PINAR ÖRME SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
VERİ KORUMASI AMACI
Biz, Kişisel Verilerin Korunması Kanunu kapsamında Çalışan Adaylarımız, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçilerimiz, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirilerek şeffaflığı sağlamaktır. Bununla birlikte Kişisel bilgilerinizin işlenmesinde ilgili kanun uyarınca gerekli koruma tedbirlerini almaktayız.
KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 10’uncu maddesi ‘Veri Sorumlusunun Aydınlatma Yükümlülüğü’ madde başlığı ile ‘veri sorumlusu’ olan PINAR ÖRME SANAYİ VE TİCARET ANONİM ŞİRKETİ, ilgili kişileri (diğer ifadeyle ‘veri sahiplerini’) veri sorumlusunun kimliği, kişisel veri işleme amaçları, kişisel verilerin aktarıldığı kişiler ve aktarma amaçları, kişisel verilerin toplanmasının hukuki sebepleri ve yöntemleri, kişisel veri sahibinin veri sorumlusuna yönelteceği KVKK’nın 11’inci maddesinde sayılan hakları konusunda bilgilendirme yükümlülüğü getirmiştir. Bu bağlamda;
Veri Sorumlusunun Aydınlatma Yükümlülüğü’ başlıklı KVKK’nın 10’uncu maddesinin 1’inci fıkrasının (a) bendi veri sorumlusunun kimliği konusunda bilgi verilmesi yükümlülüğünü getirmiştir. KVKK’nın 3’üncü maddesinin 1’inci fıkrasının (ı) bendinde veri sorumlusu, ‘Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler’ olarak tanımlanmıştır. KVKK’nın uygulanması bakımından PINAR ÖRME SANAYİ VE TİCARET ANONİM ŞİRKETİ “veri sorumlusu” olabilir. Bu çerçevede “veri sorumlusunun kimliği”, Türkiye Cumhuriyeti kanunlarına uygun şekilde anonim şirket olarak kurulmuş ve fasılasız bir şekilde varlığını sürdüren, İstanbul Ticaret Sicil Memurluğu nezdinde 286545 sicil numarası ile kayıtlı, 0729003963700017 Mersis Numaralı, şirket merkezi YAKUPLU MERKEZ MAH. BEYSAN SAN. SİT. BİRLİK CD. NO:4 BEYLİKDÜZÜ / İSTANBUL adresinde bulunan PINAR ÖRME SANAYİ VE TİCARET ANONİM ŞİRKETİ’dir.
Kişisel Verileriniz KVKK’nın 5’inci maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, KVKK’nın 4’üncü maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. PINAR ÖRME SANAYİ VE TİCARET ANONİM ŞİRKETİ’nin yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde KVKK başta olmak üzere ilgili tüm mevzuatta aranan yükümlüklere de uygun olarak hareket edilmektedir. Kişisel verilerinizin işlenme amaçları KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini ve Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanmasıdır.
Toplanan kişisel verileriniz, Şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini ve Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla iş ortaklarımıza, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurumlarına ve özel kişilere, KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde www.pinarorme.com internet adresinden ulaşabileceğiniz PINAR ÖRME SANAYİ VE TİCARET ANONİM ŞİRKETİ Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
Kişisel verileriniz ticari faaliyetlerimizi yürütmek amacıyla PINAR ÖRME SANAYİ VE TİCARET ANONİM ŞİRKETİ tarafından farklı kanallarla ve hukuki sebeplere dayanarak toplanmaktadır. Kişisel verileriniz KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi www.pinarorme.com internet adresinden kamuoyu ile paylaşılmış PINAR ÖRME SANAYİ VE TİCARET ANONİM ŞİRKETİ Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda düzenlenen yasaya uygun usullerle tarafımıza iletebilirsiniz. Talebiniz en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak KVK Kurumu tarafından yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliği’nin” 7. Maddesi uyarınca, ilgili kişinin başvuruna yazılı olarak cevap verilecekse, 10 (on) sayfaya kadar ücret alınmayacak olup, 10 (on) sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Şayet başvuruya verilecek cevabın, harici bellek gibi bir kayıt ortamında verilmesi halinde ise şirketimiz tarafından talep edilebilecek ücret, kayıt ortamının maliyetini geçmeyecektir.
Kişisel verisi işlenen gerçek kişilerin KVKK’nın 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir:
İSE ALIM VE YERLEŞTİRME SÜRECİNDE ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ
Bu bölüm altında, işe alım sürecinde Çalışan Adayları’nın kişisel verilerinin işlenmesine ilişkin özel düzenlemeler yer almaktadır.
Şirket, bu Politika’nın “Kişisel Verilerin Kategorizasyonu” başlıklı 6. bölümünde belirtilen bilgilerin tamamını veya bir kısmını yapılan başvurunun niteliğine göre işleyebilir. Şirket ayrıca, iş başvurusunda bulunan Çalışan Adayları’nın aşağıdaki bilgilerini toplayabilir ve işleyebilir:
şin niteliğine göre Şirket, başvuruda bulunan Çalışan Adayları’ndan özel nitelikli kişisel verilerini (örneğin, sabıka kaydı veya sağlık raporu) talep edebilir. Böyle bir durumda, Çalışan Adayı ilgili özel nitelikli kişisel verinin talep edilme nedeni ve kullanım amacı hakkında başvuru formu veya ayrı bir açıklayıcı not ile bilgilendirilir.
Şirket, bu Politika’nın “Kişisel Verilerin İşlenme Amaçları” başlıklı 7. bölümünde belirtilen amaçların bir veya birden fazlasına dayalı olarak ve başvurunun niteliğini dikkate alarak Çalışan Adayları’nın kişisel verilerini işleyebilir. Şirket ayrıca, iş başvurusunda bulunan Çalışan Adayları’nın bilgilerini aşağıdaki amaçlarla toplayabilir ve işleyebilir:
Şirket toplanan kişisel verileri, bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.
İşe alım süreçleri boyunca Çalışan Adayları hakkında toplanan ve işlenen tüm kişisel veriler, Çalışan Adayı’nın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.
Şirketin çalışanları ile Şirket’e iş başvurusunda bulunan adayların kişisel verilerinin güvenliği arasında negatif ayrımcılık yapılmaz.
ÇALIŞAN ADAYLARI’NIN KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen verilerin özel nitelikli kişisel veri olması halinde burada yazan kuralların yanında; aşağıda bu bölüm altında “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” Başlığı içerisinde yer alan şartlar uygulanır.
Çalışan Adayları’nın kişisel verileri, farklı bir şarta dayalı olarak işlenmediği durumlarda, açık rızaya dayalı olarak işlenmektedir. Çalışan Adayları, işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı hakkında bilgilendirilir ve bu şekilde açık rızası alınır. Açık rızanın alınması kişisel verilerin toplandığı kaynak dikkate alınarak her bir veri toplama kaynağına özgü olarak hazırlanır.
Kanunda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Şirket verisi işlenecek Çalışan Adayı’nın ayrıca açık rızasını almadan kişisel verilerini işler.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan Çalışan Adayı’nın kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.
Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın Çalışan Adayı’nın verileri işlenebilir.
Çalışan Adayı’nın, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde de açık rızaya gerek olmaksızın veriler işlenebilir.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.
Çalışan Adayı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması halinde Çalışan Adayı’nın açık rızası alınmaksızın verileri işlenebilir.
ÇALIŞAN ADAYI’NIN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Kişisel verilerin elde edilmesi sırasında kişisel veri sahipleri Şirket tarafından bilgilendirilir. Bu kapsamda varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile Çalışan Adayları’nın sahip oldukları haklar kendilerine bildirilir. Çalışan Adayları’nın, kişisel verilerine ilişkin bilgi talep etmesi halinde, Şirket tarafından gerekli bilgilendirme yapılır.
KİŞİSEL VERİLERİN KATEGORİZASYONU
Bu Politika kapsamında, Şirket tarafından Çalışan Adayları’nın aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir.
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Veri işleme amacının ortadan kalkması halinde, verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinir, yok edilir veya anonim hale getirilir.
Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve Şirket’in belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile zamanaşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirkete yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
KİŞİSEL VERİLERİN GÜVENLİĞİ
Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır. Kişisel verilere, erişim yetkisi bulunan kişilerden başkalarının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır. Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler, görev ve sorumlulukları hakkında eğitilir. Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.