KVKK İŞLEME POLİTİKAMIZ VE AYDINLATMA METNİ

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA;

İŞLENMESİ KORUNMASI POLİTİKASI VE AYDINLATMA METNİ

AMAÇ

Bu politika veri sorumlusu SafranGlass VE İNOVASYON A.Ş (SafranGlass olarak anılacaktır) tarafından yürütülen her türlü

faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (Kanun) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin

korunmasına yönelik benimsenen yöntemleri tarif etmeyi ve Kanun’un 10. Maddesinde belirtilen aydınlatma yükümlüğünü yerine

getirmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin SafranGlass tarafından toplanması,

kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Kurum çalışanlarını, ziyaretçileri, işbirliği

içinde olduğumuz kurumların çalışanları ve üçüncü kişiler başta olmak üzere kişisel verileri kurum tarafından işlenen bütün kişileri

bilgilendirmeyi amaçlanmaktadır.

KAPSAM

Bu Politika ile kurumumuz otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmakkaydıyla otomatik olmayan yollarla

kurumumuzun süreçlerinde işlenen tüm kişisel verileri kapsar.

A) YETKİ ve SORUMLULUKLAR

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen kişisel verilerinin; saklanması ve imhasına dair gereklerin yerine

getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette kurum nezdinde kişisel veri saklayan ve işleyen

herkes bu gerekleri yerine getirmekten sorumludur. Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla

yükümlüdür.KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi

işlemlerin sorumluluğu “Veri Sorumlusu İrtibat Kişi”sindedir.

B) TANIMLAR ve KISALTMALAR

Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere

veri sorumlusu organizasyonu içerisinde veyaveri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen

kişilerdir.

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan

yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası

olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden

düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının

engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya

belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâlegetirilmesi.

Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar

kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz

hale getirilmesi işlemi.

Kurul; Kişisel Verileri Koruma Kurulu.

Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti,

dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve

genetik verileri.

Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri

saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla reysen gerçekleştirilecek silme, yok etme veya anonim hale

getirme işlemi.

Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.

Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden

sorumlu olan gerçek veya tüzel kişi.

Yönetmelik; 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi,Yok Edilmesi veya Anonim Hale

Getirilmesi Hakkında Yönetmelik.

SafranGlass kişisel verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci işbu politika ile somut bir şekilde

ortaya koymaktadır. İlgili kanunlar ve yönetmelikler ilebu politikanın uyumsuz olduğu durumlarda yada güncellenen mevzuatlar

doğrultusunda politikanın güncel olmaması halinde SafranGlass yürürlükteki mevzuata uyacağını kabul etmektedir. Kanunun,

yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, SafranGlass’ın yasal gereklikleri yerine getirmesi

için revize edilir.

KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

SafranGlass Kanunun 5. maddesinin 2. fıkrasında ve 6. maddenin 3. fıkrasında belirtilen kişisel veri işleme şartları içerisindeki

amaçlarla ve koşullarla sınırlı olarak belirtilen kişisel verileri belirtilen amaçlarda işlemektedir.

Kişisel Veri Toplama Yöntemleri ve HukukiSebepleri

SafranGlass resmi işlemlere konu olabilecek kişisel verileri yazılı olarak bizzat ilgi kişilerdentoplamaktadır, resmi işlemlere konu

olmayacak kişisel verileri ise sözlü olarak da alabilmektedir. Elektronik olarak üretilen kişisel veriler(örneğin internet logları)

elektroniktoplanmakta ve saklanmaktadır. SafranGlass tablo 3’de belirtilen hukuki sebeplere dayanarak kişisel verileri

işlemektedir.

Kişisel Verilerin Güvenliğinin Sağlanması

İdari ve Teknik Tedbirler Kişisel verilerin güvenliğinin sağlanması adına alınan idari ve teknik tedbirler “KişiselVerilerin Saklanması Ve

İmhası Politikası”nda detaylandırılmıştır.

Kişisel Verilerin İşlenmesi İçin İlkeler

Kanun’un 4 maddesi 2. bendinde kişisel verilerin işlenmesi için ilkeler belirlenmiştir. SafranGlass belirlenen ilkelere uygun

şekilde kişisel verileri işlemektedir.

Kişisel verilerin işlenmesi aşağıdaki ilkelere uygun yapılmaktadır;

Hukuka ve dürüstlük kurallarına uygun olma,

Doğru ve gerektiğinde güncel olma,

Belirli, açık ve meşru amaçlar için işlenme,

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel Verinin İşlenmesi Şartları;

SafranGlass kişisel verileri yasal zorunluluklar nedeniyle ve misafirlerimize hizmet sunulması adına işlemektedir. Tam metnine

www.mevzuat.gov.tr adresinden ulaşabileceğiniz.Kanun’un 5/2 maddesi gereği verinin işlenmesinin:

Kanunlarda açıkça öngörülmesi.

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin

ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,sözleşmenin taraflarına ait kişisel verilerin

işlenmesinin gerekli olması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

İlgili kişinin kendisi tarafından alenileştirilmiş olması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusununmeşru menfaatleri için veri işlenmesinin

zorunlu olması.

Yukarıda belirtilen durumlara dışında SafranGlass ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri

işlemektedir. İnternet Sitesi Ziyaretçilerinin Kişisel Verileri ve İnternet ErişimNoktası Hizmeti İçin Alınan Kişisel Veriler

Kurumumuz sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun

bir şekilde gerçekleştirmelerini temin etmek; teknik vasıtalarla (Örn. çerezler-cookie gibi) site içerisindeki internet hareketleri

kaydedilmektedir.

Kurumumuz bütün ziyaretçilerine internete erişim hizmeti vermektedir. Verilen hizmetin iz kayıtlarının 5651 sayılı Kanun (İnternet

Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında) gereği ve erişim ve

kimlik bilgileriniz 2 yıl boyunca saklanmaktadır.

Sağlık Verileri

Kurum çalışanlarının sağlık verileri, yalınızca 6331sayılı İş Sağlığı Ve Güvenliği Kanunu ve 6331sayılı İş Kanununda belirtilen amaçlarla

işlenmektedir.

Kişisel Verilerin İmhası

SafranGlass tarafından elde edilen kişisel verilerini imhası “Kişisel Verilerin Saklanması Ve İmhası Politikası”nda

detaylandırılmıştır.

Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması

SafranGlass, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğerkanunlarda yer alan hükümler saklı kalmak kaydıyla,

Kanun’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere

aktarılmamaktadır.

Ancak, Kanun’da belirtilen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler; veri sahibinin açık rızası temin edilmeksizin de

aktarılabilecektir:

Kanunlarda açıkça öngörülmesi,

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya

da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,sözleşmenin taraflarına ait kişisel verilerin

işlenmesinin gerekli olması,

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

Veri sahibinin kendisi tarafından alenileştirilmiş olması,

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,veri sorumlusunun meşru menfaatleri için veri işlenmesinin

zorunlu olması.

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi,

sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

Kamu sağlığının korunması,

Koruyucu hekimlik,

Tıbbî teşhis, Tedavi ve bakım hizmetlerinin yürütülmesi,

Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz

aktarılabilecektir.

Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilenkoşullara uyulmaktadır.

Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması SafranGlass VE İNOVASYON A.Ş kişisel verilerini yurtdışına

aktarmamaktadır.

KİŞİSEL VERİ SAHİBİNİN HAKLARI

Kanun’dan kaynaklanan veri sahibi haklarınız ilgili Kanunun 11. Maddesinde sayılmış olupşunlardır: MADDE 11- (1) Herkes, veri

sorumlusuna başvurarak kendisiyle ilgili;

Kişisel veri işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığınıöğrenme,

Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

Yulardaki maddelerde geçen haklarınızı www.safranglass.com adresinden İlgili Kişi Başvuru Formu”nu doldurarak aşağıdaki

adresimize elden veya posta yoluyla iletebilirsiniz

 BÜLTENİMİZE ÜYE OLUN
İNDİRİM
FISATLARINI KAÇIRMAYIN!

Dilediğinizde abonelikten çıkabilirsiniz.

Bu kapanacak 0 saniye

Çerez Kullanım Bilgilendirmesi

Ziyaretiniz sırasında kişisel verileriniz siteyi kullanımınızı analiz etmek, reklamları kişiselleştirmek ve sosyal medya özellikleri sağlamak amacıyla çerezler aracılığıyla işlenmektedir. Daha fazla bilgi için Çerez Nedir? metnini okuyabilirsiniz.


Bu kapanacak 0 saniye

Scroll to Top