top of page

TAGS TAM ALARM GÜVENLÄ°K SÄ°STEMLERÄ° SANAYÄ° VE TÄ°CARET ANONÄ°M ŞİRKETÄ°

6698 SAYILI KİŞİSEL VERÄ°LERÄ°N KORUNMASI KANUNU GEREĞİNCE  KİŞİSEL VERÄ°LERÄ°N KORUNMASI VE Ä°ÅžLENMESÄ° POLÄ°TÄ°KASI

 

1.AMAÇ

​

Türkiye Cumhuriyeti Anayasa’sının 20’nci maddesine göre; herkes özel hayatına ve aile hayatına saygı gösterilmesini ve kendisiyle ilgili kiÅŸisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kiÅŸinin kendisiyle ilgili kiÅŸisel veriler hakkında bilgilendirilme, bu verilere eriÅŸme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doÄŸrultusunda kullanılıp kullanılmadığını öÄŸrenmeyi de kapsar.

KiÅŸisel verilerin iÅŸlenmesinde baÅŸta özel hayatın gizliliÄŸi olmak üzere kiÅŸilerin temel hak ve özgürlüklerini korumak ve kiÅŸisel verileri iÅŸleyen gerçek ve tüzel kiÅŸilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacı ile 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu  (“KVK Kanunu”)  07.04.2016 tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüÄŸe girmiÅŸtir.

TAGS Tam Alarm Güvenlik Sistemleri Sanayi ve Ticaret Anonim Åžirketi  (“Åžirket”) ,  dahilinde Çalışanlar, müÅŸteriler, ziyaretçiler, tedarikçiler/taÅŸeronlar ile çalışanları, internet sitesi ve aÄŸ baÄŸlantılarını kullananlar, iÅŸ ortakları  kısacası sayılanlarla sınırlı olmamak üzere faaliyetler sırasında temas edilen kiÅŸilerden edindiÄŸi tüm kiÅŸisel verilerin iÅŸlenmesi, saklanması ve  aktarılmasına iliÅŸkin iÅŸlemleri, KiÅŸisel Verilerin Korunması ve Ä°ÅŸlenmesi Politikası’na  ( “Politika”)  göre gerçekleÅŸtirmektedir.

Ä°ÅŸbu Politika ile kiÅŸisel verilerin iÅŸlenmesi ve iÅŸlenen verilerin korunmasına yönelik faaliyetler, kiÅŸisel verileri iÅŸlenen ilgilinin bilgilendirilmesi dahil hak ve yükümlülükleri ile veri sorumlusu olan Åžirket’in ilgili yasalar kapsamındaki hak ve yükümlülükleri Åžirket Politika’sı haline getirilerek hukuka uygunluÄŸun saÄŸlanması amaçlanmaktadır.

​

​2.TANIMLAR

​

KVK Kanunu ve iÅŸbu Åžirket Politikası’nda kullanılan tanımlar aÅŸağıdaki gibidir.

3.KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK GENEL İLKELER

​​

Åžirket, baÅŸta Türkiye Cumhuriyeti Anayasası olmak üzere KVK Kanunu ile KVK Kurumu tarafından çıkartılacak olan her türlü düzenlemeye uygun olarak kiÅŸisel verileri hukuka uygun iÅŸleyecektir.

Bu kapsamda Åžirket kiÅŸisel verilerin iÅŸlenmesinde aÅŸağıda belirtilen ilkelere uygun olarak hareket ederek hukuka uygunluÄŸu saÄŸlayacak ve devamlılığını gözetecektir:

​

1.Hukuka ve Dürüstlük Kurallarına Uygun Olma

​

Åžirket, Türkiye Cumhuriyeti Anayasası ile güvence altına alınan kiÅŸisel verileri ilgili Yasalar ve bu Yasalara uygun olarak çıkartılan ve çıkartılacak olan mevzuat kapsamında hukuka ve dürüstlük kuralına uygun iÅŸleyecektir.

​​

2.DoÄŸru ve GerektiÄŸinde Güncel Olma

​

Åžirket, iÅŸlenen kiÅŸisel verilerin doÄŸruluÄŸuna iliÅŸkin azami önlemleri almakta, herhangi bir hata olması halinde bunların düzeltilmesi ve iÅŸlenen kiÅŸisel verilerde deÄŸiÅŸiklik olması hallerinde gerekli güncellemeyi yapacaktır.

 

3.​Belirli, Açık ve MeÅŸru Amaçlar Ä°çin Ä°ÅŸleme

​

Åžirket, kiÅŸisel verileri amaç ve faaliyetleri kapsamındaki yükümlülük ve taahhütleri gerçekleÅŸtirmek amacıyla KVK Kanununun öngördüÄŸü ÅŸekilde belirli, açık ve meÅŸru amaçlar için iÅŸlemektedir.

 

4.​İşlendikleri Amaçla BaÄŸlantılı, Sınırlı ve Ölçülü Olma

​

Åžirket, sadece amaçlarının yerine getirilmesi ve faaliyetleri kapsamında ihtiyaç duyulan kiÅŸisel verileri iÅŸlemekte, amaç ve faaliyet alanı dışındaki kiÅŸisel verileri iÅŸlememektedir.

 

5.​İlgili Mevzuatta Öngörülen veya Ä°ÅŸlendikleri Amaç Ä°çin Gerekli Olan Süre Kadar Muhafaza Edilme

​

Åžirket tarafından iÅŸlenen kiÅŸisel veriler, ilgili Yasa ve mevzuatta öngörülen ve veri iÅŸlenme amaçları ile sınırlı olarak gerektiÄŸi süre kadar muhafaza edilmektedir. Bu kapsamda, Åžirketimiz öncelikle ilgili mevzuatta kiÅŸisel verilerin saklanması için bir süre öngörülüp öngörülmediÄŸini tespit etmekte, bir süre belirlenmiÅŸse bu süreye uygun davranmaktadır. Yasal bir süre mevcut deÄŸil ise kiÅŸisel veriler iÅŸlendikleri amaç için gerekli olan süre kadar saklanmaktadır. KiÅŸisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi baÅŸvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleÅŸtirme) ile imha edilmektedir.

​

    4.KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ° GENEL ÅžARTLARI

​

KiÅŸisel veriler, Türkiye Cumhuriyeti Anayasasının 20’nci maddesinin üçüncü fıkrasında belirtildiÄŸi ÅŸekilde ancak Kanunda öngörülen hallerde veya kiÅŸinin açık rızası ile iÅŸlenebilmektedir. Bu kapsamda Åžirket kiÅŸisel verileri amaç ve faaliyetleri kapsamında Kanunda öngörülen hallerde ve ilgili kiÅŸinin açık rızası ile iÅŸlemektedir.

​

KVK Kanunu’nun 5’inci maddesine göre kiÅŸisel veriler ilgili kiÅŸinin açık rızası olmaksızın iÅŸlenemez. Ä°lgili kiÅŸinin açık rızası belirli bir konuya iliÅŸkin, bilgilendirmeye dayalı ve özgür irade ile açıklanmalıdır.

​

KiÅŸisel veriler, yine KVK Kanununun 5’inci maddesinin ikinci fıkrasında sayılan ÅŸartların birisinin bulunması halinde, açık rıza olmaksızın da iÅŸlenebilmektedir.

Buna göre;

 

1.​Kanunlarda Açıkça Öngörülmesi Halinde

​

Gerek KVK Kanunu ve ilgili mevzuatı gerekse diÄŸer Yasa ve mevzuatlarda açıkça öngörülmesi halinde, kiÅŸisel veriler ilgili kiÅŸinin rızası olmasa dahi iÅŸlenebilecektir. Åžirket Kanunlarda öngörülmesi halinde açık rıza olmasa dahi kiÅŸisel verileri iÅŸleyecektir.​

 

2.Fiili Ä°mkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan Veya Rızasına Hukuki Geçerlilik Tanınmayan KiÅŸinin Kendisinin Ya Da Bir BaÅŸkasının Hayatı Veya Beden BütünlüÄŸünün Korunması Ä°çin Zorunlu Olması Halinde

​

Ä°lgili kiÅŸinin açık rıza veremeyecek durumda olması veya rızasına hukuken geçerlilik tanınamadığı hallerde ve ayrıca ilgili kiÅŸinin ya da bir baÅŸka kiÅŸinin hayatı veya beden bütünlüÄŸünü korumak için zorunlu olması halinde Åžirket tarafından kiÅŸisel veriler açık rıza olmaksızın iÅŸlenebilecektir.

 

6.​Bir SözleÅŸmenin Kurulması Veya Ä°fasıyla DoÄŸrudan DoÄŸruya Ä°lgili Olması Kaydıyla, SözleÅŸmenin Taraflarına Ait KiÅŸisel Verilerin Ä°ÅŸlenmesinin Gerekli Olması Halinde

​

Bir sözleÅŸmenin kurulması veya ifası ile doÄŸrudan doÄŸruya ilgili olması kaydıyla, sözleÅŸmenin taraflarına ait kiÅŸisel verilerin iÅŸlenmesinin gerekli olması halinde Åžirket tarafından kiÅŸisel veriler açık rıza olmaksızın iÅŸlenebilecektir.

 

4.Veri Sorumlusunun Hukuki YükümlülüÄŸünü Yerine Getirebilmesi Ä°çin Zorunlu Olması Halinde

​

KVK Kanunu ile Åžirket veri sorumlusu olup, Åžirket hukuki yükümlülüklerini yerine getirebilmek amacıyla zorunlu olan kiÅŸisel verileri açık rıza olmaksızın iÅŸleyebilecektir.

 

5.​İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması Halinde

​

Veri sahibinin herhangi bir yolla alenileÅŸtirmiÅŸ olduÄŸu kiÅŸisel veriler Åžirket amaç ve faaliyetleri için gerekli olması halinde açık rıza olmaksızın iÅŸlenebilecektir.​

 

6.Bir Hakkın Tesisi, Kullanılması veya Korunması Ä°çin Veri Ä°ÅŸlemenin Zorunlu Olması Halinde

​

KiÅŸisel verinin iÅŸlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu olması hallinde kiÅŸisel veriler ilgili kiÅŸinin rızası olmaksızın iÅŸlenebilecektir.​

 

7.Ä°lgili KiÅŸinin Temel Hak Ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun MeÅŸru Menfaatleri Ä°çin Veri Ä°ÅŸlenmesinin Zorunlu Olması Halinde

​

Åžirket’in meÅŸru menfaatlerinin korunması için kiÅŸisel verilerin iÅŸlenmesinin zorunlu olması halinde kiÅŸinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Åžirket tarafından kiÅŸisel veriler rıza olmaksızın iÅŸlenebilecektir.

Åžirket tarafından iÅŸlenen kiÅŸisel veriler yukarıda belirtilen KVK Kanunu’nun 5’inci maddesinin ikinci fıkrasında sayılan ÅŸartlardan bir ve/veya birkaçına dayalı olarak ve bu ÅŸartlarla sınırlı olarak iÅŸlenmektedir.

Åžirket tarafından yukarıda sayılanlar dışında kiÅŸisel veri iÅŸlenme ihtiyacı ortaya çıkması halinde ilgili kiÅŸiden açık rıza alınarak veri iÅŸlenecektir.

​

   5.ÖZEL NÄ°TELÄ°KLÄ° KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENMESÄ° ÅžARTLARI

​

Kanun kapsamında hassasiyet arz eden kiÅŸisel verilere, hukuka aykırı olarak iÅŸlendiÄŸinde kiÅŸilerin maÄŸduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiÅŸtir. Bu “özel nitelikli” kiÅŸisel veriler; ırk, etnik köken, siyasi düÅŸünce, felsefi inanç, din, mezhep veya diÄŸer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

​

Özel nitelikli kiÅŸisel veriler Åžirketimiz tarafından, iÅŸbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceÄŸi yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aÅŸağıdaki ÅŸartların varlığı halinde iÅŸlenmektedir:

​

I. SaÄŸlık ve cinsel hayat dışındaki özel nitelikli kiÅŸisel veriler,  kanunlarda açıkça öngörülmesi diÄŸer bir ifade ile ilgili kanunda kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin açıkça bir hüküm olması halinde ilgili kiÅŸinin açık rıza aranmaksızın iÅŸlenebilecektir. Aksi halde ilgili kiÅŸinin açık rızası alınacaktır.

​

II.SaÄŸlık ve cinsel hayata iliÅŸkin özel nitelikli kiÅŸisel veriler ,  kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından açık rıza aranmaksızın iÅŸlenebilecektir. Aksi halde ilgili kiÅŸinin açık rızası alınacaktır.

​

6.KİŞİSEL VERÄ°LERÄ°N TOPLANMA VE Ä°ÅžLENME YÖNTEMLERÄ° Ä°LE HUKUKÄ° SEBEPLERÄ°    

​

KiÅŸisel verileriniz Åžirketimiz ile temas etmeniz halinde, Åžirketimizin yönetimi, matbu ve çevrimiçi formlar, telefon, faks, e-posta, kargo v.b. vasıtalarla elektronik ve/veya fiziki ortamdan toplanmakta ve iÅŸlenmektedir.  Ayrıca, kiÅŸisel verileriniz Kanun’un 5. ve 6. maddelerinde düzenlenen hükümler çerçevesinde ve ayrıca bulunması halinde açık rıza hukuki sebeplerine dayalı olarak iÅŸlenmektedir.

