Kişisel Veriler İle İlgili Aydınlatma Metni

ARGİS İLAÇ SANAYİ VE TİCARET ANONİM ŞİRKETİ

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
AYDINLATMA METNİ

İşbu Aydınlatma Metni’nde, kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak, VERİ SORUMLUSU,BATI SİTESİ MAHALLESİ 2307 CADDE NO: 82/ YENİMAHALLE ANKARA adresinde mukim, Ostim VD0740525140Vergi Numarası ile kayıtlı, işbu AYDINLATMA METNİ,ARGİS İLAÇ SANAYİ VE TİCARET ANONİM ŞİRKETİ(“Şirket”) nezdinde Kişisel Verilerin işlenmesi ile ilgili AYDINLATMA METNİ’ ne ilişkin TEBLİĞ ve sair ilgili mevzuat kapsamında bilgilendirmeleri içermektedir.

KVKK kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (“Kişisel Veri”) ve bunun bir özel türü olan özel nitelikli kişisel veri ise, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri (“Özel Nitelikli Kişisel Veri”) ifade eder.Veri Sorumlusu sıfatıyla, sizlerle olan iş ilişkimiz dâhilinde, Kişisel Veriler’inizin; işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde Şirketimize bildirdiğiniz veya bildirildiği şekliyle kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen işbu Kişisel Veriler’i talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK kapsamında sayılan sair şekillerde işlenebileceğini bildiririz.

KVK Kanunu : 6698 sayılı Kişisel Verilerin Korunması Kanunu,

KVK Kurulu : Kişisel Verileri Koruma Kurulu,

Veri Sahibi :Kişisel verisi işlenen gerçek kişiyi,

Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

İşbu aydınlatma metninde kişisel veriler ve özel nitelikli kişisel veriler beraber ‘’Kişisel veriler’’ olarak adlandırılabilecektir.Aydınlatma metninde yer alan amaçlar doğrultusunda işlenen kişisel verileriniz işbu metinde yer alan amaçlarla doğru orantılı olarak aktarım gerçekleştirilmektedir.

KİŞİSEL VERİ SAHİBİ KİŞİ GRUPLARI, KİŞİSEL VERİLER, KİŞİSEL VERİLERİN İŞLENME AMACI, HUKUKİ DAYANAĞI, KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE AKTARIM

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU :ÇALIŞAN ADAYI

Çalışan Aday’ına ait kişisel veriler:Kimlik Verisi (Adı, soyadı, T.C. Kimlik Numarası, anne adı, baba adı, doğum tarihi, medeni hali, doğum yeri, cinsiyet bilgisi, sürücü belgesi, pasaport numarası, Kimlik kartı bilgileri,İletişim Verisi(adres no, e-posta adresi, iletişim adresi, telefon no gibi), Fiziksel MekânGüvenliği Verisi (çalışan ve ziyaretçileringiriş çıkış kayıt bilgileri, kamera kayıtları gibi),Mesleki Deneyim Verisi(diploma bilgileri, gidilen kurslar, meslek içieğitim bilgileri, sertifikalar, transkript bilgileri gibi),Görsel ve İşitsel Kayıtlar (vesikalık fotoğraf, görsel ve işitsel kayıtlar gibi),Sağlık Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi), Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Adli sicil kaydı, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler), İmza Verisi (Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak veya elektronik imza, parmak izi, özel işaretler vs.), Diğer (Askerlik durumu, aday mülakat bilgisi, çalışanın beden ölçüsü bilgisi vs.)

Çalışan Aday’ı Kişisel Verilerin İşlenme Amacı:Özgeçmişiniz hakkında alınan bilgileryöneticinin adayı daha iyi tanıyabilmesi ve seçebilmesi, yöneticiyle paylaşılması,özgeçmişinizde yer verdiğiniz referans kişileriyle verilerin teyit edilmesi,pozisyonla ne kadar örtüştüğünüzün doğrulanması ve ileriye dönük teyit için özgeçmiş bilgilerinizin kaydedilmesi,kısa ya da uzun vadede ihtiyaç duymamız ihtimaline karşı sizinle dijital ortam veya fiziki ortamdapaylaştığımız bilgilerin kayıt altına alınması,ilgili pozisyonda boşluk olması ihtimalinde değerlendirilmesi,iletişim faaliyetlerinin yürütülmesi,yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi amaçlarıyla işlenmekte ve aktarılabilmektedir.

Çalışan Aday’ı Kişisel Verilerinin Hukuki Dayanağı:KVK Kanunu m. 5/1 ‘’Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ve m. 6/2 ‘’Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’’hükümlerinde düzenlenen “açık rıza” hukuki sebebine dayalı olarak; aşağıdaki açık rıza beyanı kapsamında açık rızanız ile Şirket’e ilettiğiniz kişisel verileriniz; işe giriş süreçleri ile diğer yasal yükümlülüklere ilişkin süreçlerin yürütülmesi, Şirketin insan kaynakları politika ve prosedürlerinin uygulanması kapsamında işlenmektedir.Kişisel verileriniz Kanun’un 5. Maddesinin 2 inci fıkrasına göre, aşağıdakişartlardan birinin varlığıhâlinde, ilgili kişininaçık rızası aranmaksızın kişisel verilerinin işlenmesimümkündür: (a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’, (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudandoğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgilikişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgilikişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hükümleri hukuki sebeplerine dayanarak toplanmakta ve işlenmektedir.

Çalışan Aday’ı Kişisel Verilerinin Toplanma Yöntemleri:Kişisel verileriniz Şirketimiz tarafından farklı kanallarla ve açıklanan hukuki sebeplere dayanılarak fiziki ya da elektronik ortamda; bizzat sizlerden doldurmuş olduğunuz iş başvuru formu üzerinden, cv ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, güvenlik kameralarından, iş akdi kapsamında yukarıda sıralanan amaçlar ile toplamaktadır.

Çalışan Aday’ı Kişisel Verilerin Aktarımı:KVK Kanunu’nun 8. maddesinin 1. fıkrasında yer alan açık rıza veri işleme şartına dayanılarak; yönetim faaliyetlerinin gerçekleştirilmesi amaçlarıyla yurt içinde bulunan iş ortakları, denetim şirketleri ile paylaşılabilecek ve aktarılabilecektir.

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÇALIŞAN

Çalışan’aAit Kişisel Veriler:Kimlik Verisi (Adı, soyadı, T.C. Kimlik Numarası, anne adı, baba adı, doğum tarihi, medeni hali, doğum yeri, cinsiyet bilgisi, sürücü belgesi, pasaport numarası, İletişim Verisi (adres no, e-posta adresi, iletişim adresi, telefon no gibi), Fiziksel MekânGüvenliği Verisi (çalışan ve ziyaretçileringiriş çıkış kayıt bilgileri, kamera kayıtları gibi), Mesleki Deneyim Verisi (diploma bilgileri, gidilen kurslar, meslek içieğitim bilgileri, sertifikalar, transkript bilgileri gibi), Görsel ve İşitsel Kayıtlar (vesikalık fotoğraf, görsel ve işitsel kayıtlar gibi), Sağlık Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi), Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Adli sicil kaydı, ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler), İmza Verisi (Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak veya elektronik imza, parmak izi, özel işaretler vs.), Diğer (Askerlik durumu, aday mülakat bilgisi, çalışanın beden ölçüsü bilgisi vs.)Lokasyon Verisi(Araç GPRS Verisi, Cihaz GPRS Verisi, Bulunduğu Yerin Konum Bilgisi vs.),Özlük Verisi(Bordro Bilgileri, Disiplin Soruşturması, Mal Bildirim Bilgileri, Özgeçmiş Bilgileri, Performans Değerlendirme Raporları, Çalışanın veya Şirket ile çalışmailişkisiiçerisinde olan gerçekkişilerinözlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formunda yer alan bilgiler, iş sözleşmesi, disiplin sözleşmesi, mezuniyet bilgileri, eğitim bilgileri, göreviçin uygunluk, emekli sandığı bilgileri, iş başvuru formu, vesikalık fotoğraf, eğitim bilgileri, personel güncel bilgi formu, yıllık izin kullanım defteri / kayıtları vs.), puantaj kayıtları, ücret bordroları, SGK bilgisi, disiplin soruşturması, iş akdi, işe giriş belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları, referans kontrol formu, sigorta bilgileri, AGİ, E-Bildirge, bordro, imza beyannamesi, Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, TTF no, vergi dairesi no, esnek saatlerde çalışma durumu, holding sicil no, seyahat durumu, emekli sandığı, emekli sandığı giriş tarihi, emekli sandığı sicil no, bağkur giriş tarihi, Bağkur sicil no, muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün, İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon ve diğer kanuni zorunluluktan kaynaklı belgeler gibi),Hukuki İşlem Verisi(adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi),İşlemGüvenliği Verisi (IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi),Risk Yönetimi Verisi (idari ve teknik çalışanlara yönelik risklerle ilgili ticari, teknik ve idari risklerin yönetilmesi için işlenen bilgiler),Finans Verisi(bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, mal varlığı bilgileri, Banka hesap bilgileri, maaş detayları, teminat bilgisi, icra takip dosyalarına ilişkin dosya ve borç bilgileri gibi),Kılık ve Kıyafet Verisi(kılık ve kıyafete ilişkin bilgiler),Dernek Üyeliği (dernek üyeliği bilgileri gibi),Vakıf Üyeliği (vakıf üyeliği bilgileri gibi),Sendika Üyeliği (sendika üyeliği bilgileri gibi),Sağlık Bilgileri (engellilik durumuna ait bilgiler, sağlık raporu,işe giriş periyodik muayene formu, kaza raporu, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi),Cinsel Hayat Verisi(cinsel hayata ilişkin bilgiler gibi),Biyometrik Veri (avuç içi, parmak izi, retina taraması, yüz tanıma bilgileri gibi),Genetik Veri (genetik veriler gibi),Aile Yakın Bilgisi (çalışanın yakınına ait kişisel bilgiler (ad-soyad, T.C. kimlik numarası gibi).

Çalışan Kişisel Verilerin İşlenme Amacı:İş sözleşmesinin ifası,çalışanların yıllık ve sair izin onayları, kalan izinlerin görüntülenmesi ve izin düzenlemelerinin yapılması, çalışanların işe giriş ve çıkış işlemlerinin yapılması, bordro işlemlerinin yapılmasının sağlanması, maaş ve ek menfaat ödemelerinin yapılması, personel yönetimi ve bordroların yapılması, aile üyenizin asgari geçim indiriminden yararlandırılması, yasal gerekliliklerin takibi, düzenleyici süreç ve şirket yönetimi sorumluluklarının belirlenmesi, doğru uygulama ve uygunluk denetimlerinin yapılması, güvenlik ve internet kullanım gereklilikleri gibi kurumsal politikalara uygunluk sağlanması ve denetimi, kayıtlı işlemler, eğitim ve kalite kontrolü gibi operasyonel gereksinimler, güvenlik kontrolleri, kredi derecelendirme ve kontrolü, suç ve suçlara ilişkin resmi makamlardan gelen taleplerin cevaplandırılması ve suç isnadlarının kurum içinde soruşturulması, referans kontrolü, güvenli çalışma prensiplerinin takibi ve yönetimi, çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adaylarının başvuru süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi.
Kanuni zorunluluk: İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve sair mevzuat kapsamında yasal yükümlülüklerin yerine getirilmesi, özlük dosyasının oluşturulması, SGK ve İŞKUR bildirimleri, AGİ hesaplaması, teşvik ve yasal yükümlülük bilgilendirmesinin yapılması, zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması, işe giriş- çıkış kayıtlarının kontrolü ve yönetimi, icra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması, iş sağlığı ve güvenliği işlemlerinin yapılması, iş kazasının yasal bildirimlerinin yapılması, karakol bildirimi, mevzuat gereği arşivleme ve bilgilendirme yükümlülüklerine uymak, mahkeme ilamlarının yerine getirilmesi.
Fiziksel mekân güvenliğinin sağlanması: İşyeri güvenliğinin sağlanması, Şirket merkezinin bulunduğu yere çalışanın giriş çıkışının temin edilmesi.

Performans değerlendirmeleri ve Müşteri’ye daha nitelikli hizmetlerin sunulması: Müşteriye sunulan hizmet kalitesinin değerlendirilmesi ve çalışanlara gerek duyulması halinde eğitim verilmesi.
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması: Özellikle;
Çalışanlarla iletişimin sağlanması,sosyal haklarınızın ve yan menfaatlerin yerine getirilmesi ve layıkıyla ifasının sağlanması,işyeri güvenliğinin sağlanması, işyeri giriş çıkışlarında kimlik tespitinin sağlanması, departmanda çalışanların tespiti, şirket yönetim süreçlerinin ve şirket organizasyonunun sağlanması, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliğisüreçlerininyürütülmesi,kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi,çalışana araç tedarik edilmesi ve park yeri ayarlanmasının sağlanması,çalışanların bilişim ortamında gerçekleştirdikleri log kayıtlarının tutulması,kartvizit basımının sağlanması,kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması,çalışanların güvenliği ve işin yürütülmesi için şirket aracı kullanımının takip edilmesi,servis ve seyahat organizasyonunun sağlanması, çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması,çalışanlarla ilgili araştırma projeleri yürütülmesi,çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması,çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması,kutlama amaçlı iletişimin sağlanması,eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi,kalite kontrolünün ve iş güvenliğinin sağlanması,erişim yetkilerinin yürütülmesi, şirkete ek avantajların sağlanması işlerinin takibi, işveren markası faaliyetleri için doğru kanalları tanımlamak, hukuk işlerinin takibi ve yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi/denetimi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, performans değerlendirme süreçlerinin yürütülmesi,iş için seyahat durumlarında vize başvurularının çalışan adına yapılabilmesi, iş seyahatlerinde araç kiralama, ulaşım hizmet alımının sağlanması,şirket çalışanlarına destek verilmesifaaliyetlerin mevzuata uygun yürütülmesi,finans ve muhasebe işlerinin yürütülmesi,iç denetim/soruşturma/istihbarat faaliyetlilerinin yürütülmesi,iş seyahatlerinin planlanması ve bu kapsamda gerekli işlemlerin yapılması,iş akdi kapsamında tarafınıza tahsis edilen cihazların takibinin yapılması ve sair özlük haklarının temini,iş akdi kapsamında tarafınıza tahsis edilen kurumsal e-posta hesapları, GSM hatları ve elektronik cihazların tahsis amacına uygun kullanımın denetimi kapsamında takibinin yapılması, masraf ve izin formlarının takibi,lojistik faaliyetlerin yürütülmesi,organizasyon ve etkinlik yönetimi,risk yönetim süreçlerinin yönetilmesi,saklama ve arşiv faaliyetlerinin yürütülmesi,var ise; sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi,rıza vermeniz halinde, tespit edilen sağlık durumunuza göre pozisyon değişikliklerinin yapılması ve bu yolla sağlığınız için uygun olan iş pozisyonlarının sizlere sağlanması amaçlarıyla alınmaktadır. Şirketimiz ile akdettiğiniz sözleşmede yer alan amaçlar doğrultusunda, etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi,kanunlara ve kişilerin temel hak ve özgürlükleri ve kişisel menfaatlerine aykırı olmayacak şekilde; şirketin meşru menfaatleri doğrultusunda kullanım,şirketimiz içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek vekâletname ve imza sirküleri süreçlerinin yönetilmesi.

Şirketimizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülükleri kapsamında;
Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi,acil durum analiz raporlarının oluşturulması, iş kazası muayenelerinin gerçekleştirilebilmesi,işe giriş muayenesinin yapılması,işyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin yürütülmesiamaçlarıyla işlenmekte ve aktarılmaktadır.

Çalışan Kişisel Verilerinin İşlenmesinin Hukuki Dayanağı:KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b) “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür ve 6. Maddesinin 3 üncü fıkrasına göre, “Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi; a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması” halinde mümkündür kapsamında toplanmakta ve işlenmektedir.

ÇalışanKişisel Verilerinin Toplanma Yöntemleri:Kişisel verileriniz, Şirket tarafından, işbu Aydınlatma Metni’nde belirtilen amaçlarla kullanılmak üzere her türlü her türlü yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle bizzat sizlerden ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, doldurmuş olduğunuz masraf ve izin formu vb. belgeler vasıtasıyla fiziki ve dijital ortamlarda kişisel verileriniz toplanabilmektedir. Şirket'in işyeri güvenliğini sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla topluyoruz. Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle iş yeri hekimimiz aracılığıyla sağlık verilerinizi fiziksel olarak ve iş yeri güvenliğini sağlamak amacıyla bina yönetiminden kişisel verilerinizi fiziksel veya elektronik olarak topluyoruz.
Şahsınıza araç tahsis edilmesi durumlarında, otomatik yöntemle Şirket'in iş takibini gerçekleştirebilmeye yönelik meşru menfaati gereği, GPRS kanalıyla konum bilgisi, gün ve saat bilgileri toplanmaktadır,
Giriş ve çıkış saatlerini kontrol eden sistemler aracılığıyla; işyeri güvenliğini sağlama ve çalışanların giriş-çıkış saatlerinin takibinin yapılması, puantaj kayıtlarının yapılabilmesi, bordro düzenlemelerinin yerine getirilebilmesi gibi veri sorumlusunun meşru menfaati ve hukuki yükümlülük gereği giriş çıkışların kontrolünü sağlamak üzere sizden alınmış olanyüz taraması yöntemleriyle toplanmaktadır.

Çalışan Kişisel Verilerin Aktarımı:Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 1 inci fıkrasına göre, ‘’Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.’’ hükmüne göre, ve 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişininaçık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre aktarım yapılacaktır.Şirketimizle paylaşılan kişisel verileriniz, 9 uncu maddesinin 1 inci fıkrasın göre, “Kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.”, 2 inci ve 3 üncü fıkrasına göre Kurul’un yeterlilik kararı verdiği ülkelerden gereksinim olan ülkelere, 4 üncü fıkrasına göre “Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir: a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi. b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı. c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı. ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.”, 5 inci fıkrasına göre “Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir.”, 6 ıncı fıkrasına göre ((a), (b) ve (c) bentleri, kamu kurum ve kuruluşlarının kamu hukukuna tâbi faaliyetlerine uygulanmaz.) “Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir: a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi. b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması. c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması. ç) Aktarımın üstün bir kamu yararı için zorunlu olması. d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması. e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması. f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.” 9 uncu fıkrasına göre “Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir” ve 11 inci maddesi gereği “Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır” hükümleri gereği aktarım yapılabilecektir.

Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde ve yukarıdaki maddede sayılan amaçlarla sınırlı kalmak koşuluyla aktarılır. Sayılanların dışında üçüncü kişilere herhangi bir kişisel veri aktarımı yapılmaz.

KVK Kanunu’nun 5/2 (c) bendinde düzenlenen “sözleşmenin kurulması ya da ifası” veri işleme şartına dayanılarak; maaş ödemelerinizin ve yan hak tesisinin gerçekleştirilebilmesi, Şirket faaliyetlerinin gerçekleştirilebilmesi amacıyla banka,serbest muhasebeci/mali müşavirliklerle ve ilgili tedarikçilerimiz ile;

KVK Kanunu’nun 5/2 (ç) bendinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” veri işleme şartına dayanılarak; sadece gerekli hallerde Çalışma ve Sosyal Güvenlik Bakanlığı, Sosyal Güvenlik Kurumu, Türkiye İş Kurumu, mahkemeler ve bilgi talep eden diğer kamu kurum ve kuruluşları ile; mali müşavir/muhasebe firmaları ile;

KVK Kanunu’nun 5/2 (e) bendinde düzenlenen “bir hakkın tesisi, kullanılması veya korunması” veri işleme şartına dayanılarak; kişisel verilerinizi olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi, iş akdinin uygulanabilmesi, tarafların yükümlülüklerine uyup uymadığının denetlenebilmesi amaçlarıyla hukuk büroları ve diğer danışmanlar ile;

Şirketimiz ile iş ortaklarının hukuki ve ticari güvenliğinin temini amacıyla işlenen lokasyon verileriniz gerekli hallerde araç takip sistemi hizmetinin temin edildiği tedarikçi şirket ile;

Bağlı olduğumuz veya ortaklaşa çalıştığımız şirketler ile iç işleyişimizi sağlamak açısından söz konusu şirketler ile;

Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konuda çalıştığımız firma ile; paylaşılabilecek ve aktarılabilecektir.

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU : POTANSİYEL ÜRÜN VEYA HİZMET ALICISI /MÜŞTERİ ADAYI

Potansiyel Ürün Veya Hizmet Alıcısı /Müşteri Adayı’naAit Kişisel veriler:Kimlik Verisi(ad soyad, T.C. kimlik no gibi) İletişim Verisi(adres no, e-posta adresi, iletişim adresi, telefon no gibi),Pazarlama Verisi (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler),Sağlık Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri)

Potansiyel Ürün Veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel Verilerinİşlenme Amacı:İletişim Faaliyetlerinin Yürütülmesi,İş Süreçlerininİyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi,Mal / Hizmet Satış SüreçlerininYürütülmesi,Pazarlama Analiz ÇalışmalarınınYürütülmesi,Reklam / Kampanya / Promosyon SüreçlerininYürütülmesi, Talep / Şikayetlerin Takibi, Ürün / Hizmetlerin Pazarlama SüreçlerininYürütülmesiamaçlarıyla işlenmekte ve aktarılmaktadır.

Potansiyel Ürün Veya Hizmet Alıcısı /Müşteri Adayı’na Ait Kişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” hükmüne göre ve 2 inci fıkrasına göre(d) bendine göre, ‘’İlgilikişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgilikişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ ve 6. Maddesinin 2 inci fıkrasına göre,’’ Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.’’ Hukuki dayanağına göre işlenmekte ve toplanmaktadır.

Potansiyel Ürün Veya Hizmet Alıcısı /Müşteri Adayı’naAit Kişisel Verilerin Toplanma Yöntemleri:Dijital mercalarda mail, sosyal medya (facebook,twitter, instagram vs.) aracılığıyla, web sitemiz kanalıyla ve fiziki ortamda form,evrak, anket ve saha çalışmalarında elde edilen formlar yada bizzat tarafınızdan sözlü olarak toplanabilmektedir.

Potansiyel Ürün Veya Hizmet Alıcısı /Müşteri Adayı’naAit Kişisel Verilerin Aktarımı:Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişininaçık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan yada dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: STAJYER

Stajyer’e Ait Kişisel Veriler: Kimlik Verisi (ad soyad, doğum tarihi,doğum yeri,medeni hal,uyruk, T.C. kimlik no gibi),Finans Verisi (Banka bilgileri vs.), Fiziksel MekânGüvenliği Verisi (çalışan ve ziyaretçileringiriş çıkış kayıt bilgileri, kamera kayıtları gibi), Risk Yönetimi Verisi (idari ve teknik, iş sağlığı güvenliği, risklerin yönetilmesiiçinişlenen bilgiler gibi), Mesleki Deneyim Verisi (diploma bilgileri, gidilen kurslar, meslek içieğitim bilgileri, sertifikalar, transkript bilgileri gibi), Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi), İşlemGüvenliğiVerisi(IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifreve parola bilgileri gibi),İletişim Verisi(adres no, e-posta adresi, iletişim adresi, telefon no gibi), Sağlık Verisi (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri,sağlık raporu gibi)

Stajyer’e Ait Kişisel Verilerin İşlenme Amacı:Acil Durum yönetimisüreçlerininyürütülmesigörevlendirmesüreçlerininyürütülmesi,bilgigüvenliğisüreçlerininyürütülmesifaaliyetlerin mevzuata uygun yürütülmesi,finans ve muhasebe ı̇şlerininyürütülmesiı̇letişim faaliyetlerinin yürütülmesi,ı̇nsan kaynakları süreçlerininplanlanmasıı̇ş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,veri sorumlusu operasyonlarının güvenliğinin temini, ı̇ş faaliyetlerinin yürütülmesi / denetimi ı̇ş sağlığı / güvenliği faaliyetlerinin yürütülmesi,stajyerseçme ve yerleştirmesüreçlerininyürütülmesiamaçlarıyla işlenmekte ve aktarılmaktadır.

Stajyer’e Ait Kişisel Verilerin Hukuki Dayanağı:5. maddesinin 1. Fıkrasına göre; ‘’Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’hükmüne göre ve 2 inci fıkrasına göre, (f) bendine göre, ‘’İlgilikişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgilikişinin kendisi tarafından alenileştirilmiş olması’’hükümlerine göre işlenmekte ve toplanmaktadır.

Stajyer’e Ait Kişisel Verilerin Toplanma Yöntemleri:Dijital mercalarda mail aracılığıyla veya fiziki ortamda form/evraklarla toplanabilmektedir.

Stajyer’eAit Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişininaçık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan yada dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, anlaşmalı olduğumuz bankayla, serbest muhasebeci/mali müşavirliklerle, yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.,

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU : TEDARİKÇİ /HİZMET SAĞLAYICILAR

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Veriler:Kimlik Verisi(ad soyad, unvanı, T.C. kimlik no gibi), İletişimVerisi(adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlemVerisi(bilgiler, adli makamlarla yazışmalardakidava dosyasındaki bilgiler gibi), Risk YönetimiVerisi(ticari, teknik, idari risklerin yönetilmesiiçinişlenen bilgiler gibi), Finans Verisi(banka bilgileri,bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, vergi dairesi, vergi numrası, mersisnumrası, imza sirküsü gibi), MüşteriİşlemVerisi(çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası, mersis numarası, imza sirküsü gibi)

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin İşlenme Amacı:Acil durum yönetimisüreçlerininyürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi,finans ve muhasebe ı̇şlerininyürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi,ı̇ş süreçlerininı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, risk yönetimisüreçlerininyürütülmesi, tedarik zinciri yönetimisüreçlerininyürütülmesi, veri sorumlusu operasyonlarının güvenliğinin teminiamaçlarıyla işlenmekte ve aktarılmaktadır.

