İÇİNDEKİLER
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda çalışanlarımızdan, ziyaretçilerimizden, bizimle çalışmak isteyen adaylardan, müşterilerimizden, ürün ve hizmet tedariki yaptığımız iş birliği firmalarımızdan alınan kişisel verilerin işlenmesi, aktarılması ve korunmasına ilişkin mevzuata uyum açısından da gerekli her türlü faaliyetin yürütülmesine ilişkin sistemleri açıklamaktadır.
BMS SAÇAK KVK Politikası ile BMS SAÇAK bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulmasını hedeflemektedir.
BMS SAÇAK KVK Politikasında kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:
|
ŞİRKET |
: |
BMS SAÇAK HALI TEKSTİL SAN.TİC.LTD.ŞTİ |
|
KVKK |
: |
7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete ‘de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. |
|
Açık Rıza
|
: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
|
Anonim Hale Getirme |
: |
Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. |
|
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar HakkındaTebliğ |
: |
10 Mart 2018 tarihli ve 30356 sayılı Resmî Gazete ‘de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ. |
|
|
Çalışan(lar) |
: |
BMS SAÇAK çalışan(lar)ı. |
|
|
Çalışan KVK Politikası |
: |
BMS SAÇAK çalışanlarının kişisel verilerinin korunmasına ve işlenmesine ilişkin ilkelerin düzenlendiği “BMS SAÇAK Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası”. |
|
|
Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik |
: |
20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete ’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik. |
|
|
Kişisel Sağlık Verisi |
: |
Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi. |
|
|
Kişisel Veri |
: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
|
|
Kişisel Veri Sahibi |
: |
Kişisel verisi işlenen gerçek kişi. Örneğin; çalışanlarımız, ziyaretçilerimiz, bizimle çalışmak isteyen adaylar, müşterilerimiz |
|
|
Kişisel Verilerin Korunması Birimi |
: |
BMS SAÇAK tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim. |
|
|
Kişisel Veri İşlemleri |
: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, yok edilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
|
|
KVK Kurulu |
: |
Kişisel Verileri Koruma Kurulu. |
|
|
KVK Kurumu |
: |
Kişisel Verileri Koruma Kurumu. |
|
|
Özel Nitelikli Kişisel Veri |
: |
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. |
|
|
BMS SAÇAK İş Ortakları |
: |
BMS SAÇAK’nın ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar. |
|
|
BMS SAÇAK Grup Şirketleri |
: |
Grup şirketi bulunmamaktadır. |
|
|
BMS SAÇAK Kişisel Veri Saklama ve İmha Prosedürü |
: |
Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, BMS SAÇAK tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan prosedür. |
|
|
BMS SAÇAK KVK Politikası |
: |
BMS Kişisel Verilerin işlenmesi, aktarılması ve korunması politikası. |
|
|
BMS SAÇAK Tedarikçileri |
: |
Sözleşme temelli olarak BMS’ye hizmet sunan taraflar. |
|
|
BMS SAÇAK Veri Sahibi Başvuru Formu |
: |
Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu. |
|
|
Türkiye Cumhuriyeti Anayasası |
: |
9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası. |
|
|
Türk Ceza Kanunu |
: |
12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu. |
|
|
Veri İşleyen |
: |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. |
|
|
Veri Sorumlusu |
: |
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi. |
|
|
Veri Sorumluları Sicili |
: |
KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde tutulan ve kamuya açık olan Veri Sorumluları Sicili. |
|
|
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ |
: |
10 Mart 2018 tarihli ve 30356 sayılı Resmî Gazete ‘de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ. |
|
BMS SAÇAK KVK Politikası kapsamı dâhilinde olan ve BMS SAÇAK tarafından kişisel verileri işlenen veri sahipleri aşağıda gruplandırılmaktadır:
BMS SAÇAK ile hizmet akdi kurulmamış ancak kurulmak üzere BMS SAÇAK değerlendirmesine alınan kişiler.
BMS SAÇAK’ in ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları.
BMS SAÇAK binasını, ofisini ve BMS SAÇAK tarafından işletilen internet sitesini ziyaret eden gerçek kişiler.
BMS SAÇAK Çalışanları Kişisel Verilerin İşlenmesi, Aktarılması ve Korunması Politikası kapsamında olmayan tüm gerçek kişiler.
|
ANA AMAÇLAR |
ALT AMAÇLAR |
|
BMS SAÇAK’nın kısa / orta / uzun vadede ticari politikalarının tespiti, planlanması ve uygulanması |
1. Şirket dışı eğitim faaliyetlerinin planlanması ve icrası 2. İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi |
|
BMS SAÇAK 'in İnsan Kaynakları Faaliyetlerinin Tasarlanması ve Yürütülmesi |
1. Çalışan temin süreçlerinin yürütülmesi 2. Stajyer ve öğrenci temin, yerleştirmesi ve operasyon süreçlerinin planlanması ve icrası 3. İnsan kaynakları süreçlerinin planlanması 4. Şirket çalışanları için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi 5. Çalışanların iş faaliyetlerinin takibi ve denetimi 6. Çalışanlar için yan haklar ve menfaatlerin planlanması ve icrası 7. Çalışan çıkış işlemlerinin planlanması ve icrası 8. Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi 9. Şirket içi eğitim faaliyetlerinin planlanması ve icrası 10. İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi 11. Ücret yönetimi 12. Şirket içi oryantasyon aktivitelerinin planlanması ve icrası |
|
BMS SAÇAK in Yürüttüğü Ticari Faaliyetlerin Mevzuata ve Holding Politikalarına Uygun Olarak Yerine Getirilmesi İçin Holding Bünyesindeki İş Birimleri Tarafından Gerekli Çalışmaların Yapılması ve bu Doğrultuda Faaliyetlerin Yürütülmesi |
1. Finans ve muhasebe işlerinin takibi 2. Yatırımcı ilişkilerinin yürütülmesi 3. Kurumsal iletişim faaliyetlerinin planlanması ve icrası 4. İş faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin gerçekleştirilmesi planlanması ve icrası 5. Etkinlik yönetimi 6. Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi 7. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası 8. İş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası 9. İş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası |
|
BMS SAÇAK Grup Şirketleri’nin insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması |
1. BMS Grup Şirketleri’nin insan kaynakları stratejilerinin planlanması konusunda destek olunması 2. BMS Grup Şirketleri çalışanlarının transfer, geçici görevlendirme, terfi ve işten ayrılmalarının takibi ve duyurulması 3. BMS Grup Şirketleri çalışanlarının çalışan bağlılığının ölçümlenmesi süreçlerinin planlanması ve yürütülmesine destek olunması 4. BMS Grup Şirketleri çalışan temin süreçlerine destek olunması |
|
BMS SAÇAK Grup Şirketleri’nin ticari itibarının ve oluşturduğu güvenin korunması |
1. Talep ve şikayet yönetimi 2. Topluluk ve topluluk değerlerinin itibarının korunmasına yönelik çalışmaların gerçekleştirilmesi |
Kişisel veriler kişilerin temel hak ve özgürlüklerine zarar gelmeyecek şekilde genel güven
ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.
6.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin faaliyetleri yürütürken teknik imkanlar dahilinde gerekli mekanizmaları kurmaktadır.
6.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, kişisel verilerin işlenme amaçlarını açık ve hukuka uygun amaçlar dâhilinde yürütmektedir.
Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politikanın 6.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
Kişisel veri sahibinin, özgürce, tereddüde yer bırakmayacak şekilde ve sadece o işlemle sınırlı olarak açık rızasının belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak işlenmesidir.
Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.
BMS tarafından, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Bu kapsamda, BMS tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.
Özel nitelikli kişisel veriler, BMS tarafından, KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması şartıyla aşağıdaki durumlarda işlenebilmektedir:
BMS tarafından kişisel sağlık verileri, aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilmektedir.
BMS tarafından, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri); veri sahibinin açık rıza vermesi veya kanunlarda öngörülen hallerde işlenebilmektedir
Şirketimiz, Kanun’un 10. Maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.
6.4.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
6.4.2. Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle şirketimize iletebileceklerdir. Bu doğrultuda https://www.bmssacak.com/ adresinden ulaşılabileceklerdir. BMS ’ye ulaşan talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içerisinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.
6.5.1. Kişisel Veri Aktarım Şartlarına Uygunluk
BMS tarafından gerçekleştirilecek kişisel veri aktarımlarında KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir.
BMS tarafından, KVK Kanunu’nun 8. maddesi gereğince, yurtiçinde yürütülecek veri aktarımı faaliyetlerinde veri işleme şartlarına
BMS tarafından, KVK Kanunu’nun 9. maddesi gereğince kişisel veriler; kişisel veri işleme şartlarına (Bkz. BMS KVK Politikası Bölüm 6.1. uygun olarak ve aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulunun izninin bulunması ile yurtdışına aktarılabilmektedir.