​

7.KİŞİSEL VERİ KATEGORİLERİ

​

Åžirket tarafından toplanan ve kullanılan, kiÅŸisel veriler özellikle ÅŸunlardır:

  1. KİŞİSEL VERİ KONUSU KİŞİ GRUPLARI

 

Kişisel verileri işlenen veri sahiplerinin sınıflandırılması aşağıdaki gibidir.

  1. KİŞİSEL VERÄ°LERÄ°N Ä°ÅžLENME AMAÇLARI

Åžirket; kiÅŸisel verileri, KVK Kanunu ve ilgili diÄŸer mevzuat hükümleri ile iÅŸbu Åžirket Politikası kapsamında aÅŸağıda belirtilen amaçlar ve ÅŸartlar çerçevesinde ancak bunlarla sınırlı olmamak kaydıyla iÅŸlemektedir.

 

  1. Åžirket Ä°nsan Kaynakları Prosedür, Politika Ve Süreçlerini Planlanması Ve/Veya Uygulanması Amacıyla;

 

  • Çalışanların iÅŸe baÅŸlama ve/veya özlük süreçlerinin planlanması ve/veya yürütülmesi

  • Çalışan adaylarının baÅŸvuru süreçlerinin yürütülmesi

  • Çalışan Adayı / Stajyer / ÖÄŸrenci Seçme Ve YerleÅŸtirme Süreçlerinin Yürütülmesi

  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yönetilmesi

  • Çalışanlar için iÅŸ akdi ve yasal mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

  • Faaliyetlerin mevzuata uygun yönetilmesi

  • Görevlendirme süreçlerinin yürütülmesi

  • Personel atama/terfi süreçlerinin planlanması ve/veya icrası

  • Yetenek/kariyer geliÅŸimi faaliyetlerinin planlanması ve/veya icrası

  • Ä°ÅŸ saÄŸlığı ve/veya güvenliÄŸi çerçevesinde gerçekleÅŸtirilmesi gereken faaliyetlerin planlanması ve/veya icrası

  • Åžirket içi/dışı eÄŸitim faaliyetlerinin planlanması ve/veya icrası

  • Çalışanların iÅŸ faaliyetlerinin takibi ve/veya denetimi

  • Çalışanlara yönelik yan haklar ve/veya menfaatlerin planlanması ve/veya icrası

  • Çalışanların yurt içi / yurt dışı seyahatlerinin (etkinlik, organizasyon, fuar ve benzeri) planlanması ve/veya icrası

  • Çalışanların ücretli/ücretsiz izin planlamasının yapılması ve/veya takibi

  • Çalışanların ücretlerinin planlanması ve/veya icrası

  • Çalışanların çıkış iÅŸlemlerinin planlanması ve/veya icrası

  • Disiplin/etik süreçleri ile ilgili gerekli operasyonel faaliyetlerin planlanması ve/veya icrası

  • Denetim ve Etik Falliyetlerin Yürütülmesi

  • Çalışanların görevlendirme süreçleri, ürün teslimi veya hizmet iliÅŸkisinin yürütülmesi

  • Ä°ÅŸe giriÅŸ, atama, terfi, özel günler ve/veya çıkış hallerinde Åžirket içi bilgilendirme duyurularının yapılması

  • Çalışanlar için iÅŸ akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

  • Ä°ÅŸ sürekliliÄŸinin saÄŸlanması faaliyetlerinin yürütülmesi

  • Çalışan memnuniyeti ve/veya baÄŸlılığı süreçlerinin planlanması ve/veya icrası

  • Performans DeÄŸerlendirme Süreçlerinin Yürütülmesi

  • Çalışanların bordrolama süreçlerinin planlanması ve/veya icrası

  • Ä°lgili mevzuatlar kapsamında yararlanabileceÄŸimiz teÅŸviklerin tespit edilmesi ve hesaplanması

 

  1. Åžirketimizin Ve/Veya Åžirketimizle Ä°ÅŸ Ä°liÅŸkisi Ä°çerisinde Olan Üçüncü KiÅŸilerin Hem Hukuki Hem Teknik Anlamda GüvenliÄŸinin SaÄŸlanması Faaliyetlerinin Planlanması Ve /Veya Uygulanması Amacıyla;

 

•          Åžirket faaliyetlerinin Åžirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve/veya icrası ve güvenliÄŸi ile faaliyetlerin mevzuata uygun yürütülmesi 

  • Åžirketimizin iç/dış denetim, teftiÅŸ, soruÅŸturma ve/veya kontrol faaliyetlerinin planlanması ve/veya icrası

  • Åžirket yerleÅŸkeleri ve/veya tesislerinin güvenliÄŸinin temini

  • Hukuk iÅŸlerinin, sözleÅŸme süreçlerinin ve/veya hukuki taleplerin takibi, hukuki iliÅŸkinin sona ermesinden sonra iÅŸlem geçmiÅŸine iliÅŸkin bilgilerin uyuÅŸmazlık halinde delil olarak kullanılması

  • Resmi kurum ve/veya kuruluÅŸlardan talep edilen bilgi veya belge ile taleplerin saÄŸlanması ve kayıt altına alınması faaliyetlerinin planlanması ve/veya icrası

  • Acil durum ve/veya olay yönetimi süreçlerinin planlanması ve/veya icrası

  • Åžirket demirbaÅŸlarının ve/veya kaynaklarının güvenliÄŸinin temini

  • Bilgi teknolojileri alt yapısının oluÅŸturulması ve/veya yönetilmesi

  • EriÅŸim yetkilerinin yürütülmesi

  • Åžirket dışındaki kiÅŸilerin bilgiye eriÅŸim yetkisinin tanımlanması ve/veya denetimi

  • Verilerin doÄŸru ve/veya güncel olmasının saÄŸlanması

  • Fiziksel mekân güvenliÄŸinin temini

  • Åžirketler ve ortaklık hukuku iÅŸlemlerinin gerçekleÅŸtirilmesi faaliyetlerinin planlanması ve/veya icrası

  • Åžirket operasyonlarının güvenliÄŸinin temini

  • Taşınır Mal Ve Kaynakların GüvenliÄŸinin Temini

  • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi

  • Bilgi güvenliÄŸi süreçlerinin planlanması, denetimi ve/veya icrası

  • Yetkili KiÅŸi, Kurum Ve KuruluÅŸlara Bilgi Verilmesi

  • Faaliyetlerin mevzuata uygun yürütülmesi

  • SözleÅŸme süreçlerinin ve/veya hukuki taleplerin takibi

  • Alt iÅŸveren çalışanlarının kayıtlarının oluÅŸturulması, denetimi ve/veya takibi faaliyetlerinin planlanması ve/veya icrası

