Yükleniyor...

KVKK Metni

Anasayfa KVKK Metni
  1. GİRİŞ

Tema İş Makinaları Servis Ltd. Şti. için, ilişki içerisinde bulunduğu tüm gerçek kişilerin kişisel verilerinin korunması büyük önem arz etmektedir. Bu sebeple de yürürlükte bulunan mevzuata uyum gösterebilmek ve veri güvenliği ilkelerini uygulayabilmek adına azami gayret gösteren bir çalışma içerisindedir.

Bu kapsamda, 6698 sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve korunması için Tema İş Makinaları Servis Ltd. Şti. tarafından gereken idari ve teknik tedbirler alınmaktadır.

  1. Amaç           

Kişisel Verileri Saklama ve İmha Politikası; Tema İş Makinaları Servis Ltd. Şti.  tarafından gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmış olup, kişisel verileriniz işbu politika kapsamında işlenmekte ve korunmaktadır.

Kişisel Verilerin saklanması ve imhasına ilişkin iş ve işlemler, şirket tarafından bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

  1.2 Kapsam

Bu politika; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

  1. Kısaltmalar ve Tanımlar

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Çerez (Cookıe): Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.

(İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Periyodik İmha: Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Veri Sorumlusu tarafından oluşturulan kişisel verilerin işlenmesi ve korunması politikası.

VERBİS: Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.       

1.4 Polı̇tı̇kanın Güncellenmesi ve Değı̇ştı̇rı̇lmesı̇

Bu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup  https://temaservis.com Web Sitesinde yayınlandığı tarihinde yürürlüğe girecektir. Politika, yasal değişiklikler Tema İş Makinaları Servis Ltd. Şti.’nin Kişisel Verileri işleme süreçlerinde meydana gelecek değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur.

  • SORUMLULUK VE GÖREV DAĞILIMI

Tema İş Makinaları Servis Ltd. Şti.; tüm iş birimleri ve çalışanları işbu Politika ve Kişisel Verilerin Korunması ve İşlenmesi Yönetmeliği kapsamında belirtilmiş olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının artması gibi sürekli denetimi ile kişisel verilerin hukuka uygun şekilde işlenmesini, tüm veri işleme ortamlarında veri güvenliğini sağlamaya dönük olarak teknik ve idari tedbirlerin uygulanmasına destek verir ve sorumlu birimlerle işbirliği içinde çalışır.

Tema İş Makinaları Servis Ltd. Şti. bünyesinde oluşturduğu Kişisel Veri Komitesi; ilgili kişilerin verilerinin mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.

Kişisel Veri Komitesi bir yönetici, bir insan kaynakları uzmanı, bir teknik uzman ve avukat olmak üzere dört kişiden oluşur. Kişisel Veri Komitesinde görevli çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:

UnvanGörev Tanımı
Kişisel Verileri Koruma KomitesiKanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; mevzuata, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerden gelen talepleri karara bağlamak, kişisel verilerin korunması konusundaki gelişmeleri takip etmek; bu gelişmeler kapsamında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak ve Kurum ve Kurul ile olan ilişkileri yönetmek ile yükümlüdür.
Kişisel Verileri Koruma Komitesi Yöneticisiİlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesinin raporlanmasından; Kişisel Veri Komitesi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.
  • KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Tema İş Makinaları Servis Ltd. Şti. tarafından ilişkide bulunulan gerçek kişilerin kişisel verileri KVK Kanunu’na uygun olarak saklanır ve imha edilir. Ayrıca, kişisel verilerin saklanması ve imhası sürecinde, bu verilerin 3. kişilerce hukuka aykırı olarak saklanmasını ve imhasını önlemek amacıyla her türlü teknik ve idari tedbirler alınmaktadır. Şirket olarak, kişisel verilerin saklanması ve imhası süreçlerinde özel hayatın gizliliğinin korunmasına önem verilmekte ve veri güvenliği en üst seviyede gözetilmektedir.

KAYIT ORTAMLARI

Kişisel veriler, Tema İş Makinaları Servis Ltd. Şti. tarafından aşağıda sunulan tabloda yer alan ortamlarda mevzuata uygun olarak tutulmakta ve güvenli bir şekilde saklanmaktadır.

  Elektronik Ortamlar    Yazılımlar, Güvenlik duvarı, Saldırı tespit ve engelleme sistemi, Antivirüs, Yazıcı, Tarayıcı, Fotokopi Makinesi, Bilgisayarlar, Kamera Kayıt Sistemleri, Optik Diskler ve Çıkartılabilir Bellekler, Mobil Cihazlar
Elektronik Olmayan OrtamlarMatbu Veri Kayıt Ortamları; Formlar ve Belgeler, Yazılı ve Görsel Diğer Ortamlar
  • SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

İş faaliyetleri sırasında çalışanlarımıza, çalışan adaylarımıza, ziyaretçilerimize, müşterilerimize ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilere ait kişisel veriler özenli şekilde işbu protokolde ve Kanunda öngörülmüş usullerle toplamakta, işlemekte ve saklamakta ve imha etmektedir. Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

4.1 Saklamaya İlişkin Açıklamalar

Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse mevcut duruma uygun en makul süreye uygun davranmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

  • Saklamayı Gerektiren Hukuki Sebepler

Tema İş Makinaları Servis Ltd. Şti., faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 5018 sayılı Kamu Mali Yönetimi Kanunu,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • 5434 sayılı Emekli Sağlığı Kanunu,
  • 2828 sayılı Sosyal Hizmetler Kanunu
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

Ayrıca kişisel veriler,

  • Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
    • Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması,
    • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
    • Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketin meşru menfaatleri için saklanmasının zorunlu olması,
    • Kişisel verilerin Şirketin herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,

çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

  • Saklamayı Gerektiren İşleme Amaçları

Şirketimiz,, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.

  • İnsan kaynakları süreçlerini yürütmek.
  • Kurumsal iletişimi sağlamak.
  • Kurum güvenliğini sağlamak,
  • İstatistiksel çalışmalar yapabilmek.
  • İmzalanan sözleşmeler ve protokoller neticesinde iş ve işlemleri ifa edebilmek.
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesini sağlamak.
  • Kurum ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak.
  • Yasal raporlamalar yapmak.
  • Çağrı merkezi süreçlerini yönetmek.
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü.
    • İmhayı Gerektiren Sebepler

Kişisel veriler;

  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun şirket tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında,

Şirketimiz, tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir veya anonim hale getirilir.

  • TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla KVKK. 12. maddesindeki ilkeler çerçevesinde, “Tema İş Makinaları Servis Ltd. Şti.” tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır.

  • Teknik Tedbirler

“Tema İş Makinaları Servis Ltd. Şti.” tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
  • Virüs koruma sistemleri, veri açığı güvenlikleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
  • Sızma testleri ile şirketimiz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkilerinin kontrol altında tutulmasını sağlar.
  • Şirketimiz, bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli          önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal ve yazılımsal önlemler alınmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Şirketimiz, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Çalışanlar için yetki matrisi oluşturulmaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Kişisel Verileri Koruma Komitesi kurulmuştur.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.

     Teknik Tedbirler Listesi:

  1. Ağ güvenliği ve uygulama güvenliği sağlanması.
    1. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılması.
    1. Anahtar yönetimi uygulanması.
    1. Bulutta depolanan kişisel verilerin güvenliği sağlanması.
    1. Erişim logları düzenli olarak tutulması.
    1. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılması.
    1. Güncel anti-virüs sistemleri kullanılması
    1. Güvenlik duvarları kullanılması.
    1. İmzalanan sözleşmeler veri güvenliği hükümleri içermesi.
    1. Kişisel veri güvenliğinin takibi yapılması.
    1. Kişisel veri içeren ortamların güvenliği sağlanması.
    1. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliğinin sağlanması.
    1. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanması ve takip edilmesi.
    1. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı

        kullanılarak gönderilmesi. 

  1. Saldırı tespit ve önleme sistemleri kullanılması.
    1. Siber güvenlik önlemleri alınması ve takibi.
    1. Şifreleme yapılması.
    1. Veri kaybı önleme yazılımları kullanılması.
  • İdari Tedbirler

Şirketimiz tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Şirket tarafından yürütülen faaliyetlere ilişkin  çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Kişisel veri işlemeye başlamadan önce şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • “Tema İş Makinaları Servis Ltd. Şti.” ile çalışanlar arasında imzalanan sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler bulunmaktadır.

“Tema İş Makinaları Servis Ltd. Şti.” bünyesinde Kişisel Verileri Koruma Komitesi bulunmaktadır. Bu komite, veri sorumlusu olan “Tema İş Makinaları Servis Ltd. Şti.” adına, Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar Komite Yöneticisi ’ne bildirilmekte ve bu hususlar nezdinde gereken tedbirleri alınmaktadır.

  • KİŞİSEL VERİLERİ  İMHA TEKNİKLERİ

KVK Kanunu’nun ilgili hükümleri ve Kurul tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca; ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, “Tema İş Makinaları Servis Ltd. Şti.”nin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. “Tema İş Makinaları Servis Ltd. Şti.” bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha yapmaktadır.

  • Kişisel Verilerin Silinmesi
Kağıt Ortamında Bulunan Kişisel Verilerin Silinmesi:
Karartma:Fiziki ortamda bulunan kişisel veriler karartma yöntemi kullanılarak silinir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemez hale getirilmesi şeklinde yapılır.
Bulut ve Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Silme Yöntemleri
Yazılımdan güvenli olarak silme:Bulut ortamda ya da yerel dijital ortamlarda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir. Bu şekilde silinen verilere tekrar ulaşılamaz.
  • Kişisel Verilerin Yok Edilmesi
Matbu Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel yok etme:Matbu ortamda tutulan belgeler evrak imha makineleri ile tekrar bir araya getirilemeyecek şekilde yok edilir.
Yerel Dijital Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Fiziksel yok etme:Kişisel veri barındıran optik ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
De-manyetize etme (degauss):Manyetik medyanın yüksek manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
Üzerine yazma:Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılarak eski verinin okunmasının ve kurtarılmasının önüne geçilir.
Bulut Ortamda Tutulan Kişisel Veriler İçin Yok Etme Yöntemleri
Yazılımdan güvenli olarak silme:Bulut ortamda tutulan kişisel veriler bir daha kurtarılamayacak şekilde dijital komutla silinir ve bulut bilişim hizmet ilişkisi sona erdiğinde kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyaları yok edilir. Bu şekilde silinen verilere tekrar ulaşılamaz.
  • Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

  • SAKLAMA VE İMHA SÜRELERİ

“Tema İş Makinaları Servis Ltd. Şti.” tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

  • Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
  • Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
  • Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Bilgi İşlem Departmanı tarafından yerine getirilir.

SÜREÇ/KAYNAK İŞLEMSAKLAMA SÜRESİYASAL DAYANAKİMHA SÜRESİ
Çalışan Erişim Kısıtlamaları – Active Directory İşlemleriİş İlişkisinin sona ermesinden itibaren 10 Yıl4857 Sayılı İş Kanunu ve İlgili MevzuatSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışanlara Yönelik Kurumsal İletişim Faaliyetleri Uyarınca İşlenen Veriler (Örn: Katılımcı Listesi vb.)İş İlişkisinin sona ermesinden itibaren 10 YılSektörel teamüller geçerli. Buna İstinaden ancak açık rıza varlığı halinde işlenebilmektedir.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Çalışanların Kişisel Verilerinin Yer Aldığı Ortamlara İlişkin Yaptığı Erişimlerin Log KayıtlarıEn Az 2 Yıl Olmak Suretiyle İş Davalarına Konu Olabilmesi Sebebiyle 10 Yıl5651 Sayılı Kanun Gereği, 4857 Sayılı İş Kanunu ve TİB (Telekomünikasyon İletişim Başkanlığı) Yönetmelikler  Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
Fatura/Gider Pusulası/Makbuz gibi Vergi Usul Kanunu Uyarınca Tutulması gereken Belgelerle işlenen Kişisel Veriler5 Yıl213 Sayılı Vergi Usul KanunuSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Genel Kurul İşlemleri Uyarınca İşlenen Veriler10 Yıl6102 sayılı Türk Ticaret KanunuSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Genel Kurul Toplantı ve Yönetim Kurulu Toplantı İşlemleri10 yıl6102 sayılı Türk Ticaret KanunuSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
iş Başvurusu/Staj Başvurusu/ Başvuru Kabul Edilmediği Takdirde Aday Başvurularına İlişkin Veriler (Örn: CV, Özgeçmiş, Cover Letter, Başvuru Formu vb.)1 YılSektörel teamüller geçerli. Buna İstinaden ancak açık rıza varlığı halinde işlenebilmektedir.Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş Kanunu Kapsamında Saklanan Özlük Dosyasına İlişkin Verilerİş İlişkisinin sona ermesinden itibaren 10 Yıl4857 Sayılı İş Kanunu ve İlgili Mevzuat / 6098 Sayılı Türk Borçlar KanunuSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş Kanunu Kapsamında Saklanan Veriler (Örn. Kıdem tazminatı, ihbar tazminatı, kötüniyet tazminatı, eşit davranma ilkesine aykırılık tazminatına konu olabilecek bilgiler, bordro kayıtları, yıllık izin gün sayısı vb.)İş İlişkisinin sona ermesinden itibaren 5 Yıl4857 Sayılı İş Kanunu ve İlgili MevzuatSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş Kanunu Kapsamında Saklanan Verilerden Sendikal Tazminata Konu Olabilecek Veriler (Örn: Performans kayıtları, disiplin cezaları, fesih evrakları vb.)İş İlişkisinin sona ermesinden itibaren 10 Yıl6098 Sayılı Türk Borçlar KanunuSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş Kanunu Uyarınca: Çalışan ile ilgili Mahkeme/icra bilgi taleplerinin cevaplanmasıİş İlişkisinin sona ermesinden itibaren 10 Yıl4857 Sayılı İş Kanunu ve İlgili MevzuatSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
İş Sağlığı ve Güvenliği Mevzuatı Kapsamında Toplanan Veriler (Örn: İşe giriş sağlık testleri, sağlık raporları, İSG Eğitimleri, İş Sağlığı ve Güvenliği faaliyetlerine ilişkin kayıtlar vb.)İş İlişkisinin sona ermesinden itibaren 15 Yıl6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri YönetmeliğiSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kamera Kayıtları6 AyVeri Sorumlusunun Meşru menfaatiSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Muhasebe ve Finansal İşlemlere İlişkin tüm Kayıtlar10 Yıl6102 Sayılı Kanun, 213 Sayılı KanunSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Müşterilere İlişkin Kişisel VerilerHukuki ilişki son erdikten sonra 10 Yıl.6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı KanunSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sendikal Faaliyetler Uyarınca İşlenen ve Sendika ile Paylaşılan Kişisel Veriler10 Yıl6356 Sayılı Sendikalar ve Toplu İş SözleşmesiSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
SGK Mevzuatı kapsamında tutulan veriler (Örn: İşe giriş bildirgeleri, pirim/hizmet belgeleri vb.)İş İlişkisinin sona ermesinden itibaren 10 Yıl5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ve İlgili MevzuatSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Sözleşmeden Kaynaklı İlişkilerde İşlenen Kişisel Veriler (Örn: Ad Soyad, imza sirküleri vb.) Sözleşmenin Sona ErSözleşmeden Kaynaklı Sözleşmenin Sona Ermesine Müteakip 10 Yıl6098 Sayılı Türk Borçlar KanunuSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Şirket Faaliyetleri Uyarınca, Saklanması Gereken Ticari Defterler, Ticari Defterlerde Yer Alan Kayıtlara Dayanarak Oluşturulan Belgeler, Finansal Tablolar vb. İşlenen Kişisel Veriler10 Yıl6102 sayılı Türk Ticaret KanunuSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Şirket Ortakları ve Yönetim Kurulu Üyelerine ait Bilgiler (Örn: Huzur hakkı ve Kar payı ödemeleri vb.)10 Yıl6102 Sayılı Türk Ticaret KanunuSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Şirket Ortakları ve Yönetim Kurulu Üyelerine ait Bilgiler (Pay defterinde yer alan kişisel veriler)Pay Defterinin Saklanma Zorunluluğu Sebebiyle Süresiz6102 Sayılı Türk Ticaret KanunuSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Tedarikçilere İlişkin Kişisel VerilerHukuki ilişki sona erdikten sonra 10 Yıl6102 Sayılı Kanun, 6098 Sayılı Kanun ve 213 Sayılı KanunSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Tüketicinin Korunması Hakkında Kanun(6502 Sayılı)Gereğince Satış Sonrası Hizmet Verilmesinin Zorunlu Olması Sebebiyle İşlenen Kişisel Veriler (Örn: Ürün kurulum tarihi, müşteri iletişim bilgileri)15 Yıl6502 Sayılı Tüketicinin Korunması Hakkında Kanun, 13.06.2014 Tarih ve 29029 Sayılı Resmi Gazetede Yayınlanan Satış Sonrası Hizmetler YönetmeliğiSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Vergisel Kayıtlara İlişkin Kişisel Veriler5 Yıl213 Sayılı Vergi Usul KanunuSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçilerin Kişisel Verileri2 Yıl5651 Sayılı Kanun (Şirketin Wi-Fi Ağına Erişim Sağlayan Ziyaretçiler İçin)Saklama süresinin bitimini takip eden ilk periyodik imha süresinde
  • PERİYODİK İMHA SÜRESİ

Yönetmeliğin 11 inci maddesi gereğince “Tema İş Makinaları Servis Ltd. Şti.”, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, şirkette her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

  • POLİTİKA’NIN YAYINLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır,

  1. POLİTİKA’NIN GÜNCELLENME    PERİYODU

Politika, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

  1. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

“Tema İş Makinaları Servis Ltd. Şti.” tarafından düzenlenen bu Politika yayınlandığı tarihte yürürlüğe konulmuştur. Bu Politika, Şirketimizin, internet sitesinde (https://temaservis.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

Güncelleme NoTarihGüncelleme NedeniGüncelleme Sayfa NoGüncellenen Bölüm
     
     
     

Kişisel Verilerin Korunması hakkı temel insan hakkı olarak Avrupa Birliği Temel Haklar Bildirgesi’nin 8. ve Avrupa Birliği’nin İşleyişi Hakkında Antlaşma’nın 16. maddelerinde de yerini almıştır.

KVKK m.4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, Tema İş Makinaları Servis Ltd. Şti.(“ŞİRKET” veya Şirket) tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Şirketin veri işleme süreçlerinde takip ettiği temel ilkeler şu şekildedir:

Hukuka ve Dürüstlük Kuralına Uygun İşleme: “ŞİRKET”, kişisel verilerin işlenmesi ve korunması yükümlülüğünü yerine getirirken, hukukun genel ilkelerine, dürüstlük kuralına uygun hareket etmektedir.

Kişisel Verileri Doğru ve Güncel İşleme: “ŞİRKET” kişisel verilerin bireyler hakkında doğru ve güncel bilgileri sağlamasının, bireylerin haklarının korunması için büyük önem taşıdığının bilincindedir. İşlenmekte olan kişisel verilerin doğru ve güncel olmasını sağlamak adına kendisinden beklenecek azami özeni göstermektedir.

Belirli, Açık ve Meşru Amaçlarla Kişisel Veri İşleme: KVKK veri işleme faaliyetlerinin belirli, açık ve meşru amaçlarla işlenmesini gerektirmektedir. “ŞİRKET” de bu ilke çerçevesinde faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme: “ŞİRKET”, kişisel verileri yürüttüğü faaliyetler kapsamında belirlenen amaçları gerçekleştirmesine yetecek sınırlar dahilinde işlemektedir. “ŞİRKET” ihtiyaç olmayan kişisel verileri işlemekten kaçınarak sınırlı ve ölçülü olmak prensibine uygun hareket etmektedir.

İlgili Mevzuatta Öngörülen veya İşlendiği Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: “ŞİRKET” tarafından işlenmekte olan kişisel veriler, kişisel veri işleme şartlarının ortadan kalkmasına kadar geçecek süre boyunca muhafaza edilmektedir. Söz konusu amaçlar ortadan kalktığında, “ŞİRKET” tarafından ilgili kişisel verilerin muhafaza edilmesi işlemleri sonlandırılacaktır. Şirket bütün veri işleme süreçlerine ilişkin şeffaf biçimde tüm ilgili tarafları gereli dokümanlarla bilgilendirmektedir.

GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK/Kanun) gerçek kişilere ait kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyulması gerekli usul ve esasları düzenlemek maksadıyla 7 Nisan 2016 tarihli Resmi Gazete’de yayınlanmıştır.

1. POLİTİKANIN AMACI

TEMA İŞ MAKİNALARI SERVİS LTD. ŞTİ. Kişisel Verilerin İşlenmesi ve Korunması Politikası (Politika), yürütülen faaliyetler esnasında işlenecek kişisel verilerin mevzuata uygun olarak işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amaçlanarak hazırlanmıştır.

“Politika” hazırlanırken öncelikle “ŞİRKET” organizasyonu içinde çalışma birimlerinin hangi verileri, neden topladıkları ve bu verileri neden üçüncü kişilere aktardıklarını belirlemek ve Şirketin kişisel veri işleme usulünü anlamak temel ilke olarak belirlenmiştir. Ayrıca, bu Politika ile “ŞİRKET” organizasyonu içinde ve organizasyon dışında veri gizliliğinin korunması için alınacak idari ve teknik tedbirlerin neler olduğunu belirlemek, bu tedbirleri açıklamak ve verileri işlenen bireyleri bilgilendirmek, aydınlatmak hedeflenmektedir. 

2. POLİTİKANIN KAPSAMI

“Politika” kapsamına “ŞİRKET” faaliyetleri sebebiyle doğrudan veya dolaylı olarak verileri işlenen tüm gerçek kişiler girmektedir.

İşbu “Politika” kapsamında “ŞİRKET” organizasyonunda yer alan işlem ve faaliyetler çerçevesinde işlenen veriler, verilerin kategorizasyonu, veri alıcı grupları, veri toplama hukuki sebebi ve yöntemi, verilerin aktarıldığı üçüncü kişi grupları, verilerin işleme süreleri, verilerin imha süreleri hakkında özelleştirilmiş bilgilere yer verilmiştir.

3. TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

Çerez (Cookıe): Kullanıcıların bilgisayarlarına yahut mobil cihazlarına kaydedilen ve ziyaret ettikleri web sayfalarındaki tercihleri ve diğer bilgileri depolamaya yardımcı olan küçük dosyalardır.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.

(İrtibat kişisi Veri Sorumlusunu temsile yetkili değildir. Adından anlaşılacağı üzere yalnızca veri sorumlusu ile ilgili kişilerin ve Kurumun iletişimini “irtibatı” sağlamak üzere görevlendirilen kişidir.)

KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul: Kişisel Verileri Koruma Kurulu.

Kurum: Kişisel Verileri Koruma Kurumu.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Periyodik İmha: Kişisel verilerin işlenmesi için aranan şartların tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Veri Sorumlusu tarafından oluşturulan kişisel verilerin işlenmesi ve korunması politikası.

VERBİS: Kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.       

4. ŞİRKET KVKK YAPISI

Bu Politika kapsamına giren kişisel veri işleme faaliyetleri bakımından veri sorumlusu, Tema İş Makinaları Servis Ltd. Şti.’dir.

Şirketimiz, KVKK uyum programı çerçevesinde, KVKK’ya uyumun sürekliliğini garanti edebilmek adına kişisel verilerin korunması süreçleri ile ilgili ayrı bir organizasyon tertip ederek, buna uygun iş ve işlemleri gerçekleştirmiş, gerekli teçhizatı sağlamıştır. Bu çerçevede, Şirketimiz bünyesinde bir “Kişisel Verileri Koruma Komisyonu” kurulmuş ve İrtibat Kişisi görevlendirilmiştir.

4.1. Kişisel Verileri Koruma Komisyonu

Kişisel verileri koruma mevzuatına sürdürülebilir uyumu sağlama yönündeki kararlılığımızı göstermek ve kişisel verilerin korunması sistemimizin etkinliğini temin etmek amaçlarıyla Şirketimiz bünyesinde bir KVKK Komisyonu kurulmuştur. KVKK Komisyonu başkanı ve KVKK Komisyonu üyeleri yönetim kurulu tarafından belirlenir ve görevlerini yürütür.

4.2. İrtibat Kişisi

Mevzuatın öngördüğü irtibat kişisi tayin etme yükümlülüğünü yerine getirebilmek adına, gerekli eğitimleri almış ve KVKK konusunda aranan yetkinliği haiz bir irtibat kişisi görevlendirilmiştir. İrtibat kişisinin başlıca sorumluluğu, mevzuatın öngördüğü üzere Kurul ve ilgili kişilerle veri sorumlusunun iletişimini sağlamak olup, irtibat kişisinin veri sorumlusunu temsil yetkisi bulunmamaktadır. İrtibat kişisi ayrıca KVKK Komisyonunun görev ve sorumluluklarını yerine getirmesine yönelik çalışacaktır. İrtibat Kişisi, KVKK Komisyonunun organizasyonumuz dahilinde doğal üyesi olup, ihtiyaç halinde KVKK Komisyonunu toplantıya çağırır.

5. KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI, İŞLEDİĞİMİZ KİŞİSEL VERİLERİNİZ, TOPLANMA YÖNTEMLERİ VE HUKUKİ SEBEPLERİ

  1. İşlenme Amaçları

Kişisel verileriniz KVKK’da öngörülen sınırlara riayet edilerek ve “ŞİRKET” ile ilgili mevzuatta gösterilen amaçları gerçekleştirmek için kullanılacaktır. İşleme amaçları şunlardır;

  • Şirkete özel ticari faaliyetlere ilişkin planlama ve geliştirme, işin icrası kapsamında;
    • Hukuken gerekli işlemlerin gerçekleştirilmesi, yükümlülüklerin ifası,
    • Resmi kurumlara yapılan bildirimler,
    • Sözleşmelerin kurulması ve ifasına ilişkin faaliyetler
    • Müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrasına ilişkin faaliyetler
    • Sözleşme sonrası hizmetlerin gerçekleştirilmesine yönelik faaliyetler
    • Danışmanlık faaliyetlerinin takibi, planlanması ve icrası
    • Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası
    • Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası
    • Şirketin fiziksel ve elektronik/ağ güvenliğine yönelik çalışmaların planlanması ve icrası
  • Kurumsal ilişkilerinin planlanması, icrası ve yönetilmesi kapsamında;
    • Tedarikçi/iş ortağı /müşteri ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası
    • Kurumsal yönetim ve iletişim faaliyetlerin kurgulanması ve icrası
    • Şirket dışı eğitim alma ve verme gibi faaliyetlerin planlanması ve icrası
  • Şirketimiz tarafından sunulan hizmetlerden yararlanmanız için gereken çalışmaların ilgili birimlerce yapılması,                                            
  • Hizmet sonrası ve hizmet devam ederken talep ve şikâyet süreçlerinin yönetilmesi ve sonuçlandırılması kapsamında;
  • Talep ve şikayetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik faaliyetler,
  • Sözleşme ilişkisinden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi
  • Şirketin ihtiyaç duyduğu alanlarda personel temini, 4857 sayılı İş Kanunu, 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu başta gelmek üzere iş hayatını düzenleyen mevzuat kapsamında hak ve yükümlülüklerin yerine getirilmesi,                      
  • Personele ilişkin maaş ödeme, harcırah temini, döner sermaye ödemelerinin gerçekleştirilebilmesi vb. faaliyetlerin yürütülmesi, Şirket içi yazışmaların yapılması,
  • Yetkili kamu kurum ve kuruluşları ile yargı makamlarına kanunlarda gösterilen haller dahilinde bilgi-belge temini,                            
  • Şirketteki organizasyon ve etkinlik (seminer, konferans, toplantı, eğitim, sempozyum vb.) yönetimi süreçlerinin işlerliğinin sağlanarak kamuoyuna duyurulması, Şirketin kamuoyunda bilinirliğinin sağlanması ve güncelliğinin korunabilmesi için internet sayfası ve sosyal medya hesaplarının güncel verilerle sürekliliğinin sağlanması, tanıtım ve reklam süreçlerinin yönetilmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülebilmesi ve yıllık birim faaliyet raporlarının oluşturulabilmesi amacıyla mevzuatta gösterilen usullerle arşiv tutulması,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,
  • Bina, personel ve ziyaretçi güvenliğinin temini,           
  • Verilerin anonim hale getirilerek araştırma amacıyla istatistiki faaliyetlerde kullanılabilmesi,
  • KVKK kapsamında yapılacak ilgili kişi başvurularının alınması ve yanıtlanabilmesi.
  1. İşlediğimiz Kişisel Verileriniz

Kimlik Bilgileri : İsminiz, soy isminiz, T.C. kimlik numaranız, anne adı, baba adı, doğum yeri ve tarihi, personel sicil numaranız ve Şirket’e tarafınızca açık rızanız dahilinde temin edilen sair bilgiler.

İletişim Bilgileri : İkamet adresiniz, işyeri adresiniz, telefon numaranız ve e-posta adresiniz, KEP adresi ile var ise Şirket’e tarafınızla iletişim kurulması için tercih ettiğinizi bildirdiğiniz cep telefonu numaranız, faks numaranız veya size ulaşabilmemiz için rızanız ile temin etmiş olduğunuz diğer iletişim kanallarına ilişkin bilgileriniz.

Çalışma ve Eğitim Bilgileriniz : Şirket’e başvuru (iş başvurusu, etkinliklere katılma başvurusu) için doldurmuş olduğunuz başvuru formu, kayıt evrakı kapsamında ve/veya Şirket e-posta adresine gönderilen iş başvuru formlarında yahut Şirket tarafından sağlanan çevrimiçi ya da fiziki başka başvuru usulleri kullanılmak suretiyle kimlik bilgileriniz, iş durumunuza ait bilgiler, iletişim bilgileriniz ile eğitim durumunuza ait (“Üniversite mezunu, yüksek lisans mezunu, fizik bölümü mezunu” gibi) bilgileriniz ve geçmiş mezuniyet bilgileriniz, katıldığınız kurs/seminer bilgileriniz, sertifika bilgileriniz ile ulusal yahut uluslararası sınav sonuçlarınız.

Müşteri İşlem Bilgileri : kişiyle ilişkilendirilen bir talimat ve talebe bağlı, çağrı merkezi kayıtları, kredi kartı ekstresi, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar vb.

Finansal Bilgi : yasal bir takip olması halinde resmi mercilerden gelen bilgi paralelinde kredi kartı borcu, kredi tutarı, kredi ödemeleri, borç bakiyesi, alacak bakiyesi vb.) ve muhasebe bilgisi ile buna ilişkin kayıtlar

Finansal/Mali Bilgileriniz : Maaş ve yan hakların ödenmesi, fazla ve yersiz alınan ödemelerin iadesi, döner sermayeden yapılacak ödemelerin gerçekleştirilebilmesi, Şirket dışı görevlendirmelerde ödemelerin yapılabilmesi amacıyla edinilen; banka isim ve şube bilgisi, banka hesap no bilgisi, IBAN no bilgisi.

Talep/Şikayet Yönetimi Bilgisi : kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikayetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler vb.

Özel Nitelikli Kişisel Veriler : Şirket bünyesinde mevzuat kaynaklı çalıştırma yükümlülüklerini yerine getirebilmek amacıyla çalıştırılan engelli ve hakkında mahkumiyet kararı verilmiş ve/veya güvenlik tedbiri uygulanmış kişilere ilişkin sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin özel nitelikli kişisel veriler işlenmektedir.

Şirket’in bu amaçlar haricinde başka herhangi bir doğrudan özel nitelikli kişisel veri işleme amacı olmamakla birlikte Şirket’e sunmuş olduğunuz kimlik belgesi, fotoğraflar yahut etkinlikler kapsamında durağan/akan görüntülerden elde edilen veriler kapsamında dolaylı olarak edinilme ihtimali olan din, kılık-kıyafet, felsefi inanç, siyasi düşünce ve sağlık verileriniz (örneğin fotoğraftan anlaşılan kıyafet, cihaz ve protezler) ile Şirket tarafından sağlanan bir evrakta ihtiyari olarak belirttiğiniz özel nitelikli sair bilgiler.

iii. Kişisel Verilerinizin Toplanma Yöntemleri

Kişisel verileriniz internet üzerinden iletilen kayıt/başvuru formları, alındı ve harcama belgeleri, güvenlik kamera kayıtları ve ŞİRKET resmi e-mail adresi olan tema@temaservis.com adresine kişisel veri gönderilmesi durumunda söz konusu iletişim kanalları vasıtasıyla toplanmaktadır.

Kişisel veriler, fiziken evrak gönderilmesi, Şirketin sağladığı bir evrakın fiziken doldurulması, +90 (530) 392 32 05 numaralı hatların veya Şirkete ait diğer dahili numaraların aranması suretiyle de toplanmaktadır.

Kişisel verileriniz ayrıca otomatik yollarla tema@temaservis.com adresi ve uzantılarında kullanılan çerezler (cookie) vasıtasıyla da toplanmaktadır. Söz konusu çerezler, yalnızca ziyaretçinin siteyi tam verimlilikte kullanabilmesi için gerekli çerezler olup ziyaretçinin tercihlerini hatırlamak amacıyla kullanılmakta ve başka bir kişisel veri temin etmemektedir. Çerez politikamıza https://temaservis.com adresinden ulaşabilirsiniz.

  1. Kişisel Veri İşlemenin Hukuki Sebepleri

KVKK, kişisel verilerin işlenme şartlarını 5. maddesinin 2. fıkrasında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVKK’da listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Şirket faaliyetinin KVKK’da düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda Şirket tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Şirket kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.

KVKK’da yer alan kişisel veri işleme şartları şunlardır;

  • İlgili kişinin açık rızasının bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel veriler için de temel işleme şartı açık rızadır ve Şirket temelde özel nitelikli kişisel veri işleme amacı gütmemektedir. Ancak faaliyetimiz gereği işlememiz gereken veya açık rızanız ile onay verdiğiniz özel nitelikli kişisel verileriniz de mevzuat dahilinde ölçülü olarak işlenmektedir.

KVKK’da özel nitelikli kişisel verilerin işlenebilmesi için sayılan şartlar şunlardır;

  • İlgili kişinin açık rızasının bulunması,
  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler için kanunlarda açıkça öngörülmesi,

6. KİŞİSEL VERİLERİN AKTARIMI

Yurtiçi aktarım: Bilindiği üzere, KVKK  8/2-a ve b maddesi gereğince kişisel verilerin KVKK 5/2 ve 6/3 maddesi kapsamında işlenmesi halinde açık rıza alınmaksızın yurtiçinde aktarılması mümkündür. “ŞİRKET” tarafından ilgili hükümler gözetilerek 3. kişilere aktarım yapılmakta olup, söz konusu hükümler kapsamına girilmemesi halinde ise ilgili kişilerin açık rızasına başvurulmaktadır.

Yurtdışı aktarım: “ŞİRKET” tarafından kural olarak yurtdışı aktarım yapılmamaktadır. Ancak, “ŞİRKET” tarafından işlenen veri ve belgelerin Şirket dışında bulunan bilgisayarlarda tutulması, e-mail gönderilmesi ve kayıtlara söz konusu bilgisayarlardan erişilmesi, bu verilerin tutulduğu, aktarıldığı sistemlerin ve/veya e-mail sağlayıcılarının veri tabanlarının yurtdışında konumlandırılmış olması mümkün olabilmektedir. İlaveten özellikle yurtdışı organizasyon, etkinlik düzenlemelerinde, otel konaklamaları, vizelerin alınması, uçak biletlerinin alınması, yurtdışı etkinliğin yürütülmesi ve planlanmasında kişisel verilerin yurtdışına aktarılması zarureti bulunabilmektedir. Bu halde ise KVKK’nın 9. maddesi hükümlerine riayet edilmek suretiyle aktarım yapılacaktır.

Kişisel verileriniz bu Politikada gösterilen amaçlar için ve buradaki vasıtalarla, yetkili kamu kurum ve kuruluşları, yargı mercileri, infaz mercileri, emniyet birimleri ile sözleşmeli ürün ve veya hizmet alınan tedarikçiler, iş ortakları ve hissedarlar ile paylaşılmaktadır. Paylaşım yapılan tarafları gösteren tablo aşağıdadır:

Veri Aktarımı Yapılabilecek KişilerTanımAmaç
İş OrtağıŞirketin ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflarİş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı
Hissedarlarİlgili mevzuat hükümlerine göre şirketin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarŞirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı
Şirket YetkilileriYönetim kurulu üyeleri ve diğer yetkilendirilen kişilerŞirketin ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak kişisel verilerin paylaşımı  
Hukuken Yetkili Özel Hukuk KişileriHukuken şirketten bilgi ve belge almaya yetkili özel hukuk kişileriİlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı
Hukuken Yetkili Kamu Kurum ve KuruluşlarıHukuken şirketten bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarıİlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı

Şirket amaçlarını ilgilendirmeyen hiçbir veri aktarımı yapılmamaktadır. Örneğin; rızanız doğrultusunda elde etmiş olsak dahi IP adresi bilginiz veya araç plakanıza ait bilgiler yukarıda gösterilen kişi ve kurumlar da dahil olmak üzere hiçbir 3. kişi ile paylaşılmamaktadır. Bu belirlemenin istisnası, söz konusu veriye ilişkin aktarımın mevzuat ile zorunlu kılınması, yahut bir suç soruşturması için mecburi olması veya resmî bir makamca mevzuata dayalı olarak ve gerekçesi gösterilerek talep edilmesidir.

7. İLGİLİ KİŞİNİN HAKLARI

KVKK kapsamında ilgili kişi;

  • Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel Verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel Verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurtiçinde veya yurtdışında Kişisel Verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel Verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • KVKK mevzuatında öngörülen şartlar çerçevesinde Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
  • Kişisel Verilerinizin imhası veya düzeltilmesine ilişkin işlemlerin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme haklarına sahiptir.

Haklarınızı Nasıl Kullanabilirsiniz?

Veri sahipleri, yukarıda sayılan haklarını https://temaservis.com adresinde yayınlanan ya da “ŞİRKET” merkezinden temin edebilecekleri başvuru formunu doldurarak aşağıdaki yöntemlerle Şirketimize iletebilirler.

Başvuru usulünde “ŞİRKET” Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında işlemlerini yürütmektedir. Bu kapsamda başvurunun adı geçen tebliğin 5. maddesine uygun yapılması gerekmektedir.

Form eksiksiz bir şekilde doldurulup;

  • Kimlik tespitini sağlayacak bir belge ile birlikte Başvuru Formu’nun ıslak imzalı bir kopyasını Ahievran Cad. No:99 Ostim, Yenimahalle/ANKARAAdresine şahsen ibraz etmek suretiyle,
  • Kimlik tespitini sağlayacak bir belge ile birlikte eksiksiz olarak doldurulmuş Başvuru Formu’nun ıslak imzalı bir kopyasını Ahievran Cad. No:99 Ostim, Yenimahalle/ANKARAAdresine noter vasıtasıyla göndermek suretiyle,
  • Başvuru Formu’nu 5070 sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalayarak tema@temaservis.com adresine göndermek suretiyle,
  • Ayrıca işbu başvuru formunu doldurup imzalamak ve ıslak imzalı formu taratarak bilgisayara yüklemek suretiyle tema@temaservis.com adresine mail atarak, (bu usulün tercih edilmesi durumunda maile kimlik tespitini sağlayacak bir evrakın da eklenmesi gerekmektedir)
  • Veya Kurul tarafından belirlenecek diğer yöntemler kullanılarak tarafımıza iletilmelidir.

Başvuruda;

  • Ad, soyad ve imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu bulunması zorunludur.
  • Konuya ilişkin bilgi ve belgeler başvuruya eklenir.
  • Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir.
  • Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihidir

“ŞİRKET”, ilgili kişilerin yukarıda sıralanan haklarına ilişkin yazılı olarak ya da Kurul tarafından belirlenecek diğer yöntemlerle iletecekleri taleplerini, iletim tarihinden sonra en kısa sürede ve en geç otuz günde sonuçlandıracaktır. Kurul tarafından yayınlanan tarifeler çerçevesinde veri sahiplerinin başvuruları ücretlendirilebilecektir. İlgili Tebliğ’in 7. maddesi gereğince, İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

Veri sahipleri tarafından yapılan başvuruların yanıtlanması amacıyla “ŞİRKET” tarafından başvurucunun kimliğinin doğrulanması, ilgisiz kişilere bir başka kişinin kişisel verilerinin hukuka aykırı olarak iletilmesinin önüne geçilmesi ile başvurucu talebinin netleştirilmesi amacıyla ek bilgi ve belge talep edilebilecektir. Söz konusu bilgi ve belgelerin paylaşılmaması halinde veri sahibinin başvurusu cevaplanamayabilecektir.

Başvurunun “kimlik sahibi” ve/veya yetkili kişi tarafından yapılmış olduğunun teyit edilmesi ciddi önem taşımaktadır. Keza amaç kişisel verilerin korunması iken, kimlik doğrulamasının yapılamamasından ötürü 3. kişilere kişisel verilerin verilmesi ve KVKK’nın 11. maddesinde izah edilen haklar dahilinde işlem yapılması ilgili kişinin korunması gereken menfaatini zedeleyecektir. Bu nedenle kimlik doğrulama işlemleri bakımından hassasiyetimizi anlayışla karşılayacağınızı ve Şirketimize yardımcı olacağınızı temenni etmekteyiz.

“ŞİRKET”, talepleri en kısa sürede ve en geç 30 gün içinde sonuçlandırır. Değerlendirme sonucu yazılı olarak veya elektronik ortamda ilgiliye bildirilir ve talebin kabulü halinde KVKK’ya uygun şekilde gereği yapılır.

İlgili kişilerin başvurularının reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi cevabı öğrendiği tarihten itibaren 30 gün içinde Kişisel Verilerin Korunması Kurulu’na KVKK madde 14 uyarınca şikâyette bulunabilir.

8.  KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE KANUNİ İSTİSNALAR ve AÇIK RIZA AÇIKLAMASI

“ŞİRKET” tarafından ilke olarak ilgili kişilerin “açık rızalarına” başvurma yönteminin benimsenmesi arzu edilmektedir. İşbu Politika’da belirtilen işleme amaç ve şartları dikkate alındığında kanuni istisnalar kapsamına giren veri işleme şartları bakımından ilgili kişilerin rızalarının alınması gereği bulunmamaktadır.

Ancak bu hal hiçbir koşulda “ŞİRKET”in istisna hükümlerden yararlanmayacağı ve/veya her durumda açık rıza alma yolunu seçeceği şeklinde yorumlanmamalıdır.

9. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BİLGİLER

9.1. Kişisel Verilerin Elde Edildiği Kanallar

Şirketimiz kişisel verileri temelde aşağıdaki kanallardan elde etmektedir: 

  • Organizasyon, Etkinlik, Konferans Katılımcı- Davetli
  • Çalışanların Özlük Dosyası Belgeleri
  • Kamera Kayıtları,
  • SMS/E-Posta, Telefon
  • İnternet Sitesi, Uygulamalar, Çerezler (Cookies) ve Benzer Takip Teknolojileri,
  • Faks,
  • Posta, Kargo ya da Kurye Hizmetleri,
  • Diğer Fiziki ve Elektronik Ortamlar.

Teknolojik gelişmelere bağlı olarak “ŞİRKET” tarafından yukarıdaki kişisel veri elde etme kanallarına yeni eklemeler yapılabilecek ya da mevcut kanallardan bazılarının kullanılmasından vazgeçilebilecektir. Böyle durumlarda da şeffaflığı ve hesap verilebilirliği korumak adına Politika’nın güncellenmesi yoluyla kullanılan kanalların doğru bir şekilde ifade edilmesi sağlanacaktır.

9.2. Kişisel Verilerin Sınıflandırılması

Mevzuata uyum sağlanması için kişisel verilerin kategorize edilmesi son derece önemlidir. Mevzuatımız kişisel verileri temel olarak kişisel veriler ve özel nitelikli kişisel veriler olarak iki kategori altında toplamaktadır. Söz konusu kategoriler altında veri tiplerine göre tarafımızca kategorizasyon yapılmıştır. 

“ŞİRKET”in kişisel verilere ve özel nitelikli kişisel verilere ilişkin kategoriler aşağıdaki tabloda paylaşılmaktadır:

KİŞİSEL VERİ KATEGORİZASYONUAÇIKLAMALAR
Kimlik BilgisiEhliyet, nüfus cüzdanı, ikametgâh, pasaport, evlilik cüzdanı gibi dokümanlarda yer alan kişinin kimliğine dair bilgiler
İletişim BilgisiTelefon numarası, adres, e-mail gibi veri sahibiyle iletişim kurulmasına yönelik bilgiler
Aile Bireyleri ve Yakın BilgisiSunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler
Fiziksel Mekân Güvenlik BilgisiFiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler
İşlem Güvenliği BilgisiTicari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz
Finansal BilgiŞirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
Özlük BilgisiŞirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler
Çalışan İşlem BilgisiÇalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin işle ilgili gerçekleştirdiği her türlü işleme ilişkin işlenen kişisel veriler
Çalışan Performans ve Kariyer Gelişim BilgisiÇalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin Şirketimizin insan kaynakları politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler
Yan Haklar ve Menfaatler BilgisiÇalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi işin işlenen kişisel veriler
Hukuki İşlem ve Uyum BilgisiHukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
Denetim ve Teftiş BilgisiŞirketimizin kanuni yükümlülükleri ve Şirket politikalarına uyumu kapsamında işlenen kişisel veriler
Özel Nitelikli VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Talep/Şikâyet Yönetimi BilgisiŞirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
İtibar Yönetimi BilgisiŞirketimizin ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler
Olay Yönetimi BilgisiŞirketimizin ticari hak ve menfaatleri ile öğrencilerimizin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler

9.3. İlgili Kişi Sınıflandırması

“ŞİRKET”in ilgili kişilere ilişkin sınıflandırması aşağıdaki tabloda gösterilmektedir:

İlgili Kişi SınıflarıAçıklama
MüşteriŞirketin sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade eder.
Çalışan AdayıŞirkete özgeçmiş göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade eder.
Şirket İş Ortaklarının Paydaşı, Yetkilisi, ÇalışanıŞirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere tüm gerçek kişilerdir.
Çalışan/StajyerŞirkette iş sözleşmesi ile hizmet ifa eden gerçek kişilerdir.
Potansiyel Müşteri  Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş, müşteriye dönüşme potansiyeli olan gerçek kişilerdir.
ZiyaretçiŞirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.
Üçüncü KişilerYukarıda yer verilen veri sahibi kategorileri ile şirketin çalışanları hariç gerçek kişileri ifade etmektedir.

10. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

“ŞİRKET” kişisel verilerini işlemekte olduğu veri sahiplerinin kişisel verilerini elektronik ve fiziki ortamlarda gerekli teknik ve idari güvenlik tedbirlerini alarak saklamaktadır.

“ŞİRKET”in kişisel verileri saklama süresi ilgili mevzuatta belirlenen süreler dikkate alınarak hesaplanmaktadır.

KVKK’da yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, “ŞİRKET” tarafından kişisel veriler imha edilecektir. Söz konusu imha işlemleri ilgili mevzuatın hükümlerine uygun olarak 6 aylık periyotlarla re’sen gerçekleştirilmekte veya veri sahiplerinden gelen taleplerin yerinde bulunması halinde neticeye bağlanmaktadır. Mevzuat gereğince, ilgili kişinin silme ve/veya yok etme taleplerini “ŞİRKET” mevzuatta başkaca bir süre öngörülmediği takdirde en geç 30 gün içinde yerine getirerek ilgili kişiyi bilgilendirecektir. 

Kişisel Verilerin imhası ile ilgili tutanaklar ise “ŞİRKET” tarafından 3 yıl süre ile saklanacaktır. Özel mevzuatlarda öngörülen süreler saklı olup, KVKK ve ilgili mevzuatında yapılan değişiklikler sebebiyle buradaki sürelerin değişmesi durumunda söz konusu güncel süreler uygulanacaktır.

“ŞİRKET” tarafından silme, anonimleştirme ya da yok etme imha teknikleri kullanılmaktadır.

İmhaya ilişkin süreçler KVKK Komisyonu tarafından yürütülür ve karara bağlanır.

11. AYDINLATMA YÜKÜMLÜLÜĞÜ

KVKK’nın 10. maddesi uyarınca “ŞİRKET”; kişisel verilerin elde edilmesi sırasında aşağıdaki bilgileri ilgili veri sahiplerine sunarak KVKK’da bahsedilen aydınlatma yükümlülüğünü yerine getirecektir:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • 11. maddede sayılan diğer hakları.

“ŞİRKET” faaliyetlerini yürütürken aydınlatma yükümlülüğünü yerine getirmek amacıyla, uygun aydınlatma metinleri hazırlamakta ve bunları ilgili kişilere sunmaktadır.

12. KİŞİSEL VERİLERİN GÜVENLİĞİNE İLİŞKİN TEDBİRLER

“ŞİRKET”, işlemekte olduğu kişisel verilerin gizliliğinin ve güvenliğinin sağlanması konusunda, köklü bir şirket olmanın da verdiği sorumluluk bilinciyle, gereken her türlü makul dikkat ve özeni göstermektedir. “ŞİRKET”, ilgili mevzuatının gereklilikleri yanında KVKK’nın 12. maddesi çerçevesinde veri gizliliğinin ve güvenliğinin sağlanması için de gereken teknik ve idari tedbirleri makul düzeyde almaktadır. Söz konusu idari ve teknik güvenlik tedbirleriyle birlikte kişisel verilerin hukuka aykırı işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ile kişisel verilerin uygun güvenlik düzeyinde muhafaza edilmesi hedeflenmektedir.

“ŞİRKET”, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi (veri işleyen) tarafından işlenmesi hâlinde, yukarıda belirtilen tedbirlerin ilgili veri işleyenler tarafından da alınması için gerekli tedbirleri alacaktır.

Kişisel verilerin üçüncü kişiler tarafından hukuka aykırı olarak ele geçirilmesi halinde, ilgili mevzuat hükümleri uyarınca veri sahiplerine, Kurul’a ve diğer ilgili kamu kurum ve kuruluşlarına bildirimde bulunacaktır.

Kişisel verilerin güvenliğine ilişkin tedbirler alınırken Kurul tarafından yayınlanmış olan Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler) ve Kurul kararları göz önünde bulundurulmaktadır.

İdari Tedbirler

  • Şirket bünyesinde bilgi güvenliği yönetim sisteminin kurulması ve işletilmesi,
    • Şirket personelleri ve ilgili taraflar ile taahhütnameler ve gizlilik sözleşmelerinin imzalanması,
    • İş süreçleri üzerinde risk analizlerinin gerçekleştirilmesi,
    • Kişisel veri envanterlerinin oluşturulması,
    • Bilgi güvenliği politika ve prosedürlerinin işletilmesi,
    • Bilgi güvenliği ve kişisel veri işleme faaliyetleri hakkında eğitimlerin düzenlenmesi ve değerlendirilmesi,
    • Çalışan bilgisayar vb. araç gereçlerine yetkisiz erişimlerin önüne geçmek adına söz konusu araç ve gereçleri yalnızca yetkili kişilerin kullanması,
    • Şirket içi ya da bağımsız denetimler ile faaliyetlerin gözden geçirilmesi,

Teknik Tedbirler

  • Sızma testleri ile Şirket bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
    • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
    • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
    • Sistemler üzerinde yazılımsal değişiklik ve/veya güncelleme yapılacağı zaman denemeler test ortamında yapılmakta, varsa güvenlik açıkları tespit edilerek gerekli tedbirler alınmakta ve yapılacak değişikliğe son hali bu işlemlerin ardından verilmektedir. (Kararda geçiyor, yapılması gerekli.)
    • Şirketinin bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
    • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
    • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlerle ilgili teknik kontroller yapılmaktadır.
    • Şirket içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
    • Şirket, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
    • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Şirket tarafından buna uygun hazırlık çalışmaları yapılmıştır.
    • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
    • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
    • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
    • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
    • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
    • Şirket internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
    • Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir. (Altına ayrıca yazılacak)
    • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
    • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır.
    • Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

13. ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimiz; Çerezleri, internet sayfalarımız veya mobil uygulamalarımızın işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve keyifli hale getirmeye çalışmaktadır.

Ayrıca internet sitelerimiz ve mobil uygulamalarımızda yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden yararlanmakta ve bu sayede size geliştirilmiş ve tercihlerinize yönelik kişiselleştirilmiş bir deneyim sağlamaktadır. Dijital platformlarımızda yer alan çerezler üzerinden kişisel verileriniz işlenmekte ve aktarılmaktadır.

Şirketimiz tarafından KVKK madde 12’ye uygun olarak, çerezler üzerinden toplanan kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Ayrıntılı bilgi için  https://temaservis.com bağlantısını kullanarak çerez politikamıza erişebilirsiniz.

14. ÇALIŞANLAR VE VERİ İŞLEYENLERİN KVKK KONUSUNDA EĞİTİLMESİ VE DENETİMİ

Şirket kişisel verilerin korunması hukuku kapsamında mevzuatın öngördüğü yükümlülükleri ifa edebilmek ve ilgili kişi haklarını koruyabilmek için çalışanlarına gerekli farkındalık eğitimlerini vermektedir. Şirket bünyesine yeni katılan çalışanların da bu eğitimleri alması temin edilmektedir. Hem iç hem dış eğitim ve denetim süreçlerinde profesyonel destek alınmaktadır.

Şirket ayrıca veri işleyenlerini dikkatli seçmekte, veri işleyenlerin KVKK uyumlarını yerine getirmesini iş süreçlerinin bir şartı olarak sunmakta ve belirli aralıklarla veri işleyenlerin KVKK uyum durumunu sorgulamaktadır. Bu kapsamda şirket, veri işleyenlerle gerekli sözleşme ve taahhütnameleri imzalayarak uygulanmasını takip etmekte, şartları sağlamayan veri işleyenlerle akdi ilişkisini sonlandırmaktadır.

15. VERİ SORUMLUSU KİMLİĞİ

Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.

Veri Sorumlusunun kimliği

Kurum Adı/Unvanı : Tema İş Makinaları Servis Ltd. Şti.

Vergi No                    : Ostim Vergi Dairesi, 8370030462

Adres                         : Ahievran Cad. No:99 Ostim, Yenimahalle/ANKARA

Tel                              : +90 (530) 392 32 05

E-Posta                      : tema@temaservis.com

İnternet Sitesi           : https://temaservis.com

16. YÜRÜRLÜK

Şirket tarafından düzenlenen bu Politika internet sitesinde yayım tarihinde yürürlüğe girmiş ve kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

Şirket, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel haline (https://temaservis.com) internet adresinden erişilebilirsiniz.

Son Güncelleme Tarihi: