_

Kişisel Verilerin İşlenmesi Politikası

Kişisel Veriler

İÇİNDEKİLER:

 

1.      POLİTİKANIN AMACI VE KAPSAMI……………………………………………………………………. 3

 

2.      SORUMLULAR…………………………………………………………………………………………….. 3

 

3.      KAVRAMLARA AİT TANIMLAR…………………………………………………………………………. 3

 

4.      KİŞİSEL VERİLERİN KAYIT ORTAMLARI……………………………………………………………….. 4

 

5.      ÇALIŞAN VE ÇALIŞAN ADAY KİŞİ GRUBU……………………………………………………………. 4

 

5.1. Çalışan Adayı Kişi Grubuna İlişkin Toplanan Kişisel Veriler…………………………………… 4

 

5.2. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler…………………………………………… 5

 

5.3. Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları………………………. 5

 

5.4. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları……………………………… 5

 

5.5. Çalışanların ve Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri.. 6

 

5.6. Adaylar Hakkında Referans Araştırması Yapılması…………………………………………….. 6

 

5.7. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar……………………………………………………………………………………………… 7

 

6.      MÜŞTERİ VE POTANSİYEL ÜRÜN VEYA HİZMET ALICISI KİŞİ GRUBU…………………………. 7

 

6.1. Müşterilere İlişkin Toplanan Kişisel Veriler………………………………………………………. 7

 

6.2. Potansiyel Ürün Hizmet Alıcısına İlişkin Toplanan Kişisel Veriler…………………………… 7

 

6.3. Müşterilerin Verilerinin Toplanma ve İşlenme Amaçları……………………………………… 7

 

6.4. Potansiyel Ürün Hizmet Alıcısına İlişkin Verilerin İşlenme Amaçları………………………. 8

 

6.5. Müşterilerin ve Potansiyel Ürün Hizmet Alıcısına Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri…………………………………………………………………………………………. 8

 

7.      TEDARİKÇİ YETKİLİSİ KİŞİ GRUBU……………………………………………………………………… 8

 

7.1. Tedarikçilere İlişkin Toplanan Kişisel Veriler…………………………………………………….. 8

 

7.2.Tedarikçi Verilerinin Toplanma ve İşlenme Amaçları………………………………………….. 8

 

7.3. Tedarikçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri……………………. 9

 

8.      HİSSEDAR KİŞİ GRUBU…………………………………………………………………………………… 9

 

8.1. Hissedara İlişkin Toplanan Kişisel Veriler…………………………………………………………. 9

 

8.2. Hissedar Verilerinin İşlenme Amaçları……………………………………………………………. 9

 

8.3.Hissedara Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri……………………….. 10

 

9.      STAJYER KİŞİ GRUBU…………………………………………………………………………………… 10

 

9.1. Stajyerlere İlişkin Toplanan Kişisel Veriler……………………………………………………… 10

 

9.2.       Stajyer Verilerinin İşlenme Amaçları………………………………………………………… 10

 

10.        ZİYARETÇİ KİŞİ GRUBU……………………………………………………………………………… 11

 

10.1. Ziyaretçilere İlişkin Toplanan Kişisel Veriler………………………………………………….. 11

 

10.2. Ziyaretçi Verilerinin İşlenme Amaçları…………………………………………………………. 11

 

10.3.Ziyaretçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri………………….. 11

 

11.        KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER……………………………………………. 11

 

11.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme………………………………………………… 11

 

11.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama……………………… 11

 

11.3. Belirli, Açık ve Meşru Amaçlarla İşleme……………………………………………………….. 11

 

11.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma………………………………………. 11

 

11.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme…………………………………………………………………………………………….. 12

 

12.        KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI VE HUKUKİ SEBEPLERİ 12

 

12.1. Kanunlarda Açıkça Öngörülmesi………………………………………………………………… 13

 

12.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması………………………….. 13

 

12.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması…………………………….. 13

 

12.4. Çavpet ’in Hukuki Yükümlülüğünü Yerine Getirmesi………………………………………. 13

 

12.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi………………………………………………. 13

 

12.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması…………………. 13

 