 

  1. Åžirket Tarafından Ve/Veya Åžirket Nam Ve Hesabına Sunulan Ürün Ve/Veya Hizmetlerden Ä°lgili KiÅŸileri Faydalandırmak Ve MüÅŸteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi Ä°çin Gerekli Çalışmaların GerçekleÅŸtirilmesi Ve Ä°lgili Ä°ÅŸ Süreçlerinin Devamlılığının SaÄŸlanması Amacıyla;

 

  • MüÅŸteri memnuniyetine yönelik aktivitelerin yürütülmesi

  • MüÅŸteri iliÅŸkileri yönetimi süreçlerinin yürütülmesi

  • Dijital ve/veya diÄŸer mecralar aracılığı ile toplanan müÅŸteri talep ve/veya ÅŸikâyetlerinin deÄŸerlendirilmesi,

  • Dijital ve/veya diÄŸer mecralarda reklam ve/veya tanıtım, ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icrası,

  • Åžirket web sitesi de dahil olmak üzere yazılı ve görsel basın, sosyal medya veya afiÅŸ/katalog/bülten gibi ÅŸirketin haberlerinin ve reklamlarının geçtiÄŸi tüm belge ve mecralarda yayınlanması/paylaşılması,

  • Kurumsal iletiÅŸim ve bu kapsamda sair etkinlik, fuar, kampanya ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması

  • Pazar araÅŸtırma çalışmalarının yürütülmesi

  • Satış ve pazarlama analiz çalışmaları ile ürün/hizmetlerin pazarlama süreçlerinin yönetilmesi,

  • Ziyaretçi kayıtlarının oluÅŸturulması ve takibi

  • Sosyal sorumluluk ve sivil toplum aktivitelerinin yürütülmesi

  • Sponsorluk faaliyetlerinin yürütülmesi

  • Stratejik planlama faaliyetlerinin yürütülmesi

  • Pazarlama analiz çalışmalarının yürütülmesi

  • Ücret politikasının yürütülmesi

  • Firma / ürün / hizmetlere baÄŸlılık süreçlerinin yürütülmesi

  • Talep / ÅŸikayetlerin takibi

 

  1. Åžirket Tarafından Yürütülen Ticari Ve/Veya Operasyonel Faaliyetlerin GerçekleÅŸtirilmesi Ä°çin Ä°lgili Ä°ÅŸ Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması Ve Buna BaÄŸlı Ä°ÅŸ Süreçlerinin Yürütülmesi Amacıyla,

 

  • Mal/hizmet satın alma süreçlerinin planlanması ve yürütülmesi,

  • Mal/Hizmet Üretim ve Opreasyon Süreçlerinin Yönetilmesi

  • Mal/hizmet satış süreçlerinin yürütülme, malhizmet satış sonrası destek hizmetlerin yürütülmesi,

  • Finans ve/veya muhasebe iÅŸlerinin takibi,

  • Ä°ÅŸ faaliyetlerinin verimlilik ve/veya yerindelik analizlerinin gerçekleÅŸtirilmesi faaliyetlerinin planlanması ve/veya icrası,

  • Kurumsal yönetim faaliyetlerinin planlanması ve/veya icrası,

  • Åžirketimiz ürünlerinin stok ve/veya sevkiyat iÅŸlemlerinin planlanması ve/veya icrası,

  • Lojistik Faaliyetlerin Yürütülmesi

  • Kurumsal iletiÅŸim faaliyetlerinin planlanması ve yürütülmesi,

  • Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya uygulanması ,

  • Åžirket içi/dışı raporlama faaliyetlerinin planlanması ve/veya icrası” alt amaçları ile birlikte

  • Ä°ç Denetim/ SoruÅŸturma / Ä°stihbarat Faaliyetlerinin Yürütülmesi

                                                                  

  1. Åžirket Ticari Hayatının ve Ä°ÅŸ GeliÅŸtirme Stratejilerinin Planlanması, Düzenlenmesi ve Uygulanması Amacıyla,

 

  • Åžirketin finansal risk süreçlerinin planlanması ve/veya icrası,

  • Saklama ve arÅŸiv faaliyetlerinin yürütülmesi,

  • Yatırım süreçlerinin yönetilmesi,

  • Yönetim Faaliyetlerinin Yürütülmesi

  • Ä°ÅŸ ortakları /tedarikçi ve taÅŸeronlarla olan iliÅŸkilerin yönetimi,

  • Ä°ÅŸ Faaliyetlerinin Yürütülmesi ve Denetimi

  • Ä°ÅŸ süreçlerinin iyileÅŸtirilmesine yönelik önerilerin alınması ve deÄŸerlendirilmesi

  • Ä°ÅŸ SürekliliÄŸinin SaÄŸlanması Faaliyetlerinin Yürütülmesi

  • Ä°ÅŸ ortakları /tedarikçi ve taÅŸeronlarla olan iliÅŸkilerin yönetimi,

  • , baÄŸlı ortaklıkları ve iÅŸtiraklari ile olan organik baÄŸ süreçlerinin getirdiÄŸi faaliyetlerin düzenlenmesi ve süreçlerin yönetimi,

  • Åžirketler ve ortaklık hukuku iÅŸlemlerinin gerçekleÅŸtirilmesi faaliyetlerinin planlanması ve/veya icrası.

                                                                  

 

  1. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR

 

Åžirketimiz, hukuka uygun olan kiÅŸisel veri iÅŸleme amaçları doÄŸrultusunda gerekli güvenlik önlemlerini alarak topladığı kiÅŸisel verileri gerektiÄŸi hallerde üçüncü kiÅŸilere aktarabilmektedir. Åžirketimiz bu doÄŸrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.

 

10.1.   KiÅŸisel Verilerin Aktarılması

 

KiÅŸisel veri sahiplerinin açık rızası olmasa dahi aÅŸağıda belirtilen ÅŸartlardan bir ya da birkaçının mevcut olması halinde Åžirketimiz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kiÅŸisel veriler üçüncü kiÅŸilere aktarılabilecektir.

 

  • KiÅŸisel verilerin aktarılmasına iliÅŸkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,

  • KiÅŸisel verilerin Åžirket tarafından aktarılmasının bir sözleÅŸmenin kurulması veya ifasıyla doÄŸrudan doÄŸruya ilgili ve gerekli olması,

  • KiÅŸisel verilerin aktarılmasının Åžirketimizin hukuki yükümlülüÄŸünü yerine getirebilmesi için zorunlu olması,

  • KiÅŸisel verilerin veri sahipleri tarafından alenileÅŸtirilmiÅŸ olması ÅŸartıyla, alenileÅŸtirme amacıyla sınırlı bir ÅŸekilde Åžirketimiz tarafından aktarılması,

  • KiÅŸisel verilerin Åžirket tarafından aktarılmasının Åžirket’in veya veri sahibinin veya üçüncü kiÅŸilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

  • KiÅŸisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Åžirket meÅŸru menfaatleri için kiÅŸisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅŸinin kendisinin ya da bir baÅŸkasının hayatı veya beden bütünlüÄŸünü koruması için zorunlu olması.

 

KiÅŸisel veriler yurt dışına aktarılacak ise yukarıda yer alan ÅŸartlara ek olarak Åžirketimiz tarafından kiÅŸisel veriler, Kurul tarafından yeterli korumaya sahip olduÄŸu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiÄŸi ve Kurul’un izninin bulunduÄŸu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun BulunduÄŸu Yabancı Ülke”) aktarılır.

 

10.2.   Özel Nitelikli KiÅŸisel Verilerin Aktarılması

 

Özel nitelikli kiÅŸisel veriler Åžirketimiz tarafından, iÅŸbu Politika ’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceÄŸi yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aÅŸağıdaki ÅŸartların varlığı halinde aktarılabilecektir:

 

(i)       SaÄŸlık ve cinsel hayat dışındaki özel nitelikli kiÅŸisel veriler, kanunlarda açıkça öngörülmesi diÄŸer bir ifade ile ilgili kanunda kiÅŸisel verilerin iÅŸlenmesine iliÅŸkin açıkça bir hüküm olması halinde çalışanlarımızın açık rıza aranmaksızın aktarılabilecektir. Aksi halde çalışanlarımızın açık rızası alınacaktır.

 

(ii)      SaÄŸlık ve cinsel hayata iliÅŸkin özel nitelikli kiÅŸisel veriler, kamu saÄŸlığının korunması, koruyucu hekimlik, tıbbi teÅŸhis, tedavi ve bakım hizmetlerinin yürütülmesi, saÄŸlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄŸü altında bulunan kiÅŸiler veya yetkili kurum ve kuruluÅŸlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde çalışanlarımızın açık rızası alınacaktır.

 

EÄŸer özel nitelikli kiÅŸisel veriler yurt dışına aktarılacak ise yukarıda yer alan ÅŸartlara ek olarak Yeterli Korumaya Sahip Yabancı Ülkeler’e veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun BulunduÄŸu Yabancı Ülkeler’e özel nitelikli kiÅŸisel veriler aktarılır.

 

  1. KİŞİSEL VERİLERİN SAKLANMASI

 

Åžirket tarafından iÅŸlenen bu veriler ilgili Kanunlarda ve mevzuatlarda öngörülen süre boyunca saklanmaktadır. Bu kapsamda, Åžirketimiz öncelikle ilgili mevzuatta kiÅŸisel verilerin saklanması için bir süre öngörülüp öngörülmediÄŸini tespit etmekte, bir süre belirlenmiÅŸse bu süreye uygun davranmaktadır. Yasal bir süre mevcut deÄŸil ise kiÅŸisel veriler iÅŸlendikleri amaç için gerekli olan süre kadar saklanmaktadır. KiÅŸisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kiÅŸinin baÅŸvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleÅŸtirme) ile imha edilmektedir.

 

Bununla birlikte; kiÅŸisel verilerin iÅŸlenme amacı sona ermiÅŸ ve ilgili Kanun ve mevzuatlarda öngörülen süreler dolmuÅŸ olsa dahi, iÅŸlenen kiÅŸisel veriler yalnızca olası hukuki uyuÅŸmazlıklarda delil teÅŸkil etmesi veya kiÅŸisel veriye baÄŸlı ileri sürülebilecek her türlü hak ve talebe iliÅŸkin savunmanın tesis edilmesi amacıyla saklanabilecektir. Bu saklama sürelerinin belirlenmesinde kiÅŸisel veriye baÄŸlı ileri sürülebilecek her türlü hak ve talebe iliÅŸkin zamanaşımı süreleri geçse dahi daha önce Åžirket aleyhine yöneltilen benzer hak ve talepler de göz önüne alınarak belirlenecektir. Bu kapsamda saklanan kiÅŸisel veriler yalnızca hukuki uyuÅŸmazlıklarda kullanılması gerektiÄŸinde kullanılacak, baÅŸka herhangi bir amaç için bu verilere eriÅŸim saÄŸlanmayacaktır.

 

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ USULLERİ

 

Åžirket tarafından baÅŸta Türkiye Cumhuriyeti Anayasası olmak üzere ilgili Kanun ve Yönetmeliklere uygun olarak iÅŸlenen kiÅŸisel veriler KVK Kanunu’nun 7 inci maddesi hükmü gereÄŸince; iÅŸlenmesini gerektiren sebeplerin ortadan kalkması halinde ve belirlenen saklama sürelerinin sonunda ilgili kiÅŸinin baÅŸvurusuna uygun olarak ve belirlenen periyodik imha yöntemleri (silme ve/veya yok etme ve/veya anonimleÅŸtirme) ile imha edilmektedir.

 

Åžirket, tarafından kiÅŸisel verilerin silinmesi ve yok edilmesi aÅŸamasında; kiÅŸisel veriler fiziksel olarak yok edilmesi, yazılımdan güvenli yöntemlerle silinmesi ve gerekmesi halinde uzmanlar tarafından güvenli ÅŸekilde bir daha kurtarılamayacak ÅŸekilde silinerek yok edilir.

 

Åžirket kiÅŸisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine iliÅŸkin olarak diÄŸer kanunlarda yer alan hükümler ile KVK Kurulu tarafından yönetmelikle belirlenecek usul ve esasları da göz önüne alacaktır.

 

  1.  VERÄ° AKTARIMI YAPILABÄ°LECEK ALICI GRUPLARI VE AKTARIM AMAÇLARI

 

Åžirket tarafından iÅŸlenen kiÅŸisel veriler, iÅŸlenme amaçları ile sınırlı olarak ve KVK Kanunu’nun 8 ve 9’uncu maddelerinde öngörülen düzenlemelere uygun olarak aÅŸağıda yer alan üçüncü kiÅŸilere aktarılmaktadır.

Åžirket tarafından kiÅŸisel verilerin aktarılması aÅŸamasında gerekli koruma ve güvenlik tedbirleri alınmaktadır.

 

3.İLGİLİ KİŞİLERİN AYDINLATILMASI

 

Åžirket tarafından kiÅŸisel verileri iÅŸlenen ilgili kiÅŸinin aydınlatılması ve bilgilendirilmesi amacına yönelik olarak “KiÅŸisel Verilerin Korunması Kanunu Hakkında Aydınlatma Metni” hazırlanmış olup, ilgili kiÅŸilere aydınlatma metni ile KVK Kanununda öngörülen ÅŸekilde ve sürelerde gerekli bilgilendirme yapılmaktadır.

