bilgileri
(engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve
protez bilgileri gibi), Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Adli sicil kaydı, ceza
mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler), İmza Verisi (Kişisel veri niteliği taşıyan
belgeler üzerinde bulunan ıslak veya elektronik imza, parmak izi, özel işaretler vs.), Diğer
(Askerlik durumu, aday mülakat bilgisi, çalışanın beden ölçüsü bilgisi vs.), Özlük Verisi
(Bordro Bilgileri, Disiplin Soruşturması, Mal Bildirim Bilgileri, Özgeçmiş Bilgileri, Performans
Değerlendirme Raporları, Çalışanın veya Şirket ile çalışma ilişkisi içerisinde olan gerçek
kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen
her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formunda yer alan
bilgiler, iş sözleşmesi, disiplin sözleşmesi, mezuniyet bilgileri, eğitim bilgileri, görev için
uygunluk, emekli sandığı bilgileri, vesikalık fotoğraf, eğitim bilgileri, personel güncel bilgi
formu, yıllık izin kullanım defteri / kayıtları vs.), puantaj kayıtları, ücret bordroları, SGK bilgisi,
disiplin soruşturması, iş akdi, işe giriş belgesi kayıtları, özgeçmiş bilgileri, performans
değerlendirme raporları, referans kontrol formu, sigorta bilgileri, AGİ, E-Bildirge, bordro, imza
beyannamesi, Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe
giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, TTF no, vergi dairesi
no, esnek saatlerde çalışma durumu, holding sicil no, seyahat durumu, emekli sandığı,
emekli sandığı giriş tarihi, emekli sandığı sicil no, bağkur giriş tarihi, Bağkur sicil no,
muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem
tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün, İzin kıdem baz tarihi, izin
kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı
adres/telefon ve diğer kanuni zorunluluktan kaynaklı belgeler gibi), Hukuki İşlem Verisi (adli
makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi), İşlem Güvenliği Verisi
(IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi),
Risk Yönetimi Verisi (idari ve teknik çalışanlara yönelik risklerle ilgili ticari, teknik ve idari
risklerin yönetilmesi için işlenen bilgiler), Finans Verisi (bilanço bilgileri, finansal performans
bilgileri, kredi ve risk bilgileri, mal varlığı bilgileri, Banka hesap bilgileri, maaş detayları,
teminat bilgisi, icra takip dosyalarına ilişkin dosya ve borç bilgileri gibi), Sağlık Bilgileri
(engellilik durumuna ait bilgiler, sağlık raporu, işe giriş periyodik muayene formu, kaza
raporu, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi),
Biyometrik Veri (parmak izi), Aile Yakın Bilgisi (çalışanın yakınına ait kişisel bilgiler (ad-
soyad, T.C. kimlik numarası gibi).
Çalışan Kişisel Verilerin İşlenme Amacı: İş sözleşmesinin ifası, çalışanların yıllık ve sair
izin onayları, kalan izinlerin görüntülenmesi ve izin düzenlemelerinin yapılması, çalışanların
işe giriş ve çıkış işlemlerinin yapılması, bordro işlemlerinin yapılmasının sağlanması, maaş
ve ek menfaat ödemelerinin yapılması, personel yönetimi ve bordroların yapılması, aile
üyenizin asgari geçim indiriminden yararlandırılması, yasal gerekliliklerin takibi, düzenleyici
süreç ve şirket yönetimi sorumluluklarının belirlenmesi, doğru uygulama ve uygunluk
denetimlerinin yapılması, güvenlik ve internet kullanım gereklilikleri gibi kurumsal politikalara
uygunluk sağlanması ve denetimi, kayıtlı işlemler, eğitim ve kalite kontrolü gibi operasyonel
gereksinimler, güvenlik kontrolleri, kredi derecelendirme ve kontrolü, suç ve suçlara ilişkin
resmi makamlardan gelen taleplerin cevaplandırılması ve suç isnadlarının kurum içinde
soruşturulması, referans kontrolü, güvenli çalışma prensiplerinin takibi ve yönetimi, çalışan
adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan memnuniyeti ve
bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı
yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin
yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi.
