COIM TURKEY POLİÜRETAN VE KİMYASALLAR SAN. VE TİC. A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN KURUM POLİTİKASI
İÇİNDEKİLER
- Giriş
- Amaç ve Kapsam
- Tanımlar
- Kişisel verilerin işlenmesinde Genel Esaslar (4. Madde)
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Belirli, Açık ve Meşru Amaçlarla İşleme
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü olma
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
- Kişisel verilerin işlenme şartları (5. Madde)
Açık rıza aranmaksızın kişisel verilerinin işlenebileceği haller
Kanunlarda Açıkça Öngörülmesi
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi olması
Hukuki yükümlülük
Kişisel Veri Sahibinin Kişisel Verisini alenileştirmesi
Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu olması
- Kişisel Veri İşleme Amaçları
- Kişisel Verilerin Sınıflandırılması
- Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi
- Kişisel Verilerin aktarılması
- Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
- Aydınlatma yükümlülüğü
- Kişisel Verilerin Güvenliğinin sağlanması
- Kişisel Verilerin hangi amaçla toplanacağı
- Veri Sahibinin Hakları, başvuru yöntemleri, Verilerin Saklanma süreleri ve esasları
- Verilerin Saklanma Süreleri ve Esasları
- Veri İmha Süreci
- Kanunun ve Politikanın Kısmen veya Tamamen Uygulanmayacağı Haller
- Politikanın Yürürlüğü
1-GİRİŞ
COIM TURKEY POLİÜRETAN VE KİMYASALLAR SAN. VE TİC. A.Ş., Anayasa’nın Özel Hayatın Gizliliğine ilişkin 20. Maddesi ve TBMM tarafından, 24 Mart 2016 tarihinde kabul edilen ve 7 Nisan 2016 tarihinde Resmî Gazete ‘de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve bu kanunun uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermekte olup, yaptığı tüm işlemlerinde müşterilerinin Anayasa ve Kanun’dan kaynaklanan haklarını koruma bilinciyle hareket etmektedir.
2-AMAÇ VE KAPSAM
Kurum Politikamızın (“Politika”) amacı, kişisel verilerin korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Şirketimizin gerçekleştirdiği faaliyetler kapsamında temin edilen bilgilerin işlenmesi ve gizliliğinin korunması ile ilgili hususların risk temelli bir yaklaşımla değerlendirilerek, stratejilerin, kurum içi kontrol ve önlemlerin, işleyiş kurallarının ve sorumlulukların belirlenmesi ile kişisel veri sahiplerinin bilinçlendirilmesidir.
3-TANIMLAR
İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anayasa: Türkiye Cumhuriyeti Anayasası
COIM TURKEY: (COIM Turkey Poliüretan ve Kimyasallar San. ve Tic. A.Ş.)
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (örn. adı-soyadı, TCKN, eposta, adresi, doğum tarihi, kredi kartı numarası, banka hesap numarası- Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir)
Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişi
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi, yani COIM TURKEY anlamına gelmektedir.
KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu
4-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
4.1. Kişisel Verilerin İşlenmesindeki Genel İlkeler
COIM TURKEY, Anayasa, Kanun ve bağlı olduğu kanunlar başta olmak üzere faaliyetleri kapsamında uymak zorunda olduğu diğer mevzuat hükümleri doğrultusunda verileri işlemektedir. Bu kapsamda aşağıdaki ilkeler dikkate alınmaktadır:
4.2. Hukuka ve Dürüstlük Kuralına Uygun Olunması
COIM TURKEY, kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir.
Bu çerçevede, COIM TURKEY tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlamak için gayret gösterir.
- Hukuka ve dürüstlük kurallarına uygun olma: Bu ilke uyarınca, COIM TURKEY’in veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.
- Doğru ve gerektiğinde güncel olma: COIM TURKEY tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânlar tanınmaktadır.
- Belirli, açık ve meşru amaçlar için işlenme: COIM TURKEY yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, COIM TURKEY yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: COIM TURKEY tarafından veriler, KVKK ve ilgili diğer mevzuata uygun olarak, veri kategorilerine göre belirlenen amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: COIM TURKEY tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu kapsamda, COIM TURKEY, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uymakta; böyle bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. COIM TURKEY gelecekte kullanma ihtimalinin varlığına dayanarak veri saklamamaktadır.
5- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK ile kişisel verilerin işlenme koşulları düzenlenmiş olup, COIM TURKEY tarafından kişisel veriler aşağıda belirtilen söz konusu koşullara uygun olarak işlenmektedir. Kanun’da sayılan istisnalar dışında, COIM TURKEY ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. KVKK’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir.
- Kanunlarda açıkça öngörülmesi.
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- Veri sahibinin kendisi tarafından alenileştirilmiş olması.
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise COIM TURKEY tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir.
6-COIM TURKEY KİŞİSEL VERİ İŞLEME AMAÇLARI ve HUKUKİ SEBEPLERİ
COIM TURKEY tarafından elde edilen kişisel verileriniz, aşağıda açıklanan kapsamlar ve hukuki sebepleri dahilinde işlenebilecektir.
Müşteri Kişisel Verileri
Kimlik bilgileriniz (isim, soy isim, unvan)
Kimlik bilgilerinizi İşleme Amaçlarımız: faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi
Kimlik bilgilerinizi İşleme Hukuki Sebeplerimiz: Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
İletişim bilgileriniz (telefon numarası, e-posta adresi, adres, faks numarası)
İletişim Bilgilerinizi İşleme Amaçlarımız: mal / hizmet satın alım süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
İletişim Bilgilerinizi İşleme Hukuki Sebeplerimiz: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Finans bilgileriniz (banka hesap no bilgisi, fatura bilgileri, vergi no, iban, finansal performans bilgileri)
Finans Bilgilerinizi İşleme Amaçlarımız: faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi
Finans Bilgilerinizi İşleme Hukuki Sebeplerimiz: Kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler)
Hukuki İşlem Bilgilerinizi İşleme Amaçlarımız: Dava işlerinin takibi ve yürütülmesi, arabuluculuk işlerinin takibi ve yürütülmesi, icra işlerinin takibi ve yürütülmesi
Hukuki İşlem Bilgilerinizi İşleme Hukuki Sebeplerimiz: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Müşteri İşlem (Fatura, senet, çek bilgileri, Sipariş bilgisi, Talep bilgisi, ürün bilgisi, imza)
Müşteri İşlem Bilgilerinizi İşleme Amaçlarımız: faaliyetlerin mevzuata uygun yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi
Müşteri İşlem Bilgilerinizi İşleme Hukuki Sebeplerimiz: Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Yukarıda belirtilen kategoriler COIM TURKEY’in gelecekteki ticari ve işletmesel faaliyetlerini yürütebilmesi
Kimlik Bilgileriniz (isim, soy isim, unvan)
Kimlik Bilgilerinizi İşleme Amaçlarımız: faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi
Kimlik Bilgilerinizi İşleme Hukuki Sebeplerimiz: Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
İletişim Bilgileriniz (telefon numarası, e-posta adresi, adres, faks numarası)
İletişim Bilgilerinizi İşleme Amaçlarımız: mal / hizmet satın alım süreçlerinin yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi
İletişim Bilgilerinizi İşleme Hukuki Sebeplerimiz: Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Finans Bilgileriniz (banka hesap no bilgisi, fatura bilgileri, vergi no, iban, finansal performans bilgileri)
Finans Bilgilerinizi İşleme Amaçlarımız: faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi
Finans Bilgilerinizi İşleme Hukuki Sebeplerimiz: Kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Hukuki İşlem (Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler)
Hukuki İşlem Bilgilerinizi İşleme Amaçlarımız: Dava işlerinin takibi ve yürütülmesi, arabuluculuk işlerinin takibi ve yürütülmesi, icra işlerinin takibi ve yürütülmesi
Hukuki İşlem Bilgilerinizi İşleme Hukuki Sebeplerimiz: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
Müşteri İşlem (Fatura, senet, çek bilgileri, Sipariş bilgisi, Talep bilgisi, ürün bilgisi, imza)
Müşteri İşlem Bilgilerinizi İşleme Amaçlarımız: faaliyetlerin mevzuata uygun yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi
Müşteri İşlem Bilgilerinizi İşleme Hukuki Sebeplerimiz: Kanunlarda açıkça öngörülmesi, Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
Sayılanlar başlıca kategoriler olup, faaliyetlerin ve işleme amaçlarının değişmesi halinde yeni kategoriler de eklenebilecektir. Bu gibi durumlarda COIM TURKEY, veri sahiplerine en hızlı şekilde bilgilendirmeye devam edecektir.
Çalışan kişisel verileri
Aile Yakını Bilgisi Çalışanların aile üyelerinin ve bakmakla yükümlü olduğu kişilerin bilgileri
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler vb.
Sağlık Bilgileri: Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri
Mesleki Deneyim: Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri
Çalışan Bilgisi: Çalışanların veya çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler
İletişim Bilgisi: Telefon numarası, adres, e-mail adresi, faks numarası
Çalışan Kişisel Verileri İşleme Amaçları
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,
Çalışan Kişisel Verileri İşleme Hukuki Sebepleri
Kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, açık rıza
7-COIM TURKEY KİŞİSEL VERİ KATEGORİZASYONU
COIM TURKEY tarafından Müşterilerine ilişkin işlenen kişisel veri kategorileri şunlardır.
KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA |
Kimlik Bilgisi | Kişinin kimliğine dair bilgilerin bulunduğu verilerdir, ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi dairesi, vergi numarası, SGK numarası vb. bilgiler |
İletişim Bilgisi | Telefon numarası, adres, e-mail adresi, faks numarası |
Kullanıcı İşlem Bilgisi | Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar, hesaba giriş çıkış kayıtları ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler |
Finansal Bilgi | Her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler. |
Çalışan Adayı Bilgisi | Çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler |
Çalışan Bilgisi | Çalışanların veya çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler |
Hukuki İşlem Bilgisi | Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler |
Hukuki İşlem | Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb. |
Müşteri İşlem | Fatura, senet, çek bilgileri, dekontlarındaki bilgiler, sipariş bilgisi, Talep bilgisi vb. |
Mesleki Deneyim | Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri vb. |
Sağlık Bilgileri | Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri vb. |
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri | Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler vb. |
Aile Yakını Bilgisi | Çalışanların aile üyelerinin ve bakmakla yükümlü olduğu kişilerin bilgileri |
COIM TURKEY tarafından verisi işlenen kişi grupları şunlardır,
VERİSİ İŞLENEN KİŞİ GRUBU | KİŞİ GRUBU AÇIKLAMA |
Çalışan | COIM TURKEY ile iş akdi çerçevesinde çalışan gerçek kişiler |
Çalışan adayı | COIM TURKEY’in İnsan Kaynakları ihtiyaçları doğrultusunda çalışan adayı/stajyer olarak değerlendirilmiş olan bireylerle ilgili işlenen kişisel veriler |
Tedarikçi | COIM TURKEY’in ticari faaliyetlerini yürütürken akdedilen sözleşmeler kapsamında mal ve/veya hizmet sunan taraflar |
Potansiyel ürün veya hizmet alıcısı | COIM TURKEY’in hizmetlerini kullanma talebinde bulunan veya bu hizmetleri talep edebileceği değerlendirilen gerçek kişiler ve/veya tüzel kişi çalışan ve yetkilileri |
Ürün veya Hizmet Alan Kişi | COIM TURKEY’in sözleşmesel ilişkisi olup olmadığına bakılmaksızın sunmuş olduğu ürün ve hizmetleri kullanan gerçek kişiler anlamına gelmektedir |
Tedarikçi Çalışanı/Yetkilisi | COIM TURKEY’e tedarik hizmeti veren tüzel kişi şirketlerde çalışan, gerçek kişiler, yetkililer vs. anlamına gelmektedir. |
Hissedar/Ortak | İtalya merkezli COIM TURKEY Group |
8- COIM TURKEY’in KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ İLE İLİŞKİLİ POLİTİKASI
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine COIM TURKEY tarafından silinir, yok edilir veya anonim hale getirilir.
9- KİŞİSEL VERİLERİN YURTİÇİ/ YURDIŞI AKTARILMASI
COIM TURKEY, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler COIM TURKEY tarafından, veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
- Kanunlarda açıkça öngörülmesi
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
COIM TURKEY, Özel nitelikli kişisel verileri gerek yurt içinde gerekse yurtdışında herhangi bir üçüncü kişiye aktarmamaktadır.
Kişisel verileriniz; yasal olarak aktarılması gereken idari ve resmi makamlara, faaliyetlerimizi yürütmek üzere dışarıdan hizmet alınan üçüncü taraflara, işbirliği yaptığımız iş ortaklarımıza, hizmet/destek/danışmanlık alınan ya da program ortağı olunan kuruluşlara, İtalya’da bulunan ana şirketimize kanunlarda açıkça yer alması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, açık rıza ve veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebebine dayalı olarak hukuki nedenleri ile aktarılabilecektir.
COIM TURKEY olarak kişisel verilerinizi, gerekli güvenlik önlemlerini almak kaydıyla Türkiye içinde veya başta AB ülkeleri, İtalya, Amerika, İngiltere, OECD ülkeleri olmak üzere yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan sunucular, hosting şirketleri, bulut bilişim vb diğer elektronik ortamlara aktarabilir işleyebilir ve saklayabiliriz.
Müşterilerimiz ile e-posta adresleri vasıtasıyla iletişime geçebilmekteyiz. Söz konusu e posta adresleri, g-mail, Office 365 ve Yandex ve benzeri yurt dışı e-posta hizmeti altyapılarını kullanmaktadır. Bu nedenle gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olması nedeni ile kişisel veriler mevzuatı kapsamında yurt dışına veri aktarımı olarak kabul edilmektedir. Ancak gerek e- posta adreslerinin birçok alanda kullanımının neredeyse zorunlu hale gelmiş olması, gerekse çeşitli mevzuatlarda kullanımının gerekmesi nedeni ile söz konusu iletişim şeklinden vazgeçilmesi mümkün olamamaktadır.
