6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ

ARTSAN TEKSTİL TRANSFER KAĞITLARI SAN. VE TİC. LTD. ŞTİ. 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ

İşbu Aydınlatma Metni’nde, kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması
Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak, VERİ SORUMLUSU, Üniversite Mah.
Bağlariçi Cad. No:16 Avcılar / İSTANBUL adresinde mukim, Avcılar VD 0850031823 Vergi
Numarası ile kayıtlı, 0085003182300011 Mersis No’lu işbu AYDINLATMA FORMU, ARTSAN
TEKSTİL TRANSFER KAĞITLARI SAN. VE TİC. LTD. ŞTİ. (“Şirket”) nezdinde Kişisel
Verilerin işlenmesi ile ilgili AYDINLATMA METNİ’ ne ilişkin TEBLİĞ ve sair ilgili mevzuat
kapsamında bilgilendirmeleri içermektedir.
KVKK kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgiyi (“Kişisel Veri”) ve bunun bir özel türü olan özel nitelikli kişisel veri ise, ırk, etnik köken,
siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf
ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri (“Özel Nitelikli Kişisel Veri”) ifade eder. Veri
Sorumlusu sıfatıyla, sizlerle olan iş ilişkimiz dâhilinde, Kişisel Veriler’inizin; işlenmelerini
gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde
Şirketimize bildirdiğiniz veya bildirildiği şekliyle kaydedileceğini, depolanacağını, muhafaza
edileceğini, yeniden düzenleneceğini, kanunen işbu Kişisel Veriler’i talep etmeye yetkili olan
kurumlar ile paylaşılacağını ve KVKK kapsamında sayılan sair şekillerde işlenebileceğini
bildiririz.
KVK Kanunu : 6698 sayılı Kişisel Verilerin Korunması Kanunu,
KVK Kurulu : Kişisel Verileri Koruma Kurulu,
Veri Sahibi : Kişisel verisi işlenen gerçek kişiyi,
Kişisel verilerin işlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlem.
İşbu aydınlatma metninde kişisel veriler ve özel nitelikli kişisel veriler beraber ‘’Kişisel veriler’’
olarak adlandırılabilecektir. Aydınlatma metninde yer alan amaçlar doğrultusunda işlenen
kişisel verileriniz işbu metinde yer alan amaçlarla doğru orantılı olarak aktarım
gerçekleştirilmektedir.
1. KİŞİSEL VERİ SAHİBİ KİŞİ GRUPLARI, KİŞİSEL VERİLER, KİŞİSEL VERİLERİN
İŞLENME AMACI, HUKUKİ DAYANAĞI, KİŞİSEL VERİLERİN TOPLANMA
YÖNTEMİ VE AKTARIM
a. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: ÇALIŞAN
Çalışan’a Ait Kişisel Veriler: Kimlik Verisi (Adı, soyadı, T.C. Kimlik Numarası, anne adı,
baba adı, doğum tarihi, medeni hali, doğum yeri, cinsiyet bilgisi, sürücü belgesi, pasaport
numarası, Kimlik kartı bilgileri (T.C. K.N., seri no, cüzdan no, baba adı, anne adı, doğum yeri,
il, ilçe, mahalle, cilt no, aile sıra no, sıra no, hane no, sayfa no, kayıt no, verildiği yer, veriliş
nedeni, veriliş tarihi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı
elektronik posta adresi (KEP), telefon no gibi), Fiziksel Mekân Güvenliği Verisi (çalışan ve
ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi), Mesleki Deneyim Verisi
(diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi),

Görsel ve İşitsel Kayıtlar (vesikalık fotoğraf, görsel ve işitsel kayıtlar gibi), Sağlık Bilgileri
(engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve
protez bilgileri gibi), Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Adli sicil kaydı, ceza
mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler), İmza Verisi (Kişisel veri niteliği taşıyan
belgeler üzerinde bulunan ıslak veya elektronik imza, parmak izi, özel işaretler vs.), Diğer
(Askerlik durumu, aday mülakat bilgisi, çalışanın beden ölçüsü bilgisi vs.), Özlük Verisi
(Bordro Bilgileri, Disiplin Soruşturması, Mal Bildirim Bilgileri, Özgeçmiş Bilgileri, Performans
Değerlendirme Raporları, Çalışanın veya Şirket ile çalışma ilişkisi içerisinde olan gerçek
kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen
her türlü kişisel veri (Özlük dosyasına giren kimlik bilgileri, iş başvuru formunda yer alan
bilgiler, iş sözleşmesi, disiplin sözleşmesi, mezuniyet bilgileri, eğitim bilgileri, görev için
uygunluk, emekli sandığı bilgileri, vesikalık fotoğraf, eğitim bilgileri, personel güncel bilgi
formu, yıllık izin kullanım defteri / kayıtları vs.), puantaj kayıtları, ücret bordroları, SGK bilgisi,
disiplin soruşturması, iş akdi, işe giriş belgesi kayıtları, özgeçmiş bilgileri, performans
değerlendirme raporları, referans kontrol formu, sigorta bilgileri, AGİ, E-Bildirge, bordro, imza
beyannamesi, Sicil no, pozisyon adı, departmanı ve birimi, unvanı, son işe giriş tarihi, işe
giriş çıkış tarihleri, sigorta giriş/emeklilik, tahsis no, sosyal güvenlik no, TTF no, vergi dairesi
no, esnek saatlerde çalışma durumu, holding sicil no, seyahat durumu, emekli sandığı,
emekli sandığı giriş tarihi, emekli sandığı sicil no, bağkur giriş tarihi, Bağkur sicil no,
muhasebe kodu, çalışma gün sayısı, çalıştığı projeler, aylık toplam mesai bilgisi, kıdem
tazminatı baz tarih, kıdem tazminatı ilave gün, grevde geçen gün, İzin kıdem baz tarihi, izin
kıdem ilave gün, izin grubu, çıkış/dönüş tarihi, gün, izine çıkış nedeni, izinde bulunacağı
adres/telefon ve diğer kanuni zorunluluktan kaynaklı belgeler gibi), Hukuki İşlem Verisi (adli
makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi), İşlem Güvenliği Verisi
(IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi),
Risk Yönetimi Verisi (idari ve teknik çalışanlara yönelik risklerle ilgili ticari, teknik ve idari
risklerin yönetilmesi için işlenen bilgiler), Finans Verisi (bilanço bilgileri, finansal performans
bilgileri, kredi ve risk bilgileri, mal varlığı bilgileri, Banka hesap bilgileri, maaş detayları,
teminat bilgisi, icra takip dosyalarına ilişkin dosya ve borç bilgileri gibi), Sağlık Bilgileri
(engellilik durumuna ait bilgiler, sağlık raporu, işe giriş periyodik muayene formu, kaza
raporu, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi),
Biyometrik Veri (parmak izi), Aile Yakın Bilgisi (çalışanın yakınına ait kişisel bilgiler (ad-
soyad, T.C. kimlik numarası gibi).
Çalışan Kişisel Verilerin İşlenme Amacı: İş sözleşmesinin ifası, çalışanların yıllık ve sair
izin onayları, kalan izinlerin görüntülenmesi ve izin düzenlemelerinin yapılması, çalışanların
işe giriş ve çıkış işlemlerinin yapılması, bordro işlemlerinin yapılmasının sağlanması, maaş
ve ek menfaat ödemelerinin yapılması, personel yönetimi ve bordroların yapılması, aile
üyenizin asgari geçim indiriminden yararlandırılması, yasal gerekliliklerin takibi, düzenleyici
süreç ve şirket yönetimi sorumluluklarının belirlenmesi, doğru uygulama ve uygunluk
denetimlerinin yapılması, güvenlik ve internet kullanım gereklilikleri gibi kurumsal politikalara
uygunluk sağlanması ve denetimi, kayıtlı işlemler, eğitim ve kalite kontrolü gibi operasyonel
gereksinimler, güvenlik kontrolleri, kredi derecelendirme ve kontrolü, suç ve suçlara ilişkin
resmi makamlardan gelen taleplerin cevaplandırılması ve suç isnadlarının kurum içinde
soruşturulması, referans kontrolü, güvenli çalışma prensiplerinin takibi ve yönetimi, çalışan
adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan memnuniyeti ve
bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı
yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin
yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi.
Kanuni zorunluluk: İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve
sair mevzuat kapsamında yasal yükümlülüklerin yerine getirilmesi, özlük dosyasının

oluşturulması, SGK ve İŞKUR bildirimleri, AGİ hesaplaması, teşvik ve yasal yükümlülük
bilgilendirmesinin yapılması, zorunlu bireysel emeklilik sigortası hesabı açılmasının
sağlanması, işe giriş- çıkış kayıtlarının kontrolü ve yönetimi, icra dosyalarına çalışanların
maaş haciz kesintilerine ilişkin ödeme yapılması, iş sağlığı ve güvenliği işlemlerinin
yapılması, iş kazasının yasal bildirimlerinin yapılması, karakol bildirimi, mevzuat gereği
arşivleme ve bilgilendirme yükümlülüklerine uymak, mahkeme ilamlarının yerine getirilmesi.
Fiziksel mekân güvenliğinin sağlanması: İşyeri güvenliğinin sağlanması, Şirket merkezinin
bulunduğu yere çalışanın giriş çıkışının temin edilmesi.
Performans değerlendirmeleri ve Müşteri’ye daha nitelikli hizmetlerin sunulması: Müşteriye
sunulan hizmet kalitesinin değerlendirilmesi ve çalışanlara gerek duyulması halinde eğitim
verilmesi.
Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması: Özellikle;
Çalışanlarla iletişimin sağlanması, sosyal haklarınızın ve yan menfaatlerin yerine getirilmesi
ve layıkıyla ifasının sağlanması, işyeri güvenliğinin sağlanması, işyeri giriş çıkışlarında kimlik
tespitinin sağlanması, departmanda çalışanların tespiti, şirket yönetim süreçlerinin ve şirket
organizasyonunun sağlanması, acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği
süreçlerinin yürütülmesi, kendisine araç tahsis edilen veya kullandırılan çalışanın araba
kullanmaya ehil olduğunun, ehliyetini herhangi bir nedenle kaybetmediğinin teyit edilmesi,
çalışanların bilişim ortamında gerçekleştirdikleri log kayıtlarının tutulması, kartvizit basımının
sağlanması, kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin
sağlanması, çalışanların güvenliği ve işin yürütülmesi için şirket aracı kullanımının takip
edilmesi, servis ve seyahat organizasyonunun sağlanması, çalışan verilerinin girilerek
çalışanın iş e-postasının oluşturulması, çalışanlarla ilgili araştırma projeleri yürütülmesi,
çalışanların işe giriş ve çıkışlarının kontrolünün sağlanması, çalışanların işe başvuru ve
mülakatı süresince toplanan belgelerinin kayıt altına alınması, kutlama amaçlı iletişimin
sağlanması, eğitim planlamasının yapılması, eğitimlerin raporlaması, eğitim sertifikalarının
hazırlanması, gerçekleşen eğitimlere katılan çalışanların takip edilebilmesi, çalışanların
aldıkları eğitimler sonucu gelişim süreçlerinin takip edilebilmesi, kalite kontrolünün ve iş
güvenliğinin sağlanması, erişim yetkilerinin yürütülmesi, şirkete ek avantajların sağlanması
işlerinin takibi, işveren markası faaliyetleri için doğru kanalları tanımlamak, hukuk işlerinin
takibi ve yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin
yürütülmesi/denetimi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin
iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, yetenek / kariyer gelişimi
faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, performans
değerlendirme süreçlerinin yürütülmesi, iş için seyahat durumlarında vize başvurularının
çalışan adına yapılabilmesi, iş seyahatlerinde araç kiralama, ulaşım hizmet alımının
sağlanması, şirket çalışanlarına destek verilmesi faaliyetlerin mevzuata uygun yürütülmesi,
finans ve muhasebe işlerinin yürütülmesi, iç denetim/soruşturma/istihbarat faaliyetlilerinin
yürütülmesi, iş seyahatlerinin planlanması ve bu kapsamda gerekli işlemlerin yapılması, iş
akdi kapsamında tarafınıza tahsis edilen cihazların takibinin yapılması ve sair özlük
haklarının temini, iş akdi kapsamında tarafınıza tahsis edilen kurumsal e-posta hesapları,
GSM hatları ve elektronik cihazların tahsis amacına uygun kullanımın denetimi kapsamında
takibinin yapılması, masraf ve izin formlarının takibi, lojistik faaliyetlerin yürütülmesi,
organizasyon ve etkinlik yönetimi, risk yönetim süreçlerinin yönetilmesi, saklama ve arşiv
faaliyetlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, rıza vermeniz
halinde, tespit edilen sağlık durumunuza göre pozisyon değişikliklerinin yapılması ve bu yolla
sağlığınız için uygun olan iş pozisyonlarının sizlere sağlanması amaçlarıyla alınmaktadır.
Şirketimiz ile akdettiğiniz sözleşmede yer alan amaçlar doğrultusunda, etkili çalışan
yönetiminin sürdürülmesi ve geliştirilmesi, kanunlara ve kişilerin temel hak ve özgürlükleri ve
kişisel menfaatlerine aykırı olmayacak şekilde; şirketin meşru menfaatleri doğrultusunda

kullanım, şirketimiz içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek
vekâletname ve imza sirküleri süreçlerinin yönetilmesi.
Şirketimizin iş sağlığı ve güvenliğini sağlama ve geliştirmeye ilişkin yükümlülükleri
kapsamında;
Acil durum listelerinin oluşturulması ve acil durum operasyonlarının yürütülmesi, acil durum
analiz raporlarının oluşturulması, iş kazası muayenelerinin gerçekleştirilebilmesi, işe giriş
muayenesinin yapılması, işyeri hekiminden sağlık raporu elde edilmesine bağlı süreçlerin
yürütülmesi amaçlarıyla işlenmekte ve aktarılmaktadır.
Çalışan Kişisel Verilerinin İşlenmesinin Hukuki Dayanağı: Kişisel verileriniz Şirketimiz
tarafından farklı kanallarla ve açıklanan hukuki sebeplere dayanılarak fiziki ya da elektronik
ortamda; bizzat sizlerden doldurmuş olduğunuz iş başvuru formu üzerinden, cv ya da iş
başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, fiziki
mekâna girişlerinizde güvenlik kameralarından, iş akdi kapsamında yukarıda sıralanan
amaçlar ile toplanmaktadır. KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel
veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda
açıkça öngörülmesi.”, (b) “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının
hayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
kişisel verilerin işlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüğünü
yerine getirebilmesi için zorunlu olması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş
olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin
açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür ve 6. Maddesinin 3 üncü
fıkrasına göre, “Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi;
a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkânsızlık
nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması, ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve
alenileştirme iradesine uygun olması, d) Bir hakkın tesisi, kullanılması veya korunması için
zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve
kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı
amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler
ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması
halinde mümkündür.” Kapsamında toplanmakta ve işlenmektedir.
Çalışan Kişisel Verilerinin Toplanma Yöntemleri: Kişisel verileriniz, Şirket tarafından, işbu
Aydınlatma Metni’nde belirtilen amaçlarla kullanılmak üzere her türlü her türlü yazılı, sözlü,
elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle bizzat sizlerden ya da iş
başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, doldurmuş
olduğunuz masraf ve izin formu vb. belgeler vasıtasıyla fiziki ve dijital ortamlarda kişisel
verileriniz toplanabilmektedir. Şirket'in işyeri güvenliğini sağlamaya yönelik hukuki
yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla
topluyoruz. Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi
nedeniyle iş yeri hekimimiz aracılığıyla sağlık verilerinizi fiziksel olarak ve iş yeri güvenliğini
sağlamak amacıyla bina yönetiminden kişisel verilerinizi fiziksel veya elektronik olarak
topluyoruz.
Giriş ve çıkış saatlerini kontrol eden sistemler aracılığıyla; işyeri güvenliğini sağlama ve

çalışanların giriş-çıkış saatlerinin takibinin yapılması, puantaj kayıtlarının yapılabilmesi,
bordro düzenlemelerinin yerine getirilebilmesi gibi veri sorumlusunun meşru menfaati ve
hukuki yükümlülük gereği size verilmiş olan parmak izi alınması yöntemleriyle
toplanmaktadır.
Çalışan Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen
kanunun; 8 inci maddesinin, 1 inci fıkrasına göre, ‘’Kişisel veriler, ilgili kişinin açık rızası
olmaksızın aktarılamaz.’’ hükmüne göre, ve 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5
inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin
üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası
aranmaksızın aktarılabilir.’’ Hükmüne göre aktarım yapılacaktır. Şirketimizle paylaşılan kişisel
verileriniz, 9 uncu maddesinin 1 inci fıkrasın göre, “Kişisel veriler, 5 inci ve 6 ncı maddelerde
belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler
veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve
veri işleyenler tarafından yurt dışına aktarılabilir.”, 2 inci ve 3 üncü fıkrasına göre Kurul’un
yeterlilik kararı verdiği ülkelerden gereksinim olan ülkelere, 4 üncü fıkrasına göre “Kişisel
veriler, yeterlilik kararının bulunmaması durumunda, 5 inci ve 6 ncı maddelerde belirtilen
şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve
etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun
güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler
tarafından yurt dışına aktarılabilir: a) Yurt dışındaki kamu kurum ve kuruluşları veya
uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu
niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan
anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi. b) Ortak ekonomik faaliyette
bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin
korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket
kurallarının varlığı. c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları,
alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli
kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.
ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve
Kurul tarafından aktarıma izin verilmesi.”, 5 inci fıkrasına göre “Standart sözleşme,
imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından
Kuruma bildirilir.”, 6 ıncı fıkrasına göre ((a), (b) ve (c) bentleri, kamu kurum ve kuruluşlarının
kamu hukukuna tâbi faaliyetlerine uygulanmaz.) “Veri sorumluları ve veri işleyenler, yeterlilik
kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin
sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı
halinde yurt dışına kişisel veri aktarabilir: a) İlgili kişinin, muhtemel riskler hakkında
bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi. b) Aktarımın, ilgili kişi ile veri sorumlusu
arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi
tedbirlerin uygulanması için zorunlu olması. c) Aktarımın, ilgili kişi yararına veri sorumlusu ve
diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için
zorunlu olması. ç) Aktarımın üstün bir kamu yararı için zorunlu olması. d) Bir hakkın tesisi,
kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması. e) Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için kişisel verilerin aktarılmasının zorunlu olması. f) Kamuya veya meşru
menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken
şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.”
9 uncu fıkrasına göre “Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere,
Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak
ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir”

ve 11 inci maddesi gereği “Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda
yer alan hükümler saklıdır” hükümleri gereği aktarım yapılabilecektir.
Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde ve yukarıdaki maddede
sayılan amaçlarla sınırlı kalmak koşuluyla aktarılır. Sayılanların dışında üçüncü kişilere
herhangi bir kişisel veri aktarımı yapılmaz.
KVK Kanunu’nun 5/2 (c) bendinde düzenlenen “sözleşmenin kurulması ya da ifası” veri
işleme şartına dayanılarak; maaş ödemelerinizin ve yan hak tesisinin gerçekleştirilebilmesi,
Şirket faaliyetlerinin gerçekleştirilebilmesi amacıyla banka, serbest muhasebeci/mali
müşavirliklerle ve ilgili tedarikçilerimiz ile ve şirket kapsamında çalışana sunulan yan hakların
yürütülmesi amacıyla özel sağlık hizmetlerinden yararlanabilmeniz için anlaşmalı olduğumuz
özel sağlık kurum ve kuruluşları ile,
KVK Kanunu’nun 5/2 (ç) bendinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü
yerine getirebilmesi” veri işleme şartına dayanılarak; sadece gerekli hallerde Çalışma ve
Sosyal Güvenlik Bakanlığı, Sosyal Güvenlik Kurumu, Türkiye İş Kurumu, mahkemeler ve
bilgi talep eden diğer kamu kurum ve kuruluşları ile; mali müşavir/muhasebe firmaları ile;
KVK Kanunu’nun 5/2 (e) bendinde düzenlenen “bir hakkın tesisi, kullanılması veya
korunması” veri işleme şartına dayanılarak; kişisel verilerinizi olası uyuşmazlıklarda ispat
vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi, iş akdinin uygulanabilmesi,
tarafların yükümlülüklerine uyup uymadığının denetlenebilmesi amaçlarıyla hukuk büroları ve
diğer danışmanlar ile;
Şirketimiz ile iş ortaklarının hukuki ve ticari güvenliğinin temini amacıyla işlenen lokasyon
verileriniz gerekli hallerde araç takip sistemi hizmetinin temin edildiği tedarikçi şirket ile;
Özel nitelikli kişisel verileriniz, KVK Kanunu’nun 8. maddesinin 2. fıkrasının atfı ile KVK
Kanunu’nun 6. maddesinin 3. fıkrasında öngörülen hallerde; sağlık ve cinsel hayata ilişkin
kişisel verileriniz ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi
ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişilere veya yetkili kurum ve
kuruluşlara açık rızanız olmaksızın;
Bağlı olduğumuz veya ortaklaşa çalıştığımız şirketler ile iç işleyişimizi sağlamak açısından
söz konusu şirketler ile;
Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi
sebeplerle ilgili konuda çalıştığımız firma ile; paylaşılabilecek ve aktarılabilecektir.
b. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU: STAJYER
Toplanan Kişisel Veriler: Kimlik Verisi (ad soyadı, doğum tarihi, doğum yeri, medeni hal,
uyruk, T.C. kimlik no gibi), Finans Verisi (Banka bilgileri vs.), Fiziksel Mekân Güvenliği
Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre İçerisindeki Güvenlik
Kamera Kayıtları, Giriş Çıkış Kayıt Defteri gibi), Mesleki Deneyim Verisi (diploma bilgileri,
gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi), İşlem Güvenliği
Verisi (IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri
gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, telefon no gibi), Sağlık Verisi
(engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve
protez bilgileri, sağlık raporu gibi), İmza Verisi (Kişisel veri niteliği taşıyan belgeler üzerinde
bulunan ıslak veya elektronik imza, parmak izi, özel işaretler vs.), Aile Yakını Verisi (Veli Ad
Soyadı, Veli Telefon Numarası, Veli Yakınlık Bilgisi, Veli İkamet Bilgisi, Veli E-Posta Adresi
gibi).

Kişisel Verilerin İşlenme Amacı: Acil Durum yönetimi süreçlerinin
yürütülmesigörevlendirme süreçlerinin yürütülmesi,bilgi güvenliği süreçlerinin
yürütülmesifaaliyetlerin mevzuata uygun yürütülmesi,finans ve muhasebe ı̇şlerinin
yürütülmesiı̇letişim faaliyetlerinin yürütülmesi,ı̇nsan kaynakları süreçlerinin planlanmasıı̇ş
sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,veri sorumlusu operasyonlarının
güvenliğinin temini, ı̇ş faaliyetlerinin yürütülmesi / denetimi ı̇ş sağlığı / güvenliği faaliyetlerinin
yürütülmesi,stajyer seçme ve yerleştirme süreçlerinin yürütülmesi amaçlarıyla işlenmekte ve
aktarılmaktadır.
Kişisel Verilerin İşlenmesine İlişkin Hukuk Dayanak: 5. maddesinin 1. Fıkrasına göre;
‘’Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre ve 2 inci
fıkrasına göre, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ (ç)
bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’ hükümlerine
göre işlenmekte ve toplanmaktadır.
Kişisel Verilerin Toplanma Yöntemleri: Dijital mercalarda mail aracılığıyla veya fiziki
ortamda form/evraklarla toplanabilmektedir.
Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci
maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,”
(b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen
şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’
Hükmüne göre ve 1. fıkrasına göre''Kişisel veriler, ilgili kişinin açık rızası olmaksızın
aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da
dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, anlaşmalı olduğumuz bankayla,
serbest muhasebeci/mali müşavirliklerle, yetkili kişi ve kurumlarla paylaşılabilecek ve
aktarılabilecektir.,
c. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU : TEDARİKÇİ /HİZMET SAĞLAYICILAR
Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Veriler: Kimlik Verisi (ad soyad, unvanı, T.C.
kimlik no gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik
posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (bilgiler, adli makamlarla
yazışmalardaki dava dosyasındaki bilgiler gibi), Risk Yönetimi Verisi (ticari, teknik, idari
risklerin yönetilmesi için işlenen bilgiler gibi), Finans Verisi (banka bilgileri, bilanço bilgileri,
finansal performans bilgileri, kredi ve risk bilgileri, vergi dairesi, vergi numrası, mersis
numrası, imza sirküsü gibi), Müşteri İşlem Verisi (çağrı merkezi kayıtları, fatura, senet, çek
bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası,
mersis numarası, imza sirküsü gibi)
Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi
süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe
ı̇şlerinin yürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi,
ı̇ş süreçlerinin ı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, risk yönetimi
süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, veri sorumlusu
operasyonlarının güvenliğinin temini amaçlarıyla işlenmekte ve aktarılmaktadır.
Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1.
Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre
ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’, 5/2 (b) bendinde
düzenlenen “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya

rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya
beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait
kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki
yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin
kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve
özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri
işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte, ve toplanmaktadır
Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Toplanma Yöntemi: Dijital mercada;
mail yoluyla veya fiziki ortamda form, evraklar ile ya da bizzat tarafınızdan sözlü olarak
toplanabilmektedir.
Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması
hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a)
bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6’ncı
maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık
rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel veriler, ilgili
kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım yapılan kişisel
verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel
hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla
yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.
d. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU : ÜRÜN VEYA HİZMET ALAN KİŞİ / MÜŞTERİ
Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler: Kimlik Verisi (ad soyad,
unvanı, T.C. kimlik no gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı
elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (bilgiler, adli makamlarla
yazışmalardaki dava dosyasındaki bilgiler gibi), Risk Yönetimi Verisi (ticari, teknik, idari
risklerin yönetilmesi için işlenen bilgiler gibi), Finans Verisi (banka bilgileri, bilanço bilgileri,
finansal performans bilgileri, kredi ve risk bilgileri, vergi dairesi, vergi numrası, mersis
numrası, imza sirküsü gibi), Müşteri İşlem Verisi (çağrı merkezi kayıtları, fatura, senet, çek
bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası,
mersis numarası, imza sirküsü gibi)
Pazarlama Verisi (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla
elde edilen bilgiler), Sağlık Verisi (kişisel sağlık ile ilgili bilgiler gibi)
Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Verilerin İşlenme Amacı: Acil
Durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve
muhasebe ı̇şlerinin yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin
yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşteri ı̇lişkileri
yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,
mal / hizmet satış süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi,
reklam / kampanya / promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi,
talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, ürün / hizmetlerin
pazarlama süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, firma /
ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇ş
süreçlerinin ı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi amaçlarıyla
işlenmekte ve aktarılmaktadır.
Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Verilerin Hukuki Dayanağı: 5.
maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’

hükmüne göre ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’,
5/2 (b) bendinde düzenlenen “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının
hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine
göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin
temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
için veri işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte ve toplanmaktadır
Ürün veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Toplanma Yöntemi:
Tarafınızdan bizzat sözlü olarak, dijital mercalarda mail, web sitemiz, sosyal medya
uygulamaları veya fiziki ortamda form, evraklar vasıtasıyla toplanmaktadır
Ürün veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Aktarımı: Kişisel verilerin
aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel
veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak
kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde,
ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ''Kişisel
veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.'' hükmüne göre paylaşım ve aktarım
yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri,
hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı
olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.
e. KİŞİSEL VERİ SAHİBİ KİŞİ GRUBU : ZİYARETÇİ
Ziyaretçi’ye Ait Kişisel Veriler: Kimlik Verisi (ad, soyadı), Fiziksel Mekân Güvenliği Verisi
(ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları, ziyaretçi defteri)
İletişim Verisi (telefon no)
Ziyaretçi’ye Ait Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin
yürütülmesi, fiziksel mekan güvenliğinin temini, ı̇ç denetim/ soruşturma / ı̇stihbarat
faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi, veri sorumlusu
operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, gizliliğin
sağlanması, daha iyi hizmet verebilmek, ileride doğabilecek uyuşmazlıklarda delil olarak
kullanabilmek, acil durumların yönetilmesinde yetkili kamu kurum veya kuruluşlarının
taleplerinin karşılanabilmesi, giriş-çıkış kontrollerinin sağlanabilmesi, şirketin güvenliğini
sağlama, herhangi adli suç vakalarında tespit sağlama, denetim amaçlarıyla işlenmekte ve
aktarılmaktadır.
Ziyaretçi’ye Ait Kişisel Verilerin Hukuki Dayanağı: Kişisel verilerin korunması kanunun 5.
maddesinin 2. fıkrasının, (f) bendine göre, ''İlgili kişinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu
olması.'' hukuki dayanağına göre işlenmekte ve toplanmaktadır.
Ziyaretçi’ye Ait Kişisel Verilerin Toplanma Yöntemi : Şirketimiz tarafından güvenlik
hizmetleri başta olmak üzere dijital olarak kamera kayıtları ve ses kaydı vasıtasıyla dijital
olarak ve güvenlik birimi tarafından fiziki ortamda ziyaretçi defteri vasıtasıyla işlenmekte ve
toplanabilmektedir. İş sağlığı ve güvenliği, kamu sağlığı ve Covid 19 önleyici tedbirler başta
olmak üzere sadece pandemi sürecinde kapsamında geçerli olmak şartıyla ateş ölçer dijital
alet vasıtasıyla ateş ölçümü ve girişlerde HES kodu kontrolü sağlanarak sağlık veriniz
tarafımızca işlenmemektedir.

Ziyaretçi’ye Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen
kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin
ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü
fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası
aranmaksızın aktarılabilir.’’ Hükmüne göre ve gerektiğinde yetkili kurum ve kuruluşlarla
aktarım yapılmaktadır.
Şirket tarafından; Sunulan faaliyetler kapsamında toplanan ya da Kişisel Veri ilgilisi
tarafından verilen Kişisel Veriler, mevcut teknolojinin gerekleri uyarınca, veri sorumlusu
Şirket tarafından KVKK ve ilgili mevzuat gereği ticari faaliyetlerin hukuka uygun olarak
yürütülmesi, yasal portallara erişim ve sair yasal düzenleme ve zorunluluklar nedeni ile
aşağıda açıklanan çerçevede elde edilebilecek, kaydedilebilecek, muhafaza edilebilecek,
açıklanabilecek, mevzuatın izin verdiği ölçüde 3. kişilere aktarılabilecek veya diğer şekillerde
işlenebilecektir. Söz konusu kişisel veriler, yasal olarak verilerin işlenmesi hususundaki
düzenlemeler dışında, iş bu AYDINLATMA FORMU’ nun incelenmesini müteakip ayrıca
Kişisel Veri Sahibi tarafından AÇIK ONAY verilmesi halinde; analiz, web sitesi/mobil
uygulamalar üzerinden AÇIK ONAY veren adına yapanın/yaptıranın kimlik bilgilerini teyit
etmek, gerekli kontrolleri yapmak, iletişim için adres ve diğer gerekli bilgileri kaydetmek,
gerekli bilgilendirmeleri yapabilmek, elektronik (internet/mobil vs.) veya kağıt ortamında
işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek, kamu güvenliğine ilişkin
hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek, yasal
yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı
kullanabilmek, Şirket tarafından yürütülen Ticari faaliyetlerin yürütülmesi yanında AÇIK
RIZA/Muvafakatname formunda belirtilen ve Veri sahibi tarafından izin verilen diğer hususlar
için işlenebilecek, saklanabilecek ve bu kapsamda verilmesi halinde açık onay kapsamında
hizmet alınan üçüncü kişiler dahil iş ortakları ve tedarikçileri, hukuken yetkili kamu kurum ve
kuruluşları ile özel hukuk tüzel kişileriyle paylaşılabilecek ve aktarılabilecektir. Şirket, yasal
zorunluluklar ve kanunen tanınan haklar dışında, açık onay olsun ya da olmasın Kişisel
verileri kanunen yasaklanmış herhangi bir şekilde 3. Kişiler ile PAYLAŞMAMAKTADIR. 6698
Sayılı Kişisel Verilerin Korunması kanunu kapsamında işbu amaçlar doğrultusunda kişisel
verileriniz kanunun madde 4’e göre işlenip ve bu kapsamda kanunun madde 7’nin usul ve
esaslarına uygun olarak silinip yok edilecektir.
Kişisel verileriniz ile ilgili haklarınızı aşağıda yer alan ‘’ VERİ SORUMLUSUNA BAŞVURU YOLLARI’’
kısmından erişebilirsiniz.
f. VERİ SORUMLUSUNA BAŞVURU YOLLARI
KVK Kanunu’nun 11. maddesi; Şirkete başvurarak kendinizle ilgili,
Kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep
etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda
yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6698 sayılı
Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerinde öngörülen şartlar
çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan
işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin
münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine
bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi
sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Sahip olduğunuz haklarınızı kullanmak istemeniz halinde, başvurularınızı 10.03.2018 tarih ve

30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul
ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte; http://artsantransfer.com/
adresinde bulunan başvuru formunu doldurulduktan sonra ıslak imzalı bir nüshasının;
a. Bizzat elden veya noter aracılığı ile “ARTSAN TEKSTİL TRANSFER KAĞITLARI SAN. VE
TİC. LTD. ŞTİ. Üniversite Mah. Bağlariçi Cad. No:16 Avcılar / İSTANBUL” adresine
iletilmesi,
b. Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize
daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini
kullanmak suretiyle soft ortamda kvkk@artsantransfer.com e-posta adresine elektronik
posta ile gönderilmesi,
c. KVK Kanunu’nda belirtilen diğer yöntemlerle başvurarak iletebilirsiniz.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi
tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname
bulunmalıdır.
Başvurunuzda yer alan talep veya talepleriniz, niteliğine göre en kısa sürede ve en geç 30
(otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir
maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki
ücret alınacaktır.
3. VERİ İŞLEME SÜRECİNE İLİŞKİN HAKLARINIZ
Yukarıda belirtilen prosedür takip edilerek gerçekleştirilen başvurunun reddedilmesi, verilen
cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde Veri
Sahibi’nin; cevabın tebliğini takiben otuz ve herhâlde başvuru tarihinden itibaren altmış gün
içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkı mevcuttur. Ancak yasal
mevzuat düzenlemesi gereğince başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
Kişisel Verileriniz hususunda Veri Sorumlusu sıfatıyla ARTSAN TEKSTİL TRANSFER
KAĞITLARI SAN. VE TİC. LTD. ŞTİ. tarafından yasal mevzuat gereği düzenlenen KİŞİSEL
VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKAMIZI KİŞİSEL VERİLERİN KORUNMASI
VE İŞLENMESİ POLİTİKASI’ndan inceleyebilirsiniz. İş bu politika, açık onay ve yasal
mevzuat düzenlemeleri yanında ARTSAN TEKSTİL TRANSFER KAĞITLARI SAN. VE TİC.
LTD. ŞTİ. kişisel verilerinizin korunması ve mevzuat dışı kullanılmaması hususunda gerekli
özeni, dikkati göstermekte ve 3. Kişiler tarafından bu verilere ulaşımın engellenmesi
hususunda gerekli teknolojik ve idari tedbirleri ayrıca almaktadır.