1. Şirketimiz Deksan (“Şirket”), kişisel veriler bakımından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında (“Veri Sorumlusu”) sıfatına sahip olup işbu Aydınlatma ve Rıza Metni ile söz konusu Kanun uyarınca Çalışan Adayları, Müşteriler, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçiler, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişiler başta olmak üzere gerçekleştirilen kişisel veri işlemesine konu faaliyetler hakkında aydınlatılması ve aşağıda belirtilen durumlar için açık rızalarının temini hedeflenmektedir.

2. 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel veriler “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak; işleme ise “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmıştır.

Şirketin veri işleme politikası hakkında bilgi edinmeniz için tarafınıza Kişisel Verilerin Korunması ve Gizlilik Politikası Metni ile Aydınlatma ve Rıza Metni sunulmuştur. Gizlilik Politikası, şirketimizin internet sitesinde (www.deksan.net) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

3. İşbu metin ile Çalışan Adayları, Müşteriler, Şirket Hissedarları, Şirket Yetkilileri, Ziyaretçiler, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri ile Üçüncü Kişiler başta olmak üzere otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin veri sahipleri aydınlatılmış olduğunu ve kişisel verilerinin burada belirtilen şekilde kullanılmasına onay verdiğini kabul etmektedir.

4. Gizlilik Politikası ve Aydınlatma Rıza Metni kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:

Çalışan Adayları

Şirkete iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Şirkete erişilebilir kılan gerçek kişiler.

İşbirliği içinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri

Şirket ile iş ilişkisi içerisinde bulunan kurumların çalışanları, hissedarları ve yetkilileri

Müşteriler

Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Şirket tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla kişisel verileri elde edilen gerçek kişiler.

Ziyaretçiler

Şirketin fiziksel tesislerine çeşitli amaçlarla girmiş olan, ziyaret eden gerçek kişiler.

Üçüncü Kişiler

Politikada tanımlanmamış olmasına rağmen işbu Politika çerçevesinde kişisel verileri işlenen diğer gerçek kişiler.

Şirket Hissedarı

Şirketin hissedarı gerçek kişiler.

Şirket Yetkilisi

Şirketin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.

5. Aydınlatma ve Rıza Metni ile Gizlilik Politikasının uygulanmasında;

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgidir.

Özel Nitelikte Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel Verinin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul

Kişisel Verileri Koruma Kurulu

Politika

Deksan Kişisel Verilerin Korunması Ve İşlenmesi Politikası’dır.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

ifade eder.

6. Şirket, kişisel verilerin Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

7. Veri Sorumlusunun işlediği kişisel veriler aşağıda belirtilen şekilde Kişisel Verilerin Korunması Kanunu’na (Kanun) uygun olarak kategorize edilmiştir. Aksi açıkça belirtilmedikçe, Gizlilik Politikası ile işbu Aydınlatma ve Rıza Metni kapsamında arz edilen hüküm ve koşullar kapsamında “Kişisel Veri” ifadesi aşağıda yer alan bilgileri kapsayacaktır.

Kimlik Bilgisi

Ad-soyad, TC Kimlik numarası, uyruk bilgisi, anne-baba adı, doğum yeri, doğum tarihi, cinsiyet ve SGK numarası ile sınırlı olmamak kaydıyla; ehliyet, nüfus cüzdanı, ikametgâh gibi dokümanlarda yer alan tüm bilgiler

İletişim Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler.

Müşteri Bilgisi

Ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.

Müşteri İşlem Bilgisi

Ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.

İşlem Güvenliği Bilgisi

Ticari faaliyetlerinin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğin sağlanması için işlenen kişisel veriler.

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler

Finansal Bilgi

Kişisel veri sahibi ile kurulan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler

Çalışan Aday Bilgisi

Şirket çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler

Hukuki İşlem Bilgisi

Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası kapsamında işlenen kişisel veriler.

Teftiş Bilgisi

Şirketin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen kişisel veriler

Özel Nitelikli Kişisel Veri

KVK Kanunu’nun 6. maddesinde belirtildiği üzere; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Pazarlama Bilgisi

Ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler

Fiziksel Mekan Güvenlik Bilgisi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

Görsel/İşitsel Bilgi

Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler.

Talep/Şikayet Yönetim Bilgisi

Yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

8. Kişisel Verilerin Korunması Kanunu 3. ve 7. maddeleri uyarınca anonim hale getirilen veriler, kişisel veri olarak kabul edilmeyecek ve bu verilere ilişkin işleme faaliyetleri Gizlilik Politikası ile Kişisel Verilerin İşlenmesine İlişkin Aydınlatma ve Rıza Metni hükümleri ile bağlı olmaksızın gerçekleştirecektir.

9. Kişisel Veriler, kural olarak veri sahibinin açık rızası bulunmaksızın 3.kişilere ve yurt dışına aktarılmamaktadır. Bununla birlikte Kanunun 9.maddesinin çizdiği sınırlar ve 5. ve 6. Maddeler kapsamında kişisel veriler ve özel nitelikli kişisel veriler grup şirketlerine ve yurt dışına aktarılacaktır.

10. Kanun uyarınca kişisel veriler, kural olarak veri sahibinin açık rızası bulunmaksızın işlenememektedir. Bununla birlikte Kanun, 5 ve 6. maddeleri kapsamında kişisel veriler ve özel nitelikli kişisel veriler bakımından açık rıza bulunmaksızın veri işlenebilecek birtakım durumları belirlemiştir.

6698 Sayılı Yasanın 5. maddesi uyarınca kişisel veriler;

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Veri sahibi ile veri sorumlusu arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması istisna teşkil etmektedir.

Öte yandan, Kanun, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri “özel nitelikli” veya “hassas” kişisel veri olarak tanımlamış ve bunların işlenmesi için daha ağır şartlar öngörmüştür. Buna göre, özel nitelikli kişisel veriler, veri sahibinden açık rıza alınmış bulunan haller dışında ancak aşağıdaki koşullarda işlenebilecektir:

  • Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda öngörülen hâllerde işlenebilecektir.
  • Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

11. Yukarıda belirtilen şartların bulunmaması halinde, Şirket, kişisel veri işleme faaliyetinde bulunmak için kişisel veri sahiplerinin açık rızalarına başvurmaktadır. Bu çerçevede kişisel veriler, bunlarla sınırlı olmamak üzere aşağıdaki amaçlarla işleyebilmektedir:

  • Şirket tarafından sunulan ürün ve hizmetlerden kişisel veri sahiplerini faydalandırmak için gerekli çalışmaların yerine getirilmesi amacı doğrultusunda; sözleşme süreçlerinin takibi, müşteri ilişkileri, satış süreçlerinin yürütülmesi, hukuki takiplerin yapılması, müşteri talep ve/veya şikayetlerinin takibi,
  • Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için gerekli çalışmaların yapılması, kurumsal iletişim faaliyetlerinin planlanması, iş sürekliğinin sağlanması, bilgi teknolojileri alt yapısının oluşturulması, finans işlerinin takibi, kurumsal yönetim faaliyetlerin icrası, iş faaliyetlerine ilişkin analizlerinin gerçekleştirilmesi, iş ortakları ve tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası, iş faaliyetlerinin planlanması ve icrası, araştırma ve geliştirme faaliyetlerinin planlanması ve icrası,
  • Şirketin insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi amacı doğrultusunda; çalışanların ve çalışan adaylarının iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, iş faaliyetlerinin yürütebilmesi için ihtiyacı olan ürün ve hizmetlerin temin edilmesi, iş faaliyetlerinin takibi ve denetimi, yan haklar ve menfaatlerin planlanması ve icrası, personel temin süreçlerinin yürütülmesi, performans değerlendirme süreçlerinin planlanması, şirket içi eğitim faaliyetlerinin planlanması ve icrası, insan kaynakları süreçlerinin planlanması, üretim için gerekli olan insan kaynakları ihtiyaçlarının planlanması ve icrası,
  • Şirket ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda; şirket faaliyetlerinin şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası, iş sağlığı ve güvenliği süreçlerinin planlanması ve icrası, yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi, hukuk işlerinin takibi, ziyaretçi kayıtlarının oluşturulması ve takibi, şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini, şirket operasyonlarının güvenliğinin temini, şirket denetim faaliyetlerinin planlanması ve icrası, verilerin doğru ve güncel olmasının sağlanması, şirketin finansal risk süreçlerinin planlanması ve icrası,

Şirket tarafından, izah edilen benzeri amaçları gerçekleştirmek için esas olarak kişilerin açık rızasının alınması hedeflenmektedir. Kanun’da sayılan istisnaların olduğu durumlarda bu amaçların gerçekleştirilmesi söz konusu istisnalar uyarınca sınırlı ve ölçülü kişisel veriler tutulmaktadır. Kişinin açık rızasının bulunmadığı durumlarda, Kanun’da belirtilen istisnalar çerçevesinde kişisel verilerin işlenmesi gerçekleştirilir. Kanun’daki istisnaların da kişisel veri işlenmesine izin vermemesi durumunda ve kişinin açık rızasının da bulunmaması halinde kişisel veriler işlenmez.

12. Söz konusu kişisel bilgiler, Veri Sahibi ile iletişime geçmek veya Veri Sahibinin kimliği ifşa edilmeksizin çeşitli istatistiksel değerlendirmeler yapma, veri tabanı oluşturma ve pazar araştırmalarında bulunma amacıyla da kullanılabilecektir.

13. Şirket, hizmet ilişkisi tesis ettiği çalışanlarının kişisel verilerini, kurulan hizmet sözleşmesinin ifası, karşılıklı edimlerin yerine getirilmesi ve başkaca Kanuni yükümlülüklerin ifası bakımından gerekli olduğu ölçüde rıza aranmaksızın işleyebilir. Şirket, çalışanlarına ait verilerin gizliliğini ve korunmasını temin eder.

Şirket, müstakbel çalışanları tarafından yapılan başvuru ve taleplerde, başvuru ve talep sonuçlandırılana kadar başvuran tarafından sunulan özgeçmişler dahil tüm kişisel verileri, rıza aranmaksızın işler. Başvuru sürecinin olumsuz sonuçlanarak tamamlanmasından sonra işlenebilmesi ise ilgilinin rızasına bağlıdır. İlgilinin rıza göstermesi durumunda kişisel veriler, üçüncü kişilere aktarılabilir. Aksi durumlarda talep ve başvuru sürecinin kesin biçimde olumsuz olarak sonuçlandırılmasının ardından veri silinir, yok edilir veya anonimleştirilir. Talep veya başvurunun kısmen veya tamamen olumlu sonuçlandığı durumlarda, kişisel verilerin muhafaza ve işlenmesi, kurulan yeni hukuki ilişkinin koşullarına göre yapılır.

14. Şirketimiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve KVK Kanunu’nda sayılan kişisel veri işleme şartlarına uygun olarak yürütülmektedir. Şirket tarafından KVK Kanunu’nun 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Şirket, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Şirket tarafından kamera ile izleme faaliyetine yönelik olarak; alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.

Şirket,KVK Kanunu’nun 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.

Şirket tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır.

15. Topladığımız kişisel verilerinizin doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, bu hususu Şirketimizin ilgili birimine bildirebilirsiniz.

16. İşbu Aydınlatma ve Rıza Metni, değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir.