- Çalışan Adayları
- İş Ortakları Yetkilileri, Çalışanları
- Ziyaretçiler
- Diğer Gerçek Kişiler
- Şirketimizin unvanı,
- Beyinci İhsan tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi,
- Veri sahibinin hakları olan;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
- Kişisel verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
- Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Beyinci İhsan Tarafından Alınan İdari Tedbirler
- Beyinci İhsan kişisel verilerin korunması hukukuna ilişkin olarak çalışanlarını eğitmekte ve bilinçlendirilmelerini sağlanır.
- Kişisel verilerin aktarıma konu olduğu durumlarda, Beyinci İhsan tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi temin edilir.
- Beyinci İhsan tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenmekte, bu kapsamda, KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar tespit edilir.
- Beyinci İhsan, KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit ederek, bu uygulamaları iç politikalar ile düzenler.
- Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Beyinci İhsan Tarafından Alınan Teknik Tedbirler
- Beyinci İhsan tarafından kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler gelişmelere paralel olarak güncellenmekte ve iyileştirilmektedir.
- Teknik konularda, uzman personel istihdam edilir.
- Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.
- Güvenliği temin edecek yazılım ve sistemler kurulur.
- Beyinci İhsan bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.
- Beyinci İhsan Tarafından Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri Yürütülmesi
- Beyinci İhsan tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin işleyişi denetlenmekte ve işleyişin devamını sağlayacak uygulamalar yürütülmektedir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, Beyinci İhsan bünyesinde ilgili departmana raporlanmaktadır. Denetim sonuçları doğrultusunda verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler yürütülür.
- Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
- Beyinci İhsan tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.
- Çalışan kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak,
- Çalışan kişisel verilerinin korunması ve işlenmesine ilişkin politikaların uygulanması ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede Şirket içi görevlendirmede bulunmak ve koordinasyonu sağlamak,
- KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek; uygulanmasını gözetmek ve koordinasyonunu sağlamak,
- Kişisel verilerin korunması ve işlenmesi konusunda Şirket içinde ve iş birliği içerisinde olunan kurumlar nezdinde farkındalığı arttırmak,
- Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; iyileştirme önerilerini sunmak,
- Kişisel verilerin korunması ve politikaların uygulanması konusunda eğitimler tasarlamak ve icra edilmesini sağlamak,
- Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
- Kişisel veri sahiplerinin; Şirket’in kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilenmelerini temin etmek üzere bilgilendirme ve eğitim faaliyetlerinin icrasını koordine etmek,
- Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikalardaki değişiklikleri hazırlamak ve yürürlüğe koymak,
- Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek; bu gelişmelere ve düzenlemelere uygun olarak Şirket operasyonlarında yapılması gerekenler konusunda üst yönetime tavsiyelerde bulunmak,
- KVK Kurulu ve KVK Kurumu ile olan ilişkileri yönetmek,
- Şirket yönetiminin kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA |
Kimlik Bilgisi | Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler. |
İletişim Bilgisi | İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler. |
Fiziksel Mekân Güvenlik Bilgisi | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb. |
İşlem Güvenliği Bilgisi | Beyinci İhsan’nun ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler. |
Risk Yönetimi Bilgisi | Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler. |
Finansal Bilgi | Beyinci İhsan ile veri sahibi arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi kişisel veriler. |
Hukuki İşlem ve Uyum Bilgisi | Beyinci İhsan‘nun hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklere ve Beyinci İhsan politikalarına uyum kapsamında işlenen kişisel veriler. |
Denetim ve Teftiş Bilgisi | Beyinci İhsan’nun kanuni yükümlülükleri ve Şirket politikalarına uyumu kapsamında işlenen kişisel veriler. |
Özel Nitelikli Kişisel Veri | KVK Kanunu’nun 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi) |
Talep/Şikâyet Yönetimi Bilgisi | Beyinci İhsan’ya yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler. |
İtibar Yönetimi Bilgisi | Kişiyle ilişkilendirilen ve Beyinci İhsan’nun ticari itibarını korumak maksatlı toplanan kişisel veriler (örneğin; Beyinci İhsan ile ilgili yapılan paylaşımlar) |
- Finans ve/veya Muhasebe İşlerinin Takibi
- Bankacılık İşlemleri
- İş Faaliyetlerinin Planlanması ve İcrası
- Hukuk İşlerinin Takibi
- İşe Alım / İstihdam
- İnsan Kaynakları Süreçlerinin Planlanması
- Personel Temin Süreçlerinin Yürütülmesi
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
- Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
- Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
- İletişim Faaliyetlerinin Yürütülmesi
- İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
- Bilgi Güvenliği Süreçlerinin Planlanması
- İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya İcrası
- Şirketin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası
- İşletmecilik Başvurusu
- Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
- Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
- İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
- Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
- Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
- Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
- Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
- Verilerin Doğru ve Güncel Olmasının Sağlanması
- Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
- İş Ortakları ve/veya Tedarikçilerin Bilgi Sistemlerine Erişim Yetkilerinin Planlanması ve İcrası
- Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
- Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
- Şirket Denetim Faaliyetlerinin Planlanması ve İcrası
- Lojistik Faaliyetlerinin Planlanması ve İcrası
- Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası
- Şirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası
- Şirket İçi Eğitim Faaliyetlerinin Planlanması ve/veya İcrası.
- • Yetkili kamu kurum ve kuruluşlar ile yetkili özel hukuk kişilerine,
- • Veri aktarım şartlarına uygun olarak, diğer üçüncü kişilere
VERİ AKTARIMI YAPILABİLECEK KİŞİLER | TANIMI | VERİ AKTARIM AMACI |
İş Ortağı | Beyinci İhsan‘nun, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak |
Tedarikçi | Beyinci İhsan’nun ticari faaliyetlerinin yürütülmesi kapsamında, Beyinci İhsan’nun emir ve talimatlarına uygun ve sözleşme temelli olarak Beyinci İhsan’ya hizmet sunan taraflar | Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak |
İştirakler | Şirket’in hissedarı olduğu şirketler | Şirket’in iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak |
Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
Hukuken Yetkili Özel Hukuk Kişileri | İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri | İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
8. Tanımlar
Politika‘da kullanılan terimlere ait tanımlar aşağıda yer almaktadır:
Açık Rıza | : | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Anonim Hale Getirme | : | Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik | : | 20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik |
Kişisel Sağlık Verisi | : | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi. |
Kişisel Veri | : | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Veri Sahibi | : | Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar. |
Kişisel Verilerin İşlenmesi | : | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
KVK Kanunu | : | 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
KVK Kurulu | : | Kişisel Verileri Koruma Kurulu |
KVK Kurumu | : | Kişisel Verileri Koruma Kurumu |
Özel Nitelikli Kişisel Veri | : | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
Politika | : | Beyinci İhsan Kişisel Verilerin Korunması ve İşlenmesi Politikası |
Beyinci İhsan / Şirket | : | Beyinci İhsan |
Beyinci İhsan İş Ortakları | : | Beyinci İhsan’nun ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar. |
Türkiye Cumhuriyeti Anayasası | : | 9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası. |
Türk Ceza Kanunu | : | 12 Ekim 2004 tarihli ve 25611 sayılı Resmî Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu. |
Veri İşleyen | : | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Veri Sorumlusu | : | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir. |
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, haklarına sahiptir.