AMAÇ VE KAPSAM

Bu metin, şirketimizin kişisel verileri koruma ve imha konusundaki temel ilkelerini ve politikalarını kapsamaktadır.

Kişisel verilerin korunması şirketimizin önceliklerindendir. Şirket olarak gerek kurum içinde gerekse iş birliği yaptığımız diğer kurum ve kuruluşlarla olan ilişkilerde, kişisel verilerin korunmasını kırmızıçizgimiz olarak değerlendiriyoruz. Bu bağlamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında hangi kişisel verilerin nasıl toplandığı, nasıl korunduğu, nasıl işlendiği, nasıl aktarılabileceği ve nasıl imha edildiği açıklamalarının yer aldığı bu metin hazırlanmış; söz konusu süreçlerde şirketimizce uygulanan yöntemler ile alınan idari ve teknik tedbirler belirtilmiş, ayrıca imha süreleri ele alınmıştır.

Veri sahipleri tarafından verilen verilerin doğruluğu ve güncelliğinin takibi veri sahiplerine, aynı şekilde başkalarına ait verilerin şirketimizle paylaşılması ya da yanlış ve eksik verilerin paylaşılmasının sorumluluğu da paylaşanlara ait olacaktır.

TANIMLAR

a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirme,

c) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

f) Kurul: Kişisel Verileri Koruma Kurulunu,

g) Kurum: Kişisel Verileri Koruma Kurumunu,

ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

İLKELER

Kişisel verilerin tarafımızdan işlenmesi sürecinde 6698 sayılı Kişisel Verilerin Korunması Kanunu 4. maddesinde belirtilen ilkelere uyulmaktadır.

a) Hukuka ve dürüstlük kurallarına uygun olma: Şirketimiz kişisel verilerin işlenmesinde kanunlara ve diğer hukuksal düzenlemelere uygun hareket etmektedir. Kişisel veriler, dürüstlük kuralı gereği veri sahiplerinin çıkarı ve makul beklentileri göz önünde bulundurularak amacı gereği kullanılmaktadır.

b) Doğru ve gerektiğinde güncel olma: Şirketimiz kişisel verilerin doğru ve gerektiğinde güncel olması için gerekli özeni göstermekte; bilgilerin doğru ve güncel olmasını temin edecek tüm kanalları açık tutmaktadır.

c) Belirli, açık ve meşru amaçlar için işlenme: Şirketimiz kişisel verileri işleme faaliyetlerini ilgili kişiler tarafından anlaşılacak şekilde hukuki işleme şartına dayalı olarak gerçekleştirmektedir. Bu ilke kapsamında açık rıza aydınlatma metinlerinde açık ve anlaşılır bir şekilde davranmaktadır.

d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kişisel veriler, hukukun ve ilgililerin verdiği açık rızalarla maksadın haklı göstereceği oranlarda kullanılmakta ve işlenmektedir.

e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme : Kişisel veriler, mevzuatlarda öngörülen ve işlendikleri amaç için gerekli olan süreler kadar muhafaza edilmekte; sebebin kalmaması halinde ise silinmekte, yok edilmekte ya da anonim hale getirilmektedir.

Kişisel verileriniz bu ilkelere uygun olarak işlenmektedir.

KİŞİSEL VERİLERİN İŞLENMESİNİN HUKUKİ SEBEPLERİ

Şirketimizce işlenen kişisel veriler, ilgili mevzuatta belirtilen sebepler ve sürelerle işlenir, korunur ve imha edilir.

6698 sayılı Kişisel Verilerin Korunması Kanununun 5. maddesine göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenememektedir. Ancak aşağıdaki hallerde hukuka uygun olarak açık rıza olmaksızın da işlenebilecektir.

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KİMLERİN KİŞİSEL VERİLERİ ALINMAKTADIR

• Çalışan adayı
• Çalışan
• Müşteriler
• Müşteri adayı
• Ziyaretçiler
• 3. Kişiler

· Birlikte çalışılan, iş birliği yapılan bayiler, çalışanları, yetkilileri, yine iş ilişkisinde bulunulan kuruluşlar ve kurumların yetkili ve çalışanlarının verileri

KİŞİSEL VERİLERİN ALINMASI AŞAMASI

· Şirket ürünlerini satın aldığınızda, hizmetlerimizi kullandığınızda ve teklif aldığınızda,

· Şirketimize iş başvurusu yaptığınızda ve şirketimizde işe başladığınızda ve devamında,

• Şirketimizle hukuki ilişki içine girdiğinizde,

· Şirketimizle web sitemiz, e-posta, sosyal medya platformları, diğer online yollarla ya da şirketimiz veya mağazalarımıza bizzat gelerek ve yine telefon yoluyla iletişime geçtiğinizde, şirketimizi ziyaret ettiğinizde,

· Şirketimizin düzenlediği organizasyonlara, eğitimlere ve diğer etkinliklere katıldığınızda,

· Dolaylı olarak, çerezlerimizi kullanmak gibi teknik yollarla şirketimiz dijital mecralarına ulaştığınızda

kişisel verileriniz alınmaktadır.

HANGİ KİŞİSEL VERİLER ALINMAKTADIR

Kimlik verileri : Adı-Soyadı, T.C. kimlik numarası, ehliyet bilgisi, nüfus cüzdanı fotokopisi, ikametgâh, pasaport, kurum kimlik kartı gibi kişinin kimliğine dair tüm veriler,

İletişim verileri : Adres, telefon, adres, e-mail adresi gibi iletişim kurulmasına yönelik veriler,

Finansal bilgi : Banka hesap numaraları, İBAN vb. gibi veriler,

Resim ve video verileri : Şirket etkinlikleri veya şirket organizasyonlarında alınan resim ve video görüntüleri verileri,

Aile yakınları verisi : Eş, çocuklar, kardeş, anne-baba verileri ve veri sahibine zorunlu durumlarda ulaşılamayan hallerde yakın iletişim bilgisi,

Hukuki işlem ve uyum verisi : Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve şirket politikalarına uyum kapsamında işlenen kişisel veriler,

Müşteri verisi : Şirketin ticari faaliyetleri ve bu çerçevede iş birimlerinin yürüttüğü işlemler sonucunda elde edilen veriler,

Fiziksel mekân güvenlik verisi : Şirkete ya da eklentilerine ya da mağazalara gelindiğinde, kalındığında ve çıkıldığında alınan, kamera kayıtları verileri,

İşlem güvenliği verisi : Ticari faaliyetlerin yürütülmesinde teknik, idari, hukuki ve ticari güvenliğin sağlanması için işlenen kişisel veriler,

Çalışan ve çalışan adayı verisi : Şirketimiz bünyesinde çalışmak üzere müracaat eden ve çalışma ilişkisi içine giren kişilere ait veriler,

Denetim ve teftiş verileri : Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler,

Özel nitelikli veriler: Sağlık, sabıka kaydı, genetik verileri, özel nitelikli kişisel veriler,

Talep/şikâyet yönetimi verileri : Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler,

Otomatik yollarla toplanan kişisel veriler : WEB sitesinin ya da uygulamaların ziyaret edilmesi durumunda toplanan veriler.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz tarafından alınan kişisel verileriniz politikalarımızda ve mevzuatta belirtilen sebeplerle

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel verilerin işlenme şartları 6698 sayılı Kişisel Verilerin Korunması Kanununun 6. maddesinde belirtilmiştir. Buna göre özel nitelikli kişisel veriler, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasak olmakla beraber yasanın 6. maddesinin birinci fıkrasında sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel verilerin işlenmesinde, kurul tarafından da belirtilecek önlemlerin yanı sıra teknik ve idari tedbirler alınmaktadır.

ÇEREZLER ÜZERİNDEN ALINAN KİŞİSEL VERİLERİN İŞLENMESİ

İnternet sitemizi ve mobil uygulamalarımızı size daha iyi hizmet verebilmek amacıyla kısa periyotlarla güncellemekte ve geliştirmekteyiz. Bu çerçevede web sitemizi ya da uygulamamızı ziyaret ederken sizin bilgisayarınıza gönderilen bilgiler çerez olarak adlandırılmakta olup bu bilgiler saklanabilir. Şirketimiz, bu çerezler üzerinden verilerinizi toplayabilir, işleyebilir, aktarabilir ve saklayabilir. Tarayıcınız yolu ile bunlar engellenebilir. Çerezlerin kullanılmasında şirketimiz teknik ve idari tedbirleri almaktadır. Buna ilişkin politikamız sitemizden incelenebilir.

ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ

Yukarıda yer alan kişisel veri kategorilerinin yanı sıra çalışan adaylarının mezun olduğu okul, önceki iş tecrübeleri, engellilik durumu gibi kişisel verilerini de toplamaktayız. Bu veriler öncelikli olarak çalışan adayının tecrübesi ve niteliklerinin anlaşılması ve açık pozisyon için uygunluğunun değerlendirilmesi için toplanmaktadır. Ayrıca bu veriler toplanırken, gerekmesi halinde iletilen bilgilerin doğruluğunun kontrolünün yapılması, iletişim bilgilerini verdiği üçüncü kişiler ile iletişime geçerek aday hakkında araştırma yapılması, iş başvuru süreci ile ilgili adayla iletişime geçilmesi ve açık pozisyona uygun işe alım yapılması hedeflenmektedir. Dolayısıyla çalışan adaylarından söz konusu ilave verilerin toplanması; yasal mevzuata uyum sağlama ve şirketimizin işe alım kurallarıyla insan kaynakları politikalarını uygulama amacı çerçevesinde gerçekleşmektedir.

Çalışan adaylarının kişisel verileri, yazılı ve elektronik ortamlarda bulunan iş başvuru formu, şirketimizin elektronik iş başvuru platformu, şirketimize fiziki ya da e-posta olarak iletilen başvurular, istihdam ve danışmanlık şirketleri, yüz yüze ya da elektronik ortamda yürütülen mülakatlar, şirketimiz tarafından çalışan adayı hakkında yapılan kontroller, insan kaynakları uzmanları tarafından işe alım sürecinde adayın uygunluğunu değerlendirmek için yapılan işe alım testleri vasıtaları ile işlenmektedir.

Çalışan adayları, iş başvurusu yaparken kişisel verilerini iletmeden önce ayrı bir belge ile Kişisel Verilerin Korunması Kanununa uygun bir şekilde detaylı olarak aydınlatılmakta ve gerekli kişisel veri işleme faaliyetleri için açık rızaları alınmaktadır.

Çalışanların kişisel verilerinin işlenmesine ilişkin ayrıca bir politikamız mevcut olup, çalışmalarımız bu politika ile bilgilendirmekte, aydınlatma ve açık rıza metinleri işlemeleri yapılmaktadır.

ZİYARETÇİLERİMİZİN KİŞİSEL VERİLERİNİN İŞLENMESİ

Şirketimiz, çalışanlarımızın ve ziyaretçilerimizin fiziki güvenliğinin sağlanması, işyeri kurallarının denetlenmesi amaçlarıyla şirket yerleşkelerine gelen ziyaretçilerin giriş çıkış işlemleri sırasında kişisel verilerini işlemektedir. Şirket yerleşkelerine gelen ziyaretçilerimizin kimliği alınmamakta, adı soyadı ve telefonu ziyaretçi defterine kayıt edilerek kimlik ziyaretçiye geri verilmektedir. Ziyaretçi, bu konuda aydınlatılmakta ve açık rızası alınmamaktadır. Bu veriler, sadece fiziki olarak ziyaretçi kayıt defterinde tutulmakta ve şirket güvenliğini tehdit eden şüphe yaratacak bir durum olmadıkça başka bir ortama aktarılmamaktadır. Ancak suçun önlenmesi, şirket güvenliğinin sağlanması gibi durumlarda bu bilgiler kullanılabilmektedir. Ziyaretçilerimize sağlanan internet erişimi kullanıldığında ise mevzuat gereği loglanmakta ve yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

KAMERA KAYDI YOLUYLA KİŞİSEL VERİLERİN İŞLENMESİ

Şirketimizin tüm yerleşkelerinde güvenlik amacıyla güvenlik kameraları kullanılmakta ve bu yolla kişisel veri işlenmektedir. Şirketimiz, güvenlik kamerası ile izleme faaliyeti kapsamında; sunulan hizmetin kalitesini artırmak, şirket fiziki yerleşkelerinin ve şirket içinde bulunan kişilerin can ve mal güvenliğini sağlamak, suiistimalleri önlemek ve veri sahiplerinin meşru menfaatlerini korumak gibi amaçlar taşımaktadır.

Gerek çalışanlarımız gerek ziyaretçilerimiz ve müşterilerimiz ve şirketimize giriş çıkış yapan herkes şirketimize giriş çıkış yaptıklarında görülebilecek yerlerde kamera kaydının alındığı ve buna ilişkin hakları belirtilerek aydınlatmaları yapılmaktadır.

Kamera kayıtlarımız güvenliği sağlanarak, şifreli bir odada muhafaza edilmektedir. Buna ilişkin politikalarımız mevcuttur.

KİŞİSEL VERİLERİNİZİN YURT İÇİ VE YURT DIŞINA AKTARILMASI

Kişisel Verileri Koruma Kanununun 8. maddesi ilgili kişinin açık rızası alınmak suretiyle kişisel verilerin üçüncü kişilere aktarılabileceğini belirtmiştir. Ancak kanunda belirtilen, açık rıza gerektirmeyen hallerde kişisel verilerin üçüncü kişilere aktarılabilmesi mümkündür. Şirketimiz ilgili mevzuatta belirtilen sebepler ve sürelerle kişisel verileri aşağıdaki alıcı gruplarına yurtiçinde aktarmaktadır.

1. Gerçek kişiler veya özel hukuk tüzel kişileri

2. Tedarikçiler

3. Yetkili Kamu Kurum ve Kuruluşları

4. YDS LTD.ŞTİ.

6698 sayılı Kişisel Verilerin Korunması Kanununun 9. maddesi uyarınca kural olarak kişisel verilerin yurt dışına aktarımı için veri sahiplerinin açık rızasını aranmaktadır. Ancak kanunun aynı maddesinin ikinci fıkrası uyarınca, KVKK m. 5/2 ya da m. 6/3’te düzenlenen şartlardan birinin varlığı ve kişisel verilerin aktarılacağı yabancı ülkede; yeterli korumanın bulunması ve yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla veri sahibinin açık rızası aranmaksızın yurt dışına aktarım yapılabilir.

HUKUKİ YÜKÜMLÜLÜKLERİMİZ

Şirketimiz Kişisel Verileri Korunması kanunu kapsamında belirtilen hukuki yükümlülükleri yerine getirmektedir.

1) Aydınlatma yükümlülüğü: Kişisel verilerinizin hangi maçla işleneceği, kimlere ve hangi amaçla aktarabileceğimiz, verileri toplamamızın hukuki sebepleri ve yöntemi ve 11. maddede sayılan diğer haklar ile şirketimizin kimliği ve temsilcimizin bilgileri aydınlatma metninde yer almaktadır.

2) Veri güvenliğine ilişkin yükümlülükler: Şirketimiz veri güvenliğini sağlamak açısından, kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için her türlü idari ve teknik tedbirleri almaktadır.

Veri güvenliğinin sağlanmasında veri işleyenlerle gizlilik sözleşmeleri yapılmaktadır.

Şirketimiz kendi içinde denetim mekanizmaları ile kendisi denetim yapabileceği gibi üçüncü kişilerden hizmet almak vasıtasıyla da denetim yaptırabilir.

Sır saklama yükümlülüğü çerçevesinde veri işleyenler hukuki ve cezai sorumlulukları konusunda uyarılmakta ve taahhütleri alınmaktadır.

İşlenen kişisel verilerinizin başkaları tarafından elde edilmesi halinde ilgili kişiye, kurula en kısa zamanda bildirilebileceği gibi gerekmesi halinde internet sitemizde gerekse başkaca yollarla ilan edilecektir.

