Kişisel Verileri Koruma Saklama ve İmha Politikası

 

 

 

 

 

 

 

GÜRSU MODERN A.Ş.

 

KİŞİSEL VERİLERİ KORUMA, SAKLAMA VE İMHA POLİTİKASI

 

 

 

İÇİNDEKİLER

1.    AMAÇ. 3

2.    KAPSAM.. 3

3.    TANIMLAR. 3

4.    ROLLER VE SORUMLULUKLAR. 5

5.    KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER VE ŞARTLAR. 5

6.    KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 6

7.    KİŞİSEL VERİLERİ İŞLENME KATEGORİLERİ 7

8.    KİŞİSEL VERİLERİN AKTARILMASI 9

9.    HUKUKİ GEREKÇELER. 11

10.       İŞİSEL VERİ KAYIT ORTAMLARI 12

11.       KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ 13

12.       KİŞİSEL VERİLERİN KORUNMASI İÇİN TEKNİK VE İDARİ TEDBİRLER. 15

13.       İLGİLİ KİŞİLERİN AYDINLATILMASI 17

14.       İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI 17

15.       VERİ SORUMLULARI SİCİLİNE KAYIT (VERBİS) 19

16.       POLİTİKANIN GÜNCELLENMESİ VE YÜRÜRLÜLÜĞÜ. 20

 

 

 

 

 

 

 

 

 

 

 

 

1.     AMAÇ 

Gürsu Modern Anonim Şirketi (Şirket) kişisel verilerin güvenliğine ve gizliliğine önem vermektedir. Şirketimiz, ürün, uygulama ve hizmetlerimizden faydalanan tüm personel, vatandaş, tedarikçi ve 3. kişilere ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlenmesi, muhafaza edilmesi konusunda azami hassasiyeti göstermekte olup kişisel verilerinizi aşağıdaki politika metninde açıklandığı şekilde ve mevzuatta öngörülen sınırlar çerçevesinde işlemekteyiz.

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ilkesine uygun olarak verilerinizin işlenmesi, saklanması ve diğer kurumlarla paylaşılması hususlarında 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun hareket ediyor ve gerekli önlemleri alıyoruz.

İş bu politika ile Şirket tarafından yürütülen kişisel veri işleme faaliyetlerin kanunda yer alan ilkelerle uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir.

2.     KAPSAM

Bu politika kapsamında yer alan kişi grupları şunlardır: Çalışan Adayı, Çalışan, Firma Yetkilisi, Hizmet Alan Kişi, İş arayan, İşveren temsilcisi, Konaklayan Kişi. Şirketimizin sahip olduğu ya da yönettiği kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

3.     TANIMLAR

Politikada aşağıdaki tanımlar kullanılmıştır.

Tablo-1: Tanımlar

Tanım

Açıklama

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Alıcı Grubu

 

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.

Şirket

Gürsu Modern A.Ş.

Elektronik Ortam

 

Kişisel verilerin elektronik cihazlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam

Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İlgili Kişi

Kişisel verileri Şirket tarafından yahut adına işlenen tüm gerçek kişiler.

Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel verilerin işlenmesi

 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri İşleme Envanteri

Şirket iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

KVK

Kişisel Verileri Koruma

KVKK

Kişisel Verileri Koruma Kanunu

Özel Nitelikli Kişisel Veri

Gerçek kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika

Kişisel Verileri Koruma Politikası.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

VERBİS

Veri Sorumluları Sicil Bilgi Sistemi

4.     ROLLER VE SORUMLULUKLAR

Şirketimizin tüm birimleri ve personelleri politika kapsamında yer almaktadır. Şirket, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbirlerin alınması konusunda ilgili birimlere sorumluluk yüklemiş olup bu sorumluluklar aşağıdaki tabloda tanımlanmıştır.

Tablo-2: Roller ve Sorumluluklar

SORUMLU

SORUMLULUKLARI

GENEL MÜDÜR

Çalışanların politika ile uyumlu olmasından sorumludur.

VERİ KORUMA SORUMLUSU

Politika’nın hazırlanması, güncellenmesi, uygulamaya alınması için idari ve teknik çözümlerin oluşturulması, yayınlanması ve Kişisel Veri Yönetim Sisteminin sürdürülebilir olmasından sorumludur.

KVK EKİP ÜYESİ

Kişisel Veri Yönetim Sisteminin sürdürülebilir olmasından sorumlu olup ekip lideri ve üyeleriyle uyumlu çalışacaktır.

İRTİBAT KİŞİSİ

Şirket ile ilgili kişi veya Kişisel Verileri Koruma Kurumu arasındaki iletişimi sağlamaktan sorumludur.

ÇALIŞANLAR

Görevlerine uygun olarak Politikanın uygulanmasından sorumludur.

 

   

 

 

 

 

 

 

5. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER VE ŞARTLAR

Kanunun 3’üncü maddesinde belirtildiği üzere, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamında yer almaktadır.

Şirketimiz, kişisel verilerin işlenmesinde aşağıdaki genel ilkelere uymaktadır:

  • Hukuka ve dürüstlük kurallarına uygun olma

Şirketimiz, kişisel veri işleme faaliyetlerini Kanun ve ilgili mevzuata, dürüstlük kurallarına uygun olarak yürütür ve gerçek kişilerin haklarını korur. Kişisel verilerin işlenmesi esnasında ölçülülük ve gereklilik esasları dikkate alınmaktadır.

  • Doğru ve gerektiğinde güncel olma

Kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına yönelik her türlü idari ve teknik tedbir alınmaktadır.

  • Belirli, açık ve meşru amaçlar için işlenme

Kişisel veriler işlenmeden önce belirlenmiş olan amaca yönelik açık, belirli ve meşru amaçlarla işlenmektedir. Amacına uygun olmayan her türlü gereksiz kişisel verinin işlenmesinden kaçınılmaktadır.

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Şirketimiz, faaliyetlerin yürütülmesi amacıyla sadece gerektiği kadar veriyi işlemektedir. Sonradan kullanma maksadı ile ihtiyaç duyulmayan kişisel verileri işlememektedir

  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Şirketimiz, kişisel verileri, Kanun ve ilgili mevzuatta öngörülen veya veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı olarak muhafaza etmekte ve sürenin bitimi veya işlenmesini gerektiren sebebin ortadan kalkması halinde silinme, yok edilme veya anonim haline getirme yöntemleriyle imha etmektedir.

Şirketimiz, kişisel verilerin işlenmesinde aşağıdaki şartları yerine getirmektedir:

  • Açık Rıza: İlgili Kişi, kişisel verilerin toplanması ve işlenmesine mevzuat ve politikaya uygun olarak bilgilendirildikten sonra özgür iradesi ile yazılı ya da elektronik ortamda “Açık Rıza” verdikten sonra işlenmektedir. Kişisel Sağlık Verilerin işlenmesi durumunda açık rıza mutlaka alınmaktadır. Alınan açık rıza beyanları fiziksel yahut elektronik ortamda saklanmaktadır.
  • 6698 Sayılı Kişisel Verileri Koruma Kanunu’nda belirtildiği gibi aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmektedir:
  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri Sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu meşru menfaatleri için veri işlenmesinin zorunlu olması.

6.     KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Şirketimiz, kişisel verileri ve özel nitelikli kişisel verileri işleme faaliyetlerini Kanunun 5inci ve 6ncı maddelerinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir.

Kişisel verileriniz, Şirketcilik hizmetlerinin yürütülmesi kapsamında aşağıda yer alan amaçlarla sınırlı olmak üzere işlenmektedir;

  • Aday-işveren eşleştirmesi
  • Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Eğitim ve kurs yönetimi
  • Engelli istihdamının sağlanması
  • Fiziksel Güvenliği Tesis Edilmesi

·       Fiziksel Güvenliğin Tesis Edilmesi

·       İdari ve hukuki süreçlerinin yürütülmesi, Bilgi akışının sağlanması

·       İstihdam sağlama ve raporlama işlemi

·       İş arayan kaydının oluşturulması

·       İş Edindirme Faaliyetlerinin Yürütülmesi

·       İş ilanlarının yayınlanması

·       İş ve meslek danışmanlığı

·       İşe yerleştirme süreçlerinin yürütülmesi

·       İşveren hesabı oluşturulması

·       Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

·       Mesleki eğitim kursları planlama, hizmet iyileştirme

·       Mevzuata uygunluk

·       Mevzuata uygunluk sağlanması

·       Mobil bildirim işlemi, eposta ile bildirim işlemi

·       Ödeme işlemlerinin yapılması

·       Personel maaş işlemleri

·       Randevu oluşturma, Bilgilendirme faaliyetleri, anket işlemleri, Mobil bildirim işlemi, SMS Bildirim, eposta ile bildirim işlemi

·       Üyelerin coğrafi yoğunluğunu izleme ve karar süreçlerinde yardımcı olunması

7.     KİŞİSEL VERİLERİ İŞLENME KATEGORİLERİ

Şirketimiz tarafından işlenen kişisel veriler, veri konusu kişi grubu, veri kategorisi, kişisel veri ve nitelikli kişisel veri bazında aşağıdaki tabloda belirtilmiştir:

Tablo-3: Şirketimiz Tarafından İşlenen Kişisel Veri, Veri Kategorileri ve Ait Olduğu Kişi Grubu

Veri Konusu Kişi Grubu

Veri Kategorisi

Kişisel Veri

Özel Nitelikli Kişisel Veri

Çalışan

Kimlik

Ad soyad, TC kimlik No, Anne - Baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri/sıra no, Ehliyet no, Sicil Numarası, Eski Soyadı, Pasaport No, Nüfusa Kayıtlı Olduğu İl/İlçe/Mahalle, Nüfus Cüzdanı Cilt/Aile/Sıra No, Nüfus Cüzdanı Veriliş Nedeni, Nüfus Cüzdanı Verildiği Yer, Nüfus Cüzdanı Tarihi, Uyruk, Nüfus Cüzdanı Verildiği İl/İlçe/Kayıt Yeri, Kütük İlk Tescil Tarihi, Medeni Durum Tarihi, Pasaport No, Askerlik Durumu, İmza

 

Çalışan

İletişim

Adres, İletişim adresi, E-Posta, Telefon No, Kayıtlı Elektronik Posta Adresi (KEP)

 

Çalışan

Özlük

Bordro bilgileri, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları

Disiplin soruşturması, Adli Sicil Bilgileri

Çalışan

Hukuki İşlem

 

Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler

Çalışan

Fiziksel Mekan Güvenliği

Çalışan giriş çıkış kayıt bilgileri, Güvenlik kamerası kayıtları

 

Çalışan

Finans

Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri , Banka IBAN Numarası, Kredi kartı bilgileri

Malvarlığı bilgileri

Çalışan

Mesleki Deneyim

Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri, Diploma bilgileri, Okul Bilgileri, Yabancı Dil

 

Çalışan

Sağlık Bilgileri

 

Kan grubu, Kullanılan cihaz ve protezler, Kullanılan ilaçlar, Engellilik durumu, Kişisel sağlık bilgileri, Kan grubu, Kullanılan cihaz ve protezler, Kullanılan ilaçlar, Engellilik durumu, Kişisel sağlık bilgileri, Gözlük kullanımı

Çalışan

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

 

Arşiv soruşturmasıi Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler

Çalışan

Finans

Banka IBAN No

 

Çalışan Adayı

Kimlik

Ad Soyad, TC Kimlik No, İmza, Kimlik Fotokopisi, Ehliyet Fotokopisi

 

Çalışan Adayı

İletişim

Adres, Eposta, Telefon No

 

Çalışan Adayı

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

 

Ceza mahkumiyetine ilişkin bilgiler, Adli Sicil Kaydı

Firma Yetkilisi

Kimlik

Ad Soyad, TC Kimlik No, İmza, Sicil no, Ünvan, Vergi no

 

Firma Yetkilisi

İletişim

Adres, Telefon No

 

Hizmet Alan Kişi

Kimlik

Ad Soyad, İmza, E-İmza

 

Hizmet Alan Kişi

İletişim

Telefon No, E-Posta

 

İş arayan

Kimlik

TC Kimlik No, Ad Soyad, Doğum Tarihi, Adres, cinsiyet, Askerlik Durumu, Aday Yönlendirme Kayıtları

 

İş arayan

İletişim

Telefon, Eposta, Adres (ilçe)

 

İş arayan

Mesleki Bilgi

Eğitim bilgisi, İş Deneyimi, Yabancı Dil, Sertifikalar, Ehliyet Bilgileri, Mesleki Yeterlilik Belgesi, Aday Yönlendirme Kayıtları

 

İş arayan

Sağlık Bilgisi

 

Engellilik durumu, Engellilik Oran Bilgisi, Engellilik bilgisi

İş arayan

Eğitim

Eğitim Durumu, Eğitim Katılım Bilgisi

 

İş arayan

Görsel ve İşitsel Kayıtlar

Kamera Kaydı

 

İş arayan

Lokasyon

Konum Bilgisi

 

İşveren temsilcisi

Kimlik

Yetkili Ad Soyad, TC Kimlik No, SGK No, Aday yönlendirme kayıtları

 

İşveren temsilcisi

İletişim

Telefon No, Eposta, Adres, Aday yönlendirme kayıtları

 

İşveren temsilcisi

Finans

Banka bilgisi, Kredi Kartı Bilgisi, Vergi Levhası

 

İşveren temsilcisi

Lokasyon

Konum Bilgisi

 

Konaklayan Kişi

Fiziksel Mekan Güvenliği

Güvenlik kamerası kayıtları

 

 

8.     KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz, Kanunun 8inci maddesinde belirtildiği üzere kişisel veri işleme amaçları doğrultusunda kişisel verileri, yurt içinde Gerçek kişiler veya özel hukuk tüzel kişileri, İcra Mahkemeleri, İş arayanlar, İşkur (ÇSGB), İş arayanlar, İş verenler, İşverenler, Kamu İhale Kurumu,Sayıştay, Servis Sağlayıcı, SGK, Ticaret Bakanlığı, Maliye Bakanlığı, Mali Müşavir, Yetkili Kamu Kurum ve Kuruluşlarına işin gerektirdiği ölçüde aktarım yapılabilmektedir. Bunların dışında üçüncü kişilere ve yurdışına aktarım yapılmamaktadır.

Kişisel veriler aktarılırken gerekli idari ve teknik tedbirler alınmaktadır.

Şirketimiz, Kanunun 8inci maddesinde belirtildiği üzere ilgili kişinin açık rızası olmadan üçüncü kişilere kişisel verilerin aktarımını yapmamaktadır. Yine Kanunun 5inci maddesi ikici fıkrasında ve 6ncı maddesi 3üncü fıkrasında belirtildiği üzere aşağıdaki şartları karşıladığında ilgili kişinin açık rızası aranmaksızın kişisel veriler ve özel nitelikli kişisel veriler (sağlık ve cinsel hayatın dışındaki) üçüncü kişilere aktarımı yapılabilecektir;

  • Kanunlarda kişisel verinin aktarılacağına dair açıkça düzenleme var ise
  • Kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
  • Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi
  • İlgili kişinin kendisi tarafından kişisel verilerin alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması zorunlu olması
  • Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması
  • Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından istenmesi halinde aktarımı yapılacaktır.

Kişisel verilerin, faaliyet, veri kategorisi, veri konusu kişi grubu ve Alıcı/Alıcı Grupları bazında kategorizasyonu aşağıdaki tabloda verilmiş olup veri aktarımı ilgili kanun ve hükümlerine göre yapılmaktadır.

Tablo-4: Aktarımı Yapılan Kişisel Verilerin Süreçler Bazında Alıcı/Alıcı Grupları

Faaliyet

Veri Konusu Kişi Grubu

Veri Kategorisi

Yurt İçi Alıcı Grupları

Yurt Dışı Alıcı Grupları

İş Edindirme,İŞ BAŞVURU FORMU

Çalışan Adayı

Kimlik, İletişim, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

Gerçek kişiler veya özel hukuk tüzel kişileri, Yetkili Kamu Kurum ve Kuruluşları

Veri Aktarılmamaktadır

Personel ve Özlük Süreçlerinin Yürütülmesi

Çalışan

Kimlik, İletişim, Özlük, Finans, Hukuki İşlem,  Mesleki Deneyim, Sağlık Bilgileri, Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri, Fiziksel Mekan Güvenliği,

Yetkili Kamu Kurum ve Kuruluşları

Veri Aktarılmamaktadır

Kamera Kaydının Yapılması

Konaklayan Kişi

Fiziksel Mekan Güvenliği

Yetkili Kamu Kurum ve Kuruluşları

Veri Aktarılmamaktadır

Sicil kaydının oluşturulması

Çalışan

Kimlik, İletişim, Finans

Yetkili Kamu Kurum ve Kuruluşları, İcra Mahkemeleri

Veri Aktarılmamaktadır

Satınalma işlemleri (Doğrudan Temin), TEKLİF FORMU

Firma Yetkilisi

Kimlik, İletişim

Yetkili Kamu Kurum ve Kuruluşları, Kamu İhale Kurumu

Veri Aktarılmamaktadır

Gelen-Giden Evrak

Çalışan

Kimlik, İletişim

Yetkili Kamu Kurum ve Kuruluşları

Veri Aktarılmamaktadır

Gelen-Giden Evrak

Hizmet Alan Kişi

Kimlik, İletişim

Yetkili Kamu Kurum ve Kuruluşları

Veri Aktarılmamaktadır

İş Arayan Kaydı Oluşturma

İş arayan

Kimlik, İletişim

İşkur (ÇSGB), İş verenler, Yetkili Kamu Kurum ve Kuruluşları

Veri Aktarılmamaktadır

İstihdam Buluşmaları

İş arayan

Kimlik, İletişim

İşkur (ÇSGB), İş verenler, Yetkili Kamu Kurum ve Kuruluşları

Veri Aktarılmamaktadır

Özgeçmiş (CV) Oluşturma

İş arayan

Kimlik, İletişim, Mesleki Deneyim

İşkur (ÇSGB), İş verenler, Yetkili Kamu Kurum ve Kuruluşları

Veri Aktarılmamaktadır

Engelli İş Arayan Kaydı

İş arayan

Kimlik, İletişim, Sağlık Bilgisi

İşkur (ÇSGB), İş verenler, Yetkili Kamu Kurum ve Kuruluşları

Veri Aktarılmamaktadır

Denetim ve Raporlama

İşveren temsilcisi

Kimlik, Finans

Sayıştay, Yetkili Kamu Kurum ve Kuruluşları

Veri Aktarılmamaktadır

 

9.     HUKUKİ GEREKÇELER

Şirketimizde yürütülen faaliyetler çerçevesinde işlenen kişisel veriler ilgili mevzuata göre toplanmaktadır. Bu kapsamda işlen kişisel verilerin hukuki gerekçeleri faaliyet bazlı olarak aşağıdaki tabloda verilmiştir.

Tablo-5: Kişisel Veri İşlemenin Hukuki Sebepleri

Faaliyet

Hukuki Sebebi

Denetim ve Raporlama

Kanunlarda Öngörülmesi
4904 sayılı Türkiye İş Kurumu Kanunu
Özel İstihdam Büroları Yönetmeliği
Engelli istihdamına ilişkin mevzuat
İŞKUR Özel İstihdam Büroları Genelgesi
İşverenlerin engelli çalıştırma yükümlülüğü
İŞKUR-Aktif İşgücü Hizmetlerinin Yürütülmesine İlişkin Usul Ve Esaslar Hakkında Genelge (2025/1),
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Engelli İş Arayan Kaydı

Kanunlarda Öngörülmesi
4904 sayılı Türkiye İş Kurumu Kanunu
Özel İstihdam Büroları Yönetmeliği
Engelli istihdamına ilişkin mevzuat
İŞKUR Özel İstihdam Büroları Genelgesi
İşverenlerin engelli çalıştırma yükümlülüğü
İŞKUR-Aktif İşgücü Hizmetlerinin Yürütülmesine İlişkin Usul Ve Esaslar Hakkında Genelge (2025/1),
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Gelen-Giden Evrak

Hukuki Yükümlülüğün Yerine Getirilmesi

İstihdam Buluşmaları

Kanunlarda Öngörülmesi
4904 sayılı Türkiye İş Kurumu Kanunu
Özel İstihdam Büroları Yönetmeliği
Engelli istihdamına ilişkin mevzuat
İŞKUR Özel İstihdam Büroları Genelgesi
İşverenlerin engelli çalıştırma yükümlülüğü
İŞKUR-Aktif İşgücü Hizmetlerinin Yürütülmesine İlişkin Usul Ve Esaslar Hakkında Genelge (2025/1),
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

İş Arayan Kaydı Oluşturma

Kanunlarda Öngörülmesi
4904 sayılı Türkiye İş Kurumu Kanunu
Özel İstihdam Büroları Yönetmeliği
Engelli istihdamına ilişkin mevzuat
İŞKUR Özel İstihdam Büroları Genelgesi
İşverenlerin engelli çalıştırma yükümlülüğü
İŞKUR-Aktif İşgücü Hizmetlerinin Yürütülmesine İlişkin Usul Ve Esaslar Hakkında Genelge (2025/1),
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

İş Edindirme,İŞ BAŞVURU FORMU

Sözleşmelerde Yer Alması
4857 Sayılı İş Kanunu

Kamera Kaydının Yapılması

Veri Sorumlusunun Meştu Menfaati

Muhasebe İşlemleri

5018 Sayılı Kamu Mali Yönetim ve Kontrol Kanunu, Mahalli İdareler Bütçe ve Muh. Yön

Özgeçmiş (CV) Oluşturma

Kanunlarda Öngörülmesi
4904 sayılı Türkiye İş Kurumu Kanunu
Özel İstihdam Büroları Yönetmeliği
Engelli istihdamına ilişkin mevzuat
İŞKUR Özel İstihdam Büroları Genelgesi
İşverenlerin engelli çalıştırma yükümlülüğü
İŞKUR-Aktif İşgücü Hizmetlerinin Yürütülmesine İlişkin Usul Ve Esaslar Hakkında Genelge (2025/1),
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

Personel ve Özlük Süreçlerinin Yürütülmesi

4857 Sayılı İş Kanunu
Hukuki Yükümlülüğün Yerine Getirilmesi

Satınalma işlemleri (Doğrudan Temin), TEKLİF FORMU

4734 sayılı Kamu İhale Kanunu

Sicil kaydının oluşturulması

5018 Sayılı Kamu Mali Yönetim ve Kontrol Kanunu, 5393 Sayılı Şirket Kanunu

 

10.    İŞİSEL VERİ KAYIT ORTAMLARI

Kişisel veriler, Şirketimiz tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklamaktadır.

10.1 Elektronik Ortamdaki Kişisel Veriler

  • Sunucu Bilgisayarlar: Web Uygulamaları, Yönetim Bilgi Sistemleri, Belge Yönetim Sistemleri, Arşivleme Sistemi, Yedekleme Sistemi, Dosya Paylaşımı ve e-Posta sunucusu türünde yazılımlar koşmaktadır.
  • Yazılımlar: İstihdam Uygulaması (https://www.kollektifkariyer.com/), Belediye Yönetim Bilgi Sistemi, Elektronik Belge Yönetim Sistemi, Ofis yazılımları vb. çalışmaktadır.
  • Bulut Uygulamalar: Bulut üzerinden EKAP uygulaması kullanılmaktadır.
  • Kişisel Bilgisayarlar: Masaüstü veya dizüstü bilgisayarlarda ofis programlarında kişisel veriler yer almaktadır.
  • Mobil Cihazlar: Telefon üzerinde tutulan kişisel veriler.
  • Taşınabilir Bellekler: USB Flash Bellek, Hafıza Kartı vb. üzerinde tutulan kişisel veriler.
  • Kamera Kayıt Cihazları: Video kayıt görüntüleri tutulmaktadır.
  • Bilgi güvenliği Cihazları:  Güvenlik duvarı, Anti-virüs sistemleri.
  • Yedekleme Cihazları: Yedeklenen veriler tutulmaktadır.

10.2 Elektronik Olmayan Ortamdaki Kişisel Veriler

  • Manuel Veri Kayıt: Kağıt ortamında CV’ler, Formlar, dilekçeler, gelen evrak, giden evrak, imar, ruhsatlandırma vb. süreçlerine ait kişisel veriler bulunmaktadır.
  • Klasörler:  Kağıt ortamında faturalar, tutanaklar, özlük dosyaları, ruhsatlar vb. belgelere ait kişisel veriler bulunmaktadır. Söz konusu verileri birim arşiv dolaplarında ve Genel Arşivde yer saklanmaktadır.

11.    KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ

11.1 Kişisel Verilerin İmhasını Gerektiren Sebepler

Kanunun 7 inci maddesinde belirtildiği üzere işlenmesini gerektiren sebeplerin ortadan kalkması ve aşağıda belirtilen nedenlerin oluşması halinde kişisel veriler, resen veya ilgili kişinin talebi üzerine Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hâle getirilmektedir.

  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin başvuru yapması
  • İlgili kişinin açık rızasını geri alması
  • Kişisel verilerin işlenmesine esas teşkil eden mevzuat hükümlerinin değiştirilmesi
  • Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması
  • Kişisel verilerin saklanmasını gerektiren mevzuatlarda belirtilen azami sürenin geçmiş olması
  • Kişisel verilerin saklanmasını gerektiren sürenin geçmiş olması ve daha uzun süre saklamayı haklı kılacak herhangi bir gerekçenin olmaması

11.2 Kişisel Verilerin Saklama Süreleri

Şirketimiz, yürütmekte olduğu faaliyetleri kapsamında işlediği kişisel verilerin saklama sürelerini;  süreçlere bağlı faaliyetler kapsamında Kişisel Veri İşleme Envanterinde, (ii) Veri Kategorileri bazında VERBİS’te belirtmiştir.

Şirketimizin faaliyetleri çerçevesinde işlenen kişisel veriler, Kanunun 4üncü maddesinde belirtildiği üzere ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun kadar muhafaza edilmektedir. Şirketimiz, gerekmesi halinde saklama sürelerinde güncelleme yapabilir ve saklama süreleri sona eren kişisel verilerin imhası yine Şirketimiz yerine getirilir.

Tablo-6: Süreç Bazında Saklama ve İmha Süreleri

Faaliyet

Saklama Süresi

İmha Zamanı

Denetim ve Raporlama

5 yıl

Faaliyetin Bitiş Tarihinden Sonra

Engelli İş Arayan Kaydı

5 yıl

Faaliyetin Bitiş Tarihinden Sonra

Gelen-Giden Evrak

10 yıl

Faaliyetin Bitiş Tarihinden Sonra

İstihdam Buluşmaları

5 yıl

Faaliyetin Bitiş Tarihinden Sonra

İş Arayan Kaydı Oluşturma

5 yıl

Faaliyetin Bitiş Tarihinden Sonra

İş Edindirme,İŞ BAŞVURU FORMU

15 yıl

Faaliyetin Bitiş Tarihinden Sonra

Kamera Kaydının Yapılması

15 yıl

Faaliyetin Bitiş Tarihinden Sonra

Muhasebe İşlemleri

10 yıl

Faaliyetin Bitiş Tarihinden Sonra

Özgeçmiş (CV) Oluşturma

5 yıl

Faaliyetin Bitiş Tarihinden Sonra

Personel ve Özlük Süreçlerinin Yürütülmesi

15 yıl

Faaliyetin Bitiş Tarihinden Sonra

Satınalma işlemleri (Doğrudan Temin), TEKLİF FORMU

10 Yıl

Faaliyetin Bitiş Tarihinden Sonra

Sicil kaydının oluşturulması

10 yıl

Faaliyetin Bitiş Tarihinden Sonra

 

11.3. Kişisel Verilerin İmha Edilmesi Yöntemleri

Kanunun 7inci maddesinde belirtildiği üzere işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen, ilgili kişinin talebi üzerine veya ilgili mevzuat hükümlerine uygun olarak Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hâle getirilmektedir. Bu hususlarla ilgili imha teknikleri aşağıda belirtilmiştir.

11.3.1 Kişisel Verilerin Silinmesi

Veri Kayıt ortamı bazında kişisel veriler aşağıda belirtilen yöntemlerle silinmektedir;

Elektronik Ortamda Yer Alan Kişisel Veriler: İlgili kişinin başvurusu üzerine İlgili mevzuata veya saklanmasını gerektiren süre sona eren dosya paylaşımında olan kişisel veriler sistem yöneticisi tarafından, veri tabanında olan kişisel veriler Veri Tabanı Yöneticisi tarafından silme işlemi gerçekleştirilmektedir.

Fiziksel Ortamda Yer Alan Kişisel Veriler: Saklanmasını gerektiren süre sona kişisel veriler ilgili sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişememekte ve kişisel veriler tekrar kullanılamayacak hale getirilmektedir. Ayrıca, üzeri okunamayacak şekilde karartma işlemi de uygulanmaktadır.

Taşınabilir Medyada Bulunan Kişisel Veriler: Flash bellek ortamlarında tutulan kişisel veriler saklanmasını gerektiren süre sona erdiğinde silinmektedir.

Periyodik İmha Süresi: Şirketimiz periyodik imha süresini 6 ay belirlemiş olup her yıl Ocak ve Temmuz aylarında periyodik imha işlemi gerçekleştirilmektedir.

11.3.2 Kişisel Verilerin Yok Edilmesi

Veri Kayıt ortamı bazında kişisel veriler aşağıda belirtilen yöntemlerle yok edilmektedir;

Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel veriler,  saklanma süresi sona erdiğinde farklı yöntemleriyle geri döndürülemeyecek şekilde imha edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler: Saklanma süresi sona eren kişisel veri ortamları fiziksel olarak imha edilmektedir.

11.3.3 Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel veriler, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmektedir. Bunun için kullanılan yazılım uygulamalarındaki anonimleştirme fonksiyonu kullanılmaktadır.

12.    KİŞİSEL VERİLERİN KORUNMASI İÇİN TEKNİK VE İDARİ TEDBİRLER

Kanunun 12’nci maddesinde belirtildiği üzere Şirket kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak için gerekli her türlü idari ve teknik tedbirleri almaktadır.

12.1 İdari Tedbirler

Şirketimiz tarafından, işlenen kişisel verilerle ilgili olarak almakta olduğumuz idari tedbirler aşağıda belirtilmiştir:

  • Kişisel veri güvenliği politika ve prosedürler belirlenmiştir.
  • Saklama ve İmha Politikası oluşturulmuş olup uygun saklama ve imha süreçleri tanımlanmakta ve uygulanmaktadır.
  • Kişisel Veri İşleme Envanteri hazırlanmış olup güncelliği sağlanmaktadır.
  • Çalışanlara Gizlilik Sözleşmesi imzalatılmaktadır.
  • Güvenlik Politika ve Prosedürlerine uymayan çalışanlara yönelik Disiplin Yönetmeliği uygulanmaktadır.
  • İlgili kişileri aydınlatma yükümlülüğü ve açık rıza yükümlülükleri yerine getirilmektedir.
  • İlgili kişiler için başvuru ve cevaplama ortamı sağlanmaktadır.
  • Kurum içi periyodik ve rastgele denetimler, Düzeltici ve Önleyici Faaliyetler yapılmaktadır.
  • Veri ihlali yaşanması durumunda gerekli prosedürler tanımlanmıştır.
  • Çalışanlara yönelik bilgi güvenliği konularında düzenli eğitimler verilmektedir.
  • Kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi ve muhafazasının sağlanması, çalışanların niteliğinin ve teknik bilgi ve becerisinin geliştirilmesi için eğitimler yapılmaktadır.
  • Hukuka aykırı işlemeyi önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirler alınmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Kişisel verilerin mümkün olduğunca azaltılması çalışmaları yapılmaktadır.
  • Kağıt ortamında aktarımı gereken kişisel veri içeren evraklar “Gizli” formatında gönderilmektedir.
  • Veri işleyenler ile sözleşme yapılmaktadır.

12.2 Teknik Tedbirler

  • Şirket tarafından, işlenen kişisel verilerle ilgili olarak almakta olduğumuz teknik tedbirler aşağıda belirtilmiştir:
  • Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler (Sadece Yetkili Personelin Girişini Sağlayan Erişim Kontrol Sistemi, Sistem Odasında Yangın Söndürme Sistemi, İklimlendirme Sistemi vb.) alınmaktadır.
  • Kişisel verilerin güvenliğinin sağlanması İçin çevresel tehditlere karşı sistem odası 7/24 kamera sistemi ile izlenmektedir.
  • Kişisel veri içeren kâğıt ortamlarına (arşiv, dolap, klasör, vb.) erişim için fiziksel güvenlik önlemleri alınmaktadır.
  • Bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunması için güvenlik duvarı ve ağ geçidi kullanılmaktadır.
  • Kötü amaçlı yazılımlardan korunmak için ayrıca, bilgi sistem ağını düzenli olarak tarayan ve tehlikeleri tespit eden antivirüs, antispam gibi ürünler kullanılmaktadır.
  • Bilişim sistemlerine yönelik risk, tehdit, zafiyetlerin önlenmesi için Saldırı Tespit ve Önleme Sistemleri kullanılmaktadır.
  • Bilişim sistemlerine erişim ve kullanıcıların yetki seviyeleri grup veya rol bazlı olarak yetki matrisi oluşturulmuştur.
  • Bilgi sistemleri güncel halde tutulmakta ve uygun güvenlik yamaları yüklenmektedir.
  • Güvenli Kayıt Tutma (Loglama) sistemi kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.
  • Bilişim sistemlerinin bilinen zafiyetlere karşı korunması için düzenli olarak zafiyet taramaları ve sızma testleri yapılmaktadır.
  • Hukuka aykırı işlemeyi önlemeye yönelik riskler belirlenmekte ve bu risklere uygun teknik tedbirler alınmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  •  Kişisel verilerin bulunduğu bilişim sistemlerine erişimler kayıt altına alınarak uygunsuz erişimler kontrol altında tutulmaktadır.
  • Elektronik ortamda olan kişisel veriler, kişisel veri güvenliği ihlalini önlemek için ağ bileşenleri arasında erişim sınırlandırılmakta ve bu bileşenler ayrılmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.       
  • E-Posta yoluyla aktarım gerekiyorsa şifreli olarak kurumsal e-Posta veya KEP kullanılmakta, sunucular arasında aktarım ise SFTP yöntemiyle gerçekleştirilmelidir.
  • Yönetici ve Admin yetkisinin sadece ihtiyaç olduğu durumlarda kullanmak için açılmaktadır.
  • Kullanılmayan yazılım ve servisler cihazlardan kaldırılmaktadır.
  • Farklı internet siteleri ve/veya mobil uygulama kanallarından kişisel veri temin edecekse, bağlantılarının SSL ya da daha güvenli bir yol ile gerçekleştirilmektedir.
  • Çalışanların sistem ve servislerdeki güvenlik zafiyetlerini ya da bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürü oluşturulmuştur.
  • Kişisel verileri anonimleştirme ve silme mekanizması oluşturulmuştur.

13.    İLGİLİ KİŞİLERİN AYDINLATILMASI

Şirketimiz, kişisel verileri işlemeden önce ilgili kişiye, hangi kişisel verilerin işlediğini, hangi amaçla işlendiğini,  işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, Kanunun 11 inci maddesinde sayılan diğer hakları ve kişisel verileri işleme konusunda istisnaların neler olduğu hususlarında bilgilendirme yükümlülüğünü yerine getirmektedir.

Şirketimiz, kişisel verilerin elde edilmesi sırasında ilgili kişilere aşağıdaki bilgileri sağlamaktadır;

  • Şirketimizin kimliği
  • Kişisel verilerin hangi amaçla işleneceği
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi
  • İlgili kişinin Kanunun 11 inci maddede sayılan diğer hakları konularında bilgi vermektedir.

Açık rıza gereken durumlarda aydınlatma yükümlülüğü yerine getirilmektedir. İşbu politikanın eki olarak yayınlanan Aydınlatma metinlerine https://www.gursu.bel.tr/sayfa/kvkk-aydinlatma-metni  linki üzerinden ulaşılabilmektedir.

14.    İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI

Kanunun 11’inci maddesi gereği olarak ilgili kişi,  işlenen kişisel verilerle ilgili bilgi talebinde bulunabilmekte ve Şirketimiz söz konusu talepleri Kanunun öngördüğü sürede cevaplandırmaktadır.

14.1 İlgili Kişilerin Başvuru Hakkı

Kanunun 11 inci maddesi gereğince, kişisel verileri işlenen ilgili kişiler Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili bilgi talebinde bulunabilir:

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Belirtilen haklarınızı Şirketimize yapacağınız bir talep ile kullanabilirsiniz. İlgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanacaktır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret esas alınacaktır.

Şirketimiz bünyesinde kişisel verilerin işlenmesi ile ilgili politika ve aydınlatma metinlerine https://www.gursu.bel.tr/sayfa/kvkk-aydinlatma-metni adresinden ulaşabilirsiniz.

 

14.2. İlgili Kişinin Başvuru Yöntemi

KVKK md.11 kapsamında belirtilen haklarınıza ilişkin taleplerinizi “İlgili Kişi Başvuru Formu”  doldurarak aşağıda belirtilen iletişim kanalları vasıtası ile Şirketimize iletebilirsiniz.

 

BAŞVURU YÖNTEMİ

AÇIKLAMA

Yazılı Şahsen Başvuru

Gürsu Modern A.Ş.'ye kimlik ibrazı ve teyidi ile beraber imzalı başvuru formu ile şahsen başvuruda bulunmak.

Web portalı üzerinden

https://www.gursu.bel.tr/sayfa/kvkk-aydinlatma-metni  portalında İlgili Kişi Başvuru Formu’nu doldurarak başvuruda bulunmak.

Yazılı Posta ile Başvuru

Noter onaylı imza beyannamesi veya adres ve kimliğini doğrulayan fatura, makbuz vb. ile beraber ıslak imzalı başvuru formunu Zafer Mah. Yeşil Çevre Cad.No 19 İç Kapı No: 2 Gürsu/Bursa adresine posta yolu ile göndermek.

Noter üzerinden başvuru

Noter üzerinden yazılı başvuru yapmak.

 

14.3. Başvuru Hususunda İstisnalar

Kanunu’nun 28. maddesi gereğince ilgili kişilerin aşağıdaki hallerde işlenen kişisel veriler için haklarını ileri sürmeleri mümkün değildir:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.

·       Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kanunun 28‘inci maddesi 2’nci fıkrası gereğince ilgili kişilerin aşağıda belirtilen hallerde işlenen kişisel veriler için haklarını (aydınlatma ve zararın giderilmesini talep etme hakkı hariç olmak üzere)  ileri sürmeleri mümkün değildir.

·       Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

·       İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

·       Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

·       Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

14.4 İlgili Kişi Başvurusunun Cevaplandırılması

Şirketimiz, Kanunun 13’üncü maddesine uygun olarak ilgili kişinin yapmış olduğu başvuru taleplerini, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücreti alınabilecektir.

Şirketimiz, ilgili kişi tarafından yapılan talebi kabul veya gerekçesini açıklayarak reddedebilir ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirecektir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz tarafından gereği yerine getirilecektir. 

15.    VERİ SORUMLULARI SİCİLİNE KAYIT (VERBİS)

Şirketimiz, Kanunun 16’ncı maddesine göre Veri Sorumluları Siciline kayıt yükümlülüğünü yerine getirmiş ve aşağıda belirtilen bildirimleri yapmıştır:

  1. Şirketimizin kimlik ve adres bilgileri
  2. Kişisel verilerin hangi amaçla işlendiği
  3. Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar
  4. Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
  5. Yabancı ülkelere aktarımı öngörülen kişisel veriler
  6. Kişisel veri güvenliğine ilişkin alınan tedbirler
  7. Kişisel verilerin işlendikleri amaç için gerekli olan azami süre

Şirket, söz konusu verilen bilgilerde meydana gelebilecek değişiklikleri derhâl VERBİS’te güncelleyecektir.

16.    POLİTİKANIN GÜNCELLENMESİ VE YÜRÜRLÜLÜĞÜ

İşbu Politika, Şirketimiz internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Şirketimiz, politikayı ihtiyaç duydukça gerekli bölümleri mevzuat hükümlerine uygun olarak güncelleyecek ve web sitemizde yayınlayacaktır.