Kişisel Verilerin Korunması

KVKK Politikası

YATAY KAPI PENCERE VE SİNEK. İTH. İMAL. İÇ VE DIŞ TİC. LTD.ŞTİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel verilerin korunması, YATAY KAPI PENCERE VE SİNEK. İTH. İMAL. İÇ VE DIŞ TİC. LTD.ŞTİ. için büyük önem arz etmekte olup şirketimiz bu konuda azami hassasiyet göstermektedir.

Kişisel verilerin korunması, YATAY KAPI PENCERE VE SİNEK. İTH. İMAL. İÇ VE DIŞ TİC. LTD.ŞTİ (Firma)  için büyük önem arz etmekte olup şirketimiz bu konuda azami hassasiyet göstermektedir. Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir Anayasal hak olan kişisel verilerin korunması konusunda, Firma işbu politika ile yönetilen; Çalışan adaylarının, şirket yetkililerinin, ziyaretçilerinin, İşbirliği İçinde olduğu kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir şirket politikası haline getirmektedir. Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Firma tarafından gereken idari ve teknik tedbirler alınmaktadır.

I.Tanımlar

Bu politika kapsamında;

Veri Sorumlusu : YATAY KAPI PENCERE VE SİNEK. İTH. İMAL. İÇ VE DIŞ TİC. LTD.ŞTİ.’yi,

İlgili kişi/gerçek kişi: Kişisel veri sahibini,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,

Site: www.sinax.com.tr ve https://sinekliksistemleri.com.tr adresinde yer alan web sitelerini,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

5651 Sayılı Kanun: İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun’u,

6698 Sayılı Kanun/KVKK: Kişisel verilerin korunması kanunu’nu, ifade eder.

II. Kişisel Verileri Toplama Yöntemi ve Hukuki Sebebi Nedir?

Kişisel veriler faaliyetlerimizi yürütmek amacıyla Şirket’imiz tarafından asgari düzeyde bilgi farklı kanallarla ve mevzuata ve Şirket politikalarına uyumun sağlanması hukuki sebeplerine dayanılarak toplanmaktadır. Kişisel veriler, KVKK tarafından öngörülen temel ilkelere uygun olarak, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

III. Kişisel Veriler Hangi İlkeler Işığında ve Hangi Amaçla İşleniyor?

Bu Politika’da kişisel verilerin işlenmesinde firma’nın benimsediği ilkeler şunlardır;

  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma,
  • Kişisel verilerin muhafazasında gerekli tedbirleri alma,
  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Toplanan kişisel veriler, gerek KVKK tarafından öngörülen temel ilkelere gerek firma’nın yukarıda sunmuş olduğu ilkelere uygun olarak ve KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde, Firma tarafından aşağıda yer alan amaçlarla işlenebilmektedir.

Kişisel verilen işlenme amaçları şunlardır :

  • Kişisel veriler işlenmesine ilişkin firma’nın ilgili faaliyette bulunmasının kanunlarda açıkça öngörülmesi,
  • Kişisel veriler firma tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel veriler işlenmesinin firma’nın hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel veriler sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde firma tarafından işlenmesi,
  • Kişisel veriler firma tarafından işlenmesinin firma’nın veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla firma meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
  • firma tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler açısından kanunlarda öngörülmüş olması,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri açısından ise kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi,
  • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
  • İş ortakları veya tedarikçilerle olan ilişkilerin yönetimi,
  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Organizasyon Ve Etkinlik Yönetimi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Stratejik Planlama Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal Ve Kaynakların Güvenliğinin Temini
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Ücret Politikasının Yürütülmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yatırım Süreçlerinin Yürütülmesi
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak, Firma tarafından açık rızanız temin edilmektedir.

IV. Kişisel Verilerin Elde Edilmesi ve İşlenmesi

  • a- Web Sitesi Kullanıcılarının (Çevrimiçi ziyaretçi) ve WIFI Hizmeti Kullanıcılarının Kişilerin Kişisel Verilerinin İşlenmesi

Siteyi kullanan kullanıcılar talep ve önerilerde bulunmak amacıyla; ad, soyad, e-posta, mesaj, sektör ve formun konusu şeklindeki bilgileri www.sinax.com.tr ve www.sinekliksistemleri.com.tr adresinden form doldurarak iletebilirler.

Kullanıcılar paylaştıkları bu kişisel verileri site tamamen kendi iradeleri ile paylaştıklarını kabul ederler. Bu kişisel veriler, sadece kullanıcılar tarafından yöneltileni talep ve önerilerin değerlendirmesi amacıyla işlenecektir.

Bunun yanı sıra web sitesi’ni ziyaret eden kullanıcılara ait IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerinden oluşan, “trafik bilgileri”, 5651 Sayılı Kanun uyarınca işlenmektedir.

Firma fiziksel olarak yerleşkesini ziyaret eden ve wifi kullanmak isteyen ziyaretçilerinden, bu hizmeti sunmak ve 5651 sayılı kanun ve ilgili İkincil mevzuatına uymak amacıyla; cep telefonu numarası ve trafik bilgilerini işlemektedir.

  • b- Tedarikçilerin ve Müşterilerin Kişisel Verilerinin İşlenmesi:

Firma ürün, hizmet veya mal tedarik süreçlerinin takibi ve icrası amacıyla gerçek kişi tedarikçi, tedarikçi çalışanı ve/veya tedarikçi yetkilisine ait asgari düzeyde kişisel verileri işlemektedir. İlgili veriler, (Ad-soyad telefon ve e-mail bilgisi) CRM ortamında, exchange ortamında ve şirket telefonlarında muhafaza edilir.

  • c- Firma Personeline ait bilgiler

Bu bilgiler Firma çalışanlarına ait olup çalışanların açık rızası dahilinde, ilgili kanunun gerektirdiği asgari düzeyde bilgi alınmış olup özlük dosyalarında, netsis bordro programında ve ortak alanda  saklanmaktadır.

  • Çalışanlar çalıştıkları süre boyunca bu bilgiler özlük dosyasında bulunur, ayrılan çalışanların bilgileri ilgili kanun gereğince saklanır ve sonrasında imha edilir.
  • Müşterilerin talebi üzerine çalışanlarımızın özgeçmiş bilgileri şirketin ticari faaliyetini sürdürmesi amacıyla müşteriler ile paylaşılır ve çalışandan açık razı alınır.
  • Şirketin çalışanlara zimmetlediği telefon, bilgisayar ve araç vb gereçlerde kişisel veri saklanamaz, gereçlerin iade edilmesi durumunda cihazdaki tüm bilgiler temizlenir ve çalışan kişisel verilere ait herhangi talepte bulunamaz.
  • Şirkete net üzerinden yapılan başvurular, saklanmaz, kayıt altına alınmaz. Mülakat için çağrılan adaylardan özgeçmiş bilgilerinin ilgili süre kadar saklanacağına dair açık rıza alınır. Başvurular dosyalanır ve süre sonunda imha edilir.
  • d- Ziyaretçilerin Kişisel Verilerinin Güvenliğinin Sağlanması ve Kişisel Veri Paylaşımı
  • Ziyaretçilere ait görsel kayıtlar gerek CCTV kayıtları sadece yetkili kişilerin erişimine açık olan sistemlerde muhafaza edilmekte ve 30 gün süre ile saklanmakta ve 31. gün kayıt üzerine sararak otomatik olarak silinmektedir. Bu kişisel veriler talep halinde, verileri talep etmeye hukuken yetkili olan kamu kurum ve kuruluşları ile paylaşılmaktadır.
  • Görsel mekan güvenliğine ait, görüntü kaydı haricinde, ziyaretçilere ait kişisel veri kaydı yapılmamaktadır.

V. Kişisel Verilerin Güvenliği,

  • Yukarıda belirtilen kişisel veriler, Firma nezdinde yer alan veri tabanında 6698 Sayılı Kişisel Verilerin Korunması Kanunu md. 12 doğrultusunda gizlilik ve güvenlik gereksinimleri sağlanarak saklanmakta ve ticari amaçlarla üçüncü kişilerle paylaşılmamaktadır.
  • Firma işlediğin kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi önlemek ve hukuka aykırı veri işlemeleri engellemek amacıyla asgari olarak aşağıdaki önlemleri almaktadır:
  • Kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktadır.
  • Web sitesi ve kişisel veri barındıran tüm sistemlerin üzerinde bulunduğu network firewall ile korunmaktadır.
  • Firma çevrimiçi ve fiziksel ziyaretçilere ilişkin kişisel verileri mevzuat gereği saklamakta ve talep halinde ilgili kamu kurum ve kuruluşları ile paylaşabilmektedir. Tedarikçilere ilişkin kişisel veriler, temin edilen mal, ürün veya hizmete ilişkin olarak Firma ve ilgili kamu kuruluşları ile paylaşabilmektedir.
  • İşbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlar ve kişisel verilerin işlenme yöntemleri kapsamında bizimle paylaşmış olunan kişisel veriler üzerinde 6698 Sayılı Kanun md. 11 uyarınca sahip olduğundan haklar aşağıdaki gibidir:
  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
  • Bu haklarınızı kullanmak için web sitemizde yer alan iletişim bilgilerini kullanarak bizimle her zaman irtibata geçebilirsiniz. Şirket’imiz, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.

VI. Kişisel Veriler Doğru ve Güncel Olarak Muhafaza Edilmesi

  • Kişisel verileri işlediğimiz ilgili kişi grupları Web Sitesi üzerinden paylaştıkları ve/veya bizzat kendilerinin verdikleri, sözleşme ilişkisi dolayısıyla alınan kişisel verilerin doğru ve güncel olmasının, KVKK anlamında kişisel verileri üzerinde sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından önemli olduğunu bildiklerini ve yanlış bilgi verilmesinden doğacak sorumluluğun tamamen kendilerine ait olacağını kabul ve beyan etmişlerdir. Paylaşmış olunan kişisel veriler ilgili değişiklik ve/veya güncellemeleri internet sitemiz vasıtasıyla tarafımıza ulaşarak yapabilirsiniz.

VII. Kişisel Veri Saklama Süresi

Veri KategorisiVeri Saklama SüresiVeri KategorisiVeri Saklama Süresi
1-KimlikHukuki İş İlişkisi + 109-Risk YönetimiHukuki İş İlişkisi + 10
2-İletişimHukuki İş İlişkisi + 1010-FinansHukuki İş İlişkisi + 10
3-LokasyonHukuki İş İlişkisi + 1011-Mesleki DeneyimHukuki İş İlişkisi + 10
4-ÖzlükHukuki İş İlişkisi + 1012-PazarlamaHukuki İş İlişkisi + 10
5-Hukuki İşlemHukuki İş İlişkisi + 1013-Görsel Ve İşitsel KayıtlarHukuki İş İlişkisi + 10
6-Müşteri İşlemHukuki İş İlişkisi + 1021-Sağlık BilgileriHukuki İş İlişkisi + 15
7-Fiziksel Mekan Güvenliği30 gün23-Ceza Mahkûmiyeti Ve Güvenlik TedbirleriHukuki İş İlişkisi + 10
8-İşlem GüvenliğiHukuki İş İlişkisi + 10

 

VIII. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi

  • İşbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlarla işlenmiş olan kişisel verilerin; 6698 Sayılı Kanun md. 7/f.1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve md. 17 ve Türk Ceza Kanunu md. 138’e göre ise kanunların belirlediği süreler geçince tarafımızca anonimleştirilerek kullanılmaya devam edilecektir.
  • Firma ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin rehber’de belirtilen anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak anonimleştirir ve bu şekilde verileri kullanmaya devam eder.

IX. Politikada Yapılabilecek Değişiklikler ve Güncellemeler

Firma bu politikada yasal düzenlemeler ve şirket politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni politika metni hakkında ilgili kişilere www.sinax.com.tr ve  https://sinekliksistemleri.com.tr internet sitelerimizi üzerinden gerekli bilgilendirmeler yapılır.

Veri sorumlusu sıfatıyla, YATAY KAPI PENCERE VE SİNEK. İTH. İMAL. İÇ VE DIŞ TİC. LTD.ŞTİ. olarak,

  • İşlenen kişisel ve özel nitelikli verilerden hangilerinin işlendiğini,
  • Hangi amaçlarla işlendiğini,
  • Hangi alıcı grubu ile paylaşıldığını,
  • Hangi süreleri ile saklandığını,
  • Hangi kişilerin kişisel veya özel nitelikli verilerinin alındığı ve işlendiğini,
  • Yabancı Ülkelere aktarım yapılıp, yapılmadığını,
  • Hangi güvenlik tedbirleri ile saklandığını,

hususlarını KVK kurumunun internet sayfasında www.verbis.kvkk.gov.tr adresinde kamuya açık şekilde görülmekte olup, İlgili kişi / Veri sahiplerinin bilgi edinmesi mümkündür.

Güncelleme Tarihi : 01.07.2021
Revizyon N0           : 21.001

YATAY KAPI PENCERE VE SİNEK. İTH. İMAL. İÇ VE DIŞ TİC. LTD.ŞTİ