12.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi………………………………………… 13

 

13.        ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER………………………………. 13

 

13.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi……………………… 13

 

13.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller……………… 14

 

14.        KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ………………………………… 14

 

15.        KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ…………………………………………………….. 14

 

16.        KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI……. 15

 

16.1. Kişisel Verilerin Aktarılması………………………………………………………………………. 15

 

16.2. Kişisel Verilerin Yurtdışına Aktarılması………………………………………………………… 16

 

16.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları………………………. 16

 

17.        KİŞİSEL VERİLERİN GÜVENLİĞİ……………………………………………………………………. 16

 

18.        KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ……………………….. 17

 

18.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar…………………………………………….. 17

 

19.        KİŞİSEL VERİLERE İLİŞKİN HAKLARIN KULLANILMASINA İLİŞKİN ESASLAR………………. 17

 

20.        YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK……………………………………………………………. 18

 

1.     POLİTİKANIN AMACI VE KAPSAMI

 

Çavpet Kişisel Verilerin İşlenmesi Politikası (“Politika”), Çavpet Petrol Ürünleri Turizm Otomotiv İnş. Ve Gıda San. Tic. Ltd. Şti. (“Çavpet”) tarafından gerçekleştirilmekte olan işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

 

2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Öncelikle bir Anayasal hak olan kişisel verilerin korunması konusunda Çavpet, şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi kişisel verilerin korunması mevzuatına uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir.

 

Kişisel Verilerin Korunması ve İşlenmesi Politikası, kişisel verilerin Çavpet tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. Şirket ile ilişiği devam eden müşteriler, şirket çalışanları, ziyaretçiler, iş birliği içinde olunan kurum ve kuruluş çalışanları, tedarikçi yetkilileri, potansiyel hizmet ve ürün alıcısını, çalışan adayı ve üçüncü kişiler başta olmak üzere, kişisel verileri Şirket tarafından işlenen kişileri kapsamakta ve bilgilendirmeyi amaçlamaktadır.

 

Bu Politika, Çavpet tarafından kişisel verilerin korunması kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

 

2.     SORUMLULAR

 

Çavpet içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, dış hizmet sağlayıcılar ve diğer surette Şirket nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.

 

Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür. İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak imhalara; ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri işlemeyi yapan iş birimi dikkate alınarak ilgili bilgi sistemleri bölümü karar verecektir.

 

KVK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicile kayıt gibi işlemlerin sorumluluğu veri sorumlusunun atadığı irtibat kişisindedir.

 

3.     KAVRAMLARA AİT TANIMLAR

 

AÇIK RIZA Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
ANONİM HALE GETİRME Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
KİŞİSEL VERİ SAHİBİ Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, çalışanlar.
KİŞİSEL VERİ Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
ÖZEL NİTELİKLİ KİŞİSEL VERİ Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
KİŞİSEL VERİLERİN KORUNMASI Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
VERİ İŞLEYEN Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
VERİ SORUMLUSU Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir.
KVKK 6698 sayılı Kişisel Verilerin Korunması Kanunu

 

4.     KİŞİSEL VERİLERİN KAYIT ORTAMLARI

 

Çavpet tarafından kişisel veriler aşağıdaki kayıt ortamları aracılığıyla işlenmektedir.

 

 

5.     ÇALIŞAN VE ÇALIŞAN ADAY KİŞİ GRUBU

 

5.1. Çalışan Adayı Kişi Grubuna İlişkin Toplanan Kişisel Veriler

 

Çavpet,iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;

 

 

5.2. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler

 

Çavpet,iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;

 

5.3. Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

 

Çavpet başvurunun niteliğini dikkate alarak adayın aşağıdaki amaçlarla kişisel verilerini işlemektedir:

 

5.4. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

 

Çavpet, çalışan kişi grubunun aşağıdaki amaçlarla kişisel verilerini işlemektedir:

 

 

5.5. Çalışanların ve Çalışan Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

 

İşe alım sürecinde adayların kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

 

  • Yazılı beyanlar, uygulama ile alınan bilgiler,
  • Fiziksel ortamlarda özlük dosyalarında,
  • Adayların Çavpet ’a e-posta, elden yüz yüze ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,
  • Çavpet toplanan kişisel verileri bilgisayar sistemleri ve kurum personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

 

5.6. Adaylar Hakkında Referans Araştırması Yapılması

 

Çavpet, adaylar hakkında, adayların iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir.

 

Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında Çavpet yetkilisi tarafından yerine getirilecektir.

 

Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.

 

Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman Çavpet ile irtibat kurabilir.

 

5.7. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

 

İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

 

6.     MÜŞTERİ VE POTANSİYEL ÜRÜN VEYA HİZMET ALICISI KİŞİ GRUBU

 

6.1. Müşterilere İlişkin Toplanan Kişisel Veriler

 

Çavpet tarafından müşteriye sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı, görsel ya da elektronik ortamda Çavpet tarafından temin edilerek ve Çavpet ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

 

6.2. Potansiyel Ürün Hizmet Alıcısına İlişkin Toplanan Kişisel Veriler

 

Çavpet tarafından potansiyel ürün/ hizmet alıcısına sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak sözlü beyan, e-mail, yazılı ya da elektronik ortamda, Çavpet tarafından temin edilerek aşağıda yer alan kişisel verileriniz işlenmektedir:

 

  • Ad ve soyad, telefon numarası, elektronik posta adresi (iletişim bilgileri),
  • Fotoğraf ve video görsel bilgileri,
  • Çalıştığı firma bilgileri ve gönderilen teklifler.

 

6.3. Müşterilerin Verilerinin Toplanma ve İşlenme Amaçları

 

Çavpet, müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:

 

6.4. Potansiyel Ürün Hizmet Alıcısına İlişkin Verilerin İşlenme Amaçları

 

Çavpet, potansiyel müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak potansiyel müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:

 

 

6.5. Müşterilerin ve Potansiyel Ürün Hizmet Alıcısına Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

 

Görüşme ve/ veya değerlendirme sürecinde müşterilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

 

 

  • işlenmektedir.

 

7.     TEDARİKÇİ YETKİLİSİ KİŞİ GRUBU

 

7.1. Tedarikçilere İlişkin Toplanan Kişisel Veriler

 

Çavpet, tarafından tedarikçilerden alınan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı, görsel ya da elektronik ortamda, Çavpet tarafından temin edilerek ve Çavpet ürün ve hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

 

  • Ad Soyad, imza, unvan, T.C. kimlik no bilgileri,
  • Telefon numarası, elektronik posta adresi (iletişim bilgileri),
  • Kamera kayıt bilgileri,
  • Tedarikçi tarafından yollanan malların araç plaka, vergi, irsaliye, T.C. numarası veya vergi numara bilgileri,
  • Banka hesap bilgisi, sözleşme içerik ve hukuki bilgileri, sözleşme bedeli, fatura bilgisi (finansal bilgiler) alınmakta ve işlenmektedir.

 

7.2.Tedarikçi Verilerinin Toplanma ve İşlenme Amaçları

 

Çavpet, tedarikçi gruplarından aldığı hizmet ile aralarındaki iş ilişkisini dikkate alınarak tedarikçinin aşağıdaki amaçlarla kişisel verilerini işlemektedir:

 

  • Sözleşme süreçlerinin yürütülmesi ve hukuki süreçlerinin takibinin sağlanabilmesi,
  • Ödeme işlemlerini gerçekleştirmek ve iş sürekliliğinin devamını sağlamak,
  • Denetim faaliyetlerinin yürütülmesi,
  • Tedarikçi zincir yönetim süreçlerinin yürütülmesi,

 

7.3. Tedarikçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

 

Görüşme ve/ veya değerlendirme sürecinde tedarikçilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

 

 

8.     HİSSEDAR KİŞİ GRUBU

 

8.1. Hissedara İlişkin Toplanan Kişisel Veriler

 

Çavpet, tarafından hissedarlardan alınan kişisel veri fiziksel ya da elektronik ortamda, Çavpet tarafından temin edilerek ve Çavpet ’ın hukuksal süreçlerin işletilmesi ve meşru menfaati süresince aşağıda yer alan hissedara ait kişisel verileri işlemektedir:

 

  • Kimlik ve Pasaport bilgileri,
  • Pay oranı hisse bilgileri, banka hesap bilgileri,
  • Ticaret sicil gazetesinde yazan bilgiler,
  • Görsel fotoğraf bilgileri,
  • Denetim raporları,
  • Vekaletname, imza sirküleri, sözleşmeler ve hukuksal evrak bilgileri,
  • Adres, E-Mail, Telefon (İletişim Bilgileri),
  • Fiziksel mekân güvenliği kapsamında kamera kayıt bilgileri,

 

8.2. Hissedar Verilerinin İşlenme Amaçları

 

Çavpet, hissedarların kişisel verisini aşağıdaki amaçla işlemektedir:

 

  • Vekaletname işlemlerinin yürütülebilmesi,
  • Hukuksal işlemlerin yürütülmesi,
  • Denetim faaliyetlerinin yürütülmesi,
  • Yönetim faaliyetlerinin yürütülmesi,
  • Veri sorumlusu faaliyetlerinin sağlanması,
  • Yasal zorunluluk kapsamında yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Finansal ve muhasebe süreçlerinin yürütülmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi ve mekân güvenliğinin sağlanması amacıyla kamera kayıtları kaydedilmekte ve belirlenen amaçlar dahilinde işlenmektedir.

 

8.3.Hissedara Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

 

Hissedarların kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

 

  • Çavpet toplanan kişisel verileri bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla,
  • Fiziksel mekân temini için kamera kayıtları,
  • Fiziksel ortamlarda özlük dosyalarında,
  • Görsel ya da elektronik ortamda; fotoğraf ve uygulamalarla ile toplamakta ve belirlenen amaçlar dahilinde işlenmektedir.

 

9.     STAJYER KİŞİ GRUBU

 

9.1. Stajyerlere İlişkin Toplanan Kişisel Veriler

 

Çavpet, tarafından stajyerlerden alınan veri görsel ya da elektronik ortamda, Çavpet tarafından temin edilerek ve Çavpet ’in meşru menfaati, kanunlarda öngörülmesi, sözleşme süreçleri süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

 

  • Okul bilgisi, eğitim durum bilgileri,
  • Kimlik fotokopisi
  • Telefon numarası, adres, e-mail adresi, ikametgâh bilgileri, (iletişim bilgileri),
  • Mili Eğitim Bakanlığı Staj sözleşmesi,
  • Öğrenim görülen okulda ulaşılacak kişi telefon iletişim bilgisi,
  • Öğrenci stajyerin velisinin ad soyad, yakınlığı, telefon numarası, adresi ve imza bilgileri,
  • SGK İşe Giriş bildirgesi,
  • Fotoğraf bilgileri,
  • Finans verileri, maaş verileri, banka hesap bilgisi,
  • Kamera kayıtları ve kendisine verilen bilgisayardan log verileri alınmaktadır.

 

9.2.  Stajyer Verilerinin İşlenme Amaçları

 

Çavpet, stajyerlerin kişisel verisini aşağıdaki amaçlarla işlemektedir:

 

  • Acil durum süreçlerinin yürütülebilmesi ve iletişime geçilebilmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi ve erişim yetkilerinin tanımlanması,
  • İnsan kaynakları süreçlerinin yürütülebilmesi,
  • Sözleşme süreçlerinin yürütülmesi,
  • Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,
  • Faaliyetlerin mevzuata uygun yürütülmesi,
  • Stajyer istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi amacıyla,
  • Ücret politikasının belirlenip finans, muhasebe işlemlerinin yürütülmesi,
  • Stajyer seçme ve yerleştirme süreçlerinin yürütülebilmesi,
  • İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle fiziksel mekân güvenliğini sağlamak amacıyla kamera görüntülerinin kaydedilmesi,
  • Veri sorumlusu operasyonlarının güvenliğinin teminini sağlama,
  • Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, sosyal güvenlik mevzuatı, iş kanunu, milli eğitim kanunu, iş sağlığı ve güvenliği hukuku, milli eğitim bakanlığı kanunu, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)
  • KVKK’da belirtilmiş yasal yükümlülüklerin yerine getirilmesi amacı ile kurum departmanları tarafından işlenmektedir.

 

10.  ZİYARETÇİ KİŞİ GRUBU

 

10.1. Ziyaretçilere İlişkin Toplanan Kişisel Veriler

 

Çavpet, tarafından ziyaretçilerden alınan veri görsel ya da elektronik ortamda, Çavpet tarafından temin edilerek ve Çavpet ’in meşru menfaati süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

 

 

10.2. Ziyaretçi Verilerinin İşlenme Amaçları

 

Çavpet, ziyaretçilerin kişisel verisini aşağıdaki amaçlarla işlemektedir:

 

10.3.Ziyaretçilere Ait Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

 

Ziyaretçilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

 

 

11.  KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

 

Çavpet, kişisel verilerin korunması konusunda şirket politikası olarak özel bir hassasiyet göstermekte olup bu doğrultuda aşağıdaki temel ilkelerin ışığında hareket etmektedir.

 

11.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

 

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

 

11.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

 

Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler Çavpet bünyesinde oluşturulur.

 

11.3. Belirli, Açık ve Meşru Amaçlarla İşleme

 

Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.

 

11.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

 

Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

 

11.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

 

Çavpet, kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Çavpet’in Kişisel Verilerin Saklanması ve İmhası Politikası’na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

 

12.  KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI VE HUKUKİ SEBEPLERİ

 

Çavpet, işlediği kişisel verilerin önemli bir çoğunluğunu yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu olan yetkileri kullanarak işlemektedir. Kanunun 5’nci maddesinin 2’nci fıkrası gereği kişisel verilerin;

 

 

Şartlarından birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın işlenmesi mümkündür. Yukardaki çoğunluğa girmeyen durum için Şirket ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.

 

İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda “Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır. Kişi grupları, işbu Politika ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı gibi konular hakkında bilgilendirilir.

 

Çavpet, kişisel veri işleme amaçlarının hukuki sebepleri ise;  4857 Sayılı İş Kanunu, 193 sayılı Gelir Vergisi Kanunu(E-İrsaliye Uygulama Kılavuzu), 213 Sayılı Vergi Usul Kanunu, 6102 Türk Ticaret Kanunu, 4632 Bireysel Emeklilik Tasarrufu ve Yatırım Sistemi Kanunu, 5651 İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunu, 6698 Kişisel Verileri Koruma Kanunu, 5015 Petrol Piyasası Kanunu,3308 Mesleki Eğitim Kanunu, 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Bağımsız Denetim Yönetmeliği, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu başta olmak üzere Çavpet ’in tabii olduğu mevzuat doğan yükümlülüklerimiz kapsamında her türlü ürün ve hizmetlerde kullanmak; işlem sahibinin bilgilerini tespit için gerekli kişisel bilgilerini kaydetmek; işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat, resmi makamlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen ürün ve hizmetlerini sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmek olarak sayılabilir.

 

12.1. Kanunlarda Açıkça Öngörülmesi

 

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, Çavpet verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işler. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi.

 

12.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.

 

12.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

 

12.4. Çavpet ’in Hukuki Yükümlülüğünü Yerine Getirmesi

 

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir.

 

12.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi

 

Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin Üye’nin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.

 

12.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin Üye’nin mahkemeye yapmış olduğu bir şikayete istinaden bilgilerinin bu şikayet dosyasına konulması.

 

12.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

 

Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla Çavpet ’ınmeşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir. Örneğin Müşteri memnuniyetini sağlamak amacıyla Çavpet tarafından memnuniyet anketleri yapılması.

 

13.  ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

 

Kişisel verilerin bir kısmı, “özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

 

13.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

 

Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

 

13.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

 

Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:

 

  • Kişi grubunun sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişi grubunun sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veya yetkili kamu ve kuruluşlara aktarılabilmektedir.

 

14.  KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

 

Kanun’un 10’uncu maddesi kapsamında veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır;

 

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Kanunun 11’inci maddesinde sayılan diğer haklar.

 

Kişisel Verilerin Korunması Kanunun “İlgili Kişinin Hakları” başlıklı 11. Maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre Çavpet Başvuru Formu’nu doldurarak Çavpet’in Hamidiye Mahallesi, İbrahim Öktem Bulvarı No:13 Merkez/Karaman adresine yazılı olarak, “güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla cavpet@hs01.kep.tr adresine veya elektronik posta üzerinden kvkk@cavpet.com adresine iletebilirsiniz.

 

15.  KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

 

Bu politika kapsamında, Çavpet tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:

 

Veri Kategorisi Kişisel Veri Sınıf Açıklaması
Kimlik Bilgisi Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (TCKN, pasaport no., nüfus cüzdanı seri no., Ad-Soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği)
İletişim Bilgisi Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres)
Müşteri İşlem Bilgisi Hizmetlerimizden faydalanan müşteri tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler (örn. talep ve talimatlar, vb.)
Fiziksel Mekân Güvenlik Bilgisi Fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.)
İşlem Güvenliği Bilgisi Şirket ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler (örn. kişisel veri sahibiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren Internet sitesi şifre ve parola gibi bilgiler)
Finansal Bilgi Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler (Örneğin: veri sahibinin yapmış olduğu işlemlerin finansal sonucunu gösteren bilgiler, vergi borcu tutarı, kart bilgisi, vergi ödemeleri, ödenecek faiz tutarı ve oranı, borç bakiyesi, alacak bakiyesi vb.)
Özlük Bilgisi Çalışanların özlük haklarının oluşmasına temel olan kişisel veriler (kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge)
Vakıf Bilgisi Vakıf üyeliği bilgilerini içerir.
Hukuki İşlem ve Uyum Bilgisi Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn; mahkeme ve idari merci kararı gibi belgelerde yer alan veriler)
Araç Bilgisi Kişilerin, müşterilerin, ziyaretçilerin ve personelin araç giriş-çıkış ve plaka bilgilerini içermektedir.
Beden Bilgisi Çalışanlarla ilgili beden bilgilerini içerir.
Denetim Ve Teftiş Bilgisi Kurumun kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler (örn. denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtlar)
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri   Ceza mahkumiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgileri içerir.  
Görsel ve İşitsel Veri Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn; fotoğraflar, kamera kayıtları ve ses kayıtları)

 

16.  KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI

 

Kişi grubuna ait kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.

 

16.1. Kişisel Verilerin Aktarılması

 

Kişisel veriler, KVKK Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda üçüncü kişilere aktarılabilir.

 

16.2. Kişisel Verilerin Yurtdışına Aktarılması

 

16.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

 

Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:

 

 

  •  

 

Kişisel verileriniz aşağıdaki amaçlar ile aktarılmaktadır:

 

17.  KİŞİSEL VERİLERİN GÜVENLİĞİ

 

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

 

Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiç kimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

 

Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.

 

Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

 

Çavpet işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

 

  • Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,
  • Kişisel verileri doğru, tam ve eksiksiz işleme,
  • Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,
  • Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,
  • Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

 

18.  KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ

 

18.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar

 

Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:

 

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin, kişisel verinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

 

19.  KİŞİSEL VERİLERE İLİŞKİN HAKLARIN KULLANILMASINA İLİŞKİN ESASLAR

 

Kişisel verilere ilişkin hakları kullanmak için kişiler, kvkk@cavpet.com e-posta adresine, cavpet@hs01.kep.tr kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Çavpet sistemlerinde kayıtlı bulunan e-posta adresini kullanmak suretiyle e-posta göndererek ya da   www.cavpet.com sayfasında yer alan Çavpet KVK Başvuru Formu’nu kullanarak başvuru yapabileceklerdir. Bu şekilde yapacağınız başvurulara en geç 30 gün içerisinde cevap verilecektir.

 

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. İlgili kişilere yasal süreler içerisinde yazılı olarak veya elektronik ortamda cevap verilecektir. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.

 

20.  YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

 

İşbu Politika yayımı tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir. İlgili güncelleme hakkında www.cavpet.com adresi üzerinden bilgi verilecektir.