KVKK

KVKK

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİLENDİRME

 

DÜZEYTEKS TEKSTİL KİŞİSEL VERİ KORUMA POLİTİKASI

Bu politikanın amacı, DüzeyTeks Tekstil Plastik Met.  San. ve Tic. Ltd. Şti. (“Şirket”) tarafından 'nin KVKK Veri Sorumlusu sıfatıyla hukuka uygun bir biçimde yürüttüğü Kişisel Verileri İşleme faaliyetleri ve ilgili sistemler konusunda açıklamada bulunarak; İlgili Kişileri bilgilendirmek ve böylece Kişisel Veriler hususunda şeffaflık sağlamaktır. Bu bağlamda, Şirket KVKK kapsamında Kişisel Verileri işleme faaliyetlerini, Kişisel Verileri İşlemeye konu İlgili Kişilerin haklarını işbu Politika'da detaylandırarak açıklamış bulunmaktadır.

Politika kapsamındaki hususlar ile ilgili olarak düzenli yapılacak kontrol ve takip işlemleri, Şirket tarafından oluşturulacak performans takip ve izleme kriterlerine göre gerçekleştirilecektir.

Şirket, KVKK 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar kapsamında, Kişisel Verilerin işlenmesine ilişkin aşağıdaki ilkeleri benimser;

Hukuka ve dürüstlük kurallarına uygun olma,

Doğru ve gerektiğinde güncel olma,

Belirli, açık ve meşru amaçlar için işlenme,

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

  1. ŞİRKET TARAFINDAN İŞLENEN VERİLER

Kişisel Veriler, Şirket bünyesinde İlgili Kişilerden alınan Açık Rıza aracılığıyla veya KVKK'nın 5. ve 6. maddelerince Açık Rıza gerektirmeyen faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde belirtilen amaçlar çerçevesinde işlem görmektedir. Şirket ile İlgili Kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanalına ve Kişisel Verileri İşleme amacına bağlı olarak çeşitlenen ve farklılaşan ve işbu Politika'daki ilkelere uyumlu bir şekilde işlenen Kişisel Veri kategorileri genel olarak aşağıdaki gibidir:

Kişinin sahip olduğu ürünlere özel diğer tanıtıcı bilgiler,

Kimlik tespit belgelerinde bulunan veriler,

Şirketimız tarafından oluşturulan kişiyi tanımlayıcı bilgiler,

Varlık durumuna ilişkin bilgiler,

Kimlik doğrulama amaçlı saklanan kişiye özel veriler,

Müşteri tanımlama amaçlarıyla elde edilen donanımsal dijital veriler,

İletişim bilgi ve kayıtları,

Tüzel kişilere yönelik belgelerdeki gerçek kişi bilgileri,

Aday ve çalışanlara dair tanımlayıcı ve Şirket tarafından üretilen niteleyici bilgiler,

Şirket kanallarında gerçekleştirilen işlemlere ilişkin detaylı finansal veriler.

Bu veriler, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde tanımlanmaktadır.

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel Veriler, Şirket tarafından aşağıda örneklenen amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir;

Şirket  faaliyetlerinin eksiksiz olarak sürdürülmesi,

Yasal ve idari yükümlülükler kapsamında faaliyetlerin yürütülmesi,

Sözleşmelerin müzakeresi, oluşturulması ve ifası,

Talep ve sorular kapsamında İlgili Kişiye desteğin sağlanması,

Tanıtım ve pazarlama faaliyetlerinin yürütülmesi,

Anket ve oylamalar ile İlgili Kişilerin görüşünün alınması ve müşteri memnuniyetinin sağlanması,

Müşteriye hitap eden ürün gruplarının tespiti,

 Müşteri ve Şirket  ihtiyaçlarına yönelik geliştirmeler yapılabilmesi,

Aday değerlendirme ve işe alım süreçlerinin yürütülmesi

Şirket insan kaynakları yönetiminin yapılması,

 Şirket iş ortaklıklarının yürütülmesi amaçlarıyla ticari faaliyetlerin yürütülmesi,

Bu amaçlar, Kişisel Veri Envanteri aracılığıyla VERBİS üzerinde detaylandırılmaktadır.

 

  1. KİŞİSEL VERİLERİN AKTARILMASI

Şirket, işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK'nın 8 ve 9'uncu maddeleri uyarınca iştirak, tedarikçi ve iş ortaklarına veri aktarımı yapmaktadır ve Kişisel Veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. 

  1. KİŞİSEL VERİLERİN TOPLANMASI

Şirket tarafından işbu Politikanın 'Kişisel Verilerin İşlenme Amaçları' bölümünde örneklendirilen amaçların karşılanması için KVKK'nın 5 ve 6'ncı maddelerinde öngörüler şartlar çerçevesinde direk olarak çalışanlar ve müşterilerden, tedarikçilerden, iş ortaklarından, iştiraklerden,  canlı yardım kanalından, resmi kurumlardan, ve diğer fiziki ortamlardan Kişisel Veri edinilebileceği gibi, internet siteleri, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitimler, organizasyonlar ve benzeri etkinlikler aracılığı ile de Kişisel Veri toplayabilmektedir.

  1. KİŞİSEL VERİLERİN SAKLANMA SÜRESİ

Kişisel Veriler ŞİRKET bünyesinde, ilgili yasal saklama süreleri müddetince veya bu verilerle ilişkili faaliyetlerin ve işbu Politika'da da belirtilen amaçların gerçekleştirilmesi için gerekli süre boyunca saklanmaktadır. Kullanım amacı sonlanan veya yasal saklama süresi sona eren Kişisel Veriler ise, Veri Saklama ve İmha Politikası'na uygun olarak imha edilmektedir.

  1. İLGİLİ KİŞİNİN ŞİRKETİMİZ BÜNYESİNDE YER ALAN HAKLARI

Şirketimizde, KVKK'nın 11. Maddesine paralel olarak Kişisel Verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca İlgili Kişiler şirket bünyesinde aşağıdaki haklara sahiptir:

Kişisel Veri işlenip işlenmediğini öğrenme,

Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

Kişisel Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,

Düzeltme ve silme işlemlerinin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıdaki haklardan birinin kullanılması amaçlı olarak İlgili Kişilerden gelecek talepler, Şirketimiz tarafından en geç 30 gün içerisinde karşılanacaktır.  

  1. KİŞİSEL VERİLERİN GÜVENLİĞİ

Şirket, Kişisel Verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır.