Anasayfa » Kişisel Verilerin Korunması » Aydınlatma Metni
print         

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI




1.GİRİŞ

1.1.GİRİŞ

1.2.KAPSAM

1.3.POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

1.4.POLİTİKANIN YÜRÜRLÜĞÜ

2.KİŞİSELVERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

2.1.KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

2.2.ÖZEL NİTELİKLİ KİŞİSEL KORUNMASI

2.3.İŞ ÜNİTELERİNİN KİŞİSEL VERİLERİNİN İŞLENMESİ VE KORUNMASI KAPSAMINDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ

3.KİŞİSELVERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

3.1.KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN İŞLENMESİ

3.2.KİŞİSEL VERİLERİN İŞLENME KOŞULLARI

3.3.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

3.4.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

3.5.KİŞİSEL VERİLERİN AKTARILMASI

4.ŞİRKETİMİZCE İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI VE İŞLENME AMAÇLARI

5. KİŞİSEL VERİLERİN MUHAFAZASI

6.KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

6.1.KİŞİSEL VERİ SAHİBİNİN HAKLARININ KAPSAMI

6.2.KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

6.3.ŞİRKETİMİZİN BAŞVURULARI CEVAPLANDIRMASI

7. KİŞİSELVERİLERİN SİLİNMESİ YOK EDİLMESİ İMHASI

7.1.ŞİRKET’İN KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ

7.2. ŞİRKET’İN KİŞİSEL VERİLERİ SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ YÖNTEMLERİ

EK-1 Kişisel Veri İşleme Amaçlarımız

EK-2 Kişisel Veri Sahipleri

EK-3 İşlediğimiz Kişisel Veri Kategorileri

EK-4 Şirketimiz Tarafından İşlenen Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarılma Amaçları

 

1. GİRİŞ

1.1. GİRİŞ
Kişisel verilerin korunması CÜNO TEKSTİL KONFEKSİYON SANAYİ VE TİCARET LİMİTED ŞİRKETİ (Cüno Tekstil) en önemli öncelikleri arasındadır. İşbu Cüno Tekstil Konfeksiyon Sanayi ve Ticaret Limited Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin gerçekleştirilmesinde uygulanan ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır. Bu kapsamdaki sorumluluğumuzun tam bilinci ile hassasiyetle kişisel verileriniz işbu Politika kapsamında işlenmekte ve muhafazası sağlamaktadır.

1.2. KAPSAM
Bu Politika; Şirketimiz müşterilerinin, ziyaretçilerinin, çalışanlarının, çalışan adaylarının, tedarikçilerinin, iş ortaklarının ve üçüncü kişilerin tamamen otomatik olan, kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Söz konusu kişisel veri sahiplerine ilişkin detaylı bilgilere işbu Politika’nın EK 2 (“EK 2- Kişisel Veri Sahipleri”) dokümanından ulaşılması mümkündür.

1.3. POLİTİKA’NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında paralellik olmadığı durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

1.4. POLİTİKA’NIN YÜRÜRLÜĞÜ
Politika Şirketimizin internet sitesinde, www.cuno.com.tr adresinde yayımlanır ve siteyi ziyaret eden tüm ziyaretçilerin erişimine açıktır.

2.1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik tehditlerinin önüne geçmek için, korunacak verinin niteliği gereğince gereken önlemleri almaktadır. Bu kapsamda Şirketimiz Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış olan rehberlere uygun olarak gerekli güvenlik önlemlerini sağlamaya yönelik ve idari tedbirleri almakta, denetimleri yapmakta veya yaptırmaktadır.

2.2. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Bu kapsamda, Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır. Özel nitelikli kişisel verilerin işlenmesi ile ilgili ayrıntılı bilgiye bu Politika’nın 3.3. bölümünde yer verilmiştir. Şirketimiz işbu Politika’nın yayın tarihi itibariyle özel nitelikli kişisel veri kategorilerinden sadece “Sağlık Bilgileri” kategorisindeki verileri işlemektedir.

2.3. İŞ ÜNİTELERİNİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİN SAĞLANMASI
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır. Şirketimiz mevcut çalışanlarının ve bünyesine yeni dâhil olan çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli sistemler kurmakta, konuya ilişkin ihtiyaç duyulması halinde danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz, ilgili eğitimlere, seminerlere ve bilgilendirme oturumlarına yapılan katılımlar değerlendirmekte olup ilgili mevzuatın güncellenmesine paralel olarak yeni eğitimler düzenlemektedir.

3.1. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Kişisel veriler kişilerin temel hak ve özgürlüklerinin ihlâline sebebiyet vermeyecek şekilde genel güven ve dürüstlük kuralına uygun olarak işlenmektedir. Bu çerçevede, kişisel veriler Şirketimizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı kalmak kaydıyla kişisel veri sahibine gerekli bilgilendirme yapılarak işlenmektedir.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gereken tedbirleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları işletmektedir.

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, kişisel verilerin işlenme amaçlarını açıkça belirtmekte ve yine Şirketimizin iş faaliyetleri ile bağlantılı amaçları doğrultusunda işlemektedir.

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği çerçevede ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı kalmak kaydı ile işlemektedir.

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve/veya ilgili yasal mevzuatta öngörülen azami süre kadar muhafaza etmektedir. Bu doğrultuda, Şirketimiz öncelikli olarak ilgili mevzuatta kişisel verilerin saklanmasına yönelik bir süre öngörülüp öngörülmediğini tespit etmekte ve bir süre öngörülmüş ise bu süreye riayet etmektedir. Söz konusu Mevzuatta herhangi bir süre mevcut değil ise kişisel veriler işlendikleri amaç doğrultusunda gerekli olan süre zarfına kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve önceden belirlenmiş imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir.

3.2. KİŞİSEL VERİLERİN İŞLENME KOŞULLARI
Kişisel veri sahibinin açık rızası olması dışında kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen koşullardan yalnızca biri olabileceği gibi birden fazla koşul da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması durumunda ise, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan koşullar uygulama alanı bulacaktır.

3.2.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

Aşağıda yer alan kişisel veri işleme şartlarından herhangi birinin varlığı durumunda veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

3.2.2. Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmüş olması koşuluyla ya da diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir.

3.2.3. Fiili İmkânsızlık Halinde Veri Sahibinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.4. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

3.2.5. Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.6. Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

3.2.7. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.2.8. Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

3.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler (şirketimiz açısından sadece Sağlık Bilgileri) Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak işlenecektir. Özel nitelikli kişisel veriler, kişisel veri sahibinin bu hususta verilmiş bir açık rızası mevcut ise işlenebilecektir. Bu hususta verilmiş bir açık rızanın mevcut olmaması halinde ise aşağıdaki şartların varlığı halinde işlenebilecektir:

3.3.1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda
açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

3.3.2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu
sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır.

3.4. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Şirketimiz, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak kişisel veri sahiplerini kişisel verilerinin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda bilgilendirmektedir.

3.5. KİŞİSEL VERİLERİN AKTARILMASI
Şirketimiz hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Bu konu ile ilgili ayrıntılı bilgiye işbu Politika’nın EK 4 (“EK 4- Şirketimiz Tarafından Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarılma Amaçları”) dokümanından ulaşılması mümkündür.

3.5.1. Kişisel Verilerin Aktarılması
Şirketimiz, kişisel veri aktarımını, kişisel veri sahibinin bu hususta vermiş olduğu bir açık rıza mevcut ise gerçekleştirecektir. Ancak kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

• Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
• Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
• Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
• Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıda belirtilen şartlardan bir veya birkaçının gerçekleşmesi kapsamında kişisel verilerin yurtdışına aktarımı söz konusu olacak ise kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) aktarılabilecektir. Aktarım yapılacak ülkede yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin bulunması şartıyla kişisel veriler yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

3.5.2. Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak aktarılabilecektir. Özel nitelikli kişisel veriler, kişisel veri sahibinin bu hususta verilmiş bir açık rızası mevcut ise aktarılabilecektir. Bu hususta verilmiş bir açık rızanın mevcut olmaması halinde ise aşağıdaki şartların varlığı halinde aktarılabilecektir:

• Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibinin açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. Bu nitelikteki kişisel veriler işbu politikanın yayın tarihi itibariyle şirketimiz tarafından işlenmemektedir.
• Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde veri sahibinin açık rızası alınacaktır. İşbu politikanın yayın tarihi itibariyle şirketimiz sadece Sağlık Bilgilerini işlemektedir.
Yukarıda belirtilen şartlardan bir veya birkaçının gerçekleşmesi kapsamında özel nitelikli kişisel verilerin yurtdışına aktarımı söz konusu olacak ise özel nitelikli kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) aktarılabilecektir. Aktarım yapılacak ülkede yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul’un izninin bulunması şartıyla özel nitelikli kişisel veriler yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

4. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Şirketimiz nezdinde, Kanun’un 10. maddesi ve ikincil mevzuat uyarınca ilgili kişiler bilgilendirilerek, Şirketimizin kişisel veri işleme amaçları doğrultusunda, Kanun’un 5. ve 6. maddesinde belirtilen kişisel veri işleme şartlarından en az birine dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde kişisel veriler işlenmektedir. İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir. Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK 1’inde (“EK 1- Kişisel Veri İşleme Amaçlarımız”) yer almaktadır

5. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme veya anonimleştirme) ile imha edilmektedir.

6. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

6.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, (4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

6.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel veri sahipleri bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda, www.cuno.com.tr adresinden ulaşılabilecek “Kişisel Verilerin Korunması Kanunu Kapsamında Veri Sorumlusu’na Başvuru Formu’ndan yararlanabileceklerdir.

6.3. ŞİRKETİMİZİN BAŞVURULARA CEVAP VERMESİ Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel veri sahibinin, bölüm 6.1.’de (“Kişisel Veri Sahibinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Cüno Tekstil Konfeksiyon Sanayi ve Ticaret Limited Şirketi, Türk Ceza Kanunu’nun 138. maddesinde ve Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket’in belirlediği veri imha periyotları veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

7.1. ŞİRKET’İN KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME YÜKÜMLÜLÜĞÜ
Türk Ceza Kanunu’nun 138. maddesinde ve Kanun’un 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket’in veri imha periyotları veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Şirket ilgili yükümlülüğünü bu bölümde açıklanan yöntemlerle yerine getirmektedir.

7.2. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ
7.2.1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
Şirket ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Şirket tarafından en çok kullanılan silme veya yok etme teknikleri aşağıda sıralanmaktadır:

• Fiziksel Olarak Yok Etme
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.

• Yazılımdan Güvenli Olarak Silme
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

• Uzman Tarafından Güvenli Olarak Silme
Şirket bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.

7.2.2. Kişisel Verileri Anonim Hale Getirme Teknikleri
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirket, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kanun’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler Kanun kapsamı dışında olacağından Politika’nın 9. Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır. Anonimleştirme teknikleri aşağıda sıralanmaktadır.

• Maskeleme: Veri maskeleme ile kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: Kişisel veri sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
• Toplulaştırma: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örnek: Çalışanların yaşlarının tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.
• Veri Türetme: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
• Veri Karma: Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır.

EK 1 – Kişisel Veri İşleme Amaçlarımız

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi 
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi 
  • Çalışan Adayı / Stajyer Seçme ve Yerleştirme Süreçlerinin Yürütülmesi 
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi 
  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi 
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi 
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi 
  • Denetim / Etik Faaliyetlerinin Yürütülmesi 
  • Eğitim Faaliyetlerinin Yürütülmesi 
  • Erişim Yetkilerinin Yürütülmesi 
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi 
  • Finans ve Muhasebe İşlerinin Yürütülmesi 
  • Firma / Ürün Bağlılık Süreçlerinin Yürütülmesi
  • Fiziksel Mekân Güvenliğinin Temini
  • Görevlendirme Süreçlerinin Yürütülmesi 
  • Hukuk İşlerinin Takibi ve Yürütülmesi 
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • Lojistik Faaliyetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Pazarlama Analiz Çalışmalarının Yürütülmesi 
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Risk Yönetimi Süreçlerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Talep / Şikayetlerin Takibi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  • Ücret Politikasının Yürütülmesi
  • Ürün Pazarlama Süreçlerinin Yürütülmesi 
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yabancı Personel Çalışma ve Oturma İzni İşlemleri
  • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi 
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Yönetim Faaliyetlerinin Yürütülmesi
  • Ziyaretçi Kayıtlarının Oluşturulması ve Takibi

 

EK 2 – Kişisel Veri Sahipleri

 

KİŞİSEL VERİ SAHİBİ KATEGORİLERİ

 

AÇIKLAMA

 

Müşteri/Potansiyel Müşteri

Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürünleri veya hizmetleri satın alan, satın almış veya satın alma amacıyla bizimle temasa geçmiş gerçek kişiler

 

Tedarikçi Çalışanı/Tedarikçi Yetkilisi

Şirketimize mal veya hizmet tedarik eden gerçek kişiler veya bunları tedarik eden tüzel kişilerin çalışanları/yetkilileri

 

Ziyaretçi

Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan, buralarda şirketimizle temasa geçen veya internet sitelerimizi ziyaret eden gerçek kişiler

 

 

Üçüncü Kişi

Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. kefil, aile bireyleri ve yakınlar, referanslar) veya bu Politika kapsamına girmeyen diğer gerçek kişiler

 

Çalışan/Stajyer

Şirketimiz bünyesinde sözleşmesel ilişkinin niteliği fark etmeksizin görev alan gerçek kişiler

 

Çalışan Adayı

Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler (stajyer adayları dahil)

 

Şirket Ortakları

Şirket ortakları gerçek kişiler (Şirket ortaklarına ilişkin bilgilere İstanbul Ticaret Sicil Gazetesi’nden ulaşılabilir.)

 

İş birliği İçerisinde Olduğumuz Kurumların Çalışanları  ve Yetkilileri

Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların yetkilileri dahil olmak üzere, gerçek kişiler

 

 

EK 3 – İşlediğimiz Kişisel Veri Kategorileri

 

KİŞİSEL VERİ KATEGORİLERİ

 

AÇIKLAMA

 

Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, anne-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, taşıt plakası vb. bilgiler

 

İletişim Bilgisi

Telefon numarası, adres, e-posta, faks numarası

 

Lokasyon Verisi

Kişisel veri sahibi çalışanlarımızın şirketimizin araçlarını kullanırken bulunduğu yerin coğrafi konumunu işaret eden bilgiler

 

Özlük Bilgisi

Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri

 

Hukuki İşlem Bilgileri

Kişisel veri içeren, hukuki haklarımızın tespiti, takibi ve borçlarımızın ifası ile ilgili olan veya şirketimizi hukuken alakadar eden hukuki evraklar

 

Müşteri İşlem Bilgileri

Müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatlar ve talepler, fatura, senet, çek, çağrı merkezi kayıtları gibi bilgiler ile ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler

 

 

 Fiziksel Mekân Güvenlik Bilgileri

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; giriş çıkış kayıtları, kamera kayıtları ve güvenlik noktasında alınan kayıtlar gibi

 

İşlem Güvenliği Bilgileri

Ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin şirketin temin ettiği internet bağlantısını kullanmanız halinde internet sitesi giriş-çıkış kayıtları, log kayıtları)

 

Risk Yönetimi Bilgileri

Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler

 

 

Finansal Bilgiler

Şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler; banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler

 

Mesleki Deneyim Bilgileri

Kişisel veri sahibinin eğitim düzeyi, diploma, gidilen kurslar, icra ettiği meslek, çalışma geçmişi gibi kişisel verilerini içerir.

 

 

Pazarlama Bilgileri

Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler

 

Görsel ve İşitsel Kayıtlar

Kişisel veri sahibinin içinde yer aldığı fotoğraf ve kamera kayıtları, ses kayıtları, kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler

 

Sağlık Bilgileri

Kişisel veri sahibinin engellilik durumuna ait bilgiler, kan grubu, sağlık raporu, kan testi sonucu, kişisel sağlık bilgileri, hastalık geçmişi, kullandığı cihaz ve protez bilgileri gibi bilgilerdir.

 

EK 4 – Şirketimiz Tarafından Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler ve Aktarılma Amaçları

Şirketimiz Kanun’un 8. ve 9. maddelerine uygun olarak müşterilerin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarılabilir:

  • Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri
  • Ortaklar
  • Tedarikçiler
  • Yetkili Kamu Kurum ve Kuruluşları

 

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

 

Veri Aktarımı Yapılabilecek Kişiler

 

Tanımı

 

Veri Aktarım Amacı

 

Gerçek Kişiler ve Özel Hukuk Tüzel Kişileri

Şirketimizin ticari faaliyetleri kapsamında amaçlarına erişebilmesi için teknik, ticari veya başka amaçlarla temasta bulunduğu kişilerdir.

Şirketimizin karşı tarafla kurmuş olduğu ticari, teknik veya başka amaçlı ilişkiden beklenen sonuca erişilmesi ve bu sayede şirketimizin iş faaliyetlerini gerçekleştirebilmesi

 

Hissedarlar

Şirketimizin sermayesinde pay sahibi olan gerçek veya tüzel kişiler.

Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarının gerçekleştirilmesi

 

 

Tedarikçi

Şirketimizin ticari faaliyetlerinin yürütülmesi kapsamında Şirketimizin iş faaliyetleriyle ilgili amaçları ve talimatları doğrultusunda Şirketimize hizmet sunan taraflar

Şirketimizin ticari faaliyetlerini gerçekleştirmek için gerekli ürün ve hizmetleri tedarikçiden dış kaynaklı olarak temin edebilmesi ve tedarikçinin kendisinden talep edilen ürün veya hizmeti sunabilmesi

 

Yetkili Kamu Kurum ve Kuruluşları

İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları. Örneğin; Sağlık Bakanlığı, Emniyet Müdürlükleri, Vergi Daireleri

İlgili kamu kurum ve kuruluşlarının hukuki yetkileri dahilinde talep ettiği bilgilerin hukuka uygun şekil ve ölçü ile sınırlı olarak temin edilebilmesi