10- COIM TURKEY’in KİŞİSEL VERİLERİ AKTARABİLECEĞİ YURTİÇİ/ YURDIŞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Kişisel veriler COIM TURKEY tarafından aşağıda sıralanan taraf kategorilerine KVKK’da veri aktarımına izin veren haller ile sınırlı olarak ve gerekmesi halinde aktarabilir. Veri aktarımına ilişkin gerekli önlemler alınarak veri aktarımı yapılan kişilerle de verilerin KVKK kapsamında işlenmesine ilişkin gerekli uyarılar ve sözleşmeler yapılır.
- Birlikte çalışma zorunluluğu olan gerçek kişiler veya özel hukuk tüzel kişileri
- Hissedarlar
- İş Ortakları
- Yetkili Kamu Kurum ve Kuruluşları
11- AYDINLATMA YÜKÜMLÜLÜĞÜ
KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekliliğinin bilincindedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde COIM TURKEY’in veri sahiplerine iletilmesi gereken bilgiler şunlardır:
- Veri sorumlusunun ve varsa temsilcisinin kimliği,
- Kişisel verilerin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- KVKK’nın 11. maddesinde2 sayılan diğer haklar.
COIM TURKEY, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVKK hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, COIM TURKEY’in ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır.
12-KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
COIM TURKEY, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır
- Çalışanlar için yetki matrisi oluşturulmuştur.
- Erişim logları düzenli olarak tutulmaktadır.
- Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
- Gizlilik taahhütnameleri yapılmaktadır.
- Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
- Güncel anti-virüs sistemleri kullanılmaktadır.
- Güvenlik duvarları kullanılmaktadır.
- Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
- Kişisel veri güvenliğinin takibi yapılmaktadır.
- Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
- Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
- Kişisel veriler mümkün olduğunca azaltılmaktadır.
- Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
- Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
- Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
- Saldırı tespit ve önleme sistemleri kullanılmaktadır.
- Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
- Şifreleme yapılmaktadır.
- Veri kaybı önleme yazılımları kullanılmaktadır.
13-COIM TURKEY Tarafından Kişisel Verilerin hangi amaçla toplanacağı ve hukuki sebebi
Kişisel verileriniz COIM TURKEY tarafından müşterilerimizin yapmış olduğu başvurular, talepler, siparişler, referanslar, kamuya açık mecralar, müşteri görüşmeleri ile sözlü, yazılı, elektronik kanallar yolu ile toplanmaktadır.
Bu hukuki sebeple toplanan kişisel verileriniz, COIM TURKEY’in veri sorumlusu olarak hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ve kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması ve veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve açık rızanın varlığı halinde açık rızaya ilişkin hukuki sebebe dayalı olarak toplanabilmektedir.
- VERİ SAHİBİNİN HAKLARI, BAŞVURU YÖNTEMLERİ, HAKLARIN KULLANILAMAYACAĞI HALLER
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini COIM TURKEY’e iletmeleri durumunda, talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılmaktadır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, COIM TURKEY tarafından KVK Kurulu’nca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır. Bu kapsamda veri sahipleri taleplerini yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemlerle COIM TURKEY’e iletebileceklerdir.
Kişisel veri sahipleri:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ve
- Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahiplerdir.
- VERİLERİN SAKLANMA SÜRELERİ VE ESASLARI
COIM TURKEY, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya ilgili kişinin talebi üzerine veri sorumlusu sıfatıyla yerine göre siler, yok eder veya anonim hâle getirilir.
COIM TURKEY, tarafından kişisel veriler, veri kategorisi, işlem güvenliği, kanunlarla belirtilen süreler, hukuki süreçler ile ilgili zamanaşımları, diğer işlemleri etkileyen bir yönünün olup olmadığını dikkate alınarak son işlem tarihleri dikkate alınarak 10 yıl saklanmaktadır. Bu sürelerin sonunda silinmekte, yok edilmekte veya anonimleştirilmektedir.
- VERİ İMHA SÜRECİ
COIM TURKEY, tarafından; çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak imha edilir.
COIM TURKEY, periyodik imha süresini 1 yıl olarak belirlemiştir. Buna göre, her yıl ocak ayında periyodik imha işlemi gerçekleştirilir.
- POLİTİKANIN YÜRÜRLÜĞÜ Bu Politika 18/02/2022 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya bir kısmının yenilenmesi durumunda Politika’nın versiyonları güncellenecektir.
Politika, COIM TURKEY web sitesi https://www.COIMturkey.com da yayımlanmakta olup, Kişisel Veri Sahibi/ İlgili Kişinin talebi olması halinde kendileri ile de paylaşılır.