ÇEREZ BİLDİRİMİ

Web sitemizde size en iyi deneyimi sunabilmemiz için çerezleri kullanıyoruz. Bu siteyi kullanmaya devam ederseniz, bundan memnun olduğunuzu varsayacağız. Çerez Politikası için Tıklayın

Diğer İçerikler

BelgeYılYükleme Tarihiİşlemler
Kvkk Kişisel Veri Bilgi Alma, İşlem Talebi Başvuru Formu pdf201910.01.2020İndir

 

KİŞİSEL VERİ BİLGİ ALMA / İŞLEM TALEBİ 

BAŞVURU FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’un 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

  • Başvuru Sahibinin şahsen başvurusu ile,
  • Noter vasıtasıyla,
  • Başvuru Sahibince 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle, tarafımıza iletilebilecektir.

Tarafımıza iletilmiş olan başvurularınız KVK Kanunu’nun 13’üncü maddesinin 2’inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu’nun 13’üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.

ŞİRKET ADI 

ADRESİ

KEP

A - Başvuru Sahibinin İletişim Bilgileri:

 

Adı:

 

Soyadı:

 

TC Kimlik Numarası:

 

Telefon Numarası:

 

E-Posta:

 

Adres:

 

 

 

 

B – Lütfen Şirketimiz ile olan ilişkinizi belirtiniz. (Müşteri, İş Ortağı, Çalışan adayı, Eski çalışan, Üçüncü taraf firma çalışanı, hissedar gibi)

 

 Müşteri İş Ortağı
 Ziyaretçi Diğer: ………………………………………………………….

Şirketimiz içerisinde iletişimde olduğunuz birim: …………………………………………………………………………………….

Konu: ………………………………………………………………………………………………………………………………………………………

 

 Eski Çalışanım

Çalıştığım yıllar: ………………………………………………………

 

Diğer: …………………………………………………………………

 İş Başvurusu / Özgeçmiş Paylaşımı Yaptım

Tarih: ……………………………………………………………..

 

 Üçüncü taraf firma çalışanıyım

Çalıştığınız firma ve pozisyon bilgisini belirtiniz.

………………………………………………………………………..

C – Lütfen KVK Kanunu kapsamındaki talebinizi detaylı olarak belirtiniz:

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

……………………………………………………………………………………………………………………..……………………………………………………

 

D – Lütfen başvurunuza vereceğimiz yanıtın tarafınıza bildirilme yöntemini seçiniz:

 Adresime gönderilmesini istiyorum.

 E-Posta adresime gönderilmesini istiyorum. (E-posta ile verilen yanıtlar tarafınıza daha hızlı ulaşacaktır.)

 Elden teslim almak istiyorum. (Vekaleten teslim alınması durumunda noter tasdikli vekaletname gerekmektedir.)

İşbu başvuru formu, Şirketimiz ile olan ilişkinizi tespit ederek, varsa, Şirketimiz tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek, ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için Şirketimiz ek evrak ve malumat (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde Şirketimiz, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı mesuliyet kabul etmemektedir.

 

Başvuru Sahibi (Kişisel Veri Sahibi)

 

Adı Soyadı             :

Başvuru Tarihi      :

İmza                       :

 

1.BÖLÜM 

1.1 GİRİŞ 

 Kişisel verilerin korunması, Papirus Group Turizm Sanayi ve Ticaret Limited Şirketi( “Şirket”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret gösterilmektedir. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmektedir. 

1.2.AMAÇ 

Papirus Group Turizm Sanayi ve Ticaret Limited Şirketi( “Şirket”) Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair mevzuat tarafından getirilmiş ilke, kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir. Bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir. 

Kişisel Verilerin İşlenmesi ve Korunması Politikası ile kişisel verilerin korunması ve işlenmesi konusunda Şirket tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır. 

Politika, Şirket olarak kişisel verilerin korunması ve işlenmesi konusunda 6698 Sayılı Kişisel Verilerin Korunması(“KVK”) Kanunu’na uyum sağlamak amacıyla ilgili Şirket özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir. Bu kapsamda amaç; faaliyetlerin hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine uygun olarak yürütülmesinin sürdürülmesi ile şirketin kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır. 

1.3. KAPSAM 

İşbu politika, kurum bünyesinde verilen hizmetleri kapsamına almaktadır. Politika hükümleri, şirketin faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, sözleşmeleri, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır. Bu politika şirketin tüm departmanları, müdürlükleri, her türlü hizmeti veren firma çalışanlarını, stajyer ve sözleşmeli personeli kapsamaktadır. KVKK veya bu politikayı ihlal edici her türlü eylem ilgili mevzuat kapsamında değerlendirilir ve bu doğrultuda yaptırımlar uygulanır. 

Şirketin kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları ve şirket ile çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Üçüncü taraflar, kişisel verilerin korunması konusunda en az şirket kadar güçlü ve yeterli standartlara sahip bir sistem ile kişisel verilerin korunmasını sağlamalıdır. 

1.4. HEDEF 

Şirket KVK Politikası ile Şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulması amaçlanmaktadır. 

Bu kapsamda Şirket KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır. 

2. BÖLÜM 

2.1. TANIMLAR VE KISALTMALAR 

ŞİRKET:  Papirus Group Turizm Sanayi ve Ticaret Limited Şirketi

AÇIK RIZA:  Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

ANONİM HALE GETİRME:  Kişisel verinin, kişisel veri niteliği kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi. 

İLGİLİ KİŞİ:  Kişisel verisi işlenen gerçek kişi. Ör: Müşteriler, ziyaretçiler, çalışanlar ve çalışan adayları. 

KİŞİSEL VERİ:  Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örn: ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb. 

ÖZEL NİTELİKLİ KİŞİSEL VERİ: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. 

KİŞİSEL VERİLERİN İŞLENMESİ: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 

VERİ SORUMLUSU:  Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder 

VERİ SAHİBİ BAŞVURU FORMU:  İlgili Kişinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu. 

ANAYASA: 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan;7 Kasım 1982 tarihli 2709 sayılı Türkiye Cumhuriyeti Anayasası 

KVK KANUNU: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. 

POLİTİKA:  Şirket Kişisel Verilerin Korunması Ve İşlenmesi Politikası 

AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ: 

10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ. 

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI: 

Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında 

Yönetmelik gereğince, şirket tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan politika 

PERİYODİK İMHA: 

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. 

KAYITLI ELEKTRONİK POSTA (KEP): 

Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir. 

VERİ SORUMLULARI SİCİL BİLGİ SİSTEMİ:  

Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi. 

2.2.İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI Kişisel Veriler: 

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. 

Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri korunması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz. 

Kişisel Veri Kategorileri Alt Başlıklar ve Açıklamalar  Kimlik Ad soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, anne kızlık soyadı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler. 

İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası vb. kişisel verilerdir. 

Özlük Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları vb. 

Hukuki İşlem  Adli Makamlarla yazışma bilgileri, dava dosyalarındaki bilgiler. 

Müşteri İşlem Fatura, senet, çek bilgileri, talep bilgisi, sipariş bilgisi vb. müşterilere ilişkin verilerdir. 

Fiziksel Mekan Güvenliği Çalışanların ve ziyaretçilerin giriş çıkış kayıtları, kamera kayıtları. 

İşlem Güvenliği İnternet sitesi giriş çıkış bilgileri, Ip adresi bilgileri, şifre ve parola bilgileri. 

Finans Bilanço bilgileri, malvarlığı bilgileri. 

Mesleki Deneyim Diploma bilgileri, gidilen kurslar, Meslek içi eğitim bilgileri, transkript bilgileri, sertifikalar. 

Görsel ve İşitsel Kayıtlar Görsel ve işitsel kayıtlar 

Özel Nitelikli Kişisel Veriler KVKK’nın 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi). 

Özel Nitelikli Kişisel Veriler: 

Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir. 

2.3.KİŞİSEL VERİLERİN BULUNDUĞU ORTAMALAR 

Elektronik Ortamlar Elektronik Olmayan Ortamlar 

• Sunucular (Etki alanı, yedekleme, eposta, veri tabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları.) 

• Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.) 

• Kişisel bilgisayarlar (Masaüstü, dizüstü) 

• Mobil cihazlar (telefon, tablet vb.) 

• Optik diskler (CD, DVD vb.) 

• Çıkartılabilir bellekler (USB, Hafıza Kart vb.) 

 • Yazıcı, tarayıcı, fotokopi makinesi 

• Kağıt 

• Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri) 

• Yazılı, basılı, görsel ortamlar 

• Birim dolapları 

2.4.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI: 

Şirket olarak kişisel verileri sayılanlarla sınırlı olmamak üzere aşağıda sayılanlarla benzer amaçlar için işlemekteyiz: 

• Acil Durum Yönetimi Süreçlerinin Yürütülmesi 

• Bilgi Güvenliği Süreçlerinin Yürütülmesi 

• Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi 

• Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi 

• Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi 

• Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi 

• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi 

• Denetim / Etik Faaliyetlerinin Yürütülmesi 

• Depo Yönetiminin Sağlanması 

• Eğitim Faaliyetlerinin Yürütülmesi 

• Elektronik Satış Süreçlerinin Yürütülmesi 

• Erişim Yetkilerinin Yürütülmesi 

• Faaliyetlerin Mevzuata Uygun Yürütülmesi 

• Finans Ve Muhasebe İşlerinin Yürütülmesi 

• Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi 

• Fiziksel Mekan Güvenliğinin Temini 

• Görevlendirme Süreçlerinin Yürütülmesi 

• Hukuk İşlerinin Takibi Ve Yürütülmesi 

• Hukuki Yükümlülüklerin Yerine Getirilmesi 

• İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi 

• İletişim Faaliyetlerinin Yürütülmesi 

• İnsan Kaynakları Süreçlerinin Planlanması 

• İş Faaliyetlerinin Yürütülmesi / Denetimi 

• İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi 

• İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi 

• İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi 

• Lojistik Faaliyetlerinin Yürütülmesi 

• Kalite Standartlarının Sağlanması 

• Kurum Binasına Giriş ve Çıkışların Kontrol Altında Tutulması ve İzinsiz Girişlerin Engellenmesi 

• Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi 

• Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi 

• Mal / Hizmet Satış Süreçlerinin Yürütülmesi 

• Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi 

• Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi 

• Mal Kaynaklarının Güvenliğinin Temini 

• Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi 

• Müşteri Nezdindeki Güvenilirliğin Arttırılmasıx 

• Organizasyon Ve Etkinlik Yönetimi 

• Pazarlama Analiz Çalışmalarının Yürütülmesi 

• Performans Değerlendirme Süreçlerinin Yürütülmesi 

• Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi 

• Risk Yönetimi Süreçlerinin Yürütülmesi 

• Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi 

• Satın Alım Süreçlerinin Yürütülmesi 

• Stratejik Planlama Faaliyetlerinin Yürütülmesi 

• Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi 

• Sözleşme Süreçlerinin Yürütülmesi 

• Talep / Şikayetlerin Takibi 

• Taşınır Mal ve Kaynakların Güvenliğinin Temini 

• Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi 

• Tedarikçi İlişkiler Yönetim Süreçlerinin Yürütülmesi 

• Ücret Politikasının Yürütülmesi 

• Ürün Faturalarının Düzenlenmesi 

• Ürün Politikasının Yürütülmesi 

• Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi 

• Yabancı Personel Çalışma Ve Oturma İzni İşlemleri 

• Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi 

• Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi 

• Yönetim Faaliyetlerinin Yürütülmesi 

• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi 

3. BÖLÜM 

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR: 

3.1. Kişisel Verilerin Güvenliğinin Sağlanması: 

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacak verinin niteliğine göre gerekli tedbirlerini almaktadır. Bu kapsamda Şirketimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik düzeyini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır. 

Şirket KVK Politikasının tüm Şirket’te işleyiş, faaliyet ve süreçlerinde ve uygulanmasında, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde Şirket genelinde tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler iş birliği yapmakla yükümlüdürler. Şirket’in tüm organ ve departmanları Şirket KVK Politikasına uyulmasını gözetmekle sorumludur. 

Tüm personel ve çalışanlar, şirket tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür.  

3.2. Özel Nitelikli Kişisel Verilerin Korunması 

 Kanun ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. 

Şirketimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirket tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket bünyesinde gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 4.3. (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) bölümünde yer verilmiştir. 

3.3. İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi Konusunda Farkındalıklarının Arttırılması ve Denetimi 

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemeye ve kişisel verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. Şirket çalışanlarının kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurulmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımları değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak eğitimlerini güncellemekte ve yenilemektedir. 

3.4. İş Ortakları ve/veya Tedarikçilerin Kişisel Verilerin Korunması ve İşlenmesi Konusundaki Farkındalıklarının Arttırılması ve Denetimi:

Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına ve/veya tedarikçilere yönelik gerekli dokümanların düzenlenmesini sağlamaktadır. Bunların yanında gizlilik taahhütnameleri imzalanarak karşılıklı farkındalık sağlanmaktadır. 

4.BÖLÜM 

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR 

Şirket bakımından öncelikle önem arz eden hususlardan biri, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, Şirket, Anayasa ve KVK Kanunu’na uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir. 

4.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi 4.1.1.Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma 

Şirket, KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. 

Bu kapsamda Şirket, kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta ve kişisel verileri amacın gerektirdiği durumlar dışında kullanmamaktadır. 

4.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 

İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerinde gerekli tedbirler alınmakta, İlgili Kişiye verilerini güncellemesi ve var ise işlenen verilerindeki hataların düzeltilebilmesi için başvuru imkanı sunulmaktadır. 

4.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme 

Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır. 

4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 

Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır. 

4.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme Şirket, Türk Ceza Kanunu’nun 138.maddesine ve KVK Kanunu’nun 4. ve 7. maddelerine uygun olarak; işlediği kişisel verileri, yalnızca ilgili mevzuat ve kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmektedir. 

Bu kapsamda, Şirket öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya İlgili Kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silmeve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. 

Detaylar, Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir. 

4.2.Kişisel Verilerin İşlenme Şartları 

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 4.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır. 

İ. Kanunlarda Açıkça Öngörülmesi 

İlgili Kişinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir. 

ii. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde İlgili Kişinin kişisel verileri işlenebilecektir. 

iii. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması 

İlgili Kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir. 

İV. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirmesi 

Şirket’in hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde, İlgili Kişinin kişisel verileri işlenebilecektir. 

V. Kişisel İlgili Kişinin Kişisel Verisini Alenileştirmesi 

İlgili Kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir. 

Vİ. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde İlgili Kişinin kişisel verileri işlenebilecektir. 

Vİİ. Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması 

İlgili Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemesinin zorunlu olması halinde İlgili Kişinin kişisel verileri işlenebilecektir. 

4.3-Özel Nitelikli Kişisel Verilerin İşlenmesi 

İlgili Kişi açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Şirket tarafından özel hassasiyet gösterilmektedir. Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir: 

(i)Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. 

(ii)Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızası alınacaktır. 

4.3.1 Özel Nitelikli Kişisel Verilerin Korunmasına İlişkin Önlemler 

Şirket, Kanun’un 6. Maddesinde yer alan, Özel Nitelikli Kişisel Veriler’in işlenmesinde, Kurul’un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır: 

A-Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika belirlenmiştir, 

B-Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan Çalışan’lara yönelik; 

•Kanun ve buna bağlı yönetmelikler ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitimler verilmektedir, 

•Gizlilik sözleşmelerinin yapılmaktadır, 

•Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır, 

•Periyodik olarak yetki kontrolleri gerçekleştirilmektedir, 

•Görev değişikliği olan ya da işten ayrılan Çalışanlar’ın bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından kendisine tahsis edilen envanteri iade almaktadır 

 C-Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise, 

•Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilmektedir, 

•Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır, 

 D-Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise; 

•Özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmaktadır,Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir. 

 E-Özel Nitelikli Kişisel Veriler aktarılacaksa, 

•Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır, 

•Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır, 

•Kişisel Veriler’in kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak "Gizli ” formatta gönderilmektedir. 

Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmaktadır. 

4.4. Kişisel Veri Sahibinin Aydınlatılması 

Şirket, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir. 

4.5.Kişisel Verilerin Aktarılması 

Şirket tarafından kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilmektedir. Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak İlgili Kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere (resmi ve özel mercilere, üçüncü gerçek kişilere) aktarabilmektedir. Şirket bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Kişisel verilerin paylaşıldığı/paylaşılabileceği kişi gruplarının söz konusu olması durumunda ilgili kişiye aydınlatma metni ile bilgilendirme yapılmaktadır. 

4.5.1 Kişisel Verilerin Aktarılması 

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. 

•Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi, 

•Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması, 

•Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, 

•Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması, 

•Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, 

•Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması, 

•Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması. 

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. 

Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir. 

4.5.2.Özel Nitelikli Kişisel Verilerin Aktarılması: 

Şirketimiz, hukuka uygun olarak elde etmiş olduğu özel nitelikli kişisel verileri, veri işleme amaçları doğrultusunda, gerekli idari ve teknik tedbirleri alarak, İlgili Kişinin Özel Nitelikli Kişisel Verilerini üçüncü kişilere aktarabilmektedir. Şirket, bu doğrultuda, özel nitelikli kişisel verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda yer alan şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir. 

(i)Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. 

(ii)Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. 

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir. 

5.BÖLÜM 

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. 

6. BÖLÜM  

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI 

6.1. Kişisel Veri Sahibinin Hakları 

Aydınlatma yükümlülüğü kapsamında, şirket tarafından İlgili Kişi bilgilendirilmekte ve bu bilgilendirmeye ilişkin sistem ve altyapılar kurulmaktadır. İlgili Kişinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeler şirketimiz tarafından yapılmaktadır. 

İlgili Kişi kişisel verileri üzerinde; 

•Kişisel verilerin işlenip işlenmediğini öğrenme, 

•Kişisel veriler işlenmişse buna ilişkin bilgi talep etme, 

•Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 

•Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

•Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, 

•Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme, 

•Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

•İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme, 

•Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir. 

6.2. Kişisel Veri Sahibinin Haklarını Kullanması 

İlgili Kişiler, yukarıda sayılan haklarını, www.papirusgroup.com.tradresinde yer alan İlgili Kişi başvuru formu vasıtasıyla ileterek kullanabilirler. Formun doldurulması yahut Şirket’e gönderilmesi hakkında detaylı bilgiler bu formda yer almaktadır. 

6.3. Şirketimizin Başvurulara Cevap Vermesi 

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir. 

6.4. İlgili Kişinin Haklarını İleri Süremeyeceği Haller 

KVKK’nın 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun’un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır; 

•Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. 

•Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. 

•Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. 

7.BÖLÜM 

KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR 

7.1. Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri 

Şirket tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak kamera ile izleme faaliyeti yürütülmektedir. Şirket, bina ve tesislerinde güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır. 

Şirket tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile kişisel veri sahibi aydınlatılmaktadır. Ayrıca, Şirket, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. 

Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

7.2.Şirket Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi 

Şirket tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Şirket binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Şirket binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. 

Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir. 

7.3.İnternet Sitesi Ziyaretçileri 

Çerez kayıtları, şirket resmi internet sitesinin işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanılmaktadır. Şirket resmi internet sitesinde geçirilen vaktin daha verimli ve keyifli hale getirilmesi amaçlanmaktadır. Bunların yanında, internet sitesinde yapılan tercihlerin hatırlanmasına yönelik bazı çerezlerden yararlanılmakta ve bu sayede kullanıcılara geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlanmaktadır. İnternet sitesinde yer alan çerezler üzerinden kişisel veriler toplanmakta, toplanan veriler işlenmekte, aktarılmakta ve saklanabilmektedir. İnternet sitesinde kullanılan çerezlere ilişkin detaylı bilgi için resmi internet sitesinde “www.ebpas.com.tr” yer alan “Papirus Group Turizm Sanayi ve Ticaret Limited Şirketi Çerez ve Gizlilik Politikasını” inceleyebilirsiniz. 

8.BÖLÜM 

KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER 

Şirketimiz, KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymalıdır. Bu kapsamda uymakla yükümlü olduğumuz başlıca hususlar aşağıda sıralanmaktadır: 

 

8.1. Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğü

Şirketimiz, KVK Kanunu’nun 16. maddesine ve Veri Sorumluları Sicili Hakkında Yönetmelik usul ve esaslarına uygun olarak, Veri Sorumluları Sicili’ne kaydolmakla yükümlü olup söz konusu yükümlülük Şirketimizce yerine getirilmiştir. 

8.2. Veri Sahibini Aydınlatma Yükümlülüğü 

Şirket kişisel veriler toplanırken; öncelikle KVKK’nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak ilgili kişiler açıkça bilgilendirilerek aydınlatılmaktadır. Aydınlatma metinlerimizde; 

•Şirketin unvanı, açık adresi ve iletişim bilgileri, 

•Mevcut ise temsilci kimliğine ilişkin bilgiler, 

•Kişisel veri kategorileri, 

•Kişisel verilerin hangi amaçla işleneceği, 

•İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, 

•Verileri toplama yöntemi ve hukuki sebebi, 

•İlgili kişinin KVKK’nın 11. maddesinde sayılan hakları, şeklinde alt başlıklar ve içerikleri yer almaktadır. Aydınlatma metnimizde yukarıda yer alan bilgilerin dışında başvuru yöntemleri de sayılmıştır. Bu yöntemler sayesinde Kişisel Verilerin Korunmasında şeffaf ve ulaşılabilir olunması hedeflenmiştir. 

Şirket olarak kamuoyuna açık olan işbu Politika’nın açık, anlaşılır, kolay erişebilir olmasına özen gösterilmektedir. 

Ayrıca, çalışanlar, çalışan adayları, ziyaretçiler, müşteriler ve kamera sistemleri için Kişisel Verilerin Korunması Kanunu hakkındaki “Aydınlatma Metinlerini” şirketin internet sitesi üzerinden incelenebilecektir. 

8.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü 

Şirket, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle; 

1.Kişisel verilerin hukuka aykırı işlenmesini önlemek, 

2.Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve 

3.Kişisel verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. 

Şirket bünyesinde, her açıdan güvenliğin sağlanmasının teşkil ettiği önemin bilinciyle, Şirket, KVK Kanunu’nun 12. Maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verileri hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri alınmakta, bu kapsamda gerekli denetimler yapılmaktadır. 

Şirket, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkanlar dahilinde, gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimizce alınan tedbirler aşağıda açıklandığı gibidir: 

 

8.3.1. İdari Tedbirler 

•Aydınlatma Metinleri (Çalışan, Çalışan Adayı, Müşteri, Kamera Sistemleri, Covid-19 Salgın Süreci) ve Açık Rıza Metinleri Hazırlanmıştır. 

•Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. 

•Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. 

•Departman erişim yetkileri düzenlenmiştir. 

•Departman bazı kişisel verileri korumaya yönelik eğitim verilmiştir. 

•Gizlilik taahhütnameleri yapılmaktadır. 

•Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin yönetmeliği hazırlanmıştır. 

•İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 

•Katmanlı kamera aydınlatma metinleri kameraların bulunduğu bölgelere asılmıştır. 

•Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlar bilgilendirilerek farkındalık yaratılmıştır. 

•Kişisel veri işleme envanteri hazırlanmıştır. 

•Kişisel Verileri Koruma Komitesi kurulmuştur. 

•Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. 

•Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. 

•Kişisel veri güvenliğinin takibi yapılmaktadır. 

•Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. 

•Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. 

•Kişisel veri içeren ortamların güvenliği sağlanmaktadır. 

•Kişisel veriler mümkün olduğunca azaltılmaktadır. 

•Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. 

•Personel görev ve unvan listesi hazırlanmıştır. 

•Sözleşmeler KVKK İle uyumlu hale getirilmiştir. 

8.3.2. Teknik Tedbirler 

•Şirket, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam etmekte ve personeline gerekli kişisel verilerin korunmasına ilişkin eğitimleri vermektedir. 

•Kurulan sistemler kapsamında gerekli iç kontrolleri yapılmaktadır. 

•Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. 

•Çalışanlar için yetki matrisi oluşturulmuştur. 

•Erişim logları düzenli olarak tutulmaktadır. 

 

•Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. 

•Gerektiğinde veri maskeleme önlemi uygulanmaktadır. 

•Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. 

•Güncel anti-virüs sistemleri kullanılmaktadır. 

•Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. 

•Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. 

•Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. 

•Mevcut risk ve tehditler belirlenmiştir. 

•Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. 

•Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. 

•Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. 

8.4. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü 

Şirket, kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmektedir. 

8.5. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü 

Şirket, veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmaktadır. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir. 

8.6. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Yükümlülüğü: 

KVKK’nın 5 inci ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4. maddesindeki genel ilkeler ile 12 . maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur. Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür. Yukarıda belirtilen Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 7. maddesi uyarınca şirket tarafından ayrıca Saklama ve İmha Politikası oluşturulmuştur. 

8.6.1 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları: 

Türk Ceza Kanunu’nun 138. maddesi, KVK Kanunu’nun 7. maddesi ve “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde şirketin  kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirketçe bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha işlemi yapılmaktadır. Bu yönetmelik uyarınca şirket tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur. 

9.BÖLÜM 

9.1. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI 

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir. 

9.2. POLİTİKA’NIN YÜRÜRLÜĞÜ 

İşbu Politika’nın yürürlük tarihi 01.06.2021’dir. İşbu Politika, Şirketin internet sitesinde www.papirusgroup.com.tr yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur. 

9.3.DAĞITIM 

Politika, Şirket internet sitesinde yayınlanarak, üçüncü taraflara ve Şirket çalışanlarına duyurulur. 

 

 

PAPİRUS GROUP TURİZM SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1.BÖLÜM 

1.1 GİRİŞ 

 Kişisel verilerin korunması, PAPİRUS GROUP TURİZM SANAYİ VE TİCARET LİMİTED ŞİRKETİ ( “Kurum”) en önemli öncelikleri arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret gösterilmektedir. İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”) ile Kurumumuzca işlenen kişisel verilerin teknik ve idari açıdan korunması, kişisel verilerin işlenme şartlarının ortadan kalkması halinde Kişisel Verilerin Korunması Kanunu (“Kanun”) ile ilgili diğer yasal düzenlemelerde yer alan hükümlere uygun olarak imhası sağlanmaktadır. 

1.2.AMAÇ 

İşbu Kişisel Veri Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin  Korunması Kanunu (“KVKK” ya da “Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden 

28 Ekim 2017 tarihli Resmi Gazete ’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla PAPİRUS GROUP TURİZM SANAYİ VE TİCARET LİMİTED ŞİRKETİ tarafından hazırlanmıştır. 

1.3. KAPSAM 

Vatandaşlar, kurum çalışanları, stajyer ve sözleşmeli personeller, çalışan adayları, hizmet sağlayıcılar, ziyaretçiler ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup kurumun sahip olduğu ya da kurumca yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde uygulanır. 

2. BÖLÜM 

2.1. TANIMLAR VE KISALTMALAR 

KURUM: …………………………………      

AÇIK RIZA: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. 

ANONİM HALE GETİRME: Kişisel verinin, kişisel veri niteliği kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi. 

KİŞİSEL VERİ: Kimliği belirli ve belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örn: ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb. 

ELEKTRONİK ORTAM: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar. 

ELEKTRONİK 

OLMAYAN ORTAM: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar 

ÖZEL NİTELİKLİ KİŞİSEL VERİ: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. 

KİŞİSEL VERİLERİN İŞLENMESİ: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. 

VERİ SORUMLUSU: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten gerçek veya tüzel kişiyi ifade eder 

VERİ SAHİBİ 

BAŞVURU FORMU: İlgili Kişinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu. 

ANAYASA: 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete ‘de yayımlanan;7 Kasım 1982 tarihli 2709 sayılı Türkiye Cumhuriyeti Anayasası 

KVK KANUNU: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ‘de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. 

POLİTİKA: PAPİRUS GROUP TURİZM SANAYİ VE TİCARET LİMİTED ŞİRKETİ Kişisel Veri Saklama ve İmha Politikası 

AYDINLATMA 

YÜKÜMLÜLÜĞÜNÜN 

YERİNE 

GETİRİLMESİNDE UYULACAK USUL VE ESASLAR 

HAKKINDA TEBLİĞ: 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete ‘de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün  Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ. 

KİŞİSEL VERİ 

SAKLAMA VE İMHA POLİTİKASI: Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, Kurum tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan politika 

İMHA: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. 

İLGİLİ KULLANICI: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. 

İLGİLİ KİŞİ: Kişisel verisi işlenen gerçek kişi. 

KAYIT ORTAMI: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. 

PERİYODİK İMHA: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. 