3) Veri sahipleri tarafından yapılan başvuruların cevaplanması ve kurul kararlarının yerine getirilmesi yükümlülüğü

Şirketimiz ilgili kişiler tarafından yapılan başvuruların süresinde cevaplanması ve sonuçlandırılması için gerekli önlem ve çalışmaları yapmış olup şikâyet yönetimini oluşturmuştur. Yine kurul kararlarının yerine getirilmesi ve cevaplanması prosedürleri de mevcuttur.

ŞİRKETİMİZİN ALDIĞI İDARİ VE TEKNİK TEDBİRLER

1. Şirketimiz, kişisel verilerin korunması amacı ile idari ve teknik tedbirleri almaktadır.

2. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

3. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

4. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

5. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.

6. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.

7. Çalışanlar için yetki matrisi oluşturulmuştur.

8. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

9. Gizlilik taahhütnameleri yapılmaktadır.

10. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

11. Güncel anti-virüs sistemleri kullanılmaktadır.

12. Güvenlik duvarları kullanılmaktadır.

13. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

14. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

15. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

16. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

17. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

18. Mevcut risk ve tehditler belirlenmiştir.

19. Saldırı tespit ve önleme sistemleri kullanılmaktadır.

20. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kişisel Verilerin Korunmasına ilişkin Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verileriniz imha politikamız çerçevesinde veya ilgili kişi olarak talebiniz üzerine şirketimiz tarafından silinir, yok edilir veya anonim hale getirilir. Silme, yok etme veya anonim hale getirme esasları “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” çerçevesinde gerçekleştirilir.

Bu sürecin hayata geçirilmesi için “KİŞİSEL VERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME” politikasındaki esaslar uygulanmaktadır.

İLGİLİ KİŞİ OLARAK KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

6698 sayılı Kişisel Verilerin Korunması Kanununun 11. maddesi uyarınca veri sahipleri olarak kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:

· Kişisel verilerinizin şirketimiz tarafından işlenip işlenmediğini öğrenme,

· Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

· Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

· Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,

· Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

· Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde uğradığınız zararın giderilmesini talep etme.

ŞİKÂYET YÖNETİMİ

Yukarıdaki taleplerinizi Başvuru Tebliği uyarınca aşağıda belirtilen yöntemle şirketimize ücretsiz olarak iletebilirsiniz.

İlgili kişi, kişisel verilerinin işlenmesiyle ilgili şikayetlerini, öncelikle yazılı olarak veya Kurul’un belirleyeceği diğer yöntemler ile Veri Sorumlusu’na iletir. Veri Sorumlusu, başvuruda yer alan taleplerini talebin niteliğine göre en kısa sürede ve en geç 30 (Otuz) gün içinde ücretsiz olarak sonuçlandırmak zorundadır. Veri Sorumlusu ilgili kişinin talebini kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.

İlgili kişinin başvurusunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilememesi hallerinde; ilgili kişi, Veri Sorumlusu’nun cevabını öğrendiği tarihten itibaren 30 (Otuz) gün ve her halde başvuru tarihinden itibaren 60 (Altmış) gün içinde Kurul’a şikâyette bulunabilir.

İlgili Kişi’nin Kanun’un uygulanmasıyla ilgili hak yöntemleri “İlgili Kişinin Hak Arama Esasları” Rehberi’nde detaylandırılmıştır.

Şikâyetlerinizi kvkk@yakupoglu.com.tr adreslerine e-posta yolu ile iletebilirsiniz.

Başvuru formu: https://www.ydsgroup.com.tr/kvkk-basvuru/

GÜNCELLEME PERİYODU

Şirketin ekonomik ve ticari kararı veya Kişisel Verilerin Korunması Kurulu ilke kararları doğrultusunda değişiklik yapılması halinde değişiklikler ve güncellemeler verileri alınan ilgili kişilere, veri girişi yapılan yollardan kendisine iletilecektir.

ŞİRKETİMİZ

Yakupoğlu Tekstil ve Deri Sanayi Ticaret A.Ş.

Esenboğa Havalimanı Yolu 20. KM Akyurt 06750 ANKARA

www.yakupoglu.com.tr

YÜRÜRLÜK

İş bu politika şirket tarafından kabul edilmekle ve yayınlanmakla yürürlüğe girer.