Kanuni zorunluluk: İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve
sair mevzuat kapsamında yasal yükümlülüklerin yerine getirilmesi, özlük dosyasının
oluşturulması, SGK ve İŞKUR bildirimleri, AGİ hesaplaması, teşvik ve yasal yükümlülük
bilgilendirmesinin yapılması, zorunlu bireysel emeklilik sigortası hesabı açılmasının
sağlanması, işe giriş- çıkış kayıtlarının kontrolü ve yönetimi, icra dosyalarına çalışanların
maaş haciz kesintilerine ilişkin ödeme yapılması, iş sağlığı ve güvenliği işlemlerinin
yapılması, iş kazasının yasal bildirimlerinin yapılması, karakol bildirimi, mevzuat gereği
arşivleme ve bilgilendirme yükümlülüklerine uymak, mahkeme ilamlarının yerine getirilmesi.
Fiziksel mekân güvenliğinin sağlanması: İşyeri güvenliğinin sağlanması, Şirket merkezinin
bulunduğu yere çalışanın giriş çıkışının temin edilmesi.
Performans değerlendirmeleri ve Müşteri’ye daha nitelikli hizmetlerin sunulması: Müşteriye
sunulan hizmet kalitesinin değerlendirilmesi ve çalışanlara gerek duyulması halinde eğitim
verilmesi.
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması: Özellikle;
Çalışanlarla iletişimin sağlanması, sosyal haklarınızın ve yan menfaatlerin yerine getirilmesi
ve layıkıyla ifasının sağlanması, işyeri güvenliğinin sağlanması, işyeri giriş çıkışlarında kimlik
tespitinin sağlanması, departmanda çalışanların tespiti, şirket yönetim süreçlerinin ve şirket
organizasyonunun sağlanması, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği
süreçlerinin yürütülmesi, kendisine araç tahsis edilen veya kullandırılan çalışanın araba
kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi,
çalışanların bilişim ortamında gerçekleştirdikleri log kayıtlarının tutulması, kartvizit basımının
sağlanması, kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin
sağlanması, çalışanların güvenliği ve işin yürütülmesi için şirket aracı kullanımının takip
edilmesi, servis ve seyahat organizasyonunun sağlanması, çalışan verilerinin girilerek
çalışanın iş e-postasının oluşturulması, çalışanlarla ilgili araştırma projeleri yürütülmesi,
çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması, çalışanların işe başvuru ve
mülakatı süresince toplanan belgelerinin kayıt altına alınması, kutlama amaçlı iletişimin
sağlanması, eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının
hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların
aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi, kalite kontrolünün ve iş
güvenliğinin sağlanması, erişim yetkilerinin yürütülmesi, şirkete ek avantajların sağlanması
işlerinin takibi, işveren markası faaliyetleri için doğru kanalları tanımlamak, hukuk işlerinin
takibi ve yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin
yürütülmesi/denetimi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin
iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, yetenek / kariyer gelişimi
faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, performans
değerlendirme süreçlerinin yürütülmesi, iş için seyahat durumlarında vize başvurularının
çalışan adına yapılabilmesi, iş seyahatlerinde araç kiralama, ulaşım hizmet alımının
sağlanması, şirket çalışanlarına destek verilmesi faaliyetlerin mevzuata uygun yürütülmesi,
finans ve muhasebe işlerinin yürütülmesi, iç denetim/soruşturma/istihbarat faaliyetlilerinin
yürütülmesi, iş seyahatlerinin planlanması ve bu kapsamda gerekli işlemlerin yapılması, iş
akdi kapsamında tarafınıza tahsis edilen cihazların takibinin yapılması ve sair özlük
haklarının temini, iş akdi kapsamında tarafınıza tahsis edilen kurumsal e-posta hesapları,
GSM hatları ve elektronik cihazların tahsis amacına uygun kullanımın denetimi kapsamında
takibinin yapılması, masraf ve izin formlarının takibi, lojistik faaliyetlerin yürütülmesi,
organizasyon ve etkinlik yönetimi, risk yönetim süreçlerinin yönetilmesi, saklama ve arşiv
faaliyetlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, rıza vermeniz
halinde, tespit edilen sağlık durumunuza göre pozisyon değişikliklerinin yapılması ve bu yolla
sağlığınız için uygun olan iş pozisyonlarının sizlere sağlanması amaçlarıyla alınmaktadır.
Şirketimiz ile akdettiğiniz sözleşmede yer alan amaçlar doğrultusunda, etkili çalışan
yönetiminin sürdürülmesi ve geliştirilmesi, kanunlara ve kişilerin temel hak ve özgürlükleri ve
kişisel menfaatlerine aykırı olmayacak şekilde; şirketin meşru menfaatleri doğrultusunda
kullanım, şirketimiz içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek
vekâletname ve imza sirküleri süreçlerinin yönetilmesi.
Şirketimizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülükleri
kapsamında;
Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi, acil durum
analiz raporlarının oluşturulması, iş kazası muayenelerinin gerçekleştirilebilmesi, işe giriş
muayenesinin yapılması, işyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin
yürütülmesi amaçlarıyla işlenmekte ve aktarılmaktadır.
Çalışan Kişisel Verilerinin İşlenmesinin Hukuki Dayanağı: Kişisel verileriniz Şirketimiz
tarafından farklı kanallarla ve açıklanan hukuki sebeplere dayanılarak fiziki ya da elektronik
ortamda; bizzat sizlerden doldurmuş olduğunuz iş başvuru formu üzerinden, cv ya da iş
başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, fiziki
mekâna girişlerinizde güvenlik kameralarından, iş akdi kapsamında yukarıda sıralanan
amaçlar ile toplanmaktadır. KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel
veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda
açıkça öngörülmesi.”, (b) “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının
hayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
kişisel verilerin işlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüğünü
yerine getirebilmesi için zorunlu olması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş
olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin
açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür ve 6. Maddesinin 3 üncü
fıkrasına göre, “Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi;
a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkânsızlık
nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması, ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve
alenileştirme iradesine uygun olması, d) Bir hakkın tesisi, kullanılması veya korunması için
zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı
amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler
ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması
halinde mümkündür.” Kapsamında toplanmakta ve işlenmektedir.
Çalışan Kişisel Verilerinin Toplanma Yöntemleri: Kişisel verileriniz, Şirket tarafından, işbu
Aydınlatma Metni’nde belirtilen amaçlarla kullanılmak üzere her türlü her türlü yazılı, sözlü,
elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle bizzat sizlerden ya da iş
başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, doldurmuş
olduğunuz masraf ve izin formu vb. belgeler vasıtasıyla fiziki ve dijital ortamlarda kişisel
verileriniz toplanabilmektedir. Şirket'in işyeri güvenliğini sağlamaya yönelik hukuki
yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla
topluyoruz. Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi
nedeniyle iş yeri hekimimiz aracılığıyla sağlık verilerinizi fiziksel olarak ve iş yeri güvenliğini
sağlamak amacıyla bina yönetiminden kişisel verilerinizi fiziksel veya elektronik olarak
topluyoruz.
Giriş ve çıkış saatlerini kontrol eden sistemler aracılığıyla; işyeri güvenliğini sağlama ve
çalışanların giriş-çıkış saatlerinin takibinin yapılması, puantaj kayıtlarının yapılabilmesi,
bordro düzenlemelerinin yerine getirilebilmesi gibi veri sorumlusunun meşru menfaati ve
hukuki yükümlülük gereği size verilmiş olan parmak izi alınması yöntemleriyle
toplanmaktadır.
Çalışan Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen
kanunun; 8 inci maddesinin, 1 inci fıkrasına göre, ‘’Kişisel veriler, ilgili kişinin açık rızası
olmaksızın aktarılamaz.’’ hükmüne göre, ve 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5
inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin
üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası
aranmaksızın aktarılabilir.’’ Hükmüne göre aktarım yapılacaktır. Şirketimizle paylaşılan kişisel
verileriniz, 9 uncu maddesinin 1 inci fıkrasın göre, “Kişisel veriler, 5 inci ve 6 ncı maddelerde
belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler
veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve
veri işleyenler tarafından yurt dışına aktarılabilir.”, 2 inci ve 3 üncü fıkrasına göre Kurul’un
yeterlilik kararı verdiği ülkelerden gereksinim olan ülkelere, 4 üncü fıkrasına göre “Kişisel
veriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerde belirtilen
şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve
etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun
güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler
tarafından yurt dışına aktarılabilir: a) Yurt dışındaki kamu kurum ve kuruluşları veya
uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu
niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan
anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi. b) Ortak ekonomik faaliyette
bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin
korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket
kurallarının varlığı. c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları,
alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli
kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve
Kurul tarafından aktarıma izin verilmesi.”, 5 inci fıkrasına göre “Standart sözleşme,
imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından
Kuruma bildirilir.”, 6 ıncı fıkrasına göre ((a), (b) ve (c) bentleri, kamu kurum ve kuruluşlarının
kamu hukukuna tâbi faaliyetlerine uygulanmaz.) “Veri sorumluları ve veri işleyenler, yeterlilik
kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin
sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı
halinde yurt dışına kişisel veri aktarabilir: a) İlgili kişinin, muhtemel riskler hakkında
bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi. b) Aktarımın, ilgili kişi ile veri sorumlusu
arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi
tedbirlerin uygulanması için zorunlu olması. c) Aktarımın, ilgili kişi yararına veri sorumlusu ve
diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için
zorunlu olması. ç) Aktarımın üstün bir kamu yararı için zorunlu olması. d) Bir hakkın tesisi,
kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması. e) Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için kişisel verilerin aktarılmasının zorunlu olması. f) Kamuya veya meşru
menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken
şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.”
9 uncu fıkrasına göre “Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere,
Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak
ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir”
ve 11 inci maddesi gereği “Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda
yer alan hükümler saklıdır” hükümleri gereği aktarım yapılabilecektir.
Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde ve yukarıdaki maddede
sayılan amaçlarla sınırlı kalmak koşuluyla aktarılır. Sayılanların dışında üçüncü kişilere
herhangi bir kişisel veri aktarımı yapılmaz.
KVK Kanunu’nun 5/2 (c) bendinde düzenlenen “sözleşmenin kurulması ya da ifası” veri
işleme şartına dayanılarak; maaş ödemelerinizin ve yan hak tesisinin gerçekleştirilebilmesi,
Şirket faaliyetlerinin gerçekleştirilebilmesi amacıyla banka, serbest muhasebeci/mali
müşavirliklerle ve ilgili tedarikçilerimiz ile ve şirket kapsamında çalışana sunulan yan hakların
yürütülmesi amacıyla özel sağlık hizmetlerinden yararlanabilmeniz için anlaşmalı olduğumuz
özel sağlık kurum ve kuruluşları ile,
KVK Kanunu’nun 5/2 (ç) bendinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü
yerine getirebilmesi” veri işleme şartına dayanılarak; sadece gerekli hallerde Çalışma ve
Sosyal Güvenlik Bakanlığı, Sosyal Güvenlik Kurumu, Türkiye İş Kurumu, mahkemeler ve
bilgi talep eden diğer kamu kurum ve kuruluşları ile; mali müşavir/muhasebe firmaları ile;
KVK Kanunu’nun 5/2 (e) bendinde düzenlenen “bir hakkın tesisi, kullanılması veya
korunması” veri işleme şartına dayanılarak; kişisel verilerinizi olası uyuşmazlıklarda ispat
vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi, iş akdinin uygulanabilmesi,
tarafların yükümlülüklerine uyup uymadığının denetlenebilmesi amaçlarıyla hukuk büroları ve
diğer danışmanlar ile;
Şirketimiz ile iş ortaklarının hukuki ve ticari güvenliğinin temini amacıyla işlenen lokasyon
verileriniz gerekli hallerde araç takip sistemi hizmetinin temin edildiği tedarikçi şirket ile;
Özel nitelikli kişisel verileriniz, KVK Kanunu’nun 8. maddesinin 2. fıkrasının atfı ile KVK
Kanunu’nun 6. maddesinin 3. fıkrasında öngörülen hallerde; sağlık ve cinsel hayata ilişkin
kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi
ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişilere veya yetkili kurum ve
kuruluşlara açık rızanız olmaksızın;
Bağlı olduğumuz veya ortaklaşa çalıştığımız şirketler ile iç işleyişimizi sağlamak açısından
söz konusu şirketler ile;
Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi
sebeplerle ilgili konuda çalıştığımız firma ile; paylaşılabilecek ve aktarılabilecektir.
b. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: STAJYER
Toplanan Kişisel Veriler: Kimlik Verisi (ad soyadı, doğum tarihi, doğum yeri, medeni hal,
uyruk, T.C. kimlik no gibi), Finans Verisi (Banka bilgileri vs.), Fiziksel Mekân Güvenliği
Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre İçerisindeki Güvenlik
Kamera Kayıtları, Giriş Çıkış Kayıt Defteri gibi), Mesleki Deneyim Verisi (diploma bilgileri,
gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi), İşlem Güvenliği
Verisi (IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri
gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, telefon no gibi), Sağlık Verisi
(engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve
protez bilgileri, sağlık raporu gibi), İmza Verisi (Kişisel veri niteliği taşıyan belgeler üzerinde
bulunan ıslak veya elektronik imza, parmak izi, özel işaretler vs.), Aile Yakını Verisi (Veli Ad
Soyadı, Veli Telefon Numarası, Veli Yakınlık Bilgisi, Veli İkamet Bilgisi, Veli E-Posta Adresi
gibi).
Kişisel Verilerin İşlenme Amacı: Acil Durum yönetimi süreçlerinin
yürütülmesigörevlendirme süreçlerinin yürütülmesi,bilgi güvenliği süreçlerinin
yürütülmesifaaliyetlerin mevzuata uygun yürütülmesi,finans ve muhasebe ı̇şlerinin
yürütülmesiı̇letişim faaliyetlerinin yürütülmesi,ı̇nsan kaynakları süreçlerinin planlanmasıı̇ş
sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,veri sorumlusu operasyonlarının
güvenliğinin temini, ı̇ş faaliyetlerinin yürütülmesi / denetimi ı̇ş sağlığı / güvenliği faaliyetlerinin
yürütülmesi,stajyer seçme ve yerleştirme süreçlerinin yürütülmesi amaçlarıyla işlenmekte ve
aktarılmaktadır.
Kişisel Verilerin İşlenmesine İlişkin Hukuk Dayanak: 5. maddesinin 1. Fıkrasına göre;
‘’Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre ve 2 inci
fıkrasına göre, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ (ç)
bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’ hükümlerine
göre işlenmekte ve toplanmaktadır.
Kişisel Verilerin Toplanma Yöntemleri: Dijital mercalarda mail aracılığıyla veya fiziki
ortamda form/evraklarla toplanabilmektedir.
Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci
maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,”
(b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen
şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’
Hükmüne göre ve 1. fıkrasına göre''Kişisel veriler, ilgili kişinin açık rızası olmaksızın
aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da
dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, anlaşmalı olduğumuz bankayla,
serbest muhasebeci/mali müşavirliklerle, yetkili kişi ve kurumlarla paylaşılabilecek ve
aktarılabilecektir.,
c. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU : TEDARİKÇİ /HİZMET SAĞLAYICILAR
Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Veriler: Kimlik Verisi (ad soyad, unvanı, T.C.
kimlik no gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik
posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (bilgiler, adli makamlarla
yazışmalardaki dava dosyasındaki bilgiler gibi), Risk Yönetimi Verisi (ticari, teknik, idari
risklerin yönetilmesi için işlenen bilgiler gibi), Finans Verisi (banka bilgileri, bilanço bilgileri,
finansal performans bilgileri, kredi ve risk bilgileri, vergi dairesi, vergi numrası, mersis
numrası, imza sirküsü gibi), Müşteri İşlem Verisi (çağrı merkezi kayıtları, fatura, senet, çek
bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası,
mersis numarası, imza sirküsü gibi)
Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi
süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe
ı̇şlerinin yürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi,
ı̇ş süreçlerinin ı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, risk yönetimi
süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, veri sorumlusu
operasyonlarının güvenliğinin temini amaçlarıyla işlenmekte ve aktarılmaktadır.
Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1.
Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre
ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’, 5/2 (b) bendinde
düzenlenen “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya
beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin
kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri
işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte, ve toplanmaktadır
Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Toplanma Yöntemi: Dijital mercada;
mail yoluyla veya fiziki ortamda form, evraklar ile ya da bizzat tarafınızdan sözlü olarak
toplanabilmektedir.
Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması
hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a)
bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6’ncı
maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık
rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgili
kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel
verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel
hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla
yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.
d. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU : ÜRÜN VEYA HİZMET ALAN KİŞİ / MÜŞTERİ
Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler: Kimlik Verisi (ad soyad,
unvanı, T.C. kimlik no gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı
elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (bilgiler, adli makamlarla
yazışmalardaki dava dosyasındaki bilgiler gibi), Risk Yönetimi Verisi (ticari, teknik, idari
risklerin yönetilmesi için işlenen bilgiler gibi), Finans Verisi (banka bilgileri, bilanço bilgileri,
finansal performans bilgileri, kredi ve risk bilgileri, vergi dairesi, vergi numrası, mersis
numrası, imza sirküsü gibi), Müşteri İşlem Verisi (çağrı merkezi kayıtları, fatura, senet, çek
bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası,
mersis numarası, imza sirküsü gibi)
Pazarlama Verisi (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla
elde edilen bilgiler), Sağlık Verisi (kişisel sağlık ile ilgili bilgiler gibi)
Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Verilerin İşlenme Amacı: Acil
Durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve
muhasebe ı̇şlerinin yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin
yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşteri ı̇lişkileri
yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
mal / hizmet satış süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi,
reklam / kampanya / promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi,
talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, ürün / hizmetlerin
pazarlama süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, firma /
ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇ş
süreçlerinin ı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi amaçlarıyla
işlenmekte ve aktarılmaktadır.
Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Verilerin Hukuki Dayanağı: 5.
maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’
hükmüne göre ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’,
5/2 (b) bendinde düzenlenen “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının
hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine
göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin
temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
için veri işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte ve toplanmaktadır
Ürün veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Toplanma Yöntemi:
Tarafınızdan bizzat sözlü olarak, dijital mercalarda mail, web sitemiz, sosyal medya
uygulamaları veya fiziki ortamda form, evraklar vasıtasıyla toplanmaktadır
Ürün veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Aktarımı: Kişisel verilerin
aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel
veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak
kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde,
ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel
veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım
yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri,
hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı
olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.
e. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU : ZİYARETÇİ
Ziyaretçi’ye Ait Kişisel Veriler: Kimlik Verisi (ad, soyadı), Fiziksel Mekân Güvenliği Verisi
(ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları, ziyaretçi defteri)
İletişim Verisi (telefon no)
Ziyaretçi’ye Ait Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin
yürütülmesi, fiziksel mekan güvenliğinin temini, ı̇ç denetim/ soruşturma / ı̇stihbarat
faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi, veri sorumlusu
operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, gizliliğin
sağlanması, daha iyi hizmet verebilmek, ileride doğabilecek uyuşmazlıklarda delil olarak
kullanabilmek, acil durumların yönetilmesinde yetkili kamu kurum veya kuruluşlarının
taleplerinin karşılanabilmesi, giriş-çıkış kontrollerinin sağlanabilmesi, şirketin güvenliğini
sağlama, herhangi adli suç vakalarında tespit sağlama, denetim amaçlarıyla işlenmekte ve
aktarılmaktadır.
Ziyaretçi’ye Ait Kişisel Verilerin Hukuki Dayanağı: Kişisel verilerin korunması kanunun 5.
maddesinin 2. fıkrasının, (f) bendine göre, ''İlgili kişinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu
olması.'' hukuki dayanağına göre işlenmekte ve toplanmaktadır.
Ziyaretçi’ye Ait Kişisel Verilerin Toplanma Yöntemi : Şirketimiz tarafından güvenlik
hizmetleri başta olmak üzere dijital olarak kamera kayıtları ve ses kaydı vasıtasıyla dijital
olarak ve güvenlik birimi tarafından fiziki ortamda ziyaretçi defteri vasıtasıyla işlenmekte ve
toplanabilmektedir. İş sağlığı ve güvenliği, kamu sağlığı ve Covid 19 önleyici tedbirler başta
olmak üzere sadece pandemi sürecinde kapsamında geçerli olmak şartıyla ateş ölçer dijital
alet vasıtasıyla ateş ölçümü ve girişlerde HES kodu kontrolü sağlanarak sağlık veriniz
tarafımızca işlenmemektedir.
Ziyaretçi’ye Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen
kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin
ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü
fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası
aranmaksızın aktarılabilir.’’ Hükmüne göre ve gerektiğinde yetkili kurum ve kuruluşlarla
aktarım yapılmaktadır.
Şirket tarafından; Sunulan faaliyetler kapsamında toplanan ya da Kişisel Veri ilgilisi
tarafından verilen Kişisel Veriler, mevcut teknolojinin gerekleri uyarınca, veri sorumlusu
Şirket tarafından KVKK ve ilgili mevzuat gereği ticari faaliyetlerin hukuka uygun olarak
yürütülmesi, yasal portallara erişim ve sair yasal düzenleme ve zorunluluklar nedeni ile
aşağıda açıklanan çerçevede elde edilebilecek, kaydedilebilecek, muhafaza edilebilecek,
açıklanabilecek, mevzuatın izin verdiği ölçüde 3. kişilere aktarılabilecek veya diğer şekillerde
işlenebilecektir. Söz konusu kişisel veriler, yasal olarak verilerin işlenmesi hususundaki
düzenlemeler dışında, iş bu AYDINLATMA FORMU’ nun incelenmesini müteakip ayrıca
Kişisel Veri Sahibi tarafından AÇIK ONAY verilmesi halinde; analiz, web sitesi/mobil
uygulamalar üzerinden AÇIK ONAY veren adına yapanın/yaptıranın kimlik bilgilerini teyit
etmek, gerekli kontrolleri yapmak, iletişim için adres ve diğer gerekli bilgileri kaydetmek,
gerekli bilgilendirmeleri yapabilmek, elektronik (internet/mobil vs.) veya kağıt ortamında
işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek, kamu güvenliğine ilişkin
hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek, yasal
yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı
kullanabilmek, Şirket tarafından yürütülen Ticari faaliyetlerin yürütülmesi yanında AÇIK
RIZA/Muvafakatname formunda belirtilen ve Veri sahibi tarafından izin verilen diğer hususlar
için işlenebilecek, saklanabilecek ve bu kapsamda verilmesi halinde açık onay kapsamında
hizmet alınan üçüncü kişiler dahil iş ortakları ve tedarikçileri, hukuken yetkili kamu kurum ve
kuruluşları ile özel hukuk tüzel kişileriyle paylaşılabilecek ve aktarılabilecektir. Şirket, yasal
zorunluluklar ve kanunen tanınan haklar dışında, açık onay olsun ya da olmasın Kişisel
verileri kanunen yasaklanmış herhangi bir şekilde 3. Kişiler ile PAYLAŞMAMAKTADIR. 6698
Sayılı Kişisel Verilerin Korunması kanunu kapsamında işbu amaçlar doğrultusunda kişisel
verileriniz kanunun madde 4’e göre işlenip ve bu kapsamda kanunun madde 7’nin usul ve
esaslarına uygun olarak silinip yok edilecektir.
Kişisel verileriniz ile ilgili haklarınızı aşağıda yer alan ‘’ VERİ SORUMLUSUNA BAŞVURU YOLLARI’’
kısmından erişebilirsiniz.
f. VERİ SORUMLUSUNA BAŞVURU YOLLARI
KVK Kanunu’nun 11. maddesi; Şirkete başvurarak kendinizle ilgili,
Kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep
etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda
yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6698 sayılı
Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerinde öngörülen şartlar
çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan
işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin
münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine
bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi
sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Sahip olduğunuz haklarınızı kullanmak istemeniz halinde, başvurularınızı 10.03.2018 tarih ve
30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul
ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte; http://artsantransfer.com/
adresinde bulunan başvuru formunu doldurulduktan sonra ıslak imzalı bir nüshasının;
a. Bizzat elden veya noter aracılığı ile “ARTSAN TEKSTİL TRANSFER KAĞITLARI SAN. VE
TİC. LTD. ŞTİ. Üniversite Mah. Bağlariçi Cad. No:16 Avcılar / İSTANBUL” adresine
iletilmesi,
b. Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize
daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini
kullanmak suretiyle soft ortamda kvkk@artsantransfer.com e-posta adresine elektronik
posta ile gönderilmesi,
c. KVK Kanunu’nda belirtilen diğer yöntemlerle başvurarak iletebilirsiniz.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi
tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname
bulunmalıdır.
Başvurunuzda yer alan talep veya talepleriniz, niteliğine göre en kısa sürede ve en geç 30
(otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir
maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki
ücret alınacaktır.
3. VERİ İŞLEME SÜRECİNE İLİŞKİN HAKLARINIZ
Yukarıda belirtilen prosedür takip edilerek gerçekleştirilen başvurunun reddedilmesi, verilen
cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde Veri
Sahibi’nin; cevabın tebliğini takiben otuz ve herhâlde başvuru tarihinden itibaren altmış gün
içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkı mevcuttur. Ancak yasal
mevzuat düzenlemesi gereğince başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
Kişisel Verileriniz hususunda Veri Sorumlusu sıfatıyla ARTSAN TEKSTİL TRANSFER
KAĞITLARI SAN. VE TİC. LTD. ŞTİ. tarafından yasal mevzuat gereği düzenlenen KİŞİSEL
VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKAMIZI KİŞİSEL VERİLERİN KORUNMASI
VE İŞLENMESİ POLİTİKASI’ndan inceleyebilirsiniz. İş bu politika, açık onay ve yasal
mevzuat düzenlemeleri yanında ARTSAN TEKSTİL TRANSFER KAĞITLARI SAN. VE TİC.
LTD. ŞTİ. kişisel verilerinizin korunması ve mevzuat dışı kullanılmaması hususunda gerekli
özeni, dikkati göstermekte ve 3. Kişiler tarafından bu verilere ulaşımın engellenmesi
hususunda gerekli teknolojik ve idari tedbirleri ayrıca almaktadır.