KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
AYDINLATMA METNİ

İşbu Aydınlatma Metni’nde, kişisel verilerinizin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak, VERİ SORUMLUSU, Üniversite Mah. Bağlariçi Cad. No:16 Avcılar / İSTANBUL adresinde mukim, Avcılar VD 0850031823 Vergi Numarası ile kayıtlı, 0085003182300011 Mersis No’lu işbu AYDINLATMA FORMU, ARTSAN TEKSTİL TRANSFER KAĞITLARI SANAYİ VE TİCARET ANONİM ŞİRKETİ (“Şirket”) nezdinde Kişisel Verilerin işlenmesi ile ilgili AYDINLATMA METNİ’ ne ilişkin TEBLİĞ ve sair ilgili mevzuat kapsamında bilgilendirmeleri içermektedir.

İşbu aydınlatma metninde kişisel veriler ve özel nitelikli kişisel veriler beraber ‘’Kişisel veriler’’ olarak adlandırılabilecektir. Aydınlatma metninde yer alan amaçlar doğrultusunda işlenen kişisel verileriniz işbu metinde yer alan amaçlarla doğru orantılı olarak kişisel veriler işlenecek ve aktarım gerçekleştirilebilecektir.

Şirket Tarafından Kişisel Verisi Toplanan Kişi Grupları, Toplanan Kişisel Veriler, Kişisel Verilerin İşlenme Amacı, Hukuki Dayanağı, Kişisel Verilerin Toplanma Yöntemi Ve Kişisel Verilerin Aktarımı Yapılan Kişi Grupları

Kişisel Veri Sahibi Kişi Grubu: ÇALIŞAN

Toplanan Kişisel Veriler: Kimlik Verisi (Adı Soyadı, T. C. K. N., Uyruk, Anne-Baba Adı, Doğum Tarihi, Medeni Hal, Doğum Yeri, Cinsiyet, Pasaport No vb.), İletişim Verisi (Telefon Num., E-Posta, Şirket İçi Tlf. No., Kurumsal E-Posta vb.), Fiziksel Mekân Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları vb.), Mesleki Deneyim Verisi (Mesleki Teknik Bilgi, Toplam Tecrübe, Çalışma Durumu Ve Unvanı, İş Deneyimleri (Firma İsimleri, Çalışmış Olduğu Dönemler, İş Tanımı), Alınan Sertifikalar, Bilgisayar Kullanım Bilgisi, Diploma Bilgileri, Gidilen Kurslar, Meslek İçi Eğitim Bilgileri, Sertifikalar, Transkript Bilgileri gibi), Görsel ve İşitsel Kayıtlar (Vesikalık Fotoğraf vb.), Sağlık Bilgileri (Engellilik Durumu, İşe Giriş Periyodik Muayene Formu, Kan Grubu, Kullandığı Cihaz ve Protez Bilgisi, Sağlık Raporu, Kaza Raporu vb.), Ceza Mahkumiyeti ve Güvenlik Tedbirleri (Adli Sicil Kaydı vb.), İmza Verisi (Kişisel Veri Niteliği Taşıyan Belgeler Üzerinde Bulunan Islak İmzavb.), Diğer (Askerlik Durumu, Aday Mülakat Bilgisi, Çalışanın Beden Ölçüsü Bilgisi gibi) Lokasyon Verisi (Araç GPRS Verisi, Cihaz GPRS Verisi, Bulunduğu Yerin Konum Bilgisi gibi), Özlük Verisi (Fotoğraf, Eğitim Bilgileri, Ücret Bordroları, İşe Başlangıç Tarihi, İşten Ayrılış Bilgileri, Ücret Bilgisi, Görevi, E-Bildirge, Kıdem Baz Tarihi, Departman Bilgisi, Sigorta Bilgisi, Referans Bilgisi, Puantaj Bilgisi, İzin Kullanım Bilgisi vb.), Hukuki İşlem Verisi (Adli Makamlarla Yazışmalardaki Bilgiler, İdari Makamlarla Yazışmalardaki Bilgiler, Dava Dosyasındaki Bilgiler, İcra Dosyası Bilgileri vb.), İşlem Güvenliği Verisi (IP Adresi, Giriş-Çıkış Kayıtları, T. C. K. N., Ad-Soyadı, Doğum Tarihi, Cep Telefonu Bilgisi, Şifre Bilgileri vb.), Risk Yönetimi Verisi (İdari Ve Teknik Çalışanlara Yönelik Risklerle İlgili Ticari, Teknik Ve İdari Risklerin Yönetilmesi İçin İşlenen Bilgiler vb.), Finans Verisi (Banka Hesap Bilgileri, Maaş Detayları, İcra Takip Dosyalarına İlişkin Dosya Ve Borç Bilgileri vb.), Biyometrik Veri (Parmak İzi vb.), Aile Yakın Verisi (Eş Ad Soyadı, Eş Çalışıyor Bilgisi, Eşin Geliri, Çocuk Ad Soyadı, Çocuk T.C.K.N., Çocuk Doğ. Tar., Çocuk Cinsiyet, Çocuk Baba Adı, Çocuk Ana Adı, Öz-Üvey Bilgisi, Okul Kayıt Tarihi, Okul Adı, Sınıfı vb.).

Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim / etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, faaliyetlerinin ilgili mevzuata veya şirket prosedürlerine uyumlulaştırma planlama ve yönetimi, finans ve muhasebe işlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, giriş çıkış kayıtlarının alınması, görevlendirme süreçlerinin yürütülmesi, grup şirketlerle paylaşım, hukuk işlerinin takibi ve yürütülmesi, iç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi / denetimi, iş ortağı/tedarikçi çalışanlarının giriş çıkış kayıtlarının toplanması, iş ortakları ile paylaşım, iş ortakları, tedarikçilerin bilgiye ve tesislere erişim yetkilerinin planlanması, yönetimi, iş ortakları, tedarikçilerle olan ilişkilerin yönetimi, iş sağlığı / güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satın alım süreçlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi, pazarlama analiz çalışmalarının yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, stratejik planlama faaliyetlerinin yürütülmesi, talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, ücret politikasının yürütülmesi, yabancı personel çalışma ve oturma izni işlemleri, yetenek / kariyer gelişimi faaliyetlerinin yürütülmesi, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi.

Adınıza düzenlenmiş veya kullanımınız için tarafınıza tahsis edilmiş kurumsal e-posta, bulut hizmeti, bilgisayar, telefon, tablet vs. olması durumunda Şirket yetkilileri bu cihaz, bulut ve e-posta adreslerini takip edebileceklerdir. Şirket, uygun görmesi halinde tahsis edilen bulut veya e-posta adresini kullanıma kapatılabilecek veya silebilecektir. Kullanılan cihazlar iptal edilebilecektir.

Kişisel Verilerin Toplanma Yöntemleri: Kişisel verileriniz, Şirket tarafından, işbu Aydınlatma Metni’nde belirtilen amaçlarla kullanılmak üzere her türlü her türlü yazılı, sözlü, elektronik ortamlardan otomatik olan ya da olmayan yöntemlerle bizzat sizlerden ya da iş başvurusu yapmanıza imkân tanıyan internet siteleri üzerinden, e-posta kanalıyla, doldurmuş olduğunuz masraf ve izin formu vb. belgeler vasıtasıyla fiziki ve dijital ortamlarda kişisel verileriniz toplanabilmektedir. Şirket’in işyeri güvenliğini sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, işyeri binasına yerleştirdiğimiz kameralar aracılığıyla otomatik yöntemle dijital ortamda toplanmaktadır. Hukuki yükümlülüğümüzü yerine getirmek amacıyla ve kanunlarda öngörülmesi nedeniyle iş yeri hekimimiz aracılığıyla sağlık verileriniz toplanmaktadır.
Şahsınıza araç tahsis edilmesi durumlarında, otomatik yöntemle Şirket’in iş takibini gerçekleştirebilmeye yönelik meşru menfaati gereği, GPRS kanalıyla konum bilgisi, gün ve saat bilgileri toplanmaktadır,
Giriş ve çıkış saatlerini kontrol eden sistemler aracılığıyla; işyeri güvenliğini sağlama ve çalışanların giriş-çıkış saatlerinin takibinin yapılması, puantaj kayıtlarının yapılabilmesi, bordro düzenlemelerinin yerine getirilebilmesi gibi veri sorumlusunun meşru menfaati ve hukuki yükümlülük gereği size verilmiş olan parmak izi biyometrik verisi yöntemleriyle işe giriş ve işten çıkışlara ilişkin tarih ve saat bilgisi toplanmaktadır.

Kişisel Verilerin Toplanmasına İlişkin Hukuk Dayanak: KVK Kanunu 5 inci maddesinin (1) fıkrasında yer alan “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.” “(2) fıkrasında yer alan (a) “Kanunlarda açıkça öngörülmesi.”, (b) “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.”, (c) “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.”, (ç) “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.”, (d) “İlgili kişinin kendisi tarafından alenileştirilmiş olması.”, (e) “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.”, (f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.’’ hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür ve 6. Maddesinin 3 üncü fıkrasına göre, “Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi; a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, halinde mümkündür.” Kapsamında toplanmakta ve işlenmektedir.

Kişisel Verilerin Aktarımı Hakkında: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin 1 inci fıkrasına göre, ‘’Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.’’ hükmüne göre ve 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre aktarım yapılacaktır.

Kanun’un 8. maddelerinde belirtilen şartlar çerçevesinde ve yukarıdaki maddede sayılan amaçlarla sınırlı kalmak koşuluyla aktarılır. Sayılanların dışında üçüncü kişilere herhangi bir kişisel veri aktarımı yapılmaz.

KVK Kanunu’nun 5/2 (ç) bendinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” veri işleme şartına dayanılarak; sadece gerekli hallerde Çalışma ve Sosyal Güvenlik Bakanlığı, Sosyal Güvenlik Kurumu, Türkiye İş Kurumu, mahkemeler ve bilgi talep eden diğer kamu kurum ve kuruluşları ile; mali müşavir/muhasebe firmaları ile;

KVK Kanunu’nun 5/2 (e) bendinde düzenlenen “bir hakkın tesisi, kullanılması veya korunması” veri işleme şartına dayanılarak; kişisel verilerinizi olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi, iş akdinin uygulanabilmesi, tarafların yükümlülüklerine uyup uymadığının denetlenebilmesi amaçlarıyla hukuk büroları ve diğer danışmanlar ile;

Şirketimiz ile iş ortaklarının hukuki ve ticari güvenliğinin temini amacıyla işlenen lokasyon verileriniz GPRS kanalıyla konum bilgisi, gün ve saat bilgileri toplanmakta ve gerekli hallerde araç takip sistemi hizmetinin temin edildiği tedarikçi şirket ile;

Kişisel verilerinizden gerekli olanlar, ulaşım, araç tedariki, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konuda çalıştığımız firma ile; paylaşılabilecek ve aktarılabilecektir.

Kişisel Veri Sahibi Kişi Grubu: STAJYER

Toplanan Kişisel Veriler: Kimlik Verisi (ad soyadı, doğum tarihi, doğum yeri, medeni hal, uyruk, T.C. kimlik no gibi), Finans Verisi (Banka bilgileri vs.), Fiziksel Mekân Güvenliği Verisi (Çalışan ve Ziyaretçilerin Fiziksel Mekanda Bulundukları Süre İçerisindeki Güvenlik Kamera Kayıtları, Giriş Çıkış Kayıt Defteri gibi), Mesleki Deneyim Verisi (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi), İşlem Güvenliği Verisi (IP adresi bilgileri, MAC adresi, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, telefon no gibi), Sağlık Verisi (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri, sağlık raporu gibi), İmza Verisi (Kişisel veri niteliği taşıyan belgeler üzerinde bulunan ıslak veya elektronik imza, parmak izi, özel işaretler vs.), Aile Yakını Verisi (Veli Ad Soyadı, Veli Telefon Numarası, Veli Yakınlık Bilgisi, Veli İkamet Bilgisi, Veli E-Posta Adresi gibi).

Kişisel Verilerin İşlenme Amacı: Acil Durum yönetimi süreçlerinin yürütülmesigörevlendirme süreçlerinin yürütülmesi,bilgi güvenliği süreçlerinin yürütülmesifaaliyetlerin mevzuata uygun yürütülmesi,finans ve muhasebe ı̇şlerinin yürütülmesiı̇letişim faaliyetlerinin yürütülmesi,ı̇nsan kaynakları süreçlerinin planlanmasıı̇ş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,veri sorumlusu operasyonlarının güvenliğinin temini, ı̇ş faaliyetlerinin yürütülmesi / denetimi ı̇ş sağlığı / güvenliği faaliyetlerinin yürütülmesi,stajyer seçme ve yerleştirme süreçlerinin yürütülmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Kişisel Verilerin İşlenmesine İlişkin Hukuk Dayanak: 5. maddesinin 1. Fıkrasına göre; ‘’Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre ve 2 inci fıkrasına göre, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’ hükümlerine göre işlenmekte ve toplanmaktadır.

Kişisel Verilerin Toplanma Yöntemleri: Dijital mecralarda mail aracılığıyla veya fiziki ortamda form/evraklarla toplanabilmektedir.

Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre”Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.” hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, anlaşmalı olduğumuz bankayla, serbest muhasebeci/mali müşavirliklerle, yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

Kişisel Veri Sahibi Kişi Grubu: TEDARİKÇİ /HİZMET SAĞLAYICILAR

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Veriler: Kimlik Verisi (ad soyad, unvanı, T.C. kimlik no gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (bilgiler, adli makamlarla yazışmalardaki dava dosyasındaki bilgiler gibi), Risk Yönetimi Verisi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi), Finans Verisi (banka bilgileri, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, vergi dairesi, vergi numrası, mersis numrası, imza sirküsü gibi), Müşteri İşlem Verisi (çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası, mersis numarası, imza sirküsü gibi)

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe ı̇şlerinin yürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi, ı̇ş süreçlerinin ı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, risk yönetimi süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini amaçlarıyla işlenmekte ve aktarılmaktadır.

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’, 5/2 (b) bendinde düzenlenen “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte, ve toplanmaktadır

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Toplanma Yöntemi: Dijital mecrada; mail yoluyla veya fiziki ortamda form, evraklar ile ya da bizzat tarafınızdan sözlü olarak toplanabilmektedir.

Tedarikçi /Hizmet Sağlayıcılar’a Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6’ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ”Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.” hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

Kişisel Veri Sahibi Kişi Grubu: ÜRÜN VEYA HİZMET ALAN KİŞİ / MÜŞTERİ

Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler: Kimlik Verisi (ad soyad, unvanı, T.C. kimlik no gibi), İletişim Verisi (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi), Hukuki İşlem Verisi (bilgiler, adli makamlarla yazışmalardaki dava dosyasındaki bilgiler gibi), Risk Yönetimi Verisi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi), Finans Verisi (banka bilgileri, bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, vergi dairesi, vergi numrası, mersis numrası, imza sirküsü gibi), Müşteri İşlem Verisi (çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi, vergi dairesi, vergi numarası, mersis numarası, imza sirküsü gibi)

Pazarlama Verisi (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler), Sağlık Verisi (kişisel sağlık ile ilgili bilgiler gibi)

Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Verilerin İşlenme Amacı: Acil Durum yönetimi süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe ı̇şlerinin yürütülmesi, ı̇letişim faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, müşteri ı̇lişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, reklam / kampanya / promosyon süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, talep / şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, ürün / hizmetlerin pazarlama süreçlerinin yürütülmesi, tedarik zinciri yönetimi süreçlerinin yürütülmesi, firma / ürün / hizmetlere bağlılık süreçlerinin yürütülmesi, hukuk ı̇şlerinin takibi ve yürütülmesi, ı̇ş süreçlerinin ı̇yileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi amaçlarıyla işlenmekte ve aktarılmaktadır.

Ürün Veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Verilerin Hukuki Dayanağı: 5. maddesinin 1. Fıkrasına göre; ‘’ Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.’’ hükmüne göre ve 2 inci fıkrasına göre(a) bendine göre, ‘’Kanunlarda açıkça öngörülmesi’’, 5/2 (b) bendinde düzenlenen “Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması”, 5/2 (c) bendine göre, ‘’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, (ç) bendine göre, ‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, (d) bendine göre, ‘’İlgili kişinin kendisi tarafından alenileştirilmiş olması’’, (f) bendine göre, ‘’İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması’’ hükümlerine göre işlenmekte ve toplanmaktadır

Ürün veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Toplanma Yöntemi: Tarafınızdan bizzat sözlü olarak, dijital mercalarda mail, web sitemiz, sosyal medya uygulamaları veya fiziki ortamda form, evraklar vasıtasıyla toplanmaktadır

Ürün veya Hizmet Alan Kişi / Müşteri’ye Ait Kişisel Veriler Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve 1. fıkrasına göre ”Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.” hükmüne göre paylaşım ve aktarım yapılan kişisel verileriniz, doğrudan ya da dolaylı iştiraklerimizle, grup şirketleri, hissedar/ortaklarla, özel hukuk kişileri ve serbest muhasebeci/mali müşavirliklerle, anlaşmalı olduğumuz bankayla yetkili kişi ve kurumlarla paylaşılabilecek ve aktarılabilecektir.

Kişisel Veri Sahibi Kişi Grubu: ZİYARETÇİ

Ziyaretçi’ye Ait Kişisel Veriler: Kimlik Verisi (ad, soyadı), Fiziksel Mekân Güvenliği Verisi (ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları, ziyaretçi defteri), İletişim Verisi (telefon no)

Ziyaretçi’ye Ait Kişisel Verilerin İşlenme Amacı: Acil durum yönetimi süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, ı̇ç denetim/ soruşturma / ı̇stihbarat faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi, veri sorumlusu operasyonlarının güvenliğinin temini, yetkili kişi, kurum ve kuruluşlara bilgi verilmesi, gizliliğin sağlanması, daha iyi hizmet verebilmek, ileride doğabilecek uyuşmazlıklarda delil olarak kullanabilmek, acil durumların yönetilmesinde yetkili kamu kurum veya kuruluşlarının taleplerinin karşılanabilmesi, giriş-çıkış kontrollerinin sağlanabilmesi, şirketin güvenliğini sağlama, herhangi adli suç vakalarında tespit sağlama, denetim amaçlarıyla işlenmekte ve aktarılmaktadır.

Ziyaretçi’ye Ait Kişisel Verilerin Hukuki Dayanağı: Kişisel verilerin korunması kanunun 5. maddesinin 2. fıkrasının, (f) bendine göre, ”İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” hukuki dayanağına göre işlenmekte ve toplanmaktadır.

Ziyaretçi’ye Ait Kişisel Verilerin Toplanma Yöntemi: Şirketimiz tarafından güvenlik hizmetleri başta olmak üzere dijital olarak kamera kayıtları ve ses kaydı vasıtasıyla dijital olarak ve güvenlik birimi tarafından fiziki ortamda ziyaretçi defteri vasıtasıyla işlenmekte ve toplanabilmektedir. İş sağlığı ve güvenliği, kamu sağlığı ve Covid 19 önleyici tedbirler başta olmak üzere sadece pandemi sürecinde kapsamında geçerli olmak şartıyla ateş ölçer dijital alet vasıtasıyla ateş ölçümü ve girişlerde HES kodu kontrolü sağlanarak sağlık veriniz tarafımızca işlenmemektedir.

Ziyaretçi’ye Ait Kişisel Verilerin Aktarımı: Kişisel verilerin aktarılması hususunu belirleyen kanunun; 8 inci maddesinin, 2 inci fıkrasına göre, kişisel veriler; (a) bendi “5 inci maddenin ikinci fıkrasında,” (b) bendi “Yeterli önlemler alınmak kaydıyla,” 6 ncı maddenin üçüncü fıkrasında, “belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.’’ Hükmüne göre ve gerektiğinde yetkili kurum ve kuruluşlarla aktarım yapılmaktadır.

Şirket tarafından; Sunulan faaliyetler kapsamında toplanan ya da Kişisel Veri ilgilisi tarafından verilen Kişisel Veriler, mevcut teknolojinin gerekleri uyarınca, veri sorumlusu Şirket tarafından KVKK ve ilgili mevzuat gereği ticari faaliyetlerin hukuka uygun olarak yürütülmesi, yasal portallara erişim ve sair yasal düzenleme ve zorunluluklar nedeni ile aşağıda açıklanan çerçevede elde edilebilecek, kaydedilebilecek, muhafaza edilebilecek, açıklanabilecek, mevzuatın izin verdiği ölçüde 3. kişilere aktarılabilecek veya diğer şekillerde işlenebilecektir. Söz konusu kişisel veriler, yasal olarak verilerin işlenmesi hususundaki düzenlemeler dışında, iş bu AYDINLATMA FORMU’ nun incelenmesini müteakip ayrıca Kişisel Veri Sahibi tarafından AÇIK ONAY verilmesi halinde; analiz, web sitesi/mobil uygulamalar üzerinden AÇIK ONAY veren adına yapanın/yaptıranın kimlik bilgilerini teyit etmek, gerekli kontrolleri yapmak, iletişim için adres ve diğer gerekli bilgileri kaydetmek, gerekli bilgilendirmeleri yapabilmek, elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek, kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek, Şirket tarafından yürütülen Ticari faaliyetlerin yürütülmesi yanında AÇIK RIZA/Muvafakatname formunda belirtilen ve Veri sahibi tarafından izin verilen diğer hususlar için işlenebilecek, saklanabilecek ve bu kapsamda verilmesi halinde açık onay kapsamında hizmet alınan üçüncü kişiler dahil iş ortakları ve tedarikçileri, hukuken yetkili kamu kurum ve kuruluşları ile özel hukuk tüzel kişileriyle paylaşılabilecek ve aktarılabilecektir. Şirket, yasal zorunluluklar ve kanunen tanınan haklar dışında, açık onay olsun ya da olmasın Kişisel verileri kanunen yasaklanmış herhangi bir şekilde 3. Kişiler ile PAYLAŞMAMAKTADIR. 6698 Sayılı Kişisel Verilerin Korunması kanunu kapsamında işbu amaçlar doğrultusunda kişisel verileriniz kanunun madde 4’e göre işlenip ve bu kapsamda kanunun madde 7’nin usul ve esaslarına uygun olarak silinip yok edilecektir.

Kişisel Verilerin Aktarılması Hakkında Genel Bilgi

Şirket, yasal zorunluluklar ve kanunen tanınan haklar dışında, açık onay olsun ya da olmasın Kişisel verileri kanunen yasaklanmış üçüncü kişiler ile paylaşmamaktadır. Şirket tarafından toplanan kişisel veriler, veri sorumlusu tarafından KVK Kanunu ve ilgili mevzuat gereği ticari faaliyetlerin hukuka uygun olarak yürütülmesi, ihtiyaçlarınız doğrultusunda talep ettiğiniz hizmetlerin karşılanabilmesi, sözleşme süreçlerinin yürütülmesi ve ilgili belgeleri imzalayan tarafların imza yetkilerinin tespiti ve kontrolü, ticari ve/veya hukuki iş stratejilerin planlanması, yasal online uygulamalara erişim ve sair yasal düzenleme ve zorunluluklar nedeni ile Aydınlatma Metni’nde açıklanan yollarla elde edilebilecek, kaydedilebilecek, saklama sürelerince saklanabilecek, mevzuatın ve açık rızanızın izin verdiği ölçüde üçüncü kişilere aktarılabilecek veya diğer şekillerde işlenebilecektir.

Kişisel Verilerin Saklanma Süresi

İşbu Aydınlatma Metninde anılan kanallar vasıtasıyla Şirketimiz ile paylaşılmış olunan kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuatta süre öngörülmüş ise, öngörülen sürelere uygun şekilde saklanacaktır. KVK Kanunu kapsamında işbu amaçlar doğrultusunda kişisel verileriniz gerekli saklama süresi sonunda KVK Kanunu madde 7’nin usul ve esaslarına uygun olarak imha edilecektir. Kanun ve ilgili mevzuatta süre öngörülmüş ise anılan sürenin sona ermesi akabinde veya herhangi bir süre öngörülmemiş olması durumunda yapılacak işlemler Kişisel Verileri Saklama ve İmha Politikası’nda belirtilmiştir.

Veri İşleme Sürecine İlişkin İlgili Kişinin Hakları

KVK Kanunu’nun ilgili kişinin haklarını düzenleyen 11. Maddesi gereğince; Şirkete başvurarak kendinizle ilgili,

Kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

İlgili Kişinin Veri Sorumlusuna Başvuru Yolları

Sahip olduğunuz haklarınızı kullanmak istemeniz halinde, başvurularınızı 10.03.2018 tarih ve 30356 sayılı Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’de yer alan usul ve esaslarına uygun olarak kimliğinizi gösteren belgeler ile birlikte; http://artsantransfer.com/ adresinde bulunan Veri Sahibi Başvuru Formu doldurulduktan sonra ıslak imzalı bir nüshasının;

Bizzat elden veya noter aracılığı ile “ARTSAN TEKSTİL TRANSFER KAĞITLARI SAN. VE TİC. A.Ş. Üniversite Mah. Bağlariçi Cad. No:16 Avcılar / İSTANBUL” adresine iletilmesi,
Kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirdiğiniz ve sistemlerimizde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle soft ortamda kvkk@artsantransfer.com adresine elektronik posta ile gönderilmesi,
KVK Kanunu’nda belirtilen diğer yöntemlerle başvurarak iletebilirsiniz.

Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Başvurunuzda yer alan talep veya talepleriniz, niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınacaktır.