İşbu verilerin işlenmesi ve korunması politikası (“Politika”), Kurumsal Ağ Yönetimi alanında faaliyet gösteren şirketimizin, kişisel verilerin işlenmesi faaliyetleri ile bu verilerin korunması ve imhasına dair yürürlükteki mevzuata uyumunu teminen belirlemiş olduğu prensipleri düzenlemektedir.
İşbu Politika’da kullanılan büyük harfle başlayan ve Politika içerisinde tanımlanmış olmayan terimler kendilerine aşağıda atfedilen anlamları haiz olacaklardır.
Şirket, Kanun kapsamında mevcut Kişisel Verilerin gizliliği ve güvenliği gereklerine uymayı taahhüt eder, bu nedenle Şirket Kişisel Verilerin korunması ve işlenmesi ile ilgili, anlayış, politika ve prosedürlerin esaslarını oluşturmak adına bu Politikayı benimsemiştir.
Bu Politika, Şirket’in, Şirket’in topladığı ve işlediği Kişisel Verilere erişimi olan, Şirket’e bilgi sağlayan veya Şirket’ten Kişisel Veri alan tüm tam ve yarı zamanlı çalışanlara, Şirket’in Bağlı Şirket’lerinin çalışanlarına, ortak teşebbüs çalışanlarına ve tüm tedarikçi ve satıcılara uygulanır. Bunlara ek olarak, bu Politikanın içerdiği tüm hükümler Kanun’a ve İkincil Mevzuata tabidir. Bu Politikanın içerdiği hükümler ile ilgili Kanun hükümlerinin çeliştiği veya çatıştığı hallerde, Kanun hükümleri esas alınacak ve uygulanacaktır.
Bu kapsamda işbu Politika kapsamındaki kişisel veri sahipleri aşağıdaki gibidir:
Şirket, Kişisel Verilerin işlenmesinde hukuka ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda, Şirket, Kanun ile getirilen kurallara uygun olarak Kişisel Verileri işlemektedir. Ayrıca Şirket Kurul tarafından zaman zaman yayınlanacak İkincil Mevzuat ile veri işleme faaliyetlerine dair getirilecek düzenlemeleri de takip etmekte ve uygulamalarında bu hukuki düzenlemeler çerçevesinde gerekli olması halinde yeniden düzenleme ve iyileştirmeler yapmaktadır/iyileştirmeleri yapmaya gayret göstermektedir.
Şirket; işlediği Kişisel Verilerin doğru ve gerektiğinde güncel olmasını sağlamak için gerekli tedbirleri almaktadır.
Şirket veri işleme amacını açık ve kesin olarak belirlemekte ve yalnızca meşru amaçlarla Kişisel Veri işlemektedir. Bundan kasıt, Şirket’in işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olmasıdır.
Şirket Veri Sahiplerinin Kişisel Verilerinin elde edilmesinden önce kendilerine bu amaçları açıkça duyurmaktadır.
Şirket Kişisel Veri işleme amaçlarının değişmesi halinde, gerekli olduğu ölçüde, işbu Politika güncellenecektir. Ayrıca veri işleme amaçlarındaki değişikliklerin mümkün olduğu ölçüde farklı kanallardan Veri Sahiplerine duyurulması için çaba gösterilecektir.
Şirket, Kişisel Verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta Kişisel Verilerin saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak Kişisel Verileri muhafaza etmektedir.
Ancak Şirket farklı mevzuatlara tabi olarak Kişisel Verilerin korunması gerekebileceği özellikle dava zamanaşımı süreleri de dikkate alınarak, Şirket, çalışanlarının ve müşterilerinin hak kaybına sebebiyet vermeyecek şekilde verilerin muhafazası için belirlediği azami muhafaza süreleri esas almaktadır. Mevzuatta bir süre belirlenmemişse veya verilerin daha uzun süre tutulmasını gerektiren hukuki bir sebep bulunmuyorsa, Şirket Kişisel Verileri kendi tespit ettiği üzere işlendikleri amaç için gerekli olan azami süre kadar saklamaktadır.
Bunlara ek olarak, Şirket İmha Politikasında verilerin muhafazasına dair öngörülen kural ve prosedürlere de uymaktadır.
Şirket tarafından Kişisel Veriler, Kanun’da belirtilen Kişisel Verilerin hukuka uygun işleme şartlarından bir veya birkaçına dayalı olarak işlenmektedir. Şirketimiz Kişisel Verileri Kanun’da getirilen düzenlemelere uygun olarak işlemektedir.
Bu kapsamda:
4.3.1.1 Kişisel Veriler, Veri Sahibinin Açık Rıza’sı ile işlenebilir.
4.3.1.2 Aşağıdaki şartlardan birinin varlığı halinde, Veri Sahibinin Açık Rıza’sı aranmaksızın da Kişisel Verilerinin işlenmesi mümkündür:
Şirket’in uyum programı çerçevesinde kişisel verileri işleme faaliyetlerinin Veri Koruma Komisyonu tarafından yürütülmesi ve denetlenmesi kararlaştırılmıştır. Veri Koruma Komisyonu tarafından yönetilir.
Veri Koruma Komisyonu’nun görevleri aşağıdaki gibidir:
Şirket tarafından Kişisel Veriler, Kanun’da belirtilen şartlara uygun olarak işlenmektedir. Buna ek olarak, Özel Nitelikli Kişisel Verilerin işlenmesi için Kurul tarafından özel önlemler getirilmesi söz konusu olabilecektir. İşbu Politikanın yayınlandığı tarihi müteakiben herhangi bir zamanda Kurul tarafından önlemler getirilmesi halinde, Şirket bu önlemlere uymak için gerekli düzenlemeleri yapacaktır.
Bu kapsamda:
4.3.3.1 Özel Nitelikli Kişisel Veriler, Veri Sahibinin Açık Rızası ile işlenebilir.
4.3.3.2 Veri Sahibinin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir) kanunlarda öngörülen hallerde kişinin Açık Rıza’sı aranmaksızın işlenebilir.
4.3.3.3 Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kişinin Açık Rızası aranmaksızın işlenebilir.
4.3.3.4 Özellikle işveren-çalışan ilişki kapsamındaki süreçlerin (izin, avans, sigorta süreci, özlük dosyasının oluşturulması vb.) yürütülmesi için çalışanların doğrudan ya da dolaylı olarak sağlığa ilişkin Kişisel Verileri işlenebilmektedir. Bu tip durumlarda çalışanlardan Açık Rıza alınır ve sağlığa ilişkin kişisel veriler, yalnız bu verileri işlemesi gerekli kişiler veya departmanlar tarafından işlenebilir ve bu yetkililerce erişilebilir. Yürürlükteki mevzuat ve Kurum/Kurul kararı çerçevesinde rıza gerektirmeyen haller içerisinde belirlendiği takdirde açık rıza olmaksızın bu kişisel veriler işlenebilir.
4.3.3.5 Özel nitelikli kişisel verilerin işlenmesinin gerekli olmadığı; ancak işlenmesi gereken bir kişisel veriye sıkı sıkıya bağlı olduğu durumlarda (nüfus cüzdanı üzerinde yer alan özel nitelikli kişisel veriler gibi), özel nitelikli kişisel veriler maskeleme gibi bağ koparma yöntemleri ile işlenmesi gereken kişisel veriden çıkartılır.
4.3.3.5 Şirket’in kayıt altına alınan telefon görüşmeleri sırasında görüşmenin sağlandığı diğer tarafın bir özel nitelikli kişisel veri paylaştığının anlaşıldığı anda o kişiye derhal paylaştığı kişisel verinin özel nitelikli bir kişisel veri olduğu ve paylaştığı kişisel verinin kaydedilmesine rıza gösterip gösterilmediği sorulur. Kişinin rıza göstermemesi halinde görüşme kaydedilmez, kaydedildiyse silinir veya maskelenir.
4.4.1 Geçerli olması için rızanın bilgilendirilmeye dayanması, açık olması ve özgür iradeyle açıklanmış olması gerekmektedir.
4.4.2.1 Veri Sahibinin, işlemeyle alakalı bütün konularda açık ve anlaşılır şekilde bilgilendirilmesi gerekir. Verilen bu bilgi ortalama bir bireyin anlayabileceği bir dilde anlaşılabilir ve kolayca erişilebilir olmalıdır.
4.4.2.2 Açık Rıza, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verilen onay beyanı şeklinde anlaşılmalıdır. Açık uçlu bir rıza, Açık Rıza olarak kabul edilemez. Veri Sorumlusunun, gerçekleştireceği farklı işlemler için kural olarak Veri Sahibinin Açık Rıza’sının bir defa alınması yeterlidir. Ancak daha sonra, söz konusu verinin asıl amacından farklı amaçlarla işlenmesinin istenmesi halinde buna ilişkin ayrıca rıza alınması gerekecektir.
4.4.2.3 Açık Rıza, özgürce, hiçbir baskı altında kalmadan verilmelidir ve ancak Veri Sahibinin gerçek bir tercih ortaya koyabildiği halde geçerlidir.
4.4.2.4 Bu koşullar sağlandığı sürece rızanın alınma şekli özgürce belirlenebilir. Bunlar, iş sözleşmelerine konulan hükümler, başvuru ya da satın alma formlarında yer alan onay kutuları ve Kişisel Verilerin girildiği çevrimiçi formlarda yer alan kutular şeklinde olabilir.
4.4.3 Rızanın diğer yazılı beyanlarla elde edilmesi halinde, rıza talebinin belirgin bir şekilde yapılması gerekir.
4.4.4. Rıza, Veri Sahibi tarafından her zaman geri alınabilir.
4.4.5. Veri Koruma Komisyonu, ilgili departmanlar ile birlikte, Veri Sahibinin Kişisel Veri işleme ile ilgili Açık Rızasının alınması ve belgelenmesi için sistemler kuracaktır.
4.5.1.1 Kişisel Veriler, gerekli olan veri koruma seviyesi için makul ve uygun önlemler alınmadan başka bir kuruma, ülkeye veya bölgeye aktarılmamalıdır.
4.5.1.2 Kişisel Veriler, üçüncü kişilere sadece elde edilme amaçlarıyla tutarlı nedenlerle veya Kanun tarafından izin verilmiş diğer amaçlar doğrultusunda aktarılabilir.
4.5.1.3 Şirket tarafından aktarılan tüm Özel Nitelikli Kişisel Veriler için gerekli güvenlik önlemleri alınmalıdır veya mümkün olduğu ölçüde şifreleme kullanılarak izinsiz erişime karşı korunmalıdır.
4.5.1.4 Kişisel Verilerin üçüncü kişilere takip eden veri işleme faaliyetleri için aktarılması yazılı anlaşmalara tabi olacaktır. Şirket, Veri Koruma Komisyonu ile birlikte bu amaçla kullanılabilecek standart hüküm ve koşulları geliştirecektir.
4.5.1.5 Kişisel Veriler, aşağıdakilerin herhangi birinin geçerli olduğu hallerde aktarılabilir:
Şirketimiz [yeterli önlemleri alarak] işlemekte olduğu Kişisel Verileri, yukarıda 4.4.1’de belirtilen şartlara tabi olarak, yurt dışında yerleşik üçüncü kişilere aktarabilmektedir. Ancak Kişisel Veriler, Kanun’a uygun olarak, Veri Sahibinin aktarıma Açık Rıza vermiş olduğu haller hariç olmak üzere, sadece Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek olan yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki Veri Sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır.
Yurt dışına aktarımlara, kullandığımız CRM, toplu e-posta gönderim, e-posta ve yedekleme ile Şirket’in faaliyetlerini yürütebilmesi için ihtiyaç duyabileceği diğer hizmetleri sağlayan programların ve uygulamaların (Emarsys, Google Adwords, Google Analytics, Facebook, Insider vb.) sunucularının veya bunların elde ettiği verilerin gönderildiği sunucuların yurt dışında olduğu durumlar da dahildir.
Şirket tarafından güvenliğin sağlanması amacıyla, Şirket’e ait işyerinde kapalı devre kamerayla izleme faaliyeti ile çalışan, ziyaretçi gibi kişilerin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Kameraların kullanılması ve çalışan ve ziyaretçi giriş çıkışları ile faaliyetlerinin kayıt altına alınması yoluyla Kanunu’na ve ilgili diğer mevzuata uygun olarak kişisel veriler işlenmektedir.
Şirketin, ziyaretçilerin ve diğer kişilerin güvenliğini sağlamak başta olmak üzere kapalı devre kameralar ile izleme yapılabilir. Şirket bu kapsamda belirlediği amaçları ilgili kişilere usulünce açıklar. Şirketi genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra kapalı devre kamera ile izleme faaliyetine ilişkin uygun göreceği farklı yöntemle ile de bildirimde bulunur.
Kapalı devre kamera ile izleme faaliyeti kapsamında işlenen kişisel veriler, en fazla [30 gün] süreyle muhafaza edilir.
Ayrıca, güvenlik amacıyla şirketin merkezine girişlerde Kutay İş Merkezi bina yönetimi tarafından kimlik kontrolü yapılır ve ziyaretçi defteri tutulur. Bu kapsamda kişisel verilerin işlenmesi ve güvenliği ile ilgili gerekli önlemler alınır.
Misafir olarak şirket işyerine gelen kişisel Veri Sahipleri, Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen kişisel veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
Şirket tarafından Kanun’un 10. maddesine uygun olarak, Veri Sahibi aydınlatılmaktadır.
Şirket, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunabilir. Şirket, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmeyi ve şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanmasını amaçlar.
Şirket tarafından kamera ile izleme faaliyetine yönelik olarak; izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılır. Kamera kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişiminin bulunması esastır. Erişim yetkilendirmesi Veri Koruma Komisyonu tarafından yapılır. Kayıtlara erişimi olanlara ayrıca gizlilik taahhütnamesi imzalattırılır.
Şirket tarafından, talep eden ziyaretçilere Şirket işyerleri içerisinde kaldıkları süre boyunca internet erişimi sağlanabilir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınır; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüklerin yerine getirilmesi amacıyla işlenebilir.
Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Erişim yetkilendirmesi Veri Koruma Komisyonu tarafından yapılır. Kayıtlara erişimi olanlara ayrıca gizlilik taahhütnamesi imzalattırılır.
Şirketin internet sitesinde; siteyi ziyaret eden kişilerin ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. Çerez/Cookie) site içerisindeki internet hareketleri kaydedilebilir.
Şirketin bu şekilde bir işleme faaliyetini yürütmesi durumunda, bu kapsamda kişisel verilerin korunması ve işlenmesine dair detaylı açıklamalara Şirket’in internet sitesindeki “Çerez Politikası” metninde yer verilir.
4.7.1 Veri Sahibinden Kişisel Veri işlemek için rıza istendiği anda veya Kişisel Verinin elde edildiği her durumda (rıza istensin veya istenmesin), Veri Sahibinin uygun şekilde aydınlatılması esastır. Bu kapsamda, aşağıdakiler dahil, ancak bunlarla sınırlı olmamak üzere,
Veri Sahibine açıklanacaktır.
4.7.2 Yukarıdaki aydınlatma yükümlülükleri, yürürlükteki yasaların aydınlatma için öngördüğü yükümlülüklere istisna getirdiği hallerde uygulanmayacaktır.
4.7.3 Aydınlatma mümkün olan en kısa sürede ve tercihen Veri Sahibiyle ilk temas anında yerine getirilmelidir. Çalışanlar söz konusu olduğunda, aydınlatma ayrıca yapılmalıdır. Buna ek olarak iş başvuru formlarında veya çalışan el kitapçıkları ile işyeri yönetmeliklerinde de uygun açıklamalar yapılmalıdır. Açıklamalar, ilgililerin dikkatini çekecek şekilde kurgulanmalı ve yapılmalıdır.
4.7.4 Aydınlatma sözlü, elektronik olarak, sözlü veya yazılı olarak yapılabilir. Bilgilendirmenin sözlü yapıldığı durumlarda, açıklamaları yapan kişinin Şirket veya Veri Koruma Komisyonu tarafından önceden onaylanmış uygun bir yazılı metin veya form kullanması gerekmektedir. Alındı belgesi veya form açıklamanın metodunu, içeriğini, tarihini ve olayı belirleyen eşzamanlı bir kayıt ile birlikte saklanmalıdır.
4.7.5 Eğer başlangıçta yapılan açıklama yetersiz olursa, daha sonra ek açıklamalar yapılabilir ve bu ek açıklamalara ilişkin olay, tarih, içerik ve yöntem kaydedilir.
Şirketin bu şekilde bir işleme faaliyetini yürütmesi durumunda, bu kapsamda kişisel verilerin korunması ve işlenmesine dair detaylı açıklamalara Şirket’in internet sitesindeki “Çerez Politikası” metninde yer verilir.
Kural olarak, Şirket tarafından Veri Koruma Komisyonu’nun onayı alınmadan yeni veya genişletilmiş Kişisel ve/veya Özel Nitelikli Kişisel Veri elde etme veya işleme faaliyetleri gerçekleştirilmeyecektir. İlgili tüm departman ve yöneticileri ile, Veri Koruma Komisyonu ve diğer departmanlarla uyum içinde çalışmaya gayret edecekler, Kanun’a uyumlu olmayan yeni faaliyetlerden kaçınacaklardır.
4.9.1 Şirket, Veri Koruma Komisyonu aracılığıyla Veri Sahibinin Kanun’un 11. maddesinde sayılan haklarını kullanmasını sağlamak, bunu kolaylaştırmak ve Kişisel Verilerin uygunsuz ifşası halinde buna dair ilgililere bilgi vermek adına, kendi politika ve uygulamalarıyla uyumlu bir sistem kuracaktır.
4.9.2 Veri Sahibi, Şirket ve Veri Koruma Komisyonu tarafından belirlenen politika ve prosedürlere uygun olarak yapılmış bir talep ile kendi Kişisel Verileri hakkında:
4.9.2.1 Şirket’in Veri Sahibi hakkında Kişisel Veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
4.9.2.2 Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
4.9.2.3 Kişisel Verilerin yurt içi veya yurt dışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek hakkına sahiptir.
4.9.3 Veri Sahibinin, ayrıca Şirket’ten yanlış ve eksik Kişisel Verilerini düzeltmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkı vardır.
4.9.4 Veri Sahibi, Kanun’un 7. maddesi uyarınca, Kişisel Verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerinin silinmesini ve yok edilmesini Şirket’ten talep edebilir.
4.9.5 Veri Sahibi, münhasıran bir otomatik sistem kullanılarak oluşturulmuş Kişisel Veri analizlerinin sonuçlarına bu sonuçlar çıkarlarına aykırıysa itiraz edebilir.
4.9.6 Veri Sahibi tarafından yukarıdaki hakların kullanılması için Şirket’e yapılacak olan tüm talepler yazılı olarak www.altisdanismanlik.com.tr adresinde sunulan talep formu doldurularak yapılmalıdır. Başvurular şahsen veya noter vasıtasıyla veya güvenli elektronik imza ile e-posta yoluyla iletilebilir.
Veri Sahibini temsilen hareket edenlerin taleplerinin işleme alınabilmesi için, Kişisel Verileri ile ilgili talepler veya eylemlere dair özel hüküm içeren ve Veri Sahibi tarafından çıkarılmış bir vekaletnameyi (noter tasdikli) talepleriyle birlikte Şirket’e sunmaları gerekir. Çocukları veya vasisi oldukları kişiler adına başvuru yapanlardan nüfus cüzdanı ve vesayet kararı istenir.
4.9.7. Kişisel Verilere erişim için Veri Sahibinden bir talep alan tüm iş birimleri bu talepleri Veri Koruma Komisyonu’na bildirecektir.
4.9.8 Şirket burada söz edilen talepleri alındığı zaman kaydetmek ve cevap veriliş tarihlerini tespit etmek adına bir sistem kuracaktır.
Yürürlükteki yasa ve yönetmelikler aksini gerektirmedikçe, Şirket, yukarıda yer aldığı şekilde yapılan bir bilgi talebine, Veri Sahibinden yazılı talep aldığı tarihten ve talep edenin kimliğini ispat eden Veri Sahibi veya yetkili bir yasal temsilci olduğunun uygun bir şekilde teyit edilmesinden itibaren 30 gün içinde cevap verecektir. Tamamlanmamış, anlaşılmayan veya okunamayan talepler Şirket tarafından dikkate alınmayacaktır. Böyle bir durumda Şirket başvuru sahibine, başvurunun işleme konulmamasına ilişkin 30 gün içerisinde bilgi verecektir.
4.9.9 Şirket belirtilen sürede talebe tam olarak cevap veremezse dahi, Veri Koruma Departmanı her hâlükârda söz konusu 30 günlük süre içinde aşağıdaki bilgileri Veri sahibine sağlamalıdır:
4.9.10 Talepte bulunan ilgili Veri Sahibine bilgi sağlanması başka bir kişinin Kişisel Verilerini ifşaya sebebiyet verecekse veya temel hak ve özgürlüklerini ihlal etme riski oluşturuyorsa, talebi yürüten iş birimi veriyi gözden geçirmeli ve bu kişinin haklarını korumak adına gerekli veya uygun olabilecek şekilde veride düzeltmeler yapmalı veya veriyi ifşa etmemelidir.
4.9.11 Şirket, yukarıda belirtilen bilgileri sağlamak için çalışanlardan herhangi bir ücret talep etmeyecektir. Bilgi talebinin Şirket’e ek maliyet dayattığı durumlarda, Şirket, çalışanı olmayan Veri Sahiplerinden gelen taleplere cevap verebilmek için Kurulca belirlenecek tarifede yer alan ücret talep edebilir. Böyle bir durumda, belirlenecek ücretler Kurul tarafından zaman zaman duyurulacak ücretlerden daha yüksek olamaz. 4.9.12 Şirket ve Veri Koruma Komisyonu, Veri Sahibi tarafından veya onun adına gelen tekrarlayan veya rahatsız edici derecede külfetli talepleri izlemek ve reddetmek için prosedürler oluşturabilir.
Kişisel Verilerin saklanmasına ve imhasına ilişkin usul ve esaslar, kişisel verilerin saklama süreleri ile birlikte Şirket’in Saklama ve İmha Politikasında yer almaktadır.
Şirket, Kanun’da yer alan prensiplere uygun olarak işlemekte olduğu Kişisel Veriler’ i mevzuatlarda öngörülen süre boyunca saklamaktadır. Mevzuatta ilgili Kişisel Veri kategorilerinin saklanması için belirli bir süre öngörülmemişse, Kişisel Veriler işlendikleri amaç sona erene kadar muhafaza edilmektedir.
Mevzuatta ilgili Kişisel Veri kategorilerinin saklanması için belirli bir süre öngörülmediği durumda, her veri işleme amacına özgü olarak saklama süreleri belirlenmektedir. Bu kapsamda saklama süreleri, Şirket’in uygulamaları ve ticari yaşamının teamülleri dikkate alınarak belirlenmektedir.
Kişisel Veriler; işleme amacı dışında olası hukuki uyuşmazlıklarda delil teşkil etmesi, Kişisel Veri ile ispat edilebilecek bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi ve yetkili kamu kuruluşlarından gelen bilgi taleplerinin yanıtlandırılması amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile Şirket’in faaliyetlerine uygulanan mevzuattan kaynaklanan saklama yükümlülükleri, taraf olduğu sözleşmeler ve tabi olduğu uluslararası düzenlemeler, dikkate alınmaktadır.
Şirket, belirtilen süreler sona erdiğinde makul surette mümkün olan ve uygun şekilde ilgili Kişisel Veriler’ i imha etmek için gerekli işlemleri yürütmektedir. Ayrıca, Şirket resen veya duruma göre, Veri Sahibinin talebi üzerine, Kişisel Veriler’ i silebilir, yok edebilir veya anonim Hale Getirebilir. Şirket, Veri Koruma Komisyonu aracılığıyla, bu yöntemlerden hangisinin makul olduğuna karar vererek o yöntemi uygular. Veri Sahibi, Şirket’in neden bu yöntemi seçtiği konusunda madde 4.9’de açıklanan haklarını kullanmak suretiyle bilgi talep edebilir.
Kanun’un 28. maddesine uygun olarak; Anonim Hale Getirilmiş olan Kişisel Veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir.
İşbu Politikanın uygulaması açısından Şirket, orantılılık ilkesine dikkat edecektir. Şirket’in veri işleme faaliyetleri ve ilgili Kişisel Verinin korunması açısından harcanan masraf ve emeğin verinin korunması amacıyla orantılı olmasına dikkat edilecektir.
Şirket kayıt yükümlülüğünü, zorunlu olması halinde, Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca gerçekleştirecektir.
Şirket’in işleme faaliyetlerine yardımcı olmak için başkalarından hizmet veya sair surette destek aldığı durumlarda, Kanun, İkincil Mevzuat ve Şirket politikalarına uygun olarak, yeterli güvenlik önlemlerini sağlayan ve bu önlemlere uyum sağlamak adına, makul adımlar atan bir Veri İşleyen seçilecektir.
Şirket, her Veri İşleyen ile Kanun ve İkincil Mevzuat uyarınca Şirket’in yerine getirmekle yükümlü olduğu veri gizliliği ve güvenliği gereklerine uymasını gerektiren yazılı bir sözleşme yapacaktır.
Şirket’in dahili veri denetim süreçlerinin parçası olarak, Şirket üçüncü taraf Veri İşleyen tarafından yapılan veri işleme faaliyetleri ve özellikle veri güvenliği ve tedbirleri hakkında zaman zaman denetimler gerçekleştirecektir ve bu denetimleri gerçekleştirmek için gerekli hukuki alt yapıyı kuracaktır.
7.1.1Şirket, Kişisel Veriler’ in güvenliğini sağlamak adına, değişiklik, kayıp, hasar, yetkisiz işlem veya erişim de dahil olmak üzere, teknolojik gelişme seviyesini, verinin doğasını ve insan veya fiziki veya doğal çevre etkileri tarafından maruz kaldıkları riski de dikkate alarak, fiziksel, teknik veya organizasyonel önlemler alacaktır.
7.1.2 Alınması gereken güvenlik önlemleri şirketin bilgi güvenliği politikalarına uygun olarak belirlenecek ve yerine getirilecektir.
7.1.3 Şirket’in kendi ürettiği yazılımların, 4.3.1’de ayrıntılı şekilde belirtilen kişisel verilerin işlenme şartlarına aykırılık oluşturmaması ve barındırdıkları kişisel verilerin güvenli bir şekilde yer alabilmesine ilişkin önlemler alınır.
7.1.4 Şirket, özel nitelikli kişisel verilerin korunmasına ve 4.3.1’de ayrıntılı şekilde belirtilen kişisel verilerin işlenme şartlarına uygun işlenmesine yönelik ek güvenlik önlemleri alır.
Şirket’in dahili veri denetim süreçlerinin parçası olarak, Şirket üçüncü taraf Veri İşleyen tarafından yapılan veri işleme faaliyetleri ve özellikle veri güvenliği ve tedbirleri hakkında zaman zaman denetimler gerçekleştirecektir ve bu denetimleri gerçekleştirmek için gerekli hukuki alt yapıyı kuracaktır.
Kişisel Veriler’ in işlenmesi sürecinin herhangi bir aşamasına dahil olan herkes, açıkça, iş ilişkisinin bitişinden sonra da devam etmesi gereken bir gizlilik taahhüdünde bulunmak ve gizlilik sözleşmesi imzalamak zorundadır.
8.1.1 Kendi Kişisel Verilerinin işlenmesiyle ilgili şikayetleri ve soruları olan çalışanlar, bu konuyu öncelikle Veri Koruma Komisyonu ile görüşmelidirler. Veri Sahibinin Veri Koruma Komisyonu’na bir soru veya şikâyet iletmek istemediği durumlarda veya Veri Koruma Komisyonu’nun, Veri Sahibinin soru veya taleplerine talep tarihinden itibaren 30 gün içerisinde tatminkâr bir çözüm bulamadığı durumlarda, çalışan bu durumu süre sonunda yazılı olarak Veri Koruma Departmanı’na yöneltmelidir. 8.1.2 Sorunun Veri Koruma Komisyonu aracılığıyla çözülemediği hallerde, şirket iç yönetmelik ve düzenlemeleri ile iş sözleşmesi hükümlerine göre ihtilafların çözümü yoluna gidilmelidir.
Kişisel Veriler’ in işlenmesi sürecinin herhangi bir aşamasına dahil olan herkes, açıkça, iş ilişkisinin bitişinden sonra da devam etmesi gereken bir gizlilik taahhüdünde bulunmak ve gizlilik sözleşmesi imzalamak zorundadır.
Şirket, Veri Koruma Komisyonu aracılığıyla bir program belirlemeli ve tüm iş birimleri için veri koruma uyum denetimi yapmalıdır. Şirket, iş birimleri ile koordinasyon içinde tespit edilen eksiklikleri belirli makul bir süre içinde düzeltmek için bir plan ve program üretmelidir.
Her bir iş birimi veri elde etme, işleme ve güvenlik uygulamalarını değerlendirmelidir. Bu yıllık değerlendirme en azından aşağıda sayılan hususları kapsamalıdır:
9.2.1 Departmanlar, hangi Kişisel Veriler’ in departman tarafından toplandığı, toplanmasının planlandığı, veri toplamanın ve işlemenin amacı, izin verilen herhangi ek amaçlar, verinin esas kullanımı, ilgili kişinin bu işlemlere rızasının varlığı ve rızanın kapsamı, söz konusu verilerin toplanması ve işlenmesine ilişkin her tür yasal yükümlülükler, güvenlik önlemlerinin kapsamı, yeterliliği ve uygulanma durumlarına dair durum tespitinde bulunacaktır.
9.2.2 Departmanlar, bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Veriler’ in bulunup bulunmadığını tespit edecektir.
9.2.3 Departmanlar kendi hakimiyeti veya kontrolü altındaki Kişisel Verinin aktarıldığı kişilerin kimliklerini tespit etmelidir. Departman aktarılan kişilerin bulundukları yerleri, aktarımın amaçlarını, en azından mevcut veri güvenliği seviyesini korumak için hangi fiziksel, teknik sistemlerin ve süreçlerin mevcut olduğunu belirlemelidir.
9.2.4. Bu yıllık değerlendirme sonucu elde edilen bilgiler uygun tedbirlerin alınması, şirket politika ve prosedürlerinde güncelleme yapılması ve uygun süreçlerin temini için Veri Koruma Komisyonu’na bildirilmelidir.
Şirket, Veri Koruma Komisyonu aracılığıyla bir program belirlemeli ve tüm iş birimleri için veri koruma uyum denetimi yapmalıdır. Şirket, iş birimleri ile koordinasyon içinde tespit edilen eksiklikleri belirli makul bir süre içinde düzeltmek için bir plan ve program üretmelidir.
Bu politika çalışanlara İnsan Kaynakları Departmanı tarafından sunulacaktır.
Bu Politika yayınlandığı anda yürürlüğe girer. Tüm departmanlar iş birliği içinde, bu politikanın uygulanması için bir zaman çizelgesi ve süreci geliştirecektir. Bu uygulama süreci, bu Politika ve diğer mevcut politikalar arasındaki uyuşmazlıkların çözümünü içerecektir.
Bu Politikada her zaman değişiklikler yapılabilir. Önemli değişikliklerin bildirimi çalışanlara, Şirketi’nin İnsan Kaynakları Departmanı tarafından ve diğerlerine Veri Koruma Komisyonu tarafından seçilen uygun bir mekanizma aracılığıyla iletilecektir.
Veri Koruma Komisyonu, bu Politikayı korumakla yükümlüdür. Her departman yöneticisi bu Politikanın uygulanmasından sorumludur. Bu Politikanın uygulanmasıyla ilgili olan sorular Veri Koruma Komisyonu’na yönlendirilmelidir.
Bu politikanın her bir bölümü uygulanacak hukuk uyarınca söz konusu bölümü ayakta tutmaya yönelik olarak yorumlanacaktır, ancak herhangi bir hükmün yasaklanması veya geçersiz sayılması halinde, bu hükmün geçersizliği hükmün geri kalan kısmını veya bu Politikanın geri kalan diğer hükümlerini etkilemeksizin, yalnızca o yasak ve geçersizlik açısından söz konusu olacaktır.
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek amacıyla 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hususunda (“Altis Danışmanlık”) olarak veri sorumlusu sıfatıyla Kanun’un “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarınca sizleri bilgilendirmek isteriz.
Altis Danışmanlık müşterileri ve/veya müşterinin yetkililerinden aldığı kişisel bilgilerin gizliliğini korumak için sistem altyapısı ve internet sunucularını en güvenilir seviyede tutmaktadır.
Bu politikanın her bir bölümü uygulanacak hukuk uyarınca söz konusu bölümü ayakta tutmaya yönelik olarak yorumlanacaktır, ancak herhangi bir hükmün yasaklanması veya geçersiz sayılması halinde, bu hükmün geçersizliği hükmün geri kalan kısmını veya bu Politikanın geri kalan diğer hükümlerini etkilemeksizin, yalnızca o yasak ve geçersizlik açısından söz konusu olacaktır.
Altis Danışmanlık, KVKK’ nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dâhilinde kişisel verilerinizi; tabi olduğumuz mevzuat hükümleri gereği bilgi suiistimali veya piyasa dolandırıcılığına ilişkin şüpheli işlemlerin bildirilmesi, verilerin doğru ve güncel tutulmasının sağlanması, kurumsal iletişim faaliyetlerinin planlanması, işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi, mevzuat, resmi otoritelerce öngörülen yükümlülüklerine uyulması, talep edilen ürün ve hizmetleri sunulması ve akdettiğiniz sözleşmenin gereğini yerine getirilmesi gibi amaçlar kapsamında işlenmektedir.
Altis Danışmanlık, müşterinin ve/veya müşterinin yetkililerinin kişisel verilerini her türlü yazılı, sözlü ve elektronik mecralardan, üçüncü kişilerden ve yasal mercilerden temin edebilmektedir.
Kişisel verilerin işlenme amaçlarının hukuki sebepleri ise; şirketimizin tabi olduğu mevzuattan doğan yükümlülükler kapsamında her türlü ürün ve hizmetlerde kullanılmak; işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek; işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen ürün ve hizmetlerini sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmek olarak sayabiliriz.
Yukarıda belirtilen amaçlarla, mevzuatın izin verdiği ve iş süreçlerimizin gerektirdiği ölçüde kişisel verilerin aktarılabileceği / aktarıldığı kişi ve kuruluşlar, kamu tüzel kişileri ve Altis Danışmanlık ve iştirakleri başta olmak üzere üçüncü kişilerle paylaşılmaktadır. Bunun yanında, kişisel veriler mevzuat gereği, hukuki yükümlülük sebebiyle kamu kurumları ve diğer kuruluşlarla paylaşılabilecek, yasal raporlamalara konu olabilecektir. Bu kapsamda, resmi mercilerden bir talep gelmesi halinde kişisel verilerinizin Sermaye Piyasası Kurulu ve Mali Suçları Araştırma Kurulu gibi resmi merciler ile paylaşımı Kanun’da öngörüldüğü üzere istisnaya tabi olacaktır.
Kişisel Verileriniz Saklanması Kişisel verileriniz, işlenme amaçlarının gerektirdiği süreler boyunca saklanabilmektedir. Başka bir gerekçe veya hukuki sebep olmaması, uluslararası yasa veya düzenlemenin bulunmaması ve sözleşmelerden kaynaklı zorunlulukların ortadan kalkması halinde işlenme amaçları ortadan kalkan kişisel verileriniz silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kişisel Verisi İşlenen İlgili Kişinin Hakları
Kişisel verilerinizin işlenmesine ilişkin olarak aşağıdaki hakları, Altis Danışmanlık’e yapacağınız bir talep ile kullanabilirsiniz. Bu kapsamda iletilen talepler Altis Danışmanlık tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır. Bu kapsamda kişisel veri sahibi olarak;
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
· Kişisel verilerin silinmesini veya yok edilmesini isteme,
· Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
· İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarınız bulunmaktadır.
Kişisel verilerin işlenme amaçlarının hukuki sebepleri ise; şirketimizin tabi olduğu mevzuattan doğan yükümlülükler kapsamında her türlü ürün ve hizmetlerde kullanılmak; işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek; işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen ürün ve hizmetlerini sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmek olarak sayabiliriz.
Altis Danışmanlık işlediği kişisel verileri işlenme amacı için gerekli olan hukuki süre boyunca saklamaktadır.
Belirli hukuki, düzenleyici veya bağlayıcı şartlar aksini öngörmedikçe kayıtlara ve hizmetlerin sağlanmasında ortaya çıkan belge niteliğindeki diğer kanıtlara ilişkin saklama süreci azami 10+1 yıldır. Bu süreler Altis Danışmanlık Kişisel Veri Saklama ve İmha Politikası’na göre belirlenir.
Kişisel verilerin işlenme amaçlarının hukuki sebepleri ise; şirketimizin tabi olduğu mevzuattan doğan yükümlülükler kapsamında her türlü ürün ve hizmetlerde kullanılmak; işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek; işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen ürün ve hizmetlerini sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmek olarak sayabiliriz.
1. Profesyonel hizmetlerin sağlanması
Altis Danışmanlık çok çeşitli bir yelpazede profesyonel hizmet sağlamaktadır Danışmanlık hizmetlerinin sunulması ve hazırlanan çıktıların sağlanması için kişisel verilerin işlenmesi gerekebilir. Örneğin; denetim sürecinin bir parçası olarak bordro verileri incelenmekte ve insan yönetimi ve organizasyon danışmanlığı altında verilen uluslararası görevlendirmeler hizmeti, vergi ve bordrolama hizmetleri için kişisel veriler kullanılmaktadır.
Hukuki dayanaklar: Sözleşmenin ifası, meşru menfaatler, hukuki yükümlülük, kanunlarda öngörülme, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması veya açık rıza
2. Faaliyetlerin ve hizmetlerin idaresi, yönetimi ve geliştirilmesi
Altis Danışmanlık . işlerini yürütmek ve aşağıdakileri gerçekleştirmek için kişisel verileri işlemektedir:
• Sunulan hizmetlerin ilgili iş birimleri tarafından yerine getirilmesi amacı doğrultusunda; Altis Danışmanlık tarafından yürütülen bağımsız denetim, muhasebe hizmetleri ve danışmanlık vb. hizmetlerin ifası;
• Müşteriler ile ilişkilerin yönetilmesi planlanması ve icrası, müşteri memnuniyeti süreçlerinin planlanması ve/veya takibi, müşteri talep ve/veya şikayetlerinin takibi;
• Faaliyetlerin ve hizmetlerin geliştirilmesi (hizmet sunumu için müşteri ihtiyaçlarını ve iyileştirmelerini belirlemek ve bir müşteri veya Altis Danışmanlık veya bir başka Altis Danışmanlık şirketinin menfaati olan ilişki fırsatı hakkında daha fazla bilgi sahibi olmak);
• İş yapılan kişiler ile arasındaki etkileşimin gücünü analiz etmek ve değerlendirmek,
• İş faaliyetlerinin ve hizmetlerin satış ve pazarlama ve/veya tanıtımı için pazar araştırması faaliyetlerinin planlanması ve icrası;
• İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
• Verilerin doğru ve güncel olmasının sağlanması
• Altis Danışmanlık yönetimine, verilen hizmetlere ilişkin ölçütleri üretme dahil trendler, ilişki haritaları, satış istihbaratları ve ticari hesap hedeflerine karşılık süreçler gibi konularda analiz gerçekleştirmek;
• BT sistemlerinin kullanılması ve güncellenmesi (hesap yönetimi, iç finansal raporlama, bilgi teknolojileri (IT) hizmetlerinin sağlanması, depolama, barındırma, bakım, destek, merkezi dağıtılmış server sisteminin kullanılması da bu kapsama dâhildir);
• Ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonlarının yürütülmesi (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme)
• Yetkili kişi ve/veya kuruluşlara mevzuattan kaynaklı bilgi verilmesi;
• Etkinliklere ev sahipliği yapmak;
• İnternet sitesini, sistemleri ve uygulamaları yönetme;
• Finans ve/veya muhasebe ve dava ve icra süreçleri dahil yasal işlerin takibi,
Hukuki dayanaklar: Sözleşmenin ifası, hukuki yükümlülüğün yerine getirilmesi meşru menfaatler.
3. Güvenlik, kalite ve risk yönetimi faaliyetleri
Altis Danışmanlık’in kendi şirket ve müşteri bilgilerini (kişisel veriler dahil) korumak için aldığı güvenlik önlemleri bulunmaktadır. Bunlar güvenlik tehditlerini saptamak, araştırmak ve çözmektir. Kişisel veriler, üstlenilen güvenlik takibinin bir parçası olarak işlenebilir, zararlı e-postaları tespit etmeye yönelik otomatik taramalar vb. gerçekleştirilebilir. Hizmet kalitesinin artırılması amacına ilişkin olarak müşterilere sağlanan hizmetler, ilgili müşteri dosyasında tutulan kişisel verilerin işlenmesini de içerecek şekilde izlenmektedir. Müşteri sözleşmelerine ilişkin riskleri yönetmek ve hizmetlerin kalitesini takip etmek için uygulanan politika ve prosedürler bulunmaktadır. Altis Danışmanlık müşteri sözleşmesi ve kabul prosedürlerinin bir parçası olarak kişisel verileri işlemektedir. Suç gelirlerinin aklanmasının engellenmesi mevzuatı kapsamında uygulanan prosedürlerin parçası olarak, yüksek risk grubuna dahil bireyler ve şirketleri belirlemek ve belli bir müşteriyle çalışılmasına engel teşkil eden durumlar olup olmadığını (yaptırımlar, şirket direktörleriyle ilgili adli, resmi veya başka bilinen sorunlar vb.) Belirlemek için halka açık kaynakların kullanıldığı aramalar gerçekleştirilmektedir.
Hukuki dayanaklar: Meşru menfaat, ilgili kanunlarda öngörülme, hukuki yükümlülük
Ağ ve bilgi güvenliğini sağlamak, riskleri yönetmek ve hizmetlerin kalitesini kontrol etmek ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Altis Danışmanlık’ in meşru menfaatlerini korumak için; ilgili kanunlarda açıkça öngörüldüğü halde veya bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu durumlarda kişisel verilerin işlenmesi gerekmektedir.
4. Müşterilere ve potansiyel müşterilere Altis Danışmanlık ve hizmet gruplarıyla ilgili bilgi sağlama
Müşteri tarafından aksi belirtilmediği sürece, Altis Danışmanlık, kendisi ve hizmetleri açısından ilgili olacağını düşündüğü müşteri irtibat bilgilerini gerekli tüm teknik ve idari tedbirleri alarak işleyebilir. Örneğin, sektör güncellemeleri ve öngörüleri, etkinliklerle ve etkinlik davetleriyle ilgili olan diğer faaliyetler, iletişimler.
Kişisel veriler Altis Danışmanlık ve hizmetleri hakkında bilgi sunmak müşteri ilişkileri sistemini yönetmek amacıyla diğer Altis Danışmanlık şirketleri ve hizmet tedarikçileri aracılığıyla veri güvenliğinizin sağlanarak ve gerekli tüm tedbirler alınarak işlenebilir.
5. Hukuki düzenlemelere veya Altis Danışmanlık’in üyesi olduğu meslek kuruluşlarının düzenlemelerine uyum sağlama.
Her profesyonel hizmet sağlayıcısı gibi hukuki, idari ve mesleki yükümlülüklere Altis Danışmanlık de tabidir. Hizmetlerin söz konusu yükümlülüklere uygunluğunun sağlanması için belirli kayıtların tutulması gerekmektedir ve bu kayıtlar kişisel verileri de içerebilmektedir.
Hukuki dayanaklar: Hukuki yükümlülükler veya meşru menfaatler
Hukuki bir yükümlülüğü yerine getirmek için kişisel verilerin işlenmesi söz konusu olabilmektedir. Örneğin, kara para aklama düzenlemelerine uyum sağlamak için araştırma prosedürleri gerçekleştirilirken, hukuki yükümlülüğün bulunmadığı durumlarda şirket politikasıyla ilgili veya mesleki yükümlülüklerin yerine getirilmesi ile ilgili kişisel verileri işlemede Altis Danışmanlık’in meşru menfaatleri bulunmaktadır.
Altis Danışmanlık faaliyet ve hizmetlerini geliştirmek ve müşterilerine destek vermek için sürekli olarak farklı yöntemler aramaktadır. Hizmetin ifası sırasında elde edilen bilgiler müşterilerle anlaşma sağlanan durumlarda, belirli bir konuyu, sektörü daha iyi anlamak, müşterilere öngörü sağlamak, faaliyetlerini ve hizmet sağlama şeklini ilerletmek ve yeni Altis Danışmanlık teknolojilerini ve hizmetlerini geliştirmeye yönelik yapılan analizler de dahil olmak üzere diğer hukuki amaçlarla işlenebilir. Altis Danışmanlık de söz konusu amaçlar için kişisel bilgileri kullanmadan önce hizmetlerin ifası sırasında elde edilen kişisel verileri bu amaç kapsamında mümkün olduğu kadar anonim hale getirmektedir.
Hukuki dayanaklar: Meşru menfaatler
Müşterilere destek vermek, iş faaliyetlerini, hizmet sunumunu ve tekliflerini iyileştirmek ve emsal çalışması ve analizi gerçekleştirerek yeni Altis Danışmanlık teknolojileri ve teklifleri geliştirmek için verilerin anonim hale getirilerek işlenmesinde, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Altis Danışmanlık’in meşru menfaati bulunmaktadır.
· Avrupa Veri Koruma Tüzüğü (General Data Protection Regulation) uygulama alanına giren kişisel veriler için ilgili kişilerin; Altis Danışmanlık’in kişisel verileri işlemek için hukuki dayanağının ilgili kişinin açık rızası veya sözleşmenin ifası olduğunda ve veriler otomatik olarak işlendiğinde; Altis Danışmanlık’e sundukları kişisel verilerin bir kopyasını talep etme ve/veya verilerinin başka bir organizasyona gönderilmesini isteme (veya teknik olarak uygulanabilir olduğunda bunu bizden talep etme) hakları mevcuttur.
6698 Sayılı Kanun kapsamında kişisel verilerinize ilişkin haklarınızı kimliğinizi tevsik edici belgeler ve talebinizi içeren dilekçeniz ile Altis Danışmanlık Ruzgarlı Bahçe Mah. Demir Plaza No:3 K:3
34805 Kavacık – Beykoz / İSTANBUL adresine bizzat elden iletebilir, noter kanalıyla ulaştırabilir veya info@www.altisdanismanlik.com.tr adresine mail gönderebilir, ………………………… kep adresine güvenli elektronik imzalı olarak iletebilirsiniz.
Bu kapsamda konuyla ilgili yapılacak olan yazılı başvurular tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, ilgi kişilere yasal süreler içerisinde yazılı olarak cevap verilecektir.
Kişisel verilerin işlenme amaçlarının hukuki sebepleri ise; şirketimizin tabi olduğu mevzuattan doğan yükümlülükler kapsamında her türlü ürün ve hizmetlerde kullanılmak; işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek; işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen ürün ve hizmetlerini sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmek olarak sayabiliriz.
İLETİŞİM BİLGİLERİ
Altis S.M.M.M Danışmanlık Ltd.Şti.
Vergi No: 0660272181
İletişim Linki: https://www.altisdanismanlik.com.tr/iletisim
Adres: Ruzgarlı Bahçe Mah. Demir Plaza No:3 K:3 – 34805 Kavacık – Beykoz / İSTANBUL
Altis S.M.M.M Danışmanlık Ltd.Şti. (“Şirket”) hangi kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatabilmek amacıyla bu Aydınlatma Metni’ ni hazırladık. Aşağıda belirttiğimiz kişisel verilerinizi her koşulda;
Hukuka ve dürüstlük kurallarına uygun olarak,
Paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak,
Belirli, açık ve hukuka uygun amaçlar için,
İşlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi,
KVKK’ nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’ da sayılan sair şekillerde işlenebileceğini bildiririz.
İŞLENEN KİŞİSEL VERİLERİNİZ
Tarafımızca çalışanlara ilişkin kendileri tarafından tarafımıza sağlanan kişisel veriler işlenebilmektedir. Örnek kabilinden olmak üzere işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:
Kimlik Verisi
Ad, soyadı, doğum tarihi, doğduğu ülke, doğduğu şehir, cinsiyet, medeni durumu, milliyeti, TC kimlik kartı bilgileri (TCKN, seri no, cüzdan no, baba adı, anne adı, doğum yeri, il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş nedeni, veriliş tarihi, önceki soyadı), nüfus cüzdanı sureti
İletişim Verisi
Telefon numarası, açık adres bilgisi, e-posta adresi, Şirket içi iletişim bilgileri (dahili telefon numarası, kurumsal e-posta adresi)
Finansal Veri
Finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi, özel sağlık sigortası tutarı
Özel Nitelikli Kişisel Veri
Sabıka kaydı, sakatlık durumu/tanımı/yüzdesi, dini, sağlık verisi, kan grubu, özel sağlık sigortası poliçesi, sağlık raporları, işbaşı sağlık raporu, akciğer grafisi, işitme testi, göz testi, işyeri hekiminin imzalattığı işe giriş ve periyodik muayene formları, hamilelik durumu, hamilelik raporu, sağlık ve doğum izni bilgileri, dernek/vakıf üyelikleri,
Eğitim Verisi
Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar
Görsel ve İşitsel Veri
Gerçek kişiye ait fotoğraf, ses kayıtları, kamera kayıtları
Çalışan Performans ve Kariyer Gelişim Verisi
Eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite bilgileri
Aile ve Yakını Verisi
Evlilik cüzdanı; eş ve çocuklarının adı, soyadı, T.C. Kimlik Numarası cinsiyeti, doğum tarihi, boyu, kilosu, görevi, telefon numarası; yakınlarının adı, soyadı ve telefon numarası
Çalışma Verisi
Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, TTF no, vergi dairesi no, esnek saatlerde çalışma durumu, seyahat durumu, emekli sandığı, emekli sandığı giriş tarihi, emekli sandığı sicil no, bağkur giriş tarihi, bağkur sicil no, muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün,
İzin Verisi
İzin kıdem baz tarihi, izin kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı adres/telefon
Diğer
Askerlik tecili, araç plakası, araç ruhsatı sureti, araç km bilgisi, araç lokasyonu, ehliyet sureti, trafik cezası sorgulama sonucu, özel sandık adı, özel sandık giriş tarihi, özel sandık sicil no, ayakkabı numarası, giysi bedeni, boy, kilo, şehit yakını olma durumu, stajyer durumu, çalışan internet erişim logları, giriş çıkış logları,
KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
İşveren olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki iş akdinin ifası, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği sizden bizzat talep ettiğimiz, iş başvurunuz sırasında platformumuz veya diğer istihdam sağlama platformları aracılığıyla önceden talep etmiş olduğumuz veya iş başvurunuz sırasında bizimle paylaşmayı tercih ettiğiniz özgeçmişinizde veya başvurunuza ilişkin paylaştığınız diğer metinlerde yer alan kişisel verilerinizi, sizin bize fiziksel veya elektronik ortamda iletmeniz ve birden fazla kişinin kullanımına açık Şirket bilgisayar programlarına, uygulamalarına ve sunucularına veya internet ortamına 3.kişilerin ulaşımına açık bilgi kaydetmeniz suretiyle topluyoruz.
Şirket’in işyeri güvenliği sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla topluyoruz.
Şirket’in çalışanları efektif müşteri destek hizmeti vermelerine ilişkin eğitilmelerini sağlamaya yönelik meşru menfaati gereği ses kayıtlarınızı kullandığımız ses kayıt programı aracılığıyla topluyoruz.
Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle iş yeri hekimimiz aracılığıyla sağlık verilerinizi fiziksel olarak ve iş yeri güvenliğini sağlamak amacıyla bina yönetiminden kişisel verilerinizi fiziksel veya elektronik olarak topluyoruz.
Hukuki yükümlülüklerimizi yerine getirmek için bize iletilen hukuki belge ve tebligatlar vasıtasıyla topluyoruz.
Şirket’in platformunu geliştirmeye ve daha efektif hale getirmeye yönelik meşru menfaati gereği Çerez Politikamızda da detayları belirtildiği üzere web sitemizde kullanılan çerezler vasıtasıyla kişisel verilerinizi topluyoruz.
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan benzer amaç ve sebeplerle işlenebilir.
İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;
Çalışanların izin onayı, bakiye izinlerin görüntülenmesi, izin düzenlemelerinin yapılması
Çalışanların işten çıkış işlemlerinin yapılması
Bordro işlemlerinin yapılmasının sağlanması
Çalışanlara maaş ödemelerinin yapılması
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;
Personel özlük dosyasının oluşturulması
SGK bildirimleri, İŞKUR bildirimleri, karakol bildirimi ile teşvik ve yasal yükümlülük bilgilendirmesinin yapılması
Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması
Çalışanların giriş çıkış kayıtlarının kontrolü ve Ar-Ge için kamera kayıtlarının kapı giriş çıkış kayıtlarıyla olan eşleşmesinin tespit edilmesi
İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması
İş kazasının yasal bildirimlerinin yapılması
İş sağlığı ve güvenliği işlemlerinin yapılması
Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
Mahkeme kararlarının yerine getirilmesi
Şirket içerisinde güvenliğin sağlanması amacıyla özellikle;
İşyeri güvenliğinin sağlanması
Şirket merkezinin bulunduğu Bina’ya çalışanın giriş çıkışının temin edilmesi
Müşteri sözleşmelerinin ifasından doğan gereklilik nedeniyle özellikle;
Müşteri şikayetlerinde müşterinin haklı/haksız ayrımının yapılması, müşteri memnuniyetinin arttırılması, müşteri ihtiyacının anlaşılması ve müşteri ile ilişkili süreçlerin iyileştirilmesinin sağlanması
Müşteriye hizmet kalitesinin değerlendirilmesi ve çalışanlara eğitim verilmesi
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, özellikle;
Şirket çalışanlarının satış performanslarının takibi ve raporlanması
Çalışanlara masraf ödemelerinin yapılması
Luca Muhasebe programına çalışan verilerinin girilerek çalışan sayfasının oluşturulması, mevcut verilerin güncellenmesi
Çalışanlarla iletişimin sağlanması
Kendisine araç tahsis edilen veya kullandırılan çalışanın araba kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi
Çalışana araç tedarik edilmesi ve park yeri ayarlanmasının sağlanması
Kartvizit basımının sağlanması
Kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması
Çalışanların güvenliği ve işin yürütülmesi için Şirket aracı kullanımının takip edilmesi
Servis ve seyahat organizasyonunun sağlanması
Outlook’a çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması
Çalışanlarla ilgili araştırma projeleri yürütülmesi
Çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması
Eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi
Kalite kontrolün sağlanması
Acil durumlarda ilgili kişilerle iletişim sağlanması
Memnuniyet anketi analizi yapılması
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.
KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Güvenliğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. Örneğin; çalışanların kişisel verilerinin işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.
Ayrıca kişisel verilerinizi;
İş sözleşmesinin ifası için gerekli amacın yerine getirilmesi, özellikle;
Bordro işlemlerinin yürütülebilmesi ve ilgili verilerin güncellenmesi amacı ile Luca muhasebe programında işleyebiliyoruz. Bu veriler, uygulamanın kendi veri kayıt ortamında saklanmaktadır.
İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile, diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;
Şirket denetçilerine, denetim faaliyetlerini gerçekleştirebilmeleri için bordro bilgilerini aktarabiliyoruz.
Şirket içerisinde güvenliğin sağlanması amacıyla özellikle;
İşyeri güvenliği amacıyla giriş-çıkışların denetlenmesi için işyeri bina yönetimine aktarabiliyoruz.
Hukuki yükümlülüklerimizi yerine getirmek nedeniyle özellikle;
Savunma hakkımızı kullanabilmemiz için avukatlarımıza ve hukuka ve usule uygun olması koşuluyla mahkeme kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlarla paylaşılabiliyoruz.
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, özellikle;
Bağlı olduğumuz veya ortaklaşa çalıştığımız şirketler ile iç işleyişimizi sağlamak açısından söz konusu şirketlere kişisel verilerinizi aktarabiliyoruz.
Şirket veri saklama kapasitesini koruma amacıyla saklama süreleri boyunca saklanabilmesi için arşiv firmalarına aktarabiliyoruz.
Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konuda çalıştığımız firmaya aktarılabilmektedir.
KİŞİSEL VERİLERİNİZİN YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Rıza göstermeniz halinde kişisel verileriniz, yurt dışı seyahatlerinde ve eğitimlerinde iletişim sağlanması, seyahat organizasyonunun sağlanması ve toplu e-posta gönderimlerinin yapılabilmesi için yurt dışındaki üçüncü kişilerle paylaşılabilmektedir.
HAKLARINIZ
KVKK’ nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek, Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek, Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek haklarına sahipsiniz.
Ayrıca, Şirket’ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.
Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:
Yazılı ve imzalı olarak,
Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile,
Güvenli elektronik imza veya mobil imza ile,
İLETİŞİM BİLGİLERİ
Altis S.M.M.M Danışmanlık Ltd.Şti.
Vergi No: 0660272181
İletişim Linki: https://www.altisdanismanlik.com.tr/iletisim
Adres: Ruzgarlı Bahçe Mah. Demir Plaza No:3 K:3 – 34805 Kavacık – Beykoz / İSTANBUL
Türkiye’de kurulu Altis S.M.M.M Danışmanlık Ltd.Şti. (“Şirket”) olarak; veri sorumlusu sıfatıyla,
Aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin,
Ticari ilişkilerimiz kapsamında veya sizlerle olan iş ilişkimiz dahilinde, işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak, kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’ nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’ da sayılan sair şekillerde işlenebileceğini bildiririz.
Tarafımıza sizin tarafınızdan veya temsilcisi olduğunuz şirketiniz yetkilileri tarafından sözleşme ilişkimiz kapsamında sağlanan ve tarafımızca işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:
Kimlik Verisi
Ad, soyadı, T.C. Kimlik No, doğum tarihi, doğum yeri, cinsiyet, medeni durumu, milliyeti, nüfus cüzdanı/ehliyet sureti
İletişim Verisi
E-posta adresi, adresi ve telefon numarası
Özel Nitelikli Kişisel Veri
Nüfus cüzdanı/ehliyet suretinde yer alan din ve kan grubu, adli sicil kaydı
Finansal Veri
Banka hesap bilgileri
Eğitim Verisi
Eğitmen özgeçmişleri
Çalışma Verisi
SGK giriş bildirgesi ve görevlendirme belgeleri, işe başlama tarihi, unvanı, imza sirküleri
Görsel ve İşitsel Veri
Gerçek kişiye ait fotoğraf, güvenlik kamera kayıtları,
Araç plakası
KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ?
Şirket olarak hukuki yükümlülüklerimizi yerine getirmek, şirketinizle ve/veya sizinle aramızdaki sözleşmenin ifası, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği sizden ve/veya şirketinizi temsilen diğer temsilcilerden/çalışanlardan talep ettiğimiz kişisel verilerinizi, sizin tarafınızdan ve/veya şirketinizin diğer temsilcilerinin/çalışanları tarafından bize sözlü, fiziksel veya elektronik ortamda iletilmesi ve Şirket binalarına yerleştirdiğimiz kameralar aracılığıyla fiziksel veya elektronik olarak topluyoruz.
KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI
Kişisel verileriniz Şirket tarafından aşağıda belirtilen amaç ve hukuki sebeplerle işlenebilir.
Aramızdaki sözleşmelerin uygulanabilmesi ve şart ve koşullarının yerine getirilmesi için;
Tarafınızdan veya temsilcisi olduğunuz şirket tarafından Şirket’e temin edilen mal ve hizmete ilişkin işlerin ve iletişimin koordinasyonu ve yürütülmesi ve hizmet/sözleşme ifasına ilişkin kalite kontrolü ve değerlendirmesi,
Finans ve muhasebe kayıtlarının tutulabilmesi ve ödeme işlemlerinin gerçekleştirilmesi,
Tedarikçi, iş ortakları, dış hizmet sağlayıcıları ve müşteriler arasında iletişim sağlanması,
Resepsiyon faaliyetlerinin takibi,
Tedarikçi çalışanlarından destek alınması,
Şirket politikalarımızı uygulamak açısından gerekli olduğu takdirde işlenebilir.
Savunma hakkımızı kullanabilmek veya tarafımızdan usulüne uygun bir hukuki süreç kapsamında talep edildiği takdirde hukuki yükümlülüğümüzü yerine getirmek adına işlenebilir.
Şirket işyeri ve binasında iş sağlığı ve güvenliğinin sağlanması ve denetimi gibi yasal yükümlülüklerin yerine getirilmesi amacıyla işlenebilir.
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.
KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Kişisel verileriniz zaman zaman ve faaliyetin gerektirdiği ölçüde, Şirket işleyişimizi yürütebilmek için yurtiçinde bina yönetimini gerçekleştiren şirketle, Şirket’in hizmet aldığı mesleki danışmanlar ve muhasebeciler ve denetçilerle, bilgi teknolojileri ve arşiv hizmeti veren şirketlerle, yasal yükümlülüklerimizi getirmek için hizmet aldığımız iş sağlığı ve güvenliği kurumları ve uzmanlarıyla, Şirket’in ticari, idari veya sözleşme ilişkisi içinde bulunduğu kurumlarla, bankalarla, iç ilişkimizin yürütülmesi amacıyla Şirket’in hakim ortağı olan şirket ve onun grup şirketleri gibi üçüncü kişilerle paylaşılabilir.
HAKLARINIZ
KVKK’ nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili;
Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek hakkına sahipsiniz.
Ayrıca, Şirket’ten yanlış ve eksik Kişisel Verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.
Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:
Yazılı ve imzalı olarak,
Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile,
Güvenli elektronik imza veya mobil imza ile,
İLETİŞİM BİLGİLERİ
Altis S.M.M.M Danışmanlık Ltd.Şti.
Vergi No: 0660272181
İletişim Linki: https://www.altisdanismanlik.com.tr/iletisim
Adres: Ruzgarlı Bahçe Mah. Demir Plaza No:3 K:3 – 34805 Kavacık – Beykoz / İSTANBUL
Altis S.M.M.M Danışmanlık Ltd.Şti. (“Şirket” veya “Platform”) olarak; veri sorumlusu sıfatıyla, kişisel verilerinizin, işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak, kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve Kişisel Verileri Koruma Kanunu’ nda (Bundan sonra “KVKK” olarak anılacaktır) sayılan sair şekillerde işlenebileceğini bildiririz;
Aşağıda belirttiğimiz ve tarafımıza sağladığınız kişisel verilerinizin her koşulda; duruma göre aşağıda belirtilen şekillerde elde ettiğimiz kişisel verilerinizin hukuki ilişkilerimiz kapsamında,
İşlenmelerini gerektiren amaç çerçevesinde ve bu amaçla bağlantılı, sınırlı ve ölçülü şekilde,
Tarafımıza bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’ nın öngördüğü şartlarda, yurtiçinde üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’ da sayılan sair şekillerde işlenebileceğini bildiririz.
HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?
Kişisel verilerini elde ettiğimiz ve işlediğimiz ziyaretçi iseniz, elde ettiğimiz ve işlediğimiz kişisel verileriniz aşağıdaki gibidir:
Ziyaretçi görsel verisi; Kapalı devre güvenlik kamerası görüntüleri,
Diğer ziyaretçi verileri; Araç bilgileri, çalıştığı kurum ve unvanı,
KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ?
Şirket’imizi ziyarete geldiğinizde, Şirket’in işyeri güvenliği sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, Şirket’e yerleştirdiğimiz kameralar aracılığıyla görsel verilerinizi ve tarafınızdan talep edilen kişisel verilerinizi bize sözlü veya fiziksel ortamda iletmeniz yoluyla topluyoruz.
KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?
Tarafımızca hukuka uygun olarak edinilen kişisel verileriniz Şirket’in meşru menfaatleri kapsamında haklarınıza zarar vermeden Şirket tarafından aşağıda belirtilen amaç ve sebeplerle işlenmektedir:
Ziyaretçilerin takibinin yapılması
Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Muhafaza süresi kişisel veri kategorilerine ve işleme amaçlarına göre değişiklik gösterebilir. Kişisel verilerinizin saklama süresi ve imhasıyla ilgili detaylı bilgi almak için tarafımızla bağlantıya geçebilirsiniz.
KİŞİSEL VERİLERİNİZİ NERELERE AKTARIYORUZ?
Verileriniz ilgisiz üçüncü kişilerle paylaşılmamaktadır. İşyeri bina yönetimi tarafından yerleştirilen kameralardaki görüntü kayıtlarınız ve Kutay İş Merkezi bina yönetimine verdiğiniz kimlik bilgileriniz veri sorumlusu sıfatıyla işyeri bina yönetimi tarafından tutulmakta ve işlenmektedir.
HAKLARINIZ
KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili;
Hakkınızda kişisel veri işleyip işlemediğimizi öğrenebilir, eğer işliyorsak veya işlemişsek, buna ilişkin bilgi talep edebilirsiniz.
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenebilirsiniz.
Kişisel verilerinizin yurt içi veya yurt dışına aktarılıp aktarılmadığını ve kimlere aktarıldığını öğrenebilirsiniz.
Yanlış ve eksik kişisel verilerinizin düzeltilmesini ve bu verilerin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep edebilirsiniz.
Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.
Kişisel verilerinizin aktarıldığı veya aktarılabileceği üçüncü kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz.
Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ’in 5. maddesinde şartlara uymak kaydıyla aşağıdaki şekillerde yapabilirsiniz:
Yazılı ve imzalı olarak,
Kayıtlı elektronik posta (KEP) adresinizden göndereceğiniz e-posta ile,
Güvenli elektronik imza veya mobil imza ile,
İLETİŞİM BİLGİLERİ
Altis S.M.M.M Danışmanlık Ltd.Şti.
Vergi No: 0660272181
İletişim Linki: https://www.altisdanismanlik.com.tr/iletisim
Adres: Ruzgarlı Bahçe Mah. Demir Plaza No:3 K:3 – 34805 Kavacık – Beykoz / İSTANBUL
Kişisel verilerin işlenme amaçlarının hukuki sebepleri ise; şirketimizin tabi olduğu mevzuattan doğan yükümlülükler kapsamında her türlü ürün ve hizmetlerde kullanılmak; işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek; işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, resmi otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen ürün ve hizmetlerini sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmek olarak sayabiliriz.