İçerik Menü

KVK Koruma Kanunu

Kişisel Verilerin Korunması ve İşlenmesi Politikası


KERVAN TEKSTİL SAN.VE DIŞ TİC.A.Ş.

Kişisel Verilerin Korunması Ve İşlenmesi Politikası:

1.      GİRİŞ

KERVAN TEKSTİL SAN.VE DIŞ TİC. A.Ş.  (“KERVAN” veya "Şirket”) için hazırlanan işbu Politika ve KERVAN bünyesindeki diğer yazılı politikalarla; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunması amaçlanmaktadır.

Bu politika metninde kişisel verilerin işlenmesi süreçleri için aşağıda belirtilen ve KERVAN’nın benimsediği, temel prensipler açıklanacaktır:

  1. Kişisel verilerin rıza kapsamında işlenmesi,
  2. Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
  3. Kişisel verilerin doğru ve gerektiğinde güncel tutulması,
  4. Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  5. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  6. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  7. Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  8. Kişisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluşturma,
  9. Kişisel verilerin korunması için gerekli tedbirleri alma,
  10. Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu’nun düzenlemelerine uygun davranma,
  11. Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi

  1. POLİTİKANIN KAPSAMI:

    Bu politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin,  işbirliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin olup KERVAN tarafından 2018’in Ağustos ayında yürürlüğe konulmuştur.


    2.1.    KERVAN MÜŞTERİLERİ İÇİN:

    KERVAN müşterilerine ait kişisel bilgiler; Web sitesi ziyaretleri, üyelik ve alışverişleri, Mağazalardan yapılan alışverişler, telefon veya e-posta yazışmalarındaki paylaşımlar, iş yeri ziyaretleri, Kervan kart sadakat programı gibi kaynaklar üzerinden doğrudan müşterilerden  toplanmaktadır. Müşterinin KERVAN’dan mal veya hizmet satın alması veya bir başka surette KERVAN ile ticari veya hukuki ilişkiye girmesi durumunda; kimlik verileri (ad, soyad, TC kimlik numarası/pasaport numarası) başta olmak üzere; iletişim verileri (e-mail adresi, adres ve telefon bilgileri, IP adresi), KERVANfaaliyet alanı kapsamında mağazalardan satın alınan ürüne ilişkin veriler, alışveriş zamanı bilgisi, faydalanılan kampanyaların ve indirimlerin bilgisi,  yine mağazalarda güvenlik amacı ile bulunan güvenlik kameraları aracılığı ile alınan görsel ve işitsel veriler, mağaza ziyaretleri kayıtları KERVAN tarafından, Kanun’un 5. Maddesi 2. Fıkrasında çerçevesinde, sözleşmenin kurulması/ifası, yasal yükümlülüklerin yerine getirilmesi ve meşru menfaatler kapsamında işlenmektektir.

    Ayrıca, cinsiyet, doğum tarihi, medeni durum ve kıyafetler dahil her türlü ürüne ilişkin alışveriş alışkanlığı, tercih, zevk ve beğeniler, beden verileri, konum verileri, banka hesap bilgileri, meslek verileri, eğitim verileri, finansal veriler, web sitesi kullanımı sonucu toplanan dijital iz verileri, kullanılan mobil aygıtın işletim sistemi versiyonu bilgisi, gizliliklerinin korunması için gereken tedbirler alınmak üzere; KERVAN tarafından sunulan ürün ve hizmetlerden sorunsuz olarak yararlanılabilmesi, ürün ve hizmet çeşitliliğimizin geliştirilebilmesi ve “en iyi hizmet en iyi ürün” prensibi ile hizmet sağlanabilmesi için satın alınan/ilgilenilen ürünler ile ilgili olarak otomatik sistemler aracılığı ile kişisel ürün alışkanlıkları hakkında analiz yapılarak, bu kapsamdaki müşteri hizmetleri, tüketici hakları ve diğer imkanlardan istifade edilebilmesi için çeşitli rapor, analiz ve çalışmaların hazırlanması ve sunulması amaçlarıyla temel hak ve özgürlüklere zarar vermemek kaydı ile ve yine grup şirketleri, iş ortakları, tedarikçileri, servis sağlayıcıları, gerçek ve/veya tüzel kişi hissedarları tarafından da kullanılmak üzere, müşterinin açık rızasına istinaden Veri Sorumlusu sıfatıyla KERVAN tarafından işlenmekte ve saklanmaktadır.

