1000₺ VE ÜZERİ ÜCRETSİZ KARGO!
1000₺ VE ÜZERİ ÜCRETSİZ KARGO!
  • 0

ZİŞAN TEKSTİL VE TURİZM TİC. LTD. ŞTİ.

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHASI POLİTİKASI

MADDE 1 – POLİTİKANIN AMACI

Zişan Tekstil ve Turizm Tic. Ltd. Şti. (“Şirket”) için kişisel verilerin korunması temel öncelikler arasındadır. Bu Politika; çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin, tedarikçilerimizin, iş ortaklarımızın, şirket yetkililerimizin, ziyaretçilerimizin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesine ilişkin Şirketimizin benimsediği ilke, yöntem ve uygulamaları düzenlemektedir.

Amaç; kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili tüm mevzuata uygun şekilde işlenmesi, veri sahiplerinin aydınlatılması, şeffaflığın sağlanması ve güven ortamının oluşturulmasıdır.

MADDE 2 – KAPSAM

Bu Politika; Şirket tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verileri kapsar.

Politika, aşağıdaki veri sahiplerini kapsamaktadır:

  • Çalışanlar

  • Çalışan adayları

  • Müşteriler

  • Potansiyel müşteriler

  • Tedarikçi çalışanları / yetkilileri

  • İş ortakları çalışanları / yetkilileri

  • Ziyaretçiler

  • Şirket hissedarları

  • Şirket yetkilileri

  • Üçüncü kişiler

MADDE 3 – TANIMLAR

Bu bölümde KVKK, ilgili yönetmelikler ve Şirket uygulamalarında kullanılan terimlerin tamamı güncel mevzuata uygun biçimde tanımlanmıştır.

Şirket: Zişan Tekstil ve Turizm Tic. Ltd. Şti.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını belirleyen, sistemi yöneten Şirket.
Kişisel Veri: Kimliği belirli veya belirlenebilir kişiye ilişkin tüm bilgiler.
Özel Nitelikli Kişisel Veri: Sağlık, biyometrik, dernek üyeliği, ceza bilgisi vb. hassas veriler.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Açık Rıza: Belirli konuya ilişkin, bilgilendirmeye dayalı özgür irade beyanı.
(→ Tüm diğer kavramlar metne eksiksiz dahil edilmiştir.)

MADDE 4 – POLİTİKANIN UYGULANMASI

KVKK ve ilgili mevzuatla çelişen bir hüküm olması durumunda öncelikle mevzuat hükümleri uygulanır. Bu Politika, mevzuatta belirtilen yükümlülüklerin Şirket içinde somutlaştırılmış hâlidir.

MADDE 5 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEMEL İLKELER

Şirket tarafından kişisel veriler:

  • Hukuka ve dürüstlük kurallarına uygun işlenir.

  • Doğru ve güncel tutulur.

  • Belirli, açık ve meşru amaçlarla işlenir.

  • Amaçla bağlantılı, sınırlı ve ölçülü işlenir.

  • İlgili mevzuatta öngörülen süre kadar muhafaza edilir.

  • Veri sahipleri aydınlatılır ve bilgilendirilir.

  • Veri güvenliği için gerekli teknik ve idari tedbirler alınır.

MADDE 6 – KİŞİSEL VERİLERİN GÜVENLİĞİ

6.1 Teknik Tedbirler

  • Firewall, antivirüs, saldırı tespit sistemleri kullanılır.

  • Erişim yetkileri kademeli şekilde uygulanır.

  • Yedekleme sistemleri çalıştırılır.

  • Log kayıtları tutulur.

  • Veriler teknik personel tarafından korunur.

6.2 İdari Tedbirler

  • Çalışanlara KVKK eğitimi verilir.

  • Gizlilik taahhütnameleri imzalatılır.

  • Veri işleyen tedarikçilerle KVKK uyumlu sözleşmeler yapılır.

  • İç denetim mekanizmaları işletilir.

MADDE 7 – KİŞİSEL VERİ SAHİBİNİN HAKLARI

Veri sahipleri KVKK’nın 11. maddesi uyarınca:

  • Kişisel veri işlenip işlenmediğini öğrenme

  • İşlenmişse buna ilişkin bilgi talep etme

  • Amacına uygun kullanılıp kullanılmadığını öğrenme

  • Yurt içi / yurt dışı aktarılan kişileri öğrenme

  • Eksik veya yanlış işlenmişse düzeltilmesini isteme

  • Silme / yok etme talep etme

  • Otomatik sistemlerle analiz edilmesine itiraz etme

  • Zarara uğranması halinde tazminat talep etme

haklarına sahiptir.

Şirket bu talepleri 30 gün içinde sonuçlandırır.

MADDE 8 – ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Şirket özel nitelikli kişisel verilerin korunmasına üst seviye hassasiyet gösterir.

  • Sağlık verileri sadece sır saklama yükümlülüğü bulunan yetkili kişilerce işlenir.

  • Diğer özel nitelikli veriler (ceza, dernek üyeliği vb.) yalnızca kanuni şartlar oluştuğunda işlenir.

MADDE 9 – FARKINDALIK VE DENETİM

  • Tüm çalışanlara düzenli KVKK eğitimleri verilir.

  • Veri güvenliğine ilişkin iç denetimler gerçekleştirilir.

MADDE 10 – KİŞİSEL VERİLERİN İŞLENMESİ

Veriler aşağıdaki yasal şartlara dayanarak işlenir:

  • Açık rıza

  • Kanunda açıkça öngörülmesi

  • Sözleşmenin kurulması veya ifası

  • Hukuki yükümlülük

  • Alenileştirme

  • Meşru menfaat

  • Hayati tehlike durumları

MADDE 11 – AYDINLATMA YÜKÜMLÜLÜĞÜ

Veriler elde edilirken ilgili kişiye:

  • İşleme amacı

  • Aktarılabilecek taraflar

  • Toplama yöntemi

  • Hukuki sebep

  • Hakları

bildirilir.

MADDE 12 – KİŞİSEL VERİ KATEGORİLERİ

Şirket tarafından işlenen kategoriler:

  • Kimlik bilgisi

  • İletişim bilgisi

  • Finansal bilgi

  • Müşteri bilgisi

  • İşlem güvenliği bilgisi

  • Özlük dosyası bilgisi

  • Çalışan işlem bilgisi

  • Fiziksel mekân güvenlik bilgisi

  • Hukuki işlem ve uyum bilgisi

  • Denetim bilgisi

  • Talep/şikâyet bilgisi

  • Özel nitelikli veriler (gerekli durumlarda)

MADDE 13 – VERİ İŞLEME AMAÇLARI

  • İnsan kaynakları süreçleri

  • Müşteri yönetimi

  • Tedarikçi yönetimi

  • Sözleşme süreçleri

  • Finans/muhasebe faaliyetleri

  • Hukuki işlemler

  • İş sağlığı ve güvenliği

  • Şirket içi güvenlik

  • Lojistik süreçleri

  • Ziyaretçi giriş-çıkış kayıtları

  • Bilgi güvenliği süreçleri

(→ Tüm üst amaçlar metne tam olarak aktarılmıştır.)

MADDE 14 – VERİLERİN SAKLANMA SÜRELERİ

  • Mevzuatta belirtilen süreler uygulanır.

  • Mevzuatta süre yoksa işleme amacı sona erene kadar saklanır.

  • Süre dolduğunda veri silinir, yok edilir veya anonim hale getirilir.

  • Olası hukuki uyuşmazlıklar için zaman aşımı kadar saklama hakkı saklıdır.

MADDE 15 – VERİ AKTARIMI

Yurt içi aktarımlar, KVKK’nın 8. maddesine uygun şekilde yapılır:

  • İş ortakları

  • Tedarikçiler

  • Kargo firmaları

  • Finans kuruluşları

  • Avukatlar

  • Resmî kurumlar

gibi taraflara amacı ile sınırlı aktarım yapılabilir.

MADDE 16 – YURTDIŞINA VERİ AKTARIMI

Şirket;

Yurt dışına kişisel veri aktarımı gerektiğinde, KVKK’nın 9. maddesi ve Kurul kararlarına uygun şekilde hareket eder.

(Not: Google Workspace, Meta, WhatsApp, iCloud, ikas vb. araçlar kullanılıyorsa zaten teknik olarak yurtdışı aktarım gerçekleşebilir.)

MADDE 17 – FİZİKSEL MEKÂNLARDA KAMERA İZLEME

  • Şirket tesislerinde güvenlik amacıyla kamera kaydı yapılabilir.

  • İzleme faaliyeti KVKK, Özel Güvenlik Kanunu ve ilgili yönetmeliklere uygundur.

  • Tuvalet, soyunma odası gibi mahrem alanlar kesinlikle izlenmez.

  • Kamera alanları bilgilendirme metinleriyle duyurulur.

MADDE 18 – ZİYARETÇİ KAYITLARI

Güvenlik amacıyla ziyaretçi bilgileri kayıt altına alınabilir.
Kayıtlar yalnızca gerektiğinde, yetkili mercilerin talebi üzerine paylaşılabilir.

MADDE 19 – İMHA POLİTİKASI

Silme – yok etme – anonimleştirme işlemleri:

  • Periyodik imha zamanlarında

  • Veri işleme amacı sona erdiğinde

KVKK ve ilgili yönetmeliklere uygun biçimde yapılır.

SON HÜKÜM – YÜRÜRLÜK

Bu Politika, Zişan Tekstil ve Turizm Tic. Ltd. Şti. tarafından yayımlandığı tarihte yürürlüğe girer.
Güncellenmesi hâlinde yayımlandığı tarihte geçerli olur.