 

Aydınlatma Metni’nde veri sorumlusu Åžirket unvanı, kiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi, iÅŸlenen kiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi, kiÅŸisel verilerin toplanma yöntemi ve hukuki sebebi ile veri sahibinin KVK Kanunu’nun 11’nci maddesindeki haklarına iliÅŸkin aydınlatma ve bilgilendirme yapılmaktadır.

 

Ayrıca bu metin ile de Åžirket’in kiÅŸisel verilerin korunması ve iÅŸlenmesi usul ve esasları belirlendiÄŸi kadar ilgili kiÅŸiler KVK Kanunu kapsamında ayrıntılı olarak da aydınlatılmakta ve bilgilendirilmektedir.

 

Åžirket, KVK Kanunu kapsamındaki aydınlatma yükümlülüÄŸünü zaman kısıtlaması olmaksızın deÄŸiÅŸik tarih ve ÅŸekillerde yerine getirmektedir. Bu kapsamda gerek KiÅŸisel Verilerin Korunması Kanunu Hakkında Aydınlatma Metni gerekse belirlenen Åžirket Politikaları ile KVK Kanunu kapsamındaki diÄŸer aydınlatıcı ve bilgilendirici hususlar baÅŸta kamuoyuna açık ÅŸekilde www.tags.com.tr/kvkk  internet adresi olmak üzere duyurulmaktadır.

 

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINMASI GEREKEN TEDBİRLER

 

Åžirket, KVK Kanunu’nun 12’inci maddesine uygun olarak, iÅŸlemekte olduÄŸu kiÅŸisel verilerin hukuka aykırı olarak iÅŸlenmesini önlemek, verilere hukuka aykırı olarak eriÅŸilmesini önlemek ve verilerin muhafazasını saÄŸlamak için uygun güvenlik düzeyini saÄŸlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. Ä°ÅŸlenen kiÅŸisel verilerin teknik ve idari tüm tedbirler alınmış olmasına raÄŸmen, kanuni olmayan yollarla üçüncü kiÅŸiler tarafından ele geçirilmesi durumunda Åžirket, bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

 

  1.  Ä°dari Tedbirler

 

  • Åžirket, kiÅŸisel verilerin iÅŸlenmesi hakkında bilgili ve deneyimli personel istihdam etmekte ve personeline kiÅŸisel verilerin korunması mevzuatı ve veri güvenliÄŸi kapsamında gerekli eÄŸitimleri vermektedir.

  • Ä°ÅŸ birimi bazında kiÅŸisel veri iÅŸlenmesi hukuksal uyum gerekliliklerine uygun olarak Åžirket içinde kiÅŸisel verilere eriÅŸim ve yetkilendirme süreçleri tasarlanmış ve uygulanmış olup bilgi güvenliÄŸi kullanım, saklama ve imha konularında kurumsal politikalar hazırlamış ve uygulamaktadır.

  • Åžirket, gerektiÄŸinde veri maskeleme önlemi uygulamaktadır.

  • Åžirket,  personeli ile arasındaki iliÅŸkiyi düzenleyen ve kiÅŸisel veri içeren her türlü belgeye kiÅŸisel verilerin hukuka uygun olarak iÅŸlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiÄŸi, kiÅŸisel verilerin ifÅŸa edilmemesi gerektiÄŸi, kiÅŸisel verilerin hukuka aykırı olarak kullanılmaması gerektiÄŸi ve kiÅŸisel verilere iliÅŸkin gizlilik yükümlülüÄŸünün Åžirket ile olan iÅŸ akdinin sona ermesinden sonra dahi devam ettiÄŸi yönünde kayıtlar eklemiÅŸ olup; personelin bu yükümlülüklere uymaması iÅŸ akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmektedir.

  • Åžirket, çalışanların iÅŸ faaliyetleriyle iliÅŸkili iÅŸlenen kiÅŸisel verileri, KVK Kanunu’nun 4. maddesinde öngörülen kiÅŸisel verilerin iÅŸlenmesi ilkelerine ve 5. maddesinde belirtilen ÅŸartlara uygun olarak, hukuka uygun baÅŸka amaçlar için de iÅŸleyebilmektedir. Bu amaçların neler olduÄŸu konusunda da çalışanlar, uygun usullerle Åžirket tarafından bilgilendirilmektedir.

  • Åžirket, çalışanların iÅŸ faaliyetlerine iliÅŸkin kiÅŸisel verilerinin iÅŸlenmesi sonucunda elde edilen veriler üzerinden bir çalışan aleyhinde ÅŸikayet prosedürü veya disiplin süreci baÅŸlatılmadan önce, çalışanlara elde edilmiÅŸ verileri görme, bu veriler hakkında açıklamada bulunma ve savunma hakkı vermektedir.

  • Çalışanlar,  öÄŸrendikleri kiÅŸisel verileri KVK Kanunu hükümlerine aykırı olarak baÅŸkasına açıklayamayacağı ve iÅŸleme amacı dışında kullanamayacağı ve bu yükümlülüÄŸün görevden ayrılmalarından sonra da devam edeceÄŸi konusunda bilgilendirilmekte ve bu doÄŸrultuda kendilerinden gerekli taahhütler alınmaktadır.

  • Åžirket tarafından kiÅŸisel verilerin hukuka uygun olarak aktarıldığı kiÅŸiler ile akdedilen sözleÅŸmelere; kiÅŸisel verilerin aktarıldığı kiÅŸilerin, kiÅŸisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluÅŸlarında bu tedbirlere uyulmasını saÄŸlayacağına iliÅŸkin hükümler eklenmektedir.

  • Åžirket, çalışanların gerçekleÅŸtirileceÄŸi kiÅŸisel veri iÅŸleme faaliyetleri için ÅŸirket içinde sorumlu çalışanlar tayin etmektedir. Bu iÅŸleme neticesinde elde edilen kiÅŸisel verilere eriÅŸim yetkisi olacak çalışan sayısı olabildiÄŸince sınırlı tutulmaktadır. Bu kapsamda Åžirket, mevcut durumda bu verilere eriÅŸimi gereksiz olan çalışanlar var ise bu çalışanların eriÅŸim yetkilerinin kaldırmakta veya sınırlamaktadır. Åžirket, çalışanların kiÅŸisel verilerine sadece eriÅŸim ile yetkili olan kiÅŸilerin eriÅŸmesini saÄŸlamak adına gereken fiziki güvenlik önlemleri almaktadır.

  • Åžirket, iÅŸlenen kiÅŸisel verilerin hukuka aykırı yollarla baÅŸkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirmektedir.

  • Åžirket, kendi tüzel kiÅŸiliÄŸi nezdinde Kanun hükümlerinin uygulanmasını saÄŸlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini gidermektedir.

  • Åžirket, veri iÅŸleyen hizmet saÄŸlayıcılarının veri güvenliÄŸi konusunda farkındalığını saÄŸlamış olup; belli aralıklarla denetim yapmaktadır.

  • Åžirket’in, kiÅŸisel verileri aktardığı üçüncü ÅŸahısların da, iÅŸbu Politika ve KVK Kanunu hükümleri doÄŸrultusunda verileri hukuka uygun olarak iÅŸleme ve muhafaza etme ve verilere hukuka uygun olarak eriÅŸme yükümlülüklerini yerine getirmesinden KVK Kanunu’nun 12’inci maddesi uyarınca sorumluluÄŸu bulunmaktadır. Bu nedenle Åžirket, üçüncü kiÅŸilere veri aktarılırken yapılacak sözleÅŸmeler ve her türlü düzenlemede bu ÅŸartların saÄŸlanmasını ve kendisine denetim yapma yetkisi verilmesini içeren taahhütler almaktadır. Yine Åžirket tüm personelini kiÅŸisel verilerin üçüncü ÅŸahıslara aktarılması süreçlerinden doÄŸan sorumluluklar yönünden özel olarak bilgilendirilmektedir.

 

  1. ​

 

  • Çalışanlar, kiÅŸisel verilere hukuka aykırı eriÅŸimi engellemek için alınacak teknik tedbirler konusunda eÄŸitilmektedir.

  • Teknolojideki geliÅŸmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmek ve yenilenmektedir.

  • Çalışan verilerinin güvenliÄŸini saÄŸlamak için gereken tüm makul önlemler alınmaktadır. Alınan önlemler, yetkisiz eriÅŸim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek ÅŸekilde kurgulanmaktadır. 

  • Bilgi sistemleri üzerinde kimlerin çalışanların kiÅŸisel verilerine eriÅŸtiÄŸinin tespit edilmesini saÄŸlayacak denetim izi gibi önlemler alınmaktadır. Bu kapsamda oluÅŸturulacak eriÅŸim kayıtları düzenli olarak kontrol edilmekte ve yetkisiz eriÅŸimlere yönelik soruÅŸturma mekanizmaları oluÅŸturulmaktadır.

  • AÄŸ yolu ile kiÅŸisel veri aktarımlarında kapalı sistem aÄŸ kullanılmaktadır. AÄŸ GüvenliÄŸi ve uygulama güvenliÄŸi saÄŸlanmaktadır.

  • Anahtar yöntemi uygulanmaktadır.

  • Bilgi teknolojileri sistemleri tedarik, geliÅŸtirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

  • Çalışanlara ait kiÅŸisel verilerin dizüstü bilgisayarlar gibi çeÅŸitli vasıtalarla iÅŸyerinden çıkarılması halinde gerekli güvenlik önlemlerinin alınması ve bu önlemler hakkında ilgili çalışanların bilgilendirilmesi saÄŸlanmaktadır.

  • Ä°ÅŸ birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak eriÅŸim ve yetkilendirme teknik çözümleri devreye alınmaktadır.

  • EriÅŸim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

  • Çalışanlar için yetki matrisi oluÅŸturulmuÅŸtur.

  • EriÅŸim logları düzenli olarak tutulmaktadır. EriÅŸim, bilgi güvenliÄŸi, kullanım,  saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya baÅŸlanmıştır

  • Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teÅŸkil eden hususlar yeniden deÄŸerlendirilerek gerekli teknolojik çözüm üretilmektedir.

  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

  • Teknik konularda bilgili personel istihdam edilmektedir.

  • KiÅŸisel verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıklarının kapatılması saÄŸlanmaktadır.

  • KiÅŸisel veriler yedeklenmekte, kiÅŸisel verilerin güvenliÄŸi saÄŸlanmaktadır.

  • Log kayıtları kullanıcı müdahalesi olmaksızın tutulmaktadır.

  • Siber güvenlik önlemleri alınmış olup; uygulanması sürekli olarak takip edilmektedir.

Ä°htiyaç oluÅŸtuÄŸunda sızma testi hizmeti alarak sistem zafiyetinin kontrolünün saÄŸlanmaktadır.

  • Taşınır bellek, CD, DVD ortamında aktarılan özel nitelikli kiÅŸisel veriler ÅŸifrelenerek aktarılmaktadır.

  • Saldırı tespit ve önleme kullanılmaktadır.

  • Veri kaybı önleme yazılımları uygulanmaktadır.

  • Veri korunması ile ilgili ÅŸifreleme yapılmaktadır.

  • KiÅŸisel verilerin yok edilmesi geri dönüÅŸtürülemeyecek ve denetim izi bırakmayacak ÅŸekilde saÄŸlanmaktadır.

 

16.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

 

Åžirket tarafından, KVK Kanunu ve Veri Koruma Kurulu düzenlemeleri kapsamındaki tüm iÅŸ ve iÅŸlemlerin takibinden ve koordinasyonundan sorumlu asıl yetkili Satış Direktörü olmak üzere;  Finans Koordinatörü, Satış Sonrası Hizmetler Koordinatörü, Ä°nsan Kaynakları Müdür ve Proje Direktörü yetkili kılınmıştır. Her bir komite üyesi, departmanlardaki Ä°lgili Kullanıcı’ların Kanun ve Yönetmelik çerçevesinde hazırlanan iÅŸbu Politika ile Saklama ve Ä°mha Politikası’na uygun davranıp davranmadığını denetlemekle yükümlü olacaktır. Tüm komite üyeleri belirtilen periyodik imha sürelerinde Ä°mha Politikası doÄŸrultusunda gerçekleÅŸtirdiÄŸi iÅŸlemleri, Satış Direktörüne raporlayacaktır. Satış Direktörü tüm komite üyelerinin denetim ve iÅŸlem raporlarını yapılan toplantılarda Yönetim Kurulu’na sunacaktır. Karar alınmasını gerektiren durumlarda Satış Direktörünün de görüÅŸü alındıktan Yönetim Kurulu’nun karar almasını müteakip alınan karar uygulamaya konulacaktır.