BMS, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak BMS KVK Politikası kapsamı dahilinde olan veri sahiplerinin (Bkz. BMS KVK Politikası Bölüm 5.2.) kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarabilir:
Talebinizin değerlendirilmesi kapsamında ek bilgiye ihtiyaç duyulması halinde sizinle iletişim kurabilecektir. Başvurunuz ücretsiz olarak sonuçlandırılacak olup, ayrıca bir maliyet gerektirmesi durumunda ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edilebilecektir. Bu formun eksiksiz olarak doldurulmasının ardından imzalanarak; Yukarıda belirtilen haklarınız ile ilgili yazılı olarak başvurmanız halinde, talebinizin niteliğine göre en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir.
KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:
KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
|
KİŞİSEL VERİ KATEGORİLERİ |
AÇIKLAMA |
|
Kimlik Bilgisi |
Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad- soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler. |
|
İletişim Bilgisi |
İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler. |
|
Lokasyon Verisi |
BMS araçlarını ve cihazlarını kullanırken bulunduğu yerin konumunu tespit eden kişisel veriler; GPS lokasyonu, seyahat verileri vb. |
|
Aile Bireyleri ve Yakın Bilgisi |
BMS iş birimleri tarafından yürütülen operasyonlar çerçevesinde sunduğumuz ürün, hizmetlerle ilgili veya şirketin, veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örneğin; eş, anne, baba, çocuk) ve yakınları hakkındaki kişisel veriler. |
|
Fiziksel Mekan Güvenlik Bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, giriş çıkış kayıt sistemi ve güvenlik noktasında alınan kayıtlar v.b. |
|
İşlem Güvenliği Bilgisi |
BMS’nın ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse Şirket’in teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler. (örneğin log kayıtları) |
|
Finansal Bilgi |
BMS ile veri sahibi arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi kişisel veriler. |
|
Çalışan Adayı Bilgisi |
BMS çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Şirket’imizin insan kaynakları ihtiyaçları doğrultusunda Çalışan Adayı olarak değerlendirilmiş veya Şirket’imizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler. |
|
Özlük Bilgisi |
Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. |
|
Pazarlama Bilgisi |
Ürün ve hizmetlerimizin kişisel ver sahibinin kullanın alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlanmasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yapılan rapor ve değerlendirmeler |
|
Işlem Bilgisi |
Şirketimizin iş faaliyetleri kapsamında elde etmiş olduğu anket bilgisi, çağrı merkezi kayıtları, giriş çıkış kayıtları, seyahat bilgileri, kişilik envanteri, vize bilgisi gibi veriler |
|
Görsel İşitsel Veri |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;fotoğraf ve kamera kayıtları (fiziksel mekan güvenlik bilgisi kapsamına giren kayıtlar hariç), ses kayıtları ile kişisel very içeren belgelerin kopyası halindeki belgelerde yer alan veriler |
|
Eğitim Bilgisi |
Kimliği belirlenebilir bir gerçek kişiye ait eğitim bilgisi |
|
Medeni Durum Bilgisi |
Medeni hal, evlilik tarihi bilgisi vb medeni durum bilgisi teşkil eden veriler |
|
Hukuki İşlem ve Uyum Bilgisi |
BMS’nın hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükler ve BMS uyum kapsamında işlenen kişisel veriler. |
|
Denetim ve Teftiş Bilgisi |
BMS’nın kanuni yükümlülükleri ve Şirket politikalarına uyumu kapsamında işlenen kişisel veriler. |
|
Özel Nitelikli Kişisel Veri |
KVK Kanunu’nun 6. maddesinde belirtilen veriler (örneğin;kişilerin ırkı, etnik kökeni,siyasi düşüncesi, felsefi inancı, dini, mezhebi ve diğer inançları, kılık kıyafeti, dernek, vakıf, sendika üyeliği, sağlığı,kan grubu, cinsel hayatı,cinsel tercihleri, cezai mahkümiyeti ve güvenlik tedbirleri ile ilgili verileri ile biyometrik ve genetik veriler). |
|
Talep/Şikayet Yönetimi Bilgisi |
BMS’ye yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler. |
BMS, KVK Kanunu’nda yer alan ilkelere ve özellikle, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak BMS KVK Politikası kapsamı dahilinde olan veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarılabilir:
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve olası veri aktarım amaçları aşağıda belirtilmektedir.
|
VERİ AKTARIMI YAPILABİLECEK KİŞİLER |
TANIMI |
VERİ AKTARIM AMACI |
|
İş Ortağı |
BMS’nın, ticari faaliyetlerini yürütürkenşirketimizin ürün ve hizmetlerinin satışı, tanıtımı ve pazarlanması, satış sonrası desteği, ortak müşteri bağlılığı programlarının yürütülneesi gibi amaçlarla iş ortaklığı kurduğu taraflar |
İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak |
|
Tedarikçi |
BMS’in ticari faaliyetlerinin yürütülmesi kapsamında, BMS’nın veri işleme ve talimatlarına uygun ve sözleşme temelli olarak BMS’ye hizmet sunan taraflar |
Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak |
|
BMS Grup Şirketleri |
BMS Grup Şirketleri oluşturan tüm şirketler |
Şirket’in ticari faaliyetlerine ilişkin stratejilerinin planlanması ve faaliyetlerinin sürdürülmesi ile denetim gibi amaçlarla sınırlı olarak |
|
Hukuken Yetkili Kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümlerine göre Şirket’in bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
|
Hukuken Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
BMS tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.
Bu kapsamda BMS tarafından gerekli her türlü idari ve teknik tedbirler alınmakta, şirket bünyesinde denetim sistemi kurulmakta ve kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.
– BMS, kişisel verilerin korunması hakkındaki mevzuata ilişkin olarak çalışanlarını eğitir ve bilinçlendirilmelerini sağlar.
– Kişisel verilerin aktarıma konu olduğu durumlarda, BMS tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi sağlanır.
– BMS tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenir, bu kapsamda, KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğun sağlanması için atılması gereken adımlar tespit edilir.
– BMS, KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit eder, bu uygulamaları iç politikalar ile düzenler.
– BMS tarafından kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınır ve alınan önlemler gelişmelere paralel olarak güncellenir ve iyileştirilir.
– Teknik konularda, uzman personel istihdam edilir.
– Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.
– Güvenliği temin edecek yazılım ve sistemler kurulur.
– BMS bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.
BMS tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu, işleyişi ve etkinliği Kişisel Verilerin Korunması Birimi Sorumlusu tarafından denetlenir. Kişisel Verilerin Korunması Birimi Sorumlusu söz konusu denetim faaliyetini, kendi organizasyonu marifetiyle gerçekleştirebileceği gibi gerekli gördüğü hallerde dış kaynaklı denetim firmalarına da yaptırabilir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, Kişisel Verilerin Korunması Birimi Sorumlusu, BMS Yönetim Kurulu ‘na raporlanır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi süreç sahiplerinin sorumluluğundadır. Süreç sahipleri periyodik olarak takip ve ilerleme durumlarını Kişisel Verilerin Korunması Birimi Sorumlusu’na raporlar. Kişisel Verilerin Korunması Birimi Sorumlusu denetim sonuçları ile sınırlı olmaksızın, verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler ilgili yürütülür.
BMS tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.
BMS tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan “Kişisel Verilerin Korunması Birimi” kurulmuştur. Kişisel Verilerin Korunması Birimi, BMS birimleri ve departmanları arasında birlik sağlanması, yürütülen faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur.
Bu Politika dokümanı, BMS Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nın yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da BMS Yönetim Kurulu tarafından Kişisel Verilerin Korunması Birimine yetki verilmiştir. Kişisel Verilerin Korunması Birimi Sorumlusu onayıyla işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir.
İşbu Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları yönetmelik şeklinde düzenlenecektir. Yönetmelikler Yönetim Kurulu onayıyla yayımlanarak yürürlüğe konulacaktır.
İşbu Politika her halükârda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Yönetim Kurulu onayına sunularak güncellenir.
Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile BMS KVK Politikası arasında çelişki bulunması halinde, BMS yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.
BMS KVK Politikası,BMS internet sitesinde (https://www.bmssacak.com/) yayımlanır ve kişisel veri sahiplerinin erişimine açıktır. İlgili mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, BMS KVK Politikası’nda gerçekleştirilecek değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde veri sahiplerinin erişimine açılacaktır.
AYDINLATMA METNİ
6698 Sayılı Kişisel Verilen Korunması Kanunu (“KVKK”) Uyarınca Kişisel Verilen Korunması Hakkında BMS SAÇAK HALI TEKSTİL SAN.TİC.LTD.ŞTİ olarak, kişisel verilerinizin gizliliği ve güvenliğine azami hassasiyeti göstermekteyiz. Bu kapsamda, veri sorumlusu sıfatıyla ve gerekli olan tüm teknik ve idari tedbirleri almak suretiyle kişisel verilerinizi, Türkiye Cumhuriyeti Anayasası ve ülkemizin taraf bulunduğu uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere, kişisel verilerin korunması ile ilgili tüm mevzuatın öngördüğü sınırlar çerçevesinde işlemekteyiz.
Önemle belirtmek isteriz ki ;
Kişisel verileriniz ve bunları işlenme amaçları örnekseme yoluyla sayılmak üzere siz değerli kullanıcımızın güvenliğini göz önünde bulundurarak, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması gibi kişisel verilerle ilgili düzenlenen Kişisel Verilerin Korunması Kanunu istinaden aydınlatma yükümlülüğümüz kapsamında;
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında BMS SAÇAK HALI TEKSTİL SAN.TİC.LTD.ŞTİ tarafından işlenebilecektir. BMS SAÇAK HALI TEKSTİL SAN.TİC.LTD.ŞTİ Kanun’un 3. Maddesinin ı bendi uyarınca veri sorumlusu olarak kabul edilmektedir.
Kimlik Verisi : Adı, soyadı, nüfus cüzdan fotokopisi (adı, soyadı, T.C. kimlik no, cüzdan seri no, baba adı, ana adı, doğum yeri, doğum tarihi, medeni hali, kayıtlı olduğu il-ilçe-mahalle-köy, cilt no- aile sıra no- sıra no verildiği yer, veriliş sebebi, kayıt no, veriliş tarihi, kızlık soyadı), cinsiyet, imza beyannamesi
İletişim Verisi : e-posta, cep telefonu, iş telefonu, işyeri adresi, posta adresi
Finansal Veri : Banka hesap bilgileri, ödeme tutarı, ödeme tarihi, para birimi, dekont açıklaması, borç, alacak, bakiye, sözleşme tutarı, hizmet kalemleri, KDV bilgisi, Hizmet dönemi, tahsilat süreci, Fatura Bilgileri Ekranı (Ad, soyad, fatura kayıtları, fatura rumuz, vergi dairesi, vergi no, vergi kimlik no, adres, ülke, şehir, ilçe, semt, posta kodu, e-posta, fatura para birimi, , KDV'den muaf olup olmadığı), Fatura Bilgileri Ekranı (Cari) (Unvan, adres, seri no, fatura ID, fatura tipi, fatura tarihi, müşteri V.D./No/Gerçek kişi, muhasebe aktarım durumu, fatura durum, hesap yapma seçeneği, fatura sınıfı, irsaliye tarihi, fat. Döviz tür/kur, Kod, açıklama, adet, fiyat, tutar, periyod, dönem, gelir tipi, Tutar, toplam, KDV oranı, KDV, genel toplam, Hesap Bilgileri Ekranı (HNO, ödeme tipi, otomatik ödeme, kart nosunun ilk ve son 4 hanesi, ödeme miktarı, hesap başlangıç tarihi, vade, satış kaynağı, satışı yapan, domain, şifre, hesap ödeme bilgileri; tarih, tutar, sonuç(ödendi/ödenmedi), otomatik ödeme bilgileri; tarih, sonuç (başarılı/başarısız), hizmet bilgileri; satın alınan özellikler, güncel özellikler, Müşteri Cari Kartı (piyasa kodu, satış temsilcisi, muhasebe bağlantı tanımları, muhasebe hesap, muhasebe hesap, e-Fatura kullanıcısı olup olmadığı, otomatik güncellenmesi, sözleşme No.., grup içi, eski cari kodu, yeni cari kodu, müşteri tipi, satış grubu, satış bölge adı,
Özel Nitelikli Veri : Nüfus cüzdanı fotokopisi veya ehliyet üzerinde bulunan fotoğraf, kan grubu ve din bilgisi)
Görsel ve İşitsel Veri : Gerçek kişiye ait fotoğraf, kamera kaydı
Çalışma/Eğitim Verisi : Çalıştığı şirket, pozisyon, okul, bölüm bilgisi, unvanı
Yukarıda örnekseme yolu ile işleneceği belirtilen verilerinizin işlenmesi sırasında BMS SAÇAK HALI TEKSTİL SAN.TİC.LTD.ŞTİ olarak iş bu veriler
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi , ilkelerine uygun olarak işlenecektir.
