BEYDEMİR SAÇ PROFİL SANAYİ A.Ş.
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ GENEL AYDINLATMA BİLDİRİMİ
Veri Sorumlusu : BEYDEMİR SAÇ PROFİL SANAYİ A.Ş.
Adres : Kemalpaşa OSB Mah. Kemalpaşa Asfaltı 4.Çıkmaz Sok.
Kemalpaşa/İzmir
Web Sayfası : www.beydemir.com
Mail : kvkk@beydemir.com
Kep Adresi : beydemir@ps02.kep.tr
Kişisel verilerin korunması, Yurt Dışında Yerleşik Veri Sorumlusu olarak şirketimiz için hassas ve önemli bir konudur. Kişisel Verilerinizin 6698 Sayılı Kanun, Ulusal ve Uluslararası mevzuat çerçevesinde işlenmesine özen ve önem veriyoruz. Veri Sorumlusu olarak, 6698 Sayılı Kişisel Verilerin öngördüğü ilkeleri benimsemekte ve kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülükler yerine getirilmektedir.
BYNOGAME olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetler çerçevesinde kişisel verilerinizin işlenmesi, saklanması ve aktarılmasına ilişkin siz;
• Çalışan Adaylarımız,
• Stajyerlerimiz,
• Çalışanlarımız,
• Potansiyel Ürün veya Hizmet Alıcılarımız,
• Ürün veya Hizmet Alan Kişileri ve Çalışanları,
• Kamu Çalışanların
• Ziyaretçilerimiz,
• Tedarikçilerimizin Çalışanları,
• Tedarikçilerimizin Yetkilileri,
• Yönetim Kurulu Üyeleri, Hissedarlarımız ve üçüncü kişiler de dahil olmak üzere bilgilendiriyoruz.
Aydınlatma Metninin Kapsamı
İşbu Aydınlatma Metni;
a. Kişisel Verileri Toplama Yöntemlerini ve Hukuki Sebeplerini,
b. Veri Konusu Kişi Gruplarının Kategorizayonu ve İşlenen Kişisel Verileri
c. Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığını,
d. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirleri,
e. Kişisel Verilerin Aktarımı,
f. Kişisel Verileri Saklama Süreleri ve İmha Yöntemlerini,
g. İlgili Kişilerin Haklarını içermektedir.
a) Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri
6698 sayılı KVKK’nun amacını düzenleyen 1. Madde ile kanunun kapsamını du¨zenleyen 2. Madde’ye uygun olarak Kişisel verileriniz, Grup şirketlerimiz tarafından sağlanan hizmet ve ticari faaliyetlere bağlı olarak değişkenlik gösterebilmekle birlikte; şirketimiz internet sitesinde bulunan politikada yer verilen amac¸ların gerc¸ekles¸tirilmesi için mevzuat, so¨zles¸me, talep ve istegˆe dayalı hukuki sebepler c¸erc¸evesinde yasadan dogˆan sorumlulukların eksiksiz ve dogˆru bir s¸ekilde yerine getirilebilmesi ic¸in web siteleri, idari ve adli makamlardan gelen tebligatlar, başvuru formları, sözleşmeler, özgeçmiş, bilgi sistemleri ve elektronik cihazlar (örn: telekomünikasyon altyapısı, bilgisayar ve telefonlar), İŞKUR ve özel istihdam büroları (Kariyer.net, vb. dahil), Headhunter hizmeti sağlayan taraflar, üçüncü taraflar (örn: KKB ve Findeks), çevrimiçi web sitesi, ziyaretçi kayıt işlemleri, idari ve ticari faaliyetlere ilişkin alınan belgeler ve ilgili kişi tarafından beyan edilen diğer belgeler vasıtasıyla her tu¨rlu¨ so¨zlu¨, yazılı, elektronik ortamda; teknik ve sair yo¨ntemlerle toplanmaktadır. Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle işlenebilecektir. Grup Şirketlerimizin sunduğu ürün ve hizmetlerden yararlandığınız müddetçe kişisel verileriniz oluşturularak ve güncellenerek işlenebilecektir.
