Genel Aydınlatma Metni

TAGS TAM ALARM GÜVENLİK SİSTEMