BRC TEKSTİL SANAYİ İÇ VE DIŞ TİCARET LTD.ŞTİ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA POLİTİKA
07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa (“KVKK”) ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, Şirketimizce benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir. Şirketimiz nezdinde işlenen kişisel verileriniz ile ilgili; işlenen kişisel verileriniz, kişisel verilerin işlenmesi ilkeleri, kişisel veri işleme amaç ve şartları, kişisel verilerinizin yurt içinde ve yurt dışına aktarımı, kişisel verilerinizin imhası ve işlenen kişisel verileriniz üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir. BRC TEKSTİL SANAYİ İÇ VE DIŞ TİCARET LTD.ŞTİ. (Bundan sonra “BRC TEKSTİL” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.
| Açık Rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
| Kişisel Veri: | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
| Kişisel Verilerin İşlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
| Kişisel Veri Sahibi: | Kişisel verisi işlenen gerçek kişi. |
| Özel Nitelikli Kişisel Veri: | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
| Veri İşleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
| Veri Sorumlusu: | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Şirketimiz, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.
• Hukuka ve Dürüstlük Kuralına Uygunluk
Şirketimiz, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.• Doğru ve Güncel Olma
Şirketimizin, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen veriler ile ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.• Hukuka ve Dürüstlük Kuralına Uygunluk
Şirketimiz, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.• Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirketimiz tarafından işlenen kişisel verileriniz, size bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.• İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz faaliyetleriyle örtüşmeyen, Şirket faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme
KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme
KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;
a) Veri sahibinin açık rızasının alınması şartıyla veya
b) Kanunlarda açıkça öngörülmüş olan,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
f) İlgili kişinin kendisi tarafından alenileştirilmiş olan,
g) Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;
a) Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
c) Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.
| Kimlik Bilgisi | Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler. |
| İrtibat Bilgisi | Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgâh adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz. |
| Özlük Bilgisi | Nüfus cüzdanı fotokopisi, Nüfus kayıt örneği, İkametgâh Belgesi, Sağlık raporu, Diploma fotokopisi, Adli sicil kaydı, Vesikalık fotoğraf, Aile durumunu bildirir belge, Askerlik durum belgesi, İş Sözleşmesi / Hizmet Sözleşmesi, SGK işe giriş bildirgesi, Adli sicil kaydınız (sabıka kaydınız), Sağlık durumunuza ilişkin bilgi ve belgeler. |
| Banka Hesap Bilgisi | Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler. |
| Öz Geçmiş Bilgisi | Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler, Özgeçmiş belgenizde yazan ya da Şirketimiz tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler |
| Ziyaretçi Bilgisi | Şirkete gelen ziyaretçilerin adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler. |
“BRC TEKSTİL” olarak Şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz. Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyor, kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor; siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanıyor, mevcut yazılım ve donanımlarımızı yapılandırıyor, yazılım güncellemelerini ve denetimlerini gerçekleştiriyor; kişisel veri içeren fiziki ve elektronik ortamların güvenliğini sağlıyor, anahtar yönetimi, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğinizin yetkisiz kişilerce ihlal edilmesini önlemek adına gerekli tedbirleri alıyoruz.
Kişisel verileriniz, Şirket faaliyetlerinin ve kanundan doğan yükümlülüklerin yerine getirilebilmesi amaçlarıyla ve bunlarla sınırlı olarak işlenmektedir.
doğrultuda;
• Tedarikçi ve iş ortaklarımız ile daha etkili hizmet sunabilme; hukuki ve mali süreçleri yürütebilme,
• İş yeri güvenliği, ticari güvenlik ve ekonomik güvenliğin sağlanması
• İş sağlığı ve güvenliğinin sağlanması ile ilgili mevzuat çerçevesinde mevcut yükümlülüklerimizin yerine getirilmesi,
• Sosyal Uygunluk-Etik denetimleri kapsamında, yetkilendirilmiş özel hukuk gerçek ve tüzel kişileri tarafından, yürütülen iş faaliyetlerinin sosyal uygunluk ve etik kriterlerine uygunluğunun denetlenebilmesi,
• Şirketimiz tarafından sunulan hizmetin geliştirilebilmesi ve müşteri memnuniyetinin sağlanabilmesi adına ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi, Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi, Kanundan ve sözleşmeden kaynaklanan yükümlülüklerin yerine getirilmesi amaçlarıyla tarafımıza sağlanan ve tarafımızca istenen irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.
• Şirkete gelen ziyaretçilere ilişkin isim-soy isim gibi kimlik bilgileri, giriş-çıkış zamanları, araç plakası, ziyarete gelinen çalışan ve ziyaret amacına ait bilgiler gibi kişisel veriler, Şirket içi düzen ile can ve mal güvenliğinin sağlanabilmesi amaçlarıyla elektronik ve fiziki ortamlarda işlenmektedir.
• İş başvuruları ve öz geçmişlerin ilgili departmana iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
• İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti, bu kapsamda testler yapılması ve irdelenmesi,
• Referanslarınızın aranıp hakkınızda referans alınması,
• İş başvuru süreci sonunda iş görüşmesinin olumlu sonuçlanması halinde işyerinde görevinize yerleştirilebilmeniz,
• İş başvuru süreci sonunda iş görüşmesinin olumsuz sonuçlanması halinde, daha sonra uygun bir pozisyon açıldığında, tekrar gerekli değerlendirmelerin yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.
• Şirket içi düzen, işyeri barışı ve güvenliğinin sağlanabilmesi
• Çalışanlara ait kişisel verilerin, özlük dosyasının oluşturulması ve saklanması gibi kanuni yükümlülüklerin yerine getirilmesi amacıyla işlenmesi ve işyeri denetimleri sırasında denetçi kamu kurum ve kuruluşları ve yetkilendirilmiş özel hukuk gerçek veya tüzel kişileri ile paylaşılması,
• Çalışanlar tarafından server sisteminde gerçekleştirilen işlemlerin tamamının loglanma yoluyla kayıt altına alınması,
• Şirketin ticari ve sair faaliyetlerinin gerçekleştirilmesi kapsamında Şirket tarafından uygun bulunan programların kullanılması suretiyle çalışan verilerinin işlenmesi,
• Şirketimizin organizasyon ve sair faaliyetlerine ilişkin olarak kurumsal sosyal medya hesaplarında görsellere yer verilmesi,
• İşyerinin ve çalışanların güvenliğinin sağlanması, can ve mal güvenliğinin korunması amacıyla çalışanların giriş-çıkış zamanlarının belirlenmesi yöntemleri ve sair elektronik gözetim yöntemlerinin kullanılması,
• Çalışanlara ferdi kaza sigortası ve tamamlayıcı sağlık sigortası yaptırılması ve sair bir hakkın tesis edilmesi için gerekli olması durumunda, iş ortaklığı yapılan özel sigorta şirketi ile çalışanlara ait kişisel verilerin paylaşılması,
• Müşterilere sağlanan bakım/onarım hizmetleri kapsamında geçici olmak suretiyle ilgili müşteri bünyesinde hizmet gerçekleştirmesi amacıyla görevlendirilen çalışanlara ait kişisel verilerin müşteri tarafından talep edilmesi halinde ilgili müşteriler ile paylaşılabilmesi,
• ŞŞirket tarafından ve/veya Şirket adına üçüncü kişiler tarafından fuar, seminer, eğitim, konferans, gezi, sosyal etkinlik gibi faaliyetler ve konaklama ile ulaşım hizmetlerinin sağlanabilmesi için gerekli organizasyonun yapılması, vize işlemlerinin gerçekleştirilebilmesi, Şirket hakkındaki gelişmelerden haberdar edilmesi, gerekli durumlarda kendisi ve yakınlarıyla iletişime geçilebilmesi, motivasyon amaçlı yapılacak (hediye, promosyon gibi) kazandırmalar, Şirket faaliyetlerinin tanıtımı, reklamı ve sair amaçlar kapsamında çalışanlara ait kişisel verilerin Şirket tarafından kaydedilmesi ve yurt içinde veya yurt dışında üçüncü kişilere aktarılabilmesi,
• Çalışanlara sunulan servis hizmetlerinin ifası ile ilgili prosedürlerin yerine getirilmesi amacıyla, çalışanlara ait ilgili kişisel verilerin Şirket’in sözleşme ilişkisi içerisinde bulunduğu üçüncü kişilere aktarılabilmesi amacıyla sair çalışan kişisel verileri işlenmesi,
• İSG faaliyetleri kapsamında muhafaza edilmesi gereken belge ve evraklar kapsamında çalışanlara ait genel ve özel nitelikli kişisel verilerin işlenmesi, işyeri hekimi ve sağlık memurları ile paylaşılması,
• Araç kiralama amacıyla çalışılan şirketler ile araçları kullanacak olan çalışanlara ilişkin kişisel bilgilerin paylaşılması,
• İfa edilen işin niteliğine göre Şirket tarafından Çalışana işin yürütümü amacıyla tahsis edilen araçların kullanımı bakımından yakıt tüketim ve HGS bilgilerinin kayıt altında tutulması,
• Çalışanın kullanımına tahsis edilen kurumsal e-mail hesabı ile gerçekleştirilen yazışmalar ve bu yazışmaları içeren e-mail dosyaları yurtdışında mevcut bulunan bulut sisteminde kayıt altında tutulması amaç ve yöntemleri doğrultusunda kimlik bilgisi, özgeçmiş bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.
Şirketimizin faaliyetleri çerçevesinde işlenen kişisel veriler, işlenme amacı çerçevesinde ve bu amacı sağlamak için gerekli olan süreler boyunca ve ilgili mevzuat çerçevesinde öngörülen saklama süresince saklanır. İşlevini yitiren, saklama süresi dolan, mevzuat çerçevesinde mümkün olması halinde veri sahibince imha edilmesi istenen veriler, KVKK madde 7’de sayılan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yöntemlerinden uygun olanı kullanılarak imha edilir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Şirketimizin faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi, KVVK’nın 11. maddesinde sayılı haklarınız çerçevesinde, Şirketimize başvurarak;
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
g) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan hususlarda Şirketimize bir başvuru yapmanız halinde, başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir. Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurup imzalamak ve şahsen kimliğinizi ispatlamak suretiyle Şirketimize teslim etmeniz gerekmektedir.