KAYITLI ELEKTRONİK 

POSTA (KEP):  Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir. 

VERİ 

SORUMLULARI 

SİCİL BİLGİ SİSTEMİ: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi. 

YÖNETMELİK: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. 

2.2.YETKİ VE SORUMLULUKLAR 

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur. 

Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür. 

Kişisel Verileri Koruma Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu “Veri Sorumlusu İrtibat Kişi ”sindedir. 

2.3.KİŞİSEL VERİLERİN BULUNDUĞU ORTAMALAR 

Kişisel veriler, Kurum tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır. 

Elektronik Ortamlar Elektronik Olmayan Ortamlar 

•  Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım, vb.) Yazılımlar (ofis yazılımları.) 

•  Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, anti virüs vb.) 

•  Kişisel bilgisayarlar (Masaüstü, dizüstü) 

•  Mobil cihazlar (telefon, tablet vb.) • Optik diskler (CD, DVD vb.) 

•  Çıkartılabilir bellekler (USB, Hafıza Kart vb.) 

 •  Yazıcı, tarayıcı, fotokopi makinesi 

•  Kâğıt 

•  Manuel veri kayıt sistemleri 

(anket formları, ziyaretçi giriş 

defteri) 

•  Yazılı, basılı, görsel ortamlar 

•  Birim dolapları 

3. BÖLÜM 

SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR 

Kurum tarafından; vatandaşlar, çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir. 

3.1. SAKLAMAYA İLİŞKİN AÇIKLAMALAR 

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Kurumumuz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır. 

3.1.1. Saklamayı Gerektiren Hukuki Sebepler 

Kurum faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler; 

•  5490 Sayılı Nüfus Hizmetleri Kanunu, 

•  3194 Sayılı İmar Kanunu, 

•  2886 Sayılı Devlet İhale Kanunu, 

•  4734 Sayılı Kamu İhale Kanunu, 

•  6183 Sayılı Amme Alacaklarının Tahsil Usulü, 

•  7201 Sayılı Tebligat Kanunu, 

•  1319 Sayılı Emlak Vergisi Kanunu, 

•  657 Sayılı Devlet Memurları Kanunu, 

•  4904 Sayılı Türkiye İş Kurumu Kanunu, 

•  2981 Sayılı İmar Affı Yasası Kapsamındaki İmar Uygulamaları, 

•  2863 Sayılı Kültür Ve Tabiat Varlıkların Koruma Kanunu, • 213 Sayılı Vergi Usul Kanunu, 

•  3071 Sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun, 

• 3195/3196/3197/3198/3199/3200/3201 Sayılı İmar Kanunu, 

•  9464 Sayılı Engelliler Hakkında Kanun, 

•  3308 Sayılı Mesleki Eğitim Kanunu, 

•  4483 Sayılı Memurlar Ve Diğer Kamu Görevlilerin Yargılanması Hakkında Kanun, 

4708 Sayılı Yapı Denetim Hakkında Kanun, 

•  4857 Sayılı İş Kanunu, 

•  4982 Sayılı Bilgi Edinme Kanunu, 

•  5393 Sayılı Belediye Kanunu, 

•  5580 Sayılı Özel Öğretim Kurumlar Kanunu, 

•  9207 Sayılı İşyeri Açma Ve Çalışma Ruhsatlarına İlişkin Yönetmelik 

•  5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar 

Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 

•  6306 Sayılı Afet Riski Altındaki Alanların Dönüştürülmesi Hakkında Kanun, 

•  6321 Sayılı Resmi Yazışmalarda Uygulanacak Usul Ve Esaslar Hakkında Yönetmelik, 

•  6331 Sayılı İş Sağlığı Ve Güvenliği Kanunu, 

•  3359 Sayılı Sağlık Hizmetleri Temel Kanunu, 

•  5442 Sayılı İl İdaresi Kanunu, 

•  4735 Sayılı Kamu İhale Sözleşmeleri Kanunu, 

•  5199 Sayılı Hayvanları Koruma Kanunu, 

•  7189 Sayılı Bilgi Edinme Hakkı Kanunun Uygulamasına İlişkin Esas Ve Usuller Hakkında Yönetmelik, 

•  1593 Sayılı Umumi Hıfzıssıhha Kanunu, 

•  5326 Sayılı Kabahatler Kanunu, 

•  1219 Sayılı Tababet Ve Şuabatı San’atlarının Tarzı İcrasına Dair Kanun, çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır. 

3.1.2. Saklamayı Gerektiren İşleme Amaçları 

Kurum, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklamaktadır: 

•  Kurum tarafından sunulan hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapabilmek, 

•  Kurumsal web sitemiz ve mobil uygulamalar üzerindeki e-belediye faaliyetlerinin yürütülmesi,

•  Elektronik ortam ve platformlarda (internet/e-belediye vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek, 

•  Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek, 

•  Vatandaşlarımızın memnuniyetini artırmak, çeşitli kamusal faaliyetlerde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek, 

•  Vatandaşlarımıza öneri sunabilmek, hizmetlerimizle ilgili vatandaşlarımızı bilgilendirebilmek, 

•  Hizmetlerimiz ile ilgili şikâyet, istek ve önerilerini değerlendirebilmek, 

•  Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan hakları kullanabilmek, 

•  İnternet ortamında vatandaşlarımıza daha iyi bir etkileşim sağlamak, 

•  Web sitesi/mobil uygulamalar üzerinden sitemizi kullananlar “çerez politikası” gereği IP adresi ve benzeri bilgileri toplayabilmek, 

•  İş başvurularınızı, staj başvurularınızı değerlendirebilmek, 

•  Kurumumuzla iş amaçlı bağı bulunanların kişilerin iletişim amacıyla adres ve iletişimi gerçekleştirebilmek, 

•  İş akitlerimizin, sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek, 

•  Çalışanlarımızın iş sağlığı ve güvenliği kapsamında elde edilen sağlık bilgisi sonuçları sadece iş sağlığı ve güvenliği kapsamında yasalara uygun olarak veri toplamak, 

•  Sendikal haklarla ilgili olarak çalışanların lehine olacak şekilde sendikal haklardan çalışanlarımızın faydalanmasını sağlamak, 

•  İş birliği, ortak iş yapma, tedarik ve taşeronluk iş ve işlemleri sırasında kullanmak, 

•  Sözleşmelerle ilgili yükümlülükleri yerine getirebilmek, 

•  Yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek, 

•  Dolandırıcılık ve diğer yasa dışı faaliyetlerin önüne geçebilmek, 

•  Hizmet binalarımız, parklarımız içinde güvenlik kameraları marifetiyle bina, tesis, park gibi yerlerde kamera görüntüleri kamu güvenliği ve iş güvenliğini sağlayabilmek için saklanmaktadır. 

3.2. İMHAYI GEREKTİREN SEBEPLER 

Kişisel veriler; 

•  İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası, 

•  İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması, 

•  Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması, 

Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi, 

•  Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması, 

•  Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması 

Durumlarında, Kurumumuz tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re ’sen silinir, yok edilir veya anonim hale getirilir. 

4.BÖLÜM 

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINAN TİRLER 

Kurum, Kanun’un 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Kurum bu durumu mümkün olan en kısa süre içerisinde ilgili kişi ve birimlere haber vermektedir. 

