BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. Amaç ve Kapsam

            Ziyaret ettiğiniz bu web sitesi BETA ECZA DEPOSU TİCARET SANAYİ LİMİTED ŞİRKETİ'NE bağlıdır.

İşbu Kişisel Verilerin Korunması Politikasının temel amacı, Şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişilerin bilgilendirerek şeffaflığı sağlamaktır.

Bu Politika, Şirket tarafından yönetilen tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde, ilgili detaylı veri prosedürleri ile uygulanmaktadır.

Kapsama dahil olan ve kişisel verisi işlenen veri sahipleri

Çalışanlar: Şirket ile iş ilişkisi devam eden gerçek kişiler.

Çalışan Adayları: Şirket’e iş başvurusunda bulunarak veya herhangi bir yolla öz geçmişi ile ilgili bilgilerini Şirket'e erişilebilir kılan gerçek kişiler.

Ziyaretçiler: Şirket’in fiziksel tesislerine çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler.

Üçüncü Kişiler: Politika’da tanımlanmamış olmasına rağmen işbu Politika çerçevesinde kişisel verileri işlenen diğer gerçek kişiler

2. Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları; kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla; otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

İlgili Kişi: Şirket ve Şirket'in bağlı iştiraklerinin ticari ilişki içinde bulunduğu çalışanları, müşterileri, iş ortakları, hissedarları, yetkilileri, potansiyel müşterileri, aday çalışanları, stajyerleri, ziyaretçileri, tedarikçileri, iş birliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere kişisel verisi işlenen gerçek kişiler.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Şirket: Veri sorumlusu şirket.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hâle getirilmesi

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hâle getirilmesi işlemi

Kişisel Verilerin Anonim Hâle Getirilmesi: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hâle getirilmesi

Kurul: Kişisel Verileri Koruma Kurulu

Kurum: Kişisel Verileri Koruma Kurumu

3. Politika

Kişisel verilerin işlenmesi ve korunması hakkında, yürürlükteki ilgili mevzuat hükümleri öncelikli olarak uygulama alanı bulacak; ilgili mevzuat ile işbu Politikanın hükümleri arasında çelişki bulunduğu takdirde, güncel mevzuat hükümleri öncelikli olarak geçerli olacaktır.

Şirket, belirli iş faaliyetleri ve fonksiyonlar ile ilgili olarak, kişisel verilerin korunması ve bilgi güvenliğinin sağlanmasını ele alan farklı Politikalara sahiptir. Bu Politika, ek şartlar içermedikçe veya kişisel verilerin korunması için daha yüksek standart talep etmedikçe, Şirket'in işbu farklı Politikalarındaki veri koruma şartlarını geçersiz kılmaz.

İşbu Politika, kişisel verilerin korunması için KVKK ve ilgili sair mevzuat hükümlerinde öngörülen kural ve prosedürlere göre oluşturulmuştur. Bu anlamda, Veri Sorumlusu da KVKK uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesi ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamakla yükümlü olduğundan, gerekli her türlü teknik ve idari tedbiri almak zorundadır.

4. Kişisel Veriler İşlenirken Uyulacak İlkeler

Şirketimiz tüm Kişisel Veri İşleme faaliyetleri kapsamında aşağıda açıklanan genel ilkelere uygun şekilde hareket eder:

·        Kişisel verilerin hukuka ve dürüstlük kuralına uygun ve şeffaf şekilde işlenmesi

·        Kişisel verilerin sadece belirli, açık ve meşru amaçlarla toplanması

·        Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması

·        Kişisel verilerin doğru ve gerektiğinde güncel olması, gecikme yaşanmadan silinmesi veya düzeltilmesi

·        İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi

·        Kişisel verilerin uygun güvenliğin sağlanmasına yönelik şekilde işlenmesi

5. Veri İşleme Politikası Çerçevesinde Toplanan Kişisel Veriler

Şirketimiz tarafından toplanan Kişisel Verileriniz, Şirketimiz ile olan ilişkinin niteliği ve kanuni yükümlülüklere göre değişmektedir. Toplanan Kişisel Verileriniz şu şekilde sıralanabilecektir:

1.     Kimlik Bilgisi (gerekli olduğu ölçüde değişkenlik göstermek üzere, T.C. kimlik numarası, Ad, soyadı, anne-baba adı, doğum tarihi ve doğum yeri, medeni hali, nüfus cüzdanı seri-sıra no, fotoğraf vb.)

2.     İletişim Bilgisi (telefon numarası, cep telefonu numarası, adres vb.)

3.     Müşteri Bilgisi (kişiyle ilişkilendirilen müşteri numarası, müşteri gelir bilgisi, vb.)

4.     Aile Bireyleri ve Yakın Bilgisi (özellikle çalışan ve çalışan adayları ile ilgili olarak Veri Sahibinin çocukları, eşleri ile ilgili kimlik bilgisi, iletişim bilgisi vvb.)

5.     Müşteri İşlem Bilgisi (kişiyle ilişkilendirilen bir talimat ve talebe bağlı, müşteri talimatları, buna yönelik kanallarda kaydedilen kayıtlar vb.)

6.     Fiziksel Mekân Güvenlik Bilgisi (kamera kayıtları vb.)

7.     İşlem Güvenliği Bilgisi (internet sitesi şifre ve parola bilgileri vb.)

8.     Risk Yönetimi Bilgisi (Kişisel Veri Sahibiyle ilişkilendirilen adres kayıt sistemi kayıtları, IP adresi izleme kayıtları vb.)

9.     Finansal Bilgi (yasal bir takip olması hâlinde, resmi mercilerden gelen bilgi paralelinde; kredi kartı borcu, kredi tutarı, kredi ödemeleri, borç bakiyesi, alacak bakiyesi vb. ve muhasebe bilgisi ile buna ilişkin kayıtlar)

10.  Hukuki İşlem ve Uyum Bilgisi (mahkeme ve idari merci kararları gibi belgelerde yer alan veriler vb.)

11.  Denetim ve Teftiş Bilgisi (Veri Sahibiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler vb.)

12.  Özel Nitelikli Kişisel Veri (sağlık ile ilgili veriler, kılık-kıyafet, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler)

13.  Talep / Şikâyet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikâyetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara yönelik bilgiler vb.)

14.  Görsel İşitsel Veri (fotoğraflar, kamera kayıtları, vb.)

Sayılan Kişisel Veri tipleri, işlenen tüm verilerinizi kapsamamakta olup, şirketimiz tarafından sayılan verilere benzer tipte Kişisel Veriler işlenebilmektedir.

6. Kişisel Verileri İşleme Amaçları

Şirketimiz, KVKK ve ilgili sair mevzuat uyarınca, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu bağlamda Şirket tarafından ilgili kişiye kişisel verilerin hangi amaçla işleneceği, işlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği, kişisel veri toplama yöntemi ve kişisel veri toplamanın hukuki sebebi hakkında aydınlatma ve bilgilendirme yapılır. Kişisel veri işleme amacı, şirket ile kişisel veri sahibinin ilişkisi ve işin hukuki niteliğine göre değişmektedir.

Şirket tarafından işlenen kişisel verileri işleme amaçları şu şekildedir:

·        Şirkete özel ticari faaliyetlere ilişkin planlama ve geliştirme, işin icrası

o   Hukuken gerekli işlemlerin gerçekleştirilmesi, yükümlülüklerin ifası

o   Resmî kurumlara yapılan bildirimler

o   Sözleşmelerin kurulması ve ifasına ilişkin faaliyetler

o   Müşterilerle ilişkilerin yürütülmesi, yönetilmesi, planlanması ve icrasına ilişkin faaliyetler

o   Sözleşme sonrası hizmetlerin gerçekleştirilmesine yönelik faaliyetler

o   Finans ve muhasebeye yönelik faaliyetlerin planlanması, takibi ve icrası

o   Bilişim teknolojileri ve veri güvenliği faaliyetlerinin planlanması ve icrası

o   Şirketin fiziksel ve elektronik / ağ güvenliğine yönelik çalışmaların planlanması ve icrası

o   Kurum, kurum faaliyetleri hakkındaki algı düzeyini arttırmaya yönelik aksiyonların planlanması ve icrası

o   Hizmet sonrası ve hizmet devam ederken talep -şikâyet süreçlerinin yönetilmesi ve sonuçlandırılması kapsamında;

o   Talep ve şikâyetlerin alınması, değerlendirilmesi ve sonuçlandırılmasına yönelik faaliyetler

o   Sözleşme ilişkisinden doğan yükümlülüklerin yerine getirilmesine yönelik işlem ve faaliyetlerin gerçekleştirilmesi ve takibi

·        Kurumsal ilişkilerinin planlanması, icrası ve yönetilmesi,

o   Tedarikçi / iş ortağı / müşteri ile ilişkilerin yönetimi, geliştirilmesi, planlanması ve icrası

o   Kurumsal yönetim ve iletişim faaliyetlerinin kurgulanması ve icrası

o   Şirket dışı eğitim alma ve verme gibi faaliyetlerin planlanması ve icrası

·        Şirketin ve Şirket ile iş ilişkisi bulunan kişilerin hukuki, teknik ve ticari güvenliğinin temin edilmesi

o   Yetkili kurum ve kuruluşlara hukuki yükümlülük nedeniyle bilgi verilmesi ve / veya denetime ilişkin faaliyet ve yükümlülüklerin ifası

o   Şirket ve yerleşkelerinin, şirketin ilişki içerisinde olduğu tarafların fiziki ve / veya elektronik ortamlarının güvenliğinin temini

o   Şirketin iş ilişkisi içerisinde olduğu taraflara ilişkin kayıtların tutulması, ticari güvenliğe yönelik çalışmaların organize edilmesi, icrası ve denetimi

o   Verilerin doğru ve güncel olarak tutulmasının sağlanmasına yönelik faaliyetlerin yerine getirilmesi

o   İş Sağlığı ve / veya güvenliği süreçlerinin planlanması ve / veya icrası

o   Şirkete giriş-çıkış yapan her türlü ziyaretçiye ilişkin yükümlülüklerin hukuka uygun şekilde yerine getirilmesi amaçlarıyla işlenmektedir.

7. Kişisel Verilerin İşlenme Yöntemleri ve Hukuki Sebep

Kişisel veriler şirketimiz tarafından kişisel veri sahibinin açık rızası ile işlenebilir. Kişisel veriler, KVKK md. 5/2'de ve m.6/3'da sayılan meşru sebeplerden birinin varlığı hâlinde, veri sahibinin açık rızası aranmaksızın işlenebilirler:

·        Kanunlarda ve ilgili herhangi mevzuatta açıkça öngörülmesi

·        Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

·        Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

·        Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

·        İlgili kişinin kendisi tarafından alenileştirilmiş olması

·        Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

·        İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

·        Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

8. Kişisel Verilerin Saklanması ve İmhası

·        Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken, yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel Veri İşleme faaliyetine ilişkin yasal yükümlülükler ile zaman aşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. KVKK'NIN 7. maddesi ve ilgili diğer mevzuat hükümleri gereğince, işlenen kişisel verilerin işlenme sebeplerinin ortadan kalkması hâlinde Şirket'in kararı, periyodik kontrolü ve / veya ilgili kişinin talebi üzerine kişisel veriler silinir, imha edilir veya anonim hâle getirilir

·        Tarafımıza herhangi bir yolla hatalı olarak iletilen veya ilgili kişinin iradesinin, açık rıza vermeye yönelmediği anlaşılan durumlarda aktarılan kişisel veriler, Şirketimiz tarafından Kanun'a uygun yöntemler ile derhâl imha edilir

·        Şirketimiz, verinin toplanma sebebi ile bağlantılı olarak, kişisel veriyi, veri sahibinin kimliğinin saptanmasına olanak verecek şekilde, gerekli olandan uzun süre saklamayacaktır

·        Şirketimiz, kişisel veriyi, veri sahibinin hak ve özgürlüklerini koruma ve veri güvenliğini sağlama amacıyla uygun teknik ve organizasyonel tedbirleri alarak, sadece kamu yararı, bilimsel veya tarihsel araştırma veya istatistik amaçlarıyla daha uzun süre saklayabilir

·        Kişisel verinin her bir kategorisi için saklama süresi ve Şirket'in veriyi saklamak zorunda olduğu yasal yükümlülükler de dâhil olmak üzere bu sürenin belirlenmesinde kullanılan kriterleri, Şirketimizin Kişisel Verileri Saklama ve İmha Politikası'nda belirtilmiştir ve tüm durumlarda uygulanacaktır

9. Kişisel Verilerin Aktarılması

Şirketimiz yurtiçinde her ne kadar kanundan ve hukuki yükümlülüklerden kaynaklı olarak aktarım yapsa da yurtdışına aktarım yapılmamaktadır. Kişisel verilerin KVKK veya ilgili mevzuat gereği idari ve adli kurum ve kuruluşlara aktarımını zorunlu kıldığı durumlar saklı kalmak üzere, Şirket tarafından ilgili kişilere ait kişisel veriler, ilgili kişinin açık rızası olmaksızın başka kişilere aktarılmamaktadır fakat KVKK'nın 5 ve/veya 6. maddesinde sayılı hususların söz konusu olduğu durumlarda, hukuka uygunluk sebebi varlığından dolayı açık rıza aranmaksızın kişisel verileriniz yasal çerçevede ilgili kurum ve kuruluşlara aktarılacaktır.

Şirketimiz işbu aktarım ile ilgili de Veri Sahibini aydınlatma yükümlülüğünü yerine getirmektedir. Buna göre aktarım yapılabilecek kurum, kuruluş ve / veya kişiler aşağıda sayılmıştır. Şirketimiz;

o   İlgili kamu kurum ve kuruluşlarla,

o   Yetkili mercilerle,

o   Vergi Daireleri, iş yeri müfettişleri, İŞKUR, Bölge Çalışma ve SGK başta olmak üzere idari kurum ve kuruluşlarla,

o   Talep olması hâlinde mahkemelere ve diğer resmi-adli mercilerle paylaşabilir.

o   Yurt içindeki iş birliği içerisinde olduğumuz iş ortaklarına, iştiraklerine,

o   Dışarıdan destek alınan hukuk bürosuna, talep olması hâlinde mahkemelere ve diğer resmi-adli mercilere,

o   Yurtdışında birlikte çalıştığımız iş ortaklarına aktarılabilir.

10. Veri Güvenliğini Sağlamaya Yönelik Tedbirler

Şirketimiz, kişisel verilerin güvenliğini sağlamaya yönelik veri ihlallerini engelleyecek idari ve teknik tedbirleri almaktadır. Bu kapsamda Şirketimiz;

İdari açıdan;

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Teknik açıdan;

 Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. 

 Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

 Güncel anti-virüs sistemleri kullanılmaktadır

 Güvenlik duvarları kullanılmaktadır.

12. Veri Envanteri

Şirketimiz, KVKK ve GDPR uyumluluk süreci boyunca riskleri ve fırsatları tespit etmek için bir veri envanteri oluşturmuştur. Şirket'in veri envanteri şunları belirler:

·        Kişisel verinin kullanıldığı organizasyon

·        İşlenen kişisel veri

·        İşlenen özel nitelikli kişisel veri

·        Kişisel veri sahibi

·        Kişisel verileri toplama yöntemi-kişisel verinin kaynağı

·        Kişisel veri işleme amacı

·        Kişisel veri işlemenin hukuki sebebi

·        Kişisel veri saklama süresi

·        Kişisel verilerin işlendiği ortamlar

·        Veri aktarılan alıcı / alıcı grubu

·        Teknik ve idari tedbirler

13. Veri Sahibinin Hakları

KVKK md. 11 kapsamında veri sahibinin aşağıda sayılan hakları bulunmaktadır ve dilediği takdirde veri sorumlusuna onun belirlediği yöntemlerle ulaşarak haklarını kullanabilir:

·        Kişisel veri işlenip işlenmediğini öğrenme

·        Kişisel verileri işlenmişse, bu bilginin yapısına ilişkin bilgi talep etme ve kime ifşa edildiğini öğrenme

·        Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

·        Yurt içinde veya yurt dışında, kişisel verilerin aktarıldığı üçüncü kişileri bilme ve bu yönde yapılan işlemin üçüncü kişilere bildirilmesini isteme

·        Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesini ve bunun üçüncü kişilere bildirilmesini isteme

·        İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme

·        Kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme

·        Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde, zararın giderilmesini talep etme

14. Veri Sahibinin Haklarını Kullanması

Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için [https:// betatr.com] linkinde yer alan “ İlgili Kişi Başvuru Formu ”nu doldurarak [Bayındır Mahallesi Gazi Bulvarı No:18 Muratpaşa/Antalya] adresine kimliğinizi tespit edici belgeler ile bizzat elden ya da posta ile imzalı olarak göndererek iletmeniz durumunda talebiniz en geç 30 gün içinde sonuçlandırılacaktır.

Veri sahibi başvuruları kural olarak ücretsiz olarak işleme alınmakla birlikte işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu'nca belirlenen tarifedeki ücret alınacaktır.

15. Cevap Verme Usulü

KVK Kanunu’nun 13. maddesine uygun olarak Şirketimiz, kişisel veri sahibinin yapmış olduğu başvuru taleplerine, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır.

KVK Kanunu’nun 13. maddesi uyarınca, başvurunuzun yazılı olarak veya KVK Kurulu tarafından belirleyeceği diğer yöntemlerle Şirketimize iletilmesi gerekmektedir. Kişisel veri sahibinin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:

a) Diğer kişilerin hak ve özgürlüklerini engellemesi

b) Orantısız çaba gerektirmesi

c) Bilginin kamuya açık bir bilgi olması

d) Başkalarının gizliliğini tehlikeye atması

e) KVK Kanunu uyarınca kapsam dışında kalan hallerden birinin mevcut olması