    Şayet müşterinin daha önceden alınmış rıza ve izni mevcut değilse; yukarıda belirtilen ve kanunun 5/2 maddesinde yer alan hukuka uygunluk sebeplerinden birine girmeyen kişisel veriler için yasal zorunluluk gereği rıza talep edilmektedir. Bu durumda, müşteri mağazamızda uygulaması varsa yazılı imzalı izin ile birlikte aynı hukuki nitelik ve değerde olmak üzere dijital ortamda da izin verebilmektedir. Dijital ortamda (SMS) müşteri bilgisine sunulan elektronik iletişim izin metni ve KERVAN Kişisel Verilerin İşlenmesi Politikası’nı değerlendirdikten sonra uygun bulunursa, ilgili izin kutucuklarının işaretlenmesi ve gönder tuşuna basılması sonrasında sadece ilgili müşteriye özel üretilmiş ve cep telefonuna gönderilmiş şifreyi, mağaza görevlisine bildirmek suretiyle izin/onay işlemi tamamlanmış olacaktır .  Bunun dışında müşteri, www.krvn.com.tr web adresinden de KERVAN’a ulaşarak gerekli izin/onay işlemlerini gerçekleştirebilmektedir. Bu izin/onay müşteri tarafından her zaman geri alınabilir, iptal edilebilir. Bu hususlardaki tüm talep ve dilekler için 444 57 86 no’lu telefondan veya “veri@krvn.com.tr” mail adresinden KERVAN’a başvurulabilir.

    Müşterilere ait kişisel veriler Kanunun çizdiği çerçeve dışında kesinlikle paylaşılmamaktadır. Mağazalarımız, web sitelerimiz, mobil aplikasyonlarımız üzerinden, doğrudan müşterilerden alınan ve şirketimiz tarafından hukuka uygun biçimde çeşitli kanallardan temin edilen kişisel veriler mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; yasal zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, faaliyetlerimiz gereği anlaşmalı olduğumuz yurt içindeki ve dışındaki  kurumlar ve iş ortaklarımız ile paylaşılabilmektir.



2.2.     KERVAN ÇALIŞANLARI İÇİN

Kanunun 6/2. Maddesinde sayılı hususlar saklı kalmak kaydı ile, Kanunda açıklanan şekilde, kanunun izin verdiği ölçüde, iş sözleşmesinin gereğinin yerine getirilebilmesi, iş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Maliye, Çalışma Bakanlığı, Sosyal Güvenlik Kurumu ve diğer tüm kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi, güvenlik, verilen hizmet nedeniyle özel sağlık sigorta poliçelerinin, seyahat sigortalarının, uçak ve otel rezervasyonlarının yapılabilmesi, maaş banka hesaplarının açılabilmesi, zorunlu BES ödemeleri,  sosyal güvenlik prim ödemelerinin yapılabilmesi ve resmi dairelerle yasal süreçlerin takip edilmesi için 4857 Sayılı İş Kanununun 75. maddesince düzenlenen, Personel’e ait özlük dosyasında muhafaza edilen tüm bilgi ve belgeler kişisel veri kapsamındadır. Çalışana ait özlük dosyasında yer alan, kimlik fotokopisi (Kendisi, eş ve çocuklar dahil), Nüfus Kayıt Örneği veya Nüfus Cüzdan Sureti, adli sicil kaydı, ikametgâh İlmühaberi, fotoğraf, cv, diploma, askerlik durumunu gösterir belge, sağlık raporları (işe giriş ve diğer raporlar), kan grubu kartı, Banka Hesap Numarası, işe giriş bildirgesi, işten ayrılış bildirgesi, aylık prim ve hizmet belgesi, çalışma belgesi, aile durum bildirimi, Evlilik cüzdan fotokopisi, engelliliği gösterir rapor, vergi indirim yazısı ve eğitim belgeleri, iş sözleşmesi ve iş ilişkisinden kaynaklanan diğer yasal belgelerde yer alan tüm bilgilerden ibaret kişisel veriler, iş ilişkisi amacıyla sınırlı olmak kaydıyla, toplanmakta, gerekli durumlarda iş ortakları, grup şirketleri, mal ve hizmet tedarikçileri ile paylaşılabilmekte ve işlenmektedir. 
Bununla birlikte KERVAN bünyesinde verilen iş yeri hekimliği kapsamındaki sağlık hizmeti nedeniyle Kanun ve İlgili mevzuat çerçevesinde özel olarak korunan çalışanlarımıza ait hassas veri mahiyetindeki kişisel sağlık verileri de yine kanunun düzenlediği yükümlülük ve -bu politikanın hazırlandığı tarihte Kanun sağlık verilerinin işlenmesini açıkça rıza şartına bağladığı için- rıza kapsamında sadece ilgili sağlık departmanı tarafından toplanabilecek ve bu amaçla sınırlı olmak üzere işlenebilecektir. Sağlık verileri, rıza kapsamında ve işin mahiyeti gereği İş sağlığı ve güvenliği departmanı, yönetim kurulu, hukuk departmanı ve disiplin kurulu ile paylaşılabilecektir.


KERVAN, işyeri binası ve eklentilerinde kendisi tarafından güvenlik, kontrol ve denetim amacıyla kurulmuş olan biyometrik kimlik doğrulama sistemlerinin uygulanabilirliği, sürekliliği, işlevselliği bakımından, çalışanlara ait biyometrik bilgilerin (resim, parmak izi, avuç içi ve retina taraması) toplandığı ve işlendiği hususunda tüm çalışanlarını bilgilendirmiştir. Bu kapsamda, KERVAN tarafından ses ve görüntü kayıt özellikleri olan kameralar ile işyerinin geneli izlenebilmekte, kayıt altına alınabilmekte ve kanunların öngördüğü süre kadar saklanabilmektedir. KERVAN, bu kapsamda çalışana ait kişisel verileri, sadece güvenlik ve biyometrik kimlik doğrulama sisteminin işleyişi amacıyla kullanmakta ve kanunen zorunlu bulunan haller dışında üçüncü kişilerle paylaşmamaktadır.


KERVAN, gerek şirket içi gerekse de şirket dışı etkinlikler kapsamında, çalışanlarına ait fotoğraf, görüntü, video kaydı gibi görsel verileri, haber, bilgilendirme, tanıtım gibi amaçlarla şirket içi kanallarda ve KERVAN sosyal medya hesaplarında çalışanın rızası kapsamında paylaşmaktadır. 


KERVAN adı altında; çalışanlarla ilgili performans yönetim sistemi oluşturmuştur. Bu uygulama kapsamında çalışanlar kendilerine ait özel e-mail adresi ve şifre ile sisteme giriş yapmak suretiyle kendi performans sonuçlarını (satış adedi, hak kazanılan prim gibi) ve aynı departmanda çalışan diğer çalışma arkadaşlarının performans durumunu görebilmektedir. Bu uygulama ve bu uygulama kapsamında ortaya çıkan veriler hem KERVAN’nın hem de çalışanın menfaatleri için çalışanın açık rızasına istinaden kullanılmaktadır.


KERVAN tarafından, tüm çalışanların kişisel verileri (sağlık verileri hariç olmak üzere) Türkiye Cumhuriyeti mevzuatından kaynaklı sebeplerle, iş sözleşmesi ve KERVAN’nın meşru menfaati kapsamında işlenmekte olup, bu hukuka uygunluk sebebinin varlığı dolayısıyla ayrıca rıza alınmasına gerek bulunmamaktadır. Mevzuat ve uygulamada ortaya çıkacak gelişmeler sonucu çalışanlardan ayrıca rıza talep edilmesi gerektiği hallerde, rıza gerektiren kişisel verilerin işlenmesi süreci ile ilgili ayrıca çalışan onayı talep edilebilmektedir.
KERVAN’nın ticari faaliyetinin gerektirdiği ölçüde, çalışanların kişisel verileri yukarıda 2.1. bendinde sayılan iş ortaklarına, mal ve hizmet alınan tedarikçilere ve talep halinde kamu kurum ve kuruluşlarına aktarılabilmektedir.


2.3.    KERVAN ÇALIŞAN ADAYLARI İÇİN:

İş başvuruları kapsamında çalışan adaylarından alınan ve işlenen kişisel veriler; KERVAN otomatik sistemleri veya fiziksel ortamlarında, şirket yazılı standartlarında, çalışan adayları ile iş ilişkisi kurulabilmesi ihtimali sebebiyle makul süre olarak kabul edilen 2 yıl boyunca saklanmaktadır.


İş başvuru formunun eki niteliğinde olan aydınlatma metni ile beraber aday referans araştırması ve kişisel veri izin metni ile birlikte çalışan adaylarından iş başvurusu sürecinde CV ve/veya başvuru formu doldurmak suretiyle KERVAN ile paylaştıkları kişisel verilerinin (özel nitelikli kişisel verilerden olan ve başvuru formunda yer alan sağlık verileri, sabıka kaydı verileri ve dernek/vakıf üyeliği verileri de dahil olmak üzere)  işlenmesi ve 2 yıl boyunca saklanması hususlarında rızaları talep edilmektedir.


Çalışan adayları tarafından paylaşılan kişisel veriler; adayın iş hayatı geçmişi hakkında bilgi edinilmesi, geçmiş taraması yapılması amaçlarıyla, kariyer sitelerinden alınan CV’de veya başvuru formunda belirtilen referanslar ile paylaşılmakta ve iletişim kurulmaktadır. Çalışan adayı tarafından paylaşılan bilgiler 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde sayılan, kişisel verilerin işlenme şartlarından sözleşmenin kurulması ve ifası, meşru menfaat ve 6. Maddesinde belirtilen hassas veriler için (Sağlık, Dernek Vakıf üyeliği, Din) çalışan adayının açık rızasına istinaden ve ‘amaçla sınırlılık ilkesi’ gereğince personel temini ve iş süreçlerinin yönetilmesi de dahil olmak üzere KERVAN insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi amaçlarıyla işlenmektedir. Sayılan kişisel veriler, sağlıklı bir değerlendirme yapabilmek adına 3.kişi danışmanlık, eğitim veya iş bulma firmaları olan iş ortaklarımız ile paylaşılabilmektedir.


2.4.     KERVAN ZİYARETÇİLERİ İÇİN:

Gerçek kişilerin şirketimizi ziyaretleri sırasında, KERVAN tarafından ziyaretçilerin ve şirketin güvenliğinin sağlanması amacıyla, ziyaretçi kayıtlarının oluşturulması ve güvenlik kameraları ile görüntü alınması suretiyle kimlik verileri ve görsel verilerden ibaret kişisel veriler işlenmektedir. Bu kişisel veriler, sözleşmenin ifası için zorunlu olması, yasal zorunluluklar ve kamu otoritesinin yazılı talepleri dışında hiçbir suretle 3. kişilerle paylaşılmamaktadır. Bu konuda gerekli yasal uyarı ve bilgilendirmeler, tesis girişlerimizde ve web sitemizdeki aydınlatma metninde belirtilmiştir. Aynı şekilde mağazalarımıza yerleştirilen aydınlatma metinleri ile ziyaretçiler düzenli olarak bilgilendirilmektedir.

Yine bu kapsamda KERVAN tarafından güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla;  KERVAN tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya KERVAN içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. 


3.    KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR:

KERVAN, Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak gerekli idari ve teknik tedbirler almaktadır.

KERVAN olarak şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi için gerekli görülen teknik ve idari tedbirleri gerekli teknolojik alt yapı çerçevesinde yerine getiriyor ve bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ile sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.

Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyor; kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor; siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanıyor, mevcut yazılım ve donanımlarımızı yapılandırıyor, yazılım güncellemelerini ve denetimlerini gerçekleştiriyor; kişisel veri içeren fiziki ve elektronik ortamların güvenliğini sağlıyor, anahtar yönetimi, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğinizin yetkisiz kişilerce ihlal edilmesini önlemek adına  gerekli tedbirleri alıyoruz.

3.1    Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi:

KERVAN bünyesinde Kişisel Veri Koruma Yöneticisi bulunmaktadır . Kişisel Veri Gizlilik Yöneticisi, veri sorumlusu olan KERVAN adına Kanunun 12. Maddesinden kaynaklanan görevi gereği kendi kurum veya kuruluşunda, kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta veya ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır.


4.    KİŞİSEL VERİ SAHİBİNİN(İLGİLİ KİŞİ) HAKLARI VE TALEPLERİ:

KERVAN, Kişisel Verilerin Korunması Kanunu’nun 13. Maddesi gereğince ilgili kişi taleplerine karşı veri sorumlusu olarak kişisel veri envanterinin eki mahiyetindeki Kişisel Veri Başvuru Ve Yanıt Prosedürü oluşturulmuştur. Bu prosedüre uygun olarak gerekli işlemlerin yapılabilmesi adına veri envanteri oluşturulmuş ve tespit yapılabilecek sistem devreye alınmıştır. İlgili kişinin hakları ise bu politikanın 12. Maddesinde detaylı olarak açıklanmıştır.


5.    ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI:

Kişisel Verilerin Korunması Kanunu’nda sınırlı olarak sayılan özel nitelikli kişisel verilere hukuka aykırı olarak işlendiği takdirde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel bir önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

KERVAN tarafından Kişisel Verilerin Korunması Kanunu ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunması hususunda hassasiyetle davranılmaktadır. Kurul tarafından alınan karar uyarınca özel nitelikli veriler bakımından işleme faaliyeti bulunan ilgili kullanıcılar ile gizlilik sözleşmeleri imzalanmış, çalışanlar nezdinde eğitimler yapılmıştır. Bununla birlikte verilerin korunması açısından teknik tedbirler alınmıştır. Kanun tarafından öngörülen idari ve teknik tedbirlerin uygulaması yapılmaktadır. 


6.    KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR:

KERVAN, Anayasa’nın 20. maddesine ve Kişisel Verilerin Korunması Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. KERVAN kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

KERVAN, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.

   
7.    KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ:

KERVAN Kişisel Verilin Korunması Kanunu’nun 10. maddesine uygun olarak kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda KERVAN varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda veri sahibinin niteliğine ve veri işleme sürecine göre bilgilendirme yapmaktadır. Tüm mağazalarda ve web sitelerinde aydınlatma metinleri yayınlanmış, çalışanlar ve ziyaretçiler için de gerekli aydınlatma süreçleri tamamlanmıştır.


8.    KİŞİSEL VERİLERİN AKTARILMASI:

KERVAN, hukuka uygun olan kişisel veri işleme amacı doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere nadiren de olsa iş ihtiyacı nedenleriyle aktarabilmektedir. KERVAN tarafından; Kişisel Verileri Koruma Kurulu'nca yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izin alındığı durumlarda yabancı ülkelere kişisel veriler aktarılabilmektedir.

Aktarım dayanağı olarak öncelikle ilgili kişinin açık rızası, açık rıza bulunmadığı takdirde Kanun hükmünün 5. Madde 2. Fıkrası ve 6. Madde 2. Fıkrası gereğince hukuka uygunluk sebebi sayılan hallerde kurum tarafından belirlenen önlemler dikkate alınmaktadır.


9.    KERVAN KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI:

KERVAN kanundan kaynaklı sebepler ve Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca şirket içinde gerekli denetimleri tamamlamış ve kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı gruplar, veri saklama süreleri, saklama sürelerinin gerekçeleri ve veri koruma önlemleri yer almaktadır. Bu kapsamda KERVAN içerisinde bu türlerle sınırlı olmamakla birlikte aşağıdaki türlerde veri kategorileri   bulunmaktadır.

KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA

İletişim Verisi

Kişiye ulaşmak için kullanılabilecek veri grubudur. (Telefon, adres, e-posta, Fax numarası, Ip adresi )

Kimlik Verisi

Kişi kimliğine dair bilgilerin bulunduğu veri grubudur. (Ad soyad, TCKN, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri no, kimlik fotokopisi, vergi no, sgk no, uyruk verisi, evlilik cüzdanı fotokopisi/taraması, çalışan kartı)

Sağlık Verisi

Kişinin sağlık bilgilerinin bulunduğu veri grubudur. (Kan grubu, medikal geçmiş, check-up sonucu, konsültasyon raporu, diyet formu, ayak ve beden ölçüleri )

Taşıt Verisi

Kişinin araç bilgilerinin bulunduğu veri grubudur. (Plaka no, şase no, motor no, ruhsat bilgisi )

Konum Verisi

Kişiye ait konum verisinin bulunduğu veri grubudur. (GPS lokasyonu )

Görsel/İşitsel Veri

Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur. (Fotoğraf, ses kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması, pasaport fotokopisi/taraması )

Dijital İz Verisi

Kişiye ait bilgilerin özellikle elektronik ortamlarda işlenmesi sonucu oluşan dijital izlerin bulunduğu veri grubudur. (Log )

Finansal Veri

Kişinin finansal bilgilerinin bulunduğu veri grubudur. (Banka hesap no, iban no, kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu )

Mesleki Veriler

Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur. (Çalıştığı kurum bilgisi, meslek odası sicili )

Eğitim Verisi

Kişiye ait eğitim verilerinin bulunduğu veri grubudur. (Diploma notu, diploma fotokopisi/taraması )

Mal Varlığı Verisi

Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur. (Tapu fotokopisi/taraması, araç ruhsatı fotokopisi/taraması )

Seyahat Verisi

Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur. (Uçuş bilgisi, uçuş kartı, tur rotası, mil kart no, konaklama verisi )

Şirket Verisi

Şahıs şirketi verileridir. (Şirket adresi )

İmza Verisi

Kişiye ait imza bilgilerinin bulunduğu veri grubudur. (Islak imza, e-imza, imza fotokopisi/taraması )

Vize/Pasaport Verisi

Kişiye ait vize/pasaport bilgilerinin bulunduğu veri grubudur. (Vize bilgisi, pasaport fotokopisi/taraması )

Yaptırım Verisi

Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur. (Ceza Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı)

Alışveriş Alışkanlıkları ve satın alınan ürün verisi

İlgili kişinin veri sorumlusundan satın aldığı ürün ve hizmetlere ilişkin kayıtları ifade etmekle birlikte, önceki alışverişlerine yönelik kayıt tutulmasıyla ilgili veri grubudur. (Satın Alınan ürün, Satış Tarihleri, Değişim Tarihleri)


  1. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ:

    KERVAN, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

    Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse kişisel veriler, KERVAN’nın o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak KERVAN uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta daha sonra verinin niteliği uyarınca KERVAN tarafından oluşturulmuş ilgili politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

    Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve KERVAN’nın belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda KERVAN’a yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır.


  2. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI:

    Türk Ceza Kanunu’nun 138. Maddesinde, Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde ve Kişisel Verileri Koruma Kurumu tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde KERVAN’nın kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.


  3.     İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI:

    KERVAN, Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak ilgili kişinin haklarını kişilere bildirmekte, bu hakların nasıl kullanılacağı konusunda ilgili kişilere yol göstermektedir. Ayrıca KERVAN ilgili kişinin haklarının değerlendirilmesi ve ilgili kişilere gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

    12.1 İlgili Kişinin Hakları
     
    İlgili kişi aşağıda yer alan haklara sahiptir:
  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.


12.2 İlgili Kişinin Haklarını İleri Süremeyeceği Haller:

İlgili kişiler, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 12. Madde 1.fıkrada sayılan haklarını ileri süremezler:

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.


Kişisel Verilerin Koruması Kanunu’nun 28. maddesi 2.fıkrası gereğince aşağıda sıralanan hallerde ilgili kişiler zararın giderilmesini talep etme hakkı hariç, 12. madde 1.fıkrada sayılan diğer haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.


12.3 Kişisel Veri Sahibinin Haklarını Kullanması:

İlgili kişiler, bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle başvuru formunu doldurup imzalayarak veya Kurul tarafından hazırlanmış olan Başvuru usulleri tebliğinde yer alan zaruri unsurları içeren bilgileri haiz bir başvuruyu KERVAN’a ücretsiz olarak iletebileceklerdir.

www.krvn.com.tr adresinde bulunan başvuru formunun doldurulmasından sonra veya bu formda belirtilen ve mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin ıslak imzalı bir nüshasının bizzat elden veya mektup aracılığı ile taahhütlü olarak Merve Mah.Uzungöl cad.no:1 Yenidoğan-Sancaktepe- İstanbul adresine iletilmesi,

www.krvn.com.tr adresinde bulunan formun doldurulup veya bu formda belirtilen ve mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin veya e-posta içeriğinin 5070 Sayılı Elektronik İmza Kanunu kapsamındaki güvenli elektronik imzanızla imzalandıktan sonra güvenli elektronik imzalı formun veri@krvn.com.tr  adresine veya sistemlerde kayıtlı olması halinde kayıtlı e-postanız vasıtasıyla yine aynı posta adresine gönderilmesi.

Kişisel veri sahibinin usule uygun olarak talebini KERVAN’a iletmesi durumunda KERVAN talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak talebin yanıtlanmasında 10 sayfa kriteri geçildiği takdirde KVK Kurulu tarafından belirlenen sayfa başına 1 TL ücret veya elektronik ortamda istenmesi halinde ortam kayıt cihazının bedeli ilgili kişiden talep edilecektir.

KERVAN TEKSTİL SAN.VE DIŞ TİC.A.Ş.(Veri sorumlusu)
Adres – Merve Mah.Uzungöl cad.no:1 Yenidoğan-Sancaktepe,-İstanbul
Mersis - 0545000997100011
www.krvn.com.tr
veri@krvn.com.tr
444 57 86


EK- 1 TANIMLAR

Açık Rıza     :     Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme     :     Kişisel verinin, kişisel veri niteliğini kaybedecek ve geri alınamayacak şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Başvuru Formu     :     Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.
Çalışan Adayı     :     KERVAN’a herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini iletmiş olan gerçek kişiler.
İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri     :     KERVAN’nın her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksınız) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler.
İş Ortağı     :     KERVAN’nın ticari faaliyetlerini yürütürken bizzat veya Grup Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar.
Kişisel Verilerin İşlenmesi     :     Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi     :     Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteri, Personel, Ziyaretçi
Kişisel Veri     :     Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.
Özel Nitelikli Kişisel Veri     :     Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Tedarikçi     :     KERVAN’nın ticari faaliyetlerini yürütürken  KERVAN’nın emir ve talimatlarına uygun, sözleşme temelli olarak  KERVAN’a hizmet sunan taraflar.
Üçüncü Kişi     :     Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri işlenen gerçek kişiler (Örn. Aile bireyleri, eski çalışanlar).
Veri İşleyen     :     Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. Örneğin, Seyahat Acentası, Güvenlik Firması KERVAN’nın verilerini tutan bulut bilişim firması, arama yapan call-center firması vb.
Veri Sorumlusu     :     Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu politika kapsamında KERVAN Veri sorumlusudur.
Verilerin Silinmesi    :    Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir.
Verilerin Yok edilmesi    :    Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.
Ziyaretçi     :     KERVAN’nın sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

 

T-Soft E-Ticaret Sistemleriyle Hazırlanmıştır.