4.1 Teknik Tirler 

Kurumumuzca teknik tirler kapsamında: 

•  Veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam etmekte ve personeline gerekli kişisel verilerin korunmasına ilişkin eğitimleri vermektedir. 

•  Kurulan sistemler kapsamında gerekli iç kontrolleri yapılmaktadır. 

•  Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. 

•  Çalışanlar için yetki matrisi oluşturulmuştur. 

•  Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir. • Erişim logları düzenli olarak tutulmaktadır. 

•  Kişisel Verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, Kişisel Verilerin bulunduğu veri depolama alanlarına erişimlerin iz kayıtları tutularak uygunsuz erişimler veya erişim denemeleri ilgililere iletilmektedir. 

•  Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır. 

•  Gerektiğinde veri maskeleme önlemi uygulanmaktadır. 

•  Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. 

•  Güncel anti-virüs sistemleri kullanılmaktadır. 

•  Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. 

 

•  Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. 

•  Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. 

•  Mevcut risk ve tehditler belirlenmiştir. 

•  Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır. 

•  Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. 

•  Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır. 

4.2 İdari Tirler 

Kurumumuz tarafından, işlenen kişisel verilerle ilgili olarak alınan idari tirler aşağıda belirtildiği gibidir: 

•  Aydınlatma Metinleri (Çalışan, Çalışan Adayı, Müşteri, Kamera Sistemleri, Covid-19 Salgın Süreci) ve Açık Rıza Metinleri Hazırlanmıştır. 

•  Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur. 

•  Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. 

•  Erişim yetkileri düzenlenmiştir. 

•  Birim bazında kişisel verileri korumaya yönelik eğitim verilmiştir. 

•  Birim bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili birimin özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tirler hayata geçirilmektedir. 

•  Gizlilik taahhütnameleri yapılmaktadır. 

•  Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin yönetmeliği hazırlanmıştır. 

•  İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. 

•  Katmanlı kamera aydınlatma metinleri kameraların bulunduğu bölgelere asılmıştır. 

•  Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlar bilgilendirilerek farkındalık yaratılmıştır. 

•  Kurumun yürütmekte olduğu tüm faaliyetler detaylı olarak tüm birimlerin özelinde analiz edilerek, bu analiz neticesinde ilgili birimlerin gerçekleştirmiş olduğu faaliyetler özelinde kişisel veri işleme envanteri hazırlanmıştır. 

•  Kişisel Verileri Koruma Komitesi kurulmuştur. 

•  Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir. 

•  Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. 

•  Kişisel veri güvenliğinin takibi yapılmaktadır. 

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır. 

•  Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır. 

•  Kişisel veri içeren ortamların güvenliği sağlanmaktadır. 

•  Kişisel veriler mümkün olduğunca azaltılmaktadır. 

•  Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır. 

•  Sözleşmeler KVKK İle uyumlu hale getirilmiştir. 

•  İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve Kurul’a bildirilmektedir. 

5.BÖLÜM 

KİŞİSEL VERİLERİ İMHA TEKNİKLERİ 

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Kurum tarafından re ‘sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilmektedir. 

5.1. Kişisel Verilerin Silinmesi 

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.  Kurum kişisel verilerin silinmesi yöntemi olarak aşağıdaki yöntemlerden bir veya birkaçını kullanabilir: 

Veri Kayıt Ortamı Açıklama 

Sunucularda Yer Alan Kişisel Veriler Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. 

Elektronik Ortamda Yer Alan Kişisel Veriler Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. 

Fiziksel Ortamda Yer Alan Kişisel Veriler Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. 

Taşınabilir Medyada Bulunan Kişisel Flash tabanlı saklama ortamlarında tutulan 

Veriler kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. 

5.2. Kişisel Verilerin Yok Edilmesi 

Kişisel verilerin yok edilmesi, kişisel verilerin aşağıdaki yöntemlerle hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kurum kişisel verilerin yok edilmesi yöntemi olarak aşağıdaki yöntemlerden bir veya birkaçını kullanabilir:

Veri Kayıt Ortamı Açıklama 

Fiziksel Ortamda Yer Alan Kişisel Veriler Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. 

Optik / Manyetik Medyada Yer Alan 

Kişisel Veriler Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir. 

5.3. Kişisel Verilerin Anonim Hale Getirilmesi 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. 

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. 

Kurum, kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilir: 

Yöntem Açıklama 

Maskeleme (Masking) Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir 

Bölgesel Gizleme Bölgesel gizleme yönteminde ise tek bir 

 

  Verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi anonimleştirmeyi sağlamaktadır. 

Kayıtları Çıkartma 

  Kayıttan çıkarma yönteminde veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkarılarak saklanan veriler anonim hale getirilmektedir. 

Global Kodlama Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örneğin; doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi. 

Gürültü Ekleme Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir. 

Kanun’un 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. 

Kurum kişisel verinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin re ‘sen karar alabilecek ve seçmiş olduğu kategoriye göre kullanacağı yöntemi de serbestçe belirleyebilecektir. Ayrıca Yönetmelik’in 13. maddesi kapsamında ilgili kişinin başvuru esnasında kendisine ait kişisel verinin silinmesi, yok edilmesi yahut anonim hale getirilmesi kategorilerinden birini seçmesi halinde de ilgili kategoride kullanılacak yöntemler konusunda Kurumumuz serbesti içinde olacaktır.   

6.BÖLÜM 

SAKLAMA VE İMHA SÜRELERİ 

Kurum, kişisel verileri işlendikleri amaç için 6.1’de  belirtilen süreler boyunca saklar. 

Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Mevzuatta öngörülmüş bir süre olmaması halinde kişisel veriler 6.1’deki tabloda yer alan kişisel verilerin tutulması için azami süre boyunca saklanacaktır. 

Bu sürelerin sona ermesi dolayısıyla silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı durumda Kurumumuz, bu tarihi takip eden ilk periyodik imha işleminde kişisel verileri siler, yok eder veya anonim hale getirir. 

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. 

6.1. Veri Kategorisi Bazında Saklama Ve İmha Süreleri Tablosu 

VERİ KATEGORİSİ   

SAKLAMA SÜRESİ   

İMHA SÜRESİ 

Kimlik İşlem tarihi veya hukuki ilişkinin sonlanmasından 

İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde  İletişim İşlem tarihi veya hukuki ilişkinin sonlanmasından itibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Lokasyon İşlem tarihi veya hukuki ilişkinin sonlanmasından 

İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Özlük İstihdamın sonlanmasından 

İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Hukuki İşlem, İşlem tarihi veya hukuki ilişkinin sonlanmasından 

İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Vatandaş İşlem, İşlem tarihi veya hukuki ilişkinin sonlanmasından 

İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

İşlem Güvenliği İşlem tarihi veya hukuki ilişkinin sonlanmasından 

İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Risk Yönetimi İşlem tarihi veya hukuki ilişkinin sonlanmasından 

İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Fiziksel Mekân Güvenliği 

3 Ay

  (kurum uygulamasına göre düzenlenmelidir) Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Mesleki Deneyim İstihdamın sonlanmasından 

İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Sendika Üyeliği İstihdamın sonlanmasından 

İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Sağlık Bilgileri 15 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Adli-İdari Dava Dosyaları İcra Dosyaları 15 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Aile Bilgileri  10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Çalışma Verisi  10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Ceza Mahkûmiyeti 

Güvenlik Tirleri Ve İstihdamın sonlanmasından 

İtibaren 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

İtibar Yönetimi Bilgisi 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

İmzalar  10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Araç Bilgileri  10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Uyum Bilgileri  10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Denetim ve Teftiş 10 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Web Sitesi Kullanım Verileri 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Talep/Şikâyet Yönetimi Bilgisi 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Olay Yönetimi Bilgisi 2 Yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

6.2. Süreç Bazında Saklama Ve İmha Süreleri Tablosu 

SÜREÇ  SAKLAMA SÜRESİ  İMHA SÜRESİ 

Sözleşmelerin hazırlanması Sözleşmenin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

İnsan Kaynakları Süreçlerinin Faaliyetin sona ermesini takiben 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Log Kayıt Takip Sistemleri 10 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Ziyaretçi ve Toplantı 

Katılımcılarının Kaydı Etkinliğin sona 

Takiben 2 yıl ermesini Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Kamera Kayıtları 3 ay Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

Donanım ve Yazılıma 

Erişim Süreçlerinin 

Yürütülmesi 2 yıl Saklama süresinin bitimini takip eden ilk periyodik imha süresinde 

7.BÖLÜM 

7.1.PERİYODİK İMHA SÜRESİ 

Yönetmeliğin 11 inci maddesi gereğince Kurumumuz, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumumuzda  her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir. 

7.2. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI 

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Kurumumuz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. 

7.3. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI 

İşbu Politika’nın yürürlük tarihi 01.06.2021’dir.  Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, Kurumumuzun internet sayfasında kamuya açıklanır.

7.4.POLİTİKA’NIN GÜNCELLENME PERİYODU 

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir. Politika ’da değişiklik olması durumunda, Politika’nın yürürlük tarihi ve ilgili maddeler bu doğrultuda güncellenecektir.

 

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ÇALIŞAN ADAYI AYDINLATMA METNİ 

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Edremit Belediyesi Personel Anonim Şirketi tarafından hazırlanmıştır.   

1. Veri Sorumlusunun Kimliği 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Edremit Belediyesi Personel Anonim Şirketi tarafından aşağıda açıklanan kapsamda işlenebilecektir.

İnternet Adresi: www.papirusgroup.com.tr 

Telefon Numarası: 0256 612 30 36

E-Posta Adresi: info@ papirusgroup.com.tr  

KEP Adresi: papirusgroup@hs01.kep.tr

Adres: Güzelçamlı Mah. Adnan Menderes Cd. No:1/2 Kuşadası/AYDIN

2. Kişisel Verilerin İşlenme Amaçları 

 Papirus Group Tur. San. Ve Tic. Ltd. Şti olarak kişisel verilerinizi, çalışan adayı- işveren adayı hukuki ilişkisi içerisinde iş sözleşmesinin kurulması için gerekli olması sebebiyle aşağıdaki amaçlarla işlemekteyiz; 

• Yeni personel istihdam edilmesi, 

•  Papirus Group Tur. San. Ve Tic. Ltd. Şti‘nin iş koşulları için gerekli olan eğitim, sağlık, nitelik ve becerilerin tespiti ve değerlendirilmesi, 

• Personel adaylarının incelenmesi ve istihdam edilecek yeni adayın tespit edilmesi, 

• Özgeçmişinizde yer verdiğiniz referans kişiler ile tarafınıza ait verilerin ve bilgilerin teyit edilmesi, 

• Aday olunan pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi, 

• Şirket içerisinde güvenliğin sağlanması, 

• Şirket merkezinin  bulunduğu  Güzelçamlı Mah. Adnan Menderes Cd. No:1/2 09400 Kuşadası/AYDIN giriş çıkışın temin edilmesi 

• Kurum kültürü ve teamüllerine uyum sağlama eğilimlerinin belirlenmesi, 

• İletişimin sağlanması, 

• Ücret bilgi ve skalasının belirlenmesi Amaçlarıyla işlenmektedir. 

 

3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi 

Kişisel verileriniz Şirketimiz ile temas etmeniz halinde; yazılı veya elektronik ortamda yayınlanan dijital başvuru formu, çalışan adaylarının Şirket’e e-posta, kargo, faks, internet sitesi kanalları, referans veya benzeri yöntemlerle ulaştırdıkları özgeçmişleri ile istihdam veya danışmanlık şirketleri vasıtasıyla elektronik ve/veya fiziki ortamdan toplanmaktadır. Ayrıca, kişisel verileriniz Kanun’un 5. ve 6. maddelerinde düzenlenen sözleşmenin kurulması ve ifası, meşru menfaat ile bulunması halinde açık rıza hukuki sebeplerine dayalı olarak toplanmaktadır. 

Ayrıca yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,  Papirus Group Tur. San. Ve Tic. Ltd. Şti‘nin hizmetlerini geliştirmeye ve daha efektif hale getirmeye yönelik meşru menfaati gereği kişisel verileriniz toplanmaktadır. 

Kişisel verilerin saklanma yöntemi; 

Kişisel verileriniz elektronik ve/veya fiziksel ortamlarda saklanacaktır.  Papirus Group Tur. San. Ve Tic. Ltd. Şti tarafından temin edilen ve saklanan kişisel verilerinizin saklandıkları ortamlarda yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken iş süreçlerinin tasarımı ile teknik güvenlik altyapı geliştirmeleri uygulanmaktadır. Kişisel verileriniz, size bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işlenecek ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacak ve işlenecektir. Bu süre sona erdiğinde, kişisel verileriniz silinme, yok edilme ya da anonimleştirme yöntemleri ile Papirus Group Tur. San. Ve Tic. Ltd. Şti veri akışlarından çıkarılacaktır. 

4. Kişisel Verilerin Aktarılması 

Kişisel verileriniz; güvenliğiniz ve şirketimizin yasalar karşısındaki yükümlülüklerini yerine getirmek amacıyla İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar,  Papirus Group Tur. San. Ve Tic. Ltd. Şti nam ve hesabına faaliyette bulunan şirketler ve temsilcilerimize ile paylaşılabilir. Papirus Group Tur. San. Ve Tic. Ltd. Şti veri Sorumlusu sıfatı ile işlediği çalışan adaylarına ait kişisel verileri referans gösterilen kişilere genel olarak çalışan aday profilinin şirket operasyonuna yatkınlığının tespiti amacıyla aktarmaktadır. 

5. İlgili Kişinin Hakları 

İlgili kişiler Kanun'un 11. maddesi uyarıca aşağıdaki haklara sahiptirler: 

• Kişisel verisinin işlenip işlenmediğini öğrenme, 

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme. 

• İlgili kişi bu haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun bir şekilde iletebilir. Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile talep dilekçenizi bizzat elden teslim edebilir, noter kanalıyla veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir veya papirusgroup@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilirsiniz. 

• İlgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır. 

 

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ÇALIŞAN AYDINLATMA METNİ 

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Papirus Group Turizm Sanayi ve Ticaret Limited Şirketi tarafından hazırlanmıştır.   

1. Veri Sorumlusunun Kimliği 

6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Papirus Group Turizm Sanayi ve Ticaret Limited Şirketi tarafından aşağıda açıklanan kapsamda işlenebilecektir.

İnternet Adresi :  www.papirusgroup.com.tr 

Telefon Numarası : 0256 612 30 36

E-Posta Adresi : info@ papirusgroup.com.tr  

KEP Adresi : papirusgroup@hs01.kep.tr

Adres : Güzelçamlı Mahallesi Adnan Menderes Caddesi No:1/2 09400 Kuşadası/AYDIN

Çalışanlara İlişkin İşlenen Kişisel Veriler 

Kurumumuzca, çalışanlara ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır: 

a. Kimlik Verileri: Ad, soyad, anne-baba adı, doğum tarihi, T.C. kimlik no, cinsiyet, medeni hal, nüfus cüzdan serisıra no, uyruk bilgisi, pasaport bilgileri, görev ve unvan bilgisi, aile yakınları bilgisi. 

b. İletişim Verileri: Telefon numarası, e-posta adresi, adres bilgisi, şirket içi iletişim bilgileri (şirket telefon numarası, dâhili telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi). 

c. Finansal Veriler: Banka IBAN numarası, bordrolar, icra takip dosyalarına ilişkin dosya ve borç bilgileri. 

d. Mesleki Deneyim Verileri: Eğitim durumu, meslek içi eğitim bilgileri, sertifika ve diploma bilgileri, dil bilgileri, gidilen kurslar, eğitim ve beceriler, iş tecrübesi, transkript bilgileri. 

e. Görsel ve İşitsel Veriler: Gerçek kişiye ait fotoğraf, kamera kayıtları. 

f. Özlük Verileri: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları, sigorta bilgisi, adli sicil kaydı, izin çıkış ve izinden dönüş tarihi, askerlik durum bilgileri, departman ve birimi. 

g. Sağlık Verileri: Sağlık raporu, kan grubu, kişisel sağlık bilgileri, sağlık ve doğum izni belgeleri, engellilik durumuna ait bilgiler, kullanılan cihaz ve protez bilgileri. 

h. Diğer Veriler: Kurumsal bilgisayarlarda ip adresi bilgileri, kurumsal bilgisayarlarda internet sitesi giriş- çıkış kayıtları, araç plakası, konaklama ve seyahat bilgileri, el yazı ve imza, talep – şikayet bilgileri. 

2. Kişisel Verilerin İşlenme Amaçları 

KVKK’nın 10. maddesi ve Tebliğ’in 5. maddesi kapsamında KVKK’nın 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışanların kişisel verileri şu amaçlarla işlenebilmektedir: 

• Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası, 

• İş Süreçlerinin İyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, 

• Hizmet şartlarımızda meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması, 

• Çalışanların şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması, 

• Yabancı personel çalışma ve oturma izin işlemlerinin yürütülmesi, 

• Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi, 

• İş Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi, 

• Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi, 

• Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi, 

• Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi, 

• Çalışan adaylarının başvuru süreçlerinin yürütülmesi, 

• Çalışanlar için yan haklar ve menfaat süreçlerinin yürütülmesi, 

• Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, 

• Çalışan memnuniyetine yönelik eğitim faaliyetlerinin yürütülmesi, 

• Çalışanlara eğitim verilmesine yönelik faaliyetlerin yürütülmesi, 

• İş faaliyetlerinin yürütülmesi, 

• İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, 

• Görevlendirme süreçlerinin yürütülmesi, 

• İç denetim faaliyetlerinin yürütülmesi, 

• Performans değerlendirme süreçlerinin yürütülmesi, 

• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, 

• Acil durum yönetimi süreçlerinin yürütülmesi, 

• İletişim faaliyetlerinin yürütülmesi, 

• Muhasebe ve finans işlerinin yürütülmesi, 

• Organizasyon ve etkinlik yönetimi, 

• Bilgi güvenliği süreçlerinin yürütülmesi, •  Saklama ve arşiv faaliyetlerinin yürütülmesi,

• Fiziksel mekân güvenliğinin temini. 

3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi 

Kişisel veriler, hukuki ilişki kurulması sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir. Bu kapsamda kişisel veriler; elektronik posta, başvuru formları gibi araçlar üzerinden ve yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamlardan toplanabilmektedir. İş ve Sosyal Güvenlik Kanunları başta olmak üzere mevzuatlar uyarınca işverenlerin iş sözleşmesi ve kanunlardan doğan yükümlülüklerini eksiksiz ve doğru şekilde yerine getirilmesi için kişisel veriler toplanabilmektedir. 

4. Kişisel Verilerin Aktarılması 

Güvenliğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. Örneğin; çalışanların kişisel verilerinin işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır. 

Ayrıca kişisel verilerinizi; 

İş sözleşmesinin yerine getirilmesi için gerekli amacın yerine getirilmesi, özellikle; 

• Bordro işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile muhasebe programında işleyebiliyoruz. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır. 

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle; • Bankacılık mevzuatı kapsamında Bireysel emeklilik fonu kesintileri (BES) ve ücret hesabı, ücret ödemeleri hususunda bankalar ile paylaşabiliyoruz. 

• Sağlık verilerinizi, tedavi ve sağlık kontrolü yapabilmesi için işyeri hekimimiz ile paylaşabiliyoruz. • Şirket denetçilerine, denetim faaliyetlerini gerçekleştirebilmeleri için bordro bilgilerini aktarabiliyoruz. 

• Anlaştığımız tedarikçi firmalara maaş ve bordro uygulama yazılımları vasıtasıyla özlük hesaplamalarınızın yapılabilmesi amacıyla aktarabiliyoruz. 

Papirus Group Turizm Sanayi ve Ticaret Limited Şirketi içerisinde güvenliğin sağlanması amacıyla özellikle; 

• İşyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için işyeri bina yönetimine aktarabiliyoruz. 

Hukuki yükümlülüklerimizi yerine getirmek nedeniyle özellikle; 

• Savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşılabiliyoruz. 

Papirus Group Turizm Sanayi ve Ticaret Limited Şirketi’nin idaresi, işin yürütülmesi, şirket 

politikalarının uygulanması amacıyla, özellikle;     

• Bağlı olduğumuz veya ortaklaşa çalıştığımız kamu kurumları ile iç işleyişimizi sağlamak açısından söz konusu kurumlara çalışma süreçlerinin düzenlenmesi amacıyla kişisel verilerinizi aktarabiliyoruz. 

• Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konuda hizmet satın alınan firmaya da aktarılabilmektedir. 

5. İlgili Kişinin Hakları 

İlgili kişiler Kanun'un 11. maddesi uyarıca aşağıdaki haklara sahiptirler: 

• Kişisel verisinin işlenip işlenmediğini öğrenme, 

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme. 

• İlgili kişi bu haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun bir şekilde iletebilir. Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ile talep dilekçenizi bizzat elden teslim edebilir, noter kanalıyla veya Kişisel Verileri Koruma Kurulu tarafından belirlenen diğer yöntemler ile gönderebilir veya papirusgroup@hs01.kep.tradresine güvenli elektronik imzalı olarak iletebilirsiniz. 

• İlgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır. 

 

Veri Sahibinin 

Adı ve Soyadı  :                                                 

Tarih     : 

 

7/24 SAAT DESTEK
Merhaba, Nasıl Yardımcı Olabilirim?
  • 7/24 WhatsApp hatımız açık.
  • Yazmaktan çekinmeyiniz lütfen.
  • Bize ulaşın karlı çıkın ÇEVRİMİÇİ DESTEK