ç) Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
ğ) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme, haklarına sahipsiniz.
Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi;
İadeli taahhütlü mektup aracılığıyla veya şahsen veya noter aracılığıyla yazılı olarak veya kayıtlı elektronik posta (KEP / bmssacak.hali@hs04.kep.tr adresine göndererek ) adresi, güvenli elektronik imza, mobil imza ya da daha önce bize bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresiniz (Başpınar(Organize)Osb Mah. O.S.B 5.Bölge 83501 Nolu (Dülük Mevkii) Cad.No:4/0 Şehitkamil/Gaziantep adresine göndererek ) var ise elektronik posta adresinizi kullanmak suretiyle bize ulaşarak iletebilirsiniz. Talepleriniz, belirtilen yollar aracılığıyla bize ulaştırılmasından itibaren en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.
Kişisel Verileri Koruma Kurumu tarafından 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete'de yayımlanan "Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ"'de belirtildiği üzere, başvurunuzda yer alan talepleriniz ücretsiz olarak cevaplandırılacaktır.
BMS SAÇAK HALI TEKSTİL SAN.TİC.LTD.ŞTİ
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ İŞÇİ(PERSONEL-ÇALIŞAN) AÇIK RIZA METNİ
BMS SAÇAK HALI TEKSTİL SAN.TİC.LTD.ŞTİ (ŞİRKET) tarafından açıklanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ilişkin aydınlatma metninin tamamını okudum, anladım ve BMS SAÇAK HALI TEKSTİL SAN.TİC.LTD.ŞTİ’nin Kişisel Verilerimi yukarıda belirtilen amaçlar çerçevesinde işlemesi konusunda bilgilendirildim.
Bu kapsamda Kişisel Verilerimin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve dayanak Yönetmeliklerine uygun olarak Şirketiniz BMS SAÇAK HALI TEKSTİL SAN.TİC.LTD.ŞTİ tarafından, gerekli bilgilerin yasalar gereğince muhafazası, BMS SAÇAK HALI TEKSTİL SAN.TİC.LTD.ŞTİ’nın Müşterilerine ürün / hizmet sunması, tedarikçi ya da üreticilerden ürün ve/veya hizmet tedariki sağlaması ve/veya bu konuda sözleşmeli ya da sözleşmesiz ticari ilişkilerin kurulması ve ifa edilmesi, ilgili belgeleri imzalayan tarafların tespiti ve kontrolü, bunlar kapsamında gerçekleştirilecek her türlü başvuru, iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerin tespiti için kimlik, adres, vergi numarası ve diğer bilgileri kaydetmek, kâğıt üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlenmesi gibi amaçların gerçekleştirilmesi, işveren olarak hukuki yükümlülüklerin yerine getirilmesi, Şirket'in iş takibini gerçekleştirebilmeye yönelik meşru menfaati gereği, giriş ve çıkış saatlerini kontrol eden sistemler aracılığıyla; işyeri güvenliğini sağlama ve hukuki yükümlülüklerinizin yerine getirilmesi, Şirket'in işyeri güvenliği sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirilen kameralar aracılığıyla toplanmasına, Şirket’in hukuki yükümlülüklerini yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle iş yeri hekimi aracılığıyla sağlık verilerimi fiziksel olarak ve iş yeri güvenliğini sağlamak amacıyla kişisel verilerimin toplanmasına, hukuki yükümlülüklerimizi yerine getirmek için Şirket’e iletilen hukuki belge ve tebligatlar ile toplanan, aramızdaki iş akdinin ifası, kanunlarda öngörülen nedenlerle ve Şirket'in meşru menfaati gereği talep edilen, iş başvurum sırasında veya diğer istihdam sağlama platformları aracılığıyla gönderilen veya iş başvurusu sırasında paylaştığım özgeçmişimde veya başvuruma ilişkin paylaştığım diğer metinlerde yer alan kişisel verilerim için her türlü kanallar aracılığıyla Aydınlatma Metni’nde yer alan bilgiler ışığında işlenmesine ve kanuni ya da hizmete ve/veya iş ilişkisine bağlı fiili gereklilikler halinde Aydınlatma Metni’nde belirtilen kişiler ile paylaşılmasına konu hakkında tereddüde yer vermeyecek şekilde aydınlatılmış ve bilgi sahibi olarak, açık rızamla onay veriyorum.
Türkçe
Arapça
İngilizce