b) Veri Konusu Kişi Gruplarının Kategorizayonu ve İşlenen Kişisel Veriler
• Çalışan Adaylarımız,
• Stajyerlerimiz,
• Çalışanlarımız,
• Potansiyel Ürün veya Hizmet Alıcılarımız,
• Ürün veya Hizmet Alan Kişileri ve Çalışanların,
• Kamu Çalışanların
• Ziyaretçilerimiz,
• Tedarikçilerimizin Çalışanların,
• Tedarikçilerimizin Yetkililerin,
• Yönetim Kurulu Üyelerin, Hissedarlarımız
İŞLENEN KİŞİSEL VERİLER
• Kimlik Verileri
• İletişim Verileri
• Finansal Veriler
• İnsan Kaynakları Verileri
• Dijital Veriler
• Sağlık Verileri
• 3.Taraf Verileri
• Biometrik Veriler
c) Kişisel Verilerin Hangi İş Süreçlerinde ve Hangi Amaçlarla Kullanıldığı
• Acil durum yönetimi süreçlerinin yürütülmesi.
• Bilgi güvenliği süreçlerinin yürütülmesi.
• Çalışan adayı / Stajyer/ Öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi.
• Çalışan adayların başvuru süreçlerinin yürütülmesi.
• Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi.
• Çalışanlar için iş akdi ve mevzuatlardan kaynaklı yükümlülüklerin yerine getirilmesi.
• Çalışanlar için yeni haklar ve menfaatleri süreçlerinin yürütülmesi.
• Denetim / Etik faaliyetlerin yürütülmesi.
• Eğitim faaliyetlerinin yürütülmesi.
• Erişim yetkilerinin yürütülmesi.
• Faaliyetlerin mevzuata uygun yürütülmesi.
• Finans ve muhasebe işlerinin yürütülmesi.
• Firma ürün / hizmetlerin bağlılık süreçlerinin yürütülmesi.
• Fiziksel mekan güvenliği temini.
• Görevlendirme süreçlerinin yürütülmesi.
• Hukuk işlerinin takibi ve yürütülmesi.
• İç denetim, soruşturma, istihbarat faaliyetlerinin yürütülmesi.
• İletişim faaliyetlerinin yürütülmesi.
• Mal, hizmet, üretim ve operasyon süreçlerinin yürütülmesi.
• Müşteri ilişkileri yönetim süreçlerinin yönetilmesi.
• Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi.
• Organizasyon ve etkinlik yönetimi.
• Pazarlama ve analiz çalışmalarının yürütülmesi.
• Performans değerlendirme süreçlerinin yürütülmesi.
• Risk yönetimi süreçlerinin yürütülmesi.
• Saklama ve arşiv faaliyetlerinin yürütülmesi.
• Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi.
• Sözleşme süreçlerinin yürütülmesi.
• Stratejik planlama faaliyetlerinin yürütülmesi.
• Talep ve şikayetlerin takibi
• Taşınır mal ve kaynakların güvenliğinin temini.
• Tedarik zinciri yönetim süreçlerinin yürütülmesi.
• Ücret politikasının yürütülmesi.
• Ürün ve hizmetlerin pazarlama süreçlerinin yürütülmesi.
• Veri sorumlusu operasyonlarının güvenliğinin temini.
• Yatırım süreçlerinin yürütülmesi.
• Yetenek, kariyer gelişimi faaliyetlerinin yürütülmesi.
• Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi.
• Yönetim faaliyetlerinin yürütülmesi.
• Ziyaretçi kayıtlarının oluşturulması ve takibi.
d) Kişisel Verilerin Güvenliğine İlişkin Alınan İdari ve Teknik Tedbirler
BEYDEMİR A.Ş. olarak kişisel verilerinizin işlenme süreçlerinde 6698 sayılı kanun, ilgili mevzuatlar ve Kişisel Verileri Koruma Kurulunun vermiş olduğu kararlar çerçevesinde belirlenen idari ve teknik tedbirleri almaya azami derece önem göstermekteyiz.
BEYDEMİR A.Ş. gerekli idari ve teknik tedbirleri alarak şirket içi ya da dışından oluşabilecek risklere karşı kişisel verilere yetkisiz erişimi, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemektedir. BEYDEMİR A.Ş. kişisel verileri işlerken aşağıda tanımlı idari ve teknik tedbirleri almaktadır.
İdari Tedbirlere Yönelik Uygulamalar:
• Kişisel Veri Envanteri Hazırlanması
• Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama, İmha, vb.)
• Sözleşmeler (Veri Sorumlusu-Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen arasında)
• Gizlilik Taahhütnameleri
• Kurum İçi Periyodik ve/veya Rastgele Denetimler
• Risk Analizleri
• İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
• Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
Teknik Tedbirlere Yönelik Uygulamalar:
• Yetki Matrisi
• Yetki Kontrol
• Erişim Logları
• Kullanıcı Hesap Yönetimi
• Ağ Güvenliği
• Uygulama Güvenliği
• Şifreleme
• Saldırı Tespit ve Önleme Sistemleri
• Log Kayıtları
• Veri Kaybı Önleme Yazılımları
• Yedekleme
• Güvenlik Duvarı
• Güncel Anti-Virüs Sistemleri
• Silme, Yok Etme veya Anonim Hale Getirme
BEYDEMİR A.Ş. olarak kişisel verilerinizin gizliliğine ve güvenliğine önem veriyoruz. Bu kapsamda yukarıda belirtilen idari ve teknik tedbirleri alarak veri güvenliğini sağlıyoruz. Yukarıda sayılan idari ve teknik tedbirler alınmasına rağmen serverlarımıza yapılması muhtemel saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, BEYDEMİR A.Ş. bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
e) Kişisel Verilerin Aktarımı
Kişisel Verileriniz, Grup Şirketlerimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması, Grup Şirketlerimiz tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi, Grup Şirketlerimizin ve Şirketlerimizle iş ilişkisi içerisinde olan 3. kişilerin hukuki ve ticari güvenliğinin temini (Şirketlerimiz tarafından yürütülen iletişime yönelik idari operasyonlar, Şirketlere ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler vb.), şirketlerimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması, insan kaynakları politikalarımızın en iyi şekilde planlanması ve uygulanması, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yu¨ru¨tu¨lmesi, veri tabanlarının oluşturulması, şirketimize talep ve şikâyetlerini iletenler ile iletişime geçilmesi, şirketimiz server ve internet sitesinde olus¸an hataların giderilmesi amaçlarıyla sınırlı olarak Kanun’un 8. ve 9. maddelerinde belirtilen şartlar kapsamında aktarılır. Ayrıca server yedeklerimiz bulut sistemi kullanılmak sureti ile 3.taraf bulut teknolojisi sağlayıcısı şirkete aktarılmaktadır.
Kişisel Verileriniz; grup şirketlerimize, hissedarlarımıza, is¸ ortaklarımıza, tedarikçilerimize, iştiraklerimize, işbirliği içinde bulunduğumuz şirket ve kurumlara, akdi veya kanuni yu¨ku¨mlu¨lu¨klerimizi yerine getirmek amacıyla dışarıdan hizmet aldığımız şirketlere, yetkili kurum ve kuruluşlara aktarılabilir. Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, veri sahibi ve BEYDEMİR A.Ş. arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle aşağıdaki gibidir:
• Koordinasyon, İs¸ Birliği ve Verimliliğin Sağlanması Amacıyla BEYDEMİR A.Ş. Bünyesindeki İs¸ Birimleri
• Finansal İşlemlerin Gerçekleşmesine Olanak Sağlayacak Bankalar
• I·s¸ Kazası Durumunda Sağlık Kuruluşları veya Hastaneler
• Kapasite Raporu İçin İlgili Kurumlar
• Gerçek Kişiler veya Özel Hukuk Tüzel Kişiler
• İş Ortaklarımız
• Topluluk Şirketlerimiz
• İştirak ve Bağlı Ortaklıklarımız
• Yetkili Kamu Kurum ve Kuruluşlar
• Hissedarlarımız
• Tedarikçilerimiz
• Hukuk Büroları Gibi Yasal Merciler ve Yasal Amaçlı Faaliyetlerde Destek Alınan Kurumlar
f) Kişisel Verilerin Saklama Süreleri ve İmha Yöntemleri
Kişisel verilerinizin saklama süresine ilişkin esaslar aşağıdaki şekildedir:
? Şirket faaliyetlerine ilişkin tabii olunan yasal mevzuatta verinin saklanması için bir süre belirlenmiş ise söz konusu veri en az belirlenen süre kadar.
? Şirket faaliyetlerine ilişkin tabii olunan yasal mevzuatta verinin saklanması için bir süre belirlenmemişse, veri işleme faaliyeti için belirlemiş olduğumuz amaçlar doğrultusunda 6698 Sayılı Kanunun İlkelerini gözetmek suretiyle belirlenen süre kadar.
Kişisel verileriniz yukarıda belirtilen süreler sonunda silme, yok etme, anonim hale getirme yöntemleri kullanılarak imha edilmektedir.
g) İlgili Kişilerin Hakları
6698 sayılı Kanunun 11.maddesi kapsamında verisi işlenen gerçek kişiler olarak dilediğiniz her zaman tarafımıza başvurarak aşağıda sıralanan haklarınızı kullanabilirsiniz.
• Açık Rızanızı Geri Alma
• Kişisel Verilerinizin İşlenip İşlenmediğini Öğrenme,
• Kişisel Verileri İşlenmişse Buna İlişkin Bilgi Talep Etme,
• Kişisel Verilerin İşlenme Amacını ve Bunların Amacına Uygun Kullanılıp Kullanılmadığınım Öğrenme,
• Yurt İçinde veya Yurt Dışında Kişisel Verilerin Aktarıldığı U¨c¸u¨ncu¨ Kişileri Bilme,
• Kişisel Verilerin Eksik veya Yanlış¸ İşlenmiş¸ Olması Halinde Bunların Düzeltilmesini İsteme,
• Kanun’un 7 Nci Maddesinde O¨ngo¨ru¨len S¸artlar C¸erc¸evesinde Kişisel Verilerin Silinmesini veya Yok Edilmesini İsteme,
• Kanun’un 11. Maddesinin (D) Ve (E) Bentleri Uyarınca Yapılan İşlemlerin, Kişisel Verilerin Aktarıldığı U¨c¸u¨ncu¨ Kişilere Bildirilmesini İsteme,
• İşlenen Verilerin Münhasıran Otomatik Sistemler Vasıtasıyla Analiz Edilmesi Suretiyle Kişinin Kendisi Aleyhine Bir Sonucun Ortaya Çıkmasına İtiraz Etme,
• Kis¸isel Verilerin Kanuna Aykırı Olarak İşlenmesi Sebebiyle Zarara Uğraması Halinde Zararın Giderilmesini Talep Etme
Yukarıda belirtilmiş olan ve fakat bunlarla sınırlı olmayacak şekilde Kişisel verileriniz ile ilgili başvuru ve taleplerinizi, Kanun’un uygulanmasıyla ilgili taleplerinizi Kişisel Verilerin Korunması Kanunu Veri Sahibi Başvuru Formu ’nu kullanarak yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun("Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan usulleri takip ederek Kemalpaşa OSB Mah. Kemalpaşa Asfaltı 4.Çıkmaz Sok. Kemalpaşa/İzmir adresinde bulunan BEYDEMİR A.Ş. adresine bizzat elden, noter vasıtasıyla tebligat yoluyla yada elektronik imza ile kep adresi üzerinden iletebilirsiniz. Şirketimiz başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve her halükarda en geç¸ otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Beydemir Saç Profil Sanayi A.Ş Veri Sahibi Başvuru Formunu indirmek için TIKLAYINIZ
Formu doldurduktan sonra kvkk@beydemir.com mail adresine göndermeniz gerekmektedir.
Saygılarımızla.
BEYDEMİR SAÇ PROFİL SANAYİ A.Ş.
BİZİ ARAYIN !
BEYDEMİR