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Hukuki Dayanağı:5. maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’hükmüne göre ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkçaöngörülmesi’’, 5/2 (b) bendinde düzenlenen “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgilikişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgilikişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte, ve toplanmaktadır

Tedarikçi /Hizmet Sağlayıcılar’aAit Kişisel Verilerin Toplanma Yöntemi:Dijital mercada; mail yoluyla veya fiziki ortamda form, evraklar ile yada bizzat tarafınızdan sözlü olarak toplanabilmektedir.

Tedarikçi /Hizmet Sağlayıcılar’aAit Kişisel Verilerin Aktarımı:Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişininaçık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan yada dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU : ÜRÜN VEYA HİZMET ALAN KİŞİ / MÜŞTERİ

Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler:Kimlik Verisi (ad soyad, unvanı, T.C. kimlik no gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (bilgiler, adli makamlarla yazışmalardaki dava dosyasındaki bilgiler gibi), Risk Yönetimi Verisi (ticari, teknik, idari risklerin yönetilmesiiçinişlenen bilgiler gibi), Finans Verisi (banka bilgileri, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, vergi dairesi, vergi numrası, mersisnumrası, imza sirküsü gibi), Müşteriİşlem Verisi (çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası, mersis numarası, imza sirküsü gibi)

Pazarlama Verisi(alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler), Sağlık Verisi (kişisel sağlık ile ilgili bilgiler gibi)

Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Verilerin İşlenme Amacı:Acil Durum yönetimisüreçlerininyürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe ı̇şlerininyürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi,müşteriı̇lişkileriyönetimisüreçlerininyürütülmesi,müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, mal / hizmet satış süreçlerininyürütülmesi, pazarlama analiz çalışmalarınınyürütülmesi, reklam / kampanya / promosyon süreçlerininyürütülmesi, sözleşmesüreçlerininyürütülmesi, talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, ürün / hizmetlerin pazarlama süreçlerininyürütülmesi,tedarik zinciri yönetimisüreçlerininyürütülmesi,firma / ürün / hizmetlere bağlılıksüreçlerininyürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇ş süreçlerininı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Verilerin Hukuki Dayanağı:5. maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’hükmüne göre ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkçaöngörülmesi’’, 5/2 (b) bendinde düzenlenen “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgilikişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgilikişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte ve toplanmaktadır

Ürünveya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Toplanma Yöntemi:Tarafınızdan bizzat sözlü olarak,dijital mercalarda mail,web sitemiz,sosyal medya uygulamaları veya fiziki ortamda form,evraklar vasıtasıyla toplanmaktadır

Ürünveya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Aktarımı:Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişininaçık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre''Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan yada dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU : ZİYARETÇİ

Ziyaretçi’yeAit Kişisel Veriler:Kimlik Verisi(ad soyad, T.C. kimlik no gibi), Fiziksel MekânGüvenliğiVerisi(çalışan ve ziyaretçileringiriş çıkış kayıt bilgileri, kamera kayıtları,ziyaretçi defteri gibi),Diğer(imza, araç bilgileri), Sağlık Verisi (Pandemi sürecinde Covid-19 ateş ölçümü)

İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), İşlemGüvenliği Verisi (IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi)

Ziyaretçi’ye Ait Kişisel Verilerin İşlenme Amacı:Acil durum yönetimisüreçlerininyürütülmesi, fiziksel mekan güvenliğinin temini, ı̇ç denetim/ soruşturma / ı̇stihbarat faaliyetlerinin yürütülmesi,ziyaretçi kayıtlarının oluşturulması ve takibi, veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,gizliliğin sağlanması, daha iyi hizmet verebilmek, ileride doğabilecekuyuşmazlıklarda delil olarak kullanabilmek, acil durumların yönetilmesinde yetkili kamu kurum veya kuruluşlarının taleplerinin karşılanabilmesi, giriş-çıkış kontrollerinin sağlanabilmesi, şirketin güvenliğini sağlama, herhangi adli suç vakalarında tespit sağlama, denetim amaçlarıyla işlenmekte ve aktarılmaktadır.

Ziyaretçi’yeAit Kişisel Verilerin Hukuki Dayanağı:Kişisel verilerin korunması kanunun 5. maddesinin 2. fıkrasının, (f) bendine göre,'' İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.'' hukuki dayanağına göre işlenmekteve toplanmaktadır.

Ziyaretçi’ye Ait Kişisel Verilerin Toplanma Yöntemi :Şirketimiz tarafından güvenlik hizmetleri başta olmak üzere dijital olarak kamera kayıtları ve ses kaydı vasıtasıyla dijital olarak ve güvenlik birimi tarafından fiziki ortamda ziyaretçi defteri vasıtasıyla işlenmekte ve toplanabilmektedir. İş sağlığı vegüvenliği,kamu sağlığı ve Covid 19 önleyici tedbirler başta olmak üzere sadece pandemi sürecinde kapsamında geçerli olmak şartıyla ateş ölçer dijital alet vasıtasıyla ateş ölçümü, ve girişlerde HES kodu kontrolü sağlanarak sağlık veriniz tarafımızca işlenmemektedir.

Ziyaretçi’yeAit Kişisel Verilerin Aktarımı:Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişininaçık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve gerektiğinde yetkili kurum ve kuruluşlarla aktarım yapılmaktadır.

Şirkettarafından;Sunulan faaliyetler kapsamında toplanan ya da Kişisel Veri ilgilisi tarafından verilen Kişisel Veriler, mevcut teknolojinin gerekleri uyarınca, veri sorumlusu Şirkettarafından KVKK ve ilgili mevzuat gereği ticari faaliyetlerin hukuka uygun olarak yürütülmesi, yasal portallara erişim ve sair yasal düzenleme ve zorunluluklar nedeni ile aşağıda açıklanan çerçevede elde edilebilecek, kaydedilebilecek, muhafaza edilebilecek, açıklanabilecek, mevzuatın izin verdiği ölçüde 3. kişilere aktarılabilecek veya diğer şekillerde işlenebilecektir. Söz konusu kişisel veriler, yasal olarak verilerin işlenmesi hususundaki düzenlemeler dışında, iş bu AYDINLATMA FORMU’ nun incelenmesini müteakip ayrıca Kişisel Veri Sahibi tarafından AÇIK ONAY verilmesi halinde; analiz, web sitesi/mobil uygulamalar üzerinden AÇIK ONAY veren adına yapanın/yaptıranın kimlik bilgilerini teyit etmek, gerekli kontrolleri yapmak, iletişim için adres ve diğer gerekli bilgileri kaydetmek, gerekli bilgilendirmeleri yapabilmek, elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek, kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek, Şirkettarafından yürütülen Ticari faaliyetlerin yürütülmesi yanında AÇIK RIZA/Muvafakatname formunda belirtilen ve Veri sahibi tarafından izin verilen diğer hususlar için işlenebilecek, saklanabilecek ve bu kapsamda verilmesi halinde açık onay kapsamında hizmet alınan üçüncü kişiler dahiliş ortakları ve tedarikçileri, hukuken yetkili kamu kurum ve kuruluşları ile özel hukuk tüzel kişileriyle paylaşılabilecek ve aktarılabilecektir. Şirket,yasal zorunluluklar ve kanunen tanınan haklar dışında, açık onay olsun ya da olmasın Kişisel verileri kanunen yasaklanmış herhangi bir şekilde 3. Kişiler ile PAYLAŞMAMAKTADIR.6698 Sayılı Kişisel Verilerin Korunması kanunu kapsamında işbu amaçlar doğrultusunda kişisel verileriniz kanunun madde 4’e göre işlenip ve bu kapsamda kanunun madde 7’nin usul ve esaslarına uygun olarak silinip yok edilecektir.

Kişisel verileriniz ile ilgili haklarınızı aşağıda yer alan ‘’ VERİ SORUMLUSUNA BAŞVURU YOLLARI’’ kısmından erişebilirsiniz.

VERİ SORUMLUSUNA BAŞVURU YOLLARI

KVK Kanunu’nun 11. maddesi;Şirkete başvurarak kendinizle ilgili,

Kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Sahip olduğunuz haklarınızı kullanmak istemeniz halinde, başvurularınızı 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte; https://www.argisilac.com.tr adresinde bulunan Veri Sahibi Başvuru Formunu doldurulduktan sonra ıslak imzalı bir nüshasının;

Bizzat elden veya noter aracılığı ile ‘’BATI SİTESİ MAHALLESİ 2307 CADDE NO: 82/ YENİMAHALLE ANKARA” adresine iletilmesi,
Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle softortamda [email protected]e-postaadresine elektronik posta ile gönderilmesi,
KVK Kanunu’nda belirtilen diğer yöntemlerle başvurarak iletebilirsiniz.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Başvurunuzda yer alan talep veya talepleriniz, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

3. VERİ İŞLEME SÜRECİNE İLİŞKİN HAKLARINIZ

Yukarıda belirtilen prosedür takip edilerek gerçekleştirilen başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde Veri Sahibi’nin; cevabın tebliğini takiben otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkı mevcuttur. Ancak yasal mevzuat düzenlemesi gereğince başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.