 

5.Ä°LGÄ°LÄ° KİŞİNÄ°N HAKLARI VE HAKLARIN KULLANMASI BAÅžVURUSU YÖNTEMÄ°

 

16.1.       Ä°lgili KiÅŸinin Hakları

 

KVK Kanunu’nun 11 inci maddesi gereÄŸi kiÅŸisel verileri iÅŸlenen ilgili kiÅŸi;

 

  • KiÅŸisel verilerinin iÅŸlenip iÅŸlenmediÄŸini öÄŸrenme,

  • KiÅŸisel verileri iÅŸlenmiÅŸse buna iliÅŸkin bilgi talep etme,

  • KiÅŸisel verilerin iÅŸlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öÄŸrenme,

  • Yurt içinde veya yurt dışında kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸileri bilme,

  • KiÅŸisel verilerinizin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesini isteme,

  • KVKK 7 inci maddede öngörülen ÅŸartlar çerçevesinde kiÅŸisel verilerin silinmesini veya yok edilmesini isteme,

 

  • KiÅŸisel verilerin eksik veya yanlış iÅŸlenmiÅŸ olması hâlinde bunların düzeltilmesi ile KVKK’ nun öngördüÄŸü çerçevede kiÅŸisel verilerinizin silinmesini veya yok edilmesi taleplerinizin kiÅŸisel verilerin aktarıldığı üçüncü kiÅŸilere bildirilmesini isteme,

  • Ä°ÅŸlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

  • KiÅŸisel verilerin kanuna aykırı olarak iÅŸlenmesi sebebiyle bir zarara uÄŸramanız halinde zararın giderilmesini talep etme, haklarına sahip bulunmaktadır.

 

Yukarıda sıralanan haklarınıza yönelik baÅŸvurularınızı, http://www.tags.com.tr/kvkk adresinden ulaÅŸabileceÄŸiniz TAGS Tam Alarm Güvenlik Sistemleri Sanayi ve Ticaret Anonim Åžirketi Veri Sahibi BaÅŸvuru Formu’nu doldurarak Åžirketimize iletebilirsiniz.

 

16.2.BaÅŸvuru Araçları

 

KiÅŸisel veri sahiplerinin KVK Kanunu’ndan doÄŸan haklarına iliÅŸkin baÅŸvurularının, KVK Kanunu’nun 13. maddesine uygun bir biçimde yazılı olarak veya KiÅŸisel Verileri Koruma Kurulu’nun (“Kurul”) belirleyeceÄŸi diÄŸer yöntemler ile tarafımıza iletilmesi gerekmektedir:

  • BaÅŸvurunuzda yer alan talepleriniz, talebin niteliÄŸine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır ve sonuç yazılı olarak ya da elektronik ortamda tarafınıza bildirilecektir. Ancak, iÅŸlemin ayrıca bir maliyet gerektirmesi halinde, tarafınızdan KiÅŸisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilerek alınacaktır.

 

  • Åžirket tarafından, yapılan baÅŸvuru ve talep haklı görülmesi halinde gereÄŸi gecikmeksizin yerine getirilecektir. Yapılan baÅŸvuru ve talebin reddi halinde ise, red gerekçesi ilgili kiÅŸiye baÅŸvuru ve talep dilekçesinde belirtildiÄŸi ÅŸekilde yazılı olarak veya elektronik ortamda bildirilecektir.

 

  • Åžirket tarafından baÅŸvuru ve talebin red edilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, ilgili kiÅŸinin baÅŸvuru ve talep cevabını öÄŸrendiÄŸi tarihten itibaren 30 (otuz) gün ve her halde baÅŸvuru tarihinden itibaren 60 (altmış) gün içinde KVK Kurulu’na ÅŸikâyette bulunma hakkı vardır.

 

3.Ä°STÄ°SNALAR

 

AÅŸağıda sayılan KVK Kanunu kapsamı dışında tutulan haller için KiÅŸisel Veri Sahibi bukonularda yukarıda sayılan haklarını ileri süremezler ve bu nedenle ÅŸirketimiz kapsamda iletilen talepleri yerine getirme yükümlülüÄŸü altında deÄŸildir:

 

  • KiÅŸisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araÅŸtırma, planlama ve istatistik gibi amaçlarla iÅŸlenmesi.

  • KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini, ekonomik güvenliÄŸi, özel hayatın gizliliÄŸini veya kiÅŸilik haklarını ihlal etmemek ya da suç teÅŸkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüÄŸü kapsamında iÅŸlenmesi.

  • KiÅŸisel verilerin millî savunmayı, millî güvenliÄŸi, kamu güvenliÄŸini, kamu düzenini veya ekonomik güvenliÄŸi saÄŸlamaya yönelik olarak kanunla görev ve yetki verilmiÅŸ kamu kurum ve kuruluÅŸları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında iÅŸlenmesi.

  • KiÅŸisel verilerin soruÅŸturma, kovuÅŸturma, yargılama veya infaz iÅŸlemlerine iliÅŸkin olarak yargı makamları veya infaz mercileri tarafından iÅŸlenmesi.

 

KVK Kanunu gereÄŸince aÅŸağıdaki hallerde KiÅŸisel Veri Sahibi zararın giderilmesini talepetme hakkı hariç diÄŸer haklarını aÅŸağıda belirtilen durumlarda ileri süremezler:

 

  • KiÅŸisel veri iÅŸlemenin suç iÅŸlenmesinin önlenmesi veya suç soruÅŸturması içingerekli olması.

  • KiÅŸisel veri sahibi tarafından kendisi tarafından alenileÅŸtirilmiÅŸ kiÅŸisel verilerin iÅŸlenmesi.

  •  KiÅŸisel veri iÅŸlemenin kanunun verdiÄŸi yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluÅŸları ile kamu kurumu niteliÄŸindeki meslek kuruluÅŸlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruÅŸturma veya kovuÅŸturması için gerekli olması.

  • KiÅŸisel veri iÅŸlemenin bütçe, vergi ve mali konulara iliÅŸkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

Paylaşılan verilerin doÄŸru olması ve güncel bir ÅŸekilde muhafaza edilmesi, KVK Kanunu anlamında veri üzerinde sahip olunan hakların kullanabilmesi ve ilgili diÄŸer mevzuat açısından önemli olup, yanlış bilgi verilmesinden doÄŸacak sorumluluklar tamamen KiÅŸisel Veri Sahibi’ne aittir.

                                            

  1. VERÄ° SORUMLUSU KÄ°MLÄ°K VE Ä°LETİŞİM BÄ°LGÄ°LERÄ° 

 

Ä°ÅŸbu politika metni, Türkiye’de kurulu ve aÅŸağıda bilgileri verilen TAGS Tam Alarm Güvenlik Sistemleri Sanayi ve Ticaret Anonim Åžirketi tarafından “Veri Sorumlusu” sıfatıyla ilgili veri sahibi kiÅŸilere hitaben düzenlenmiÅŸtir. 

 

Ticari Unvan: TAGS Tam Alarm Güvenlik Sistemleri Sanayi ve Ticaret Anonim Åžirketi

Adres             : Ä°lkbahar Mahallesi, FahreddinpaÅŸa Sokak, No:3 Çankaya/ Ankara

Mersis No     : 0817054820600001

Telefon No    : 0850 4771 724

Mail Adresi   : info@tags.com].tr

KEP Adresi   : tags.hs01.kep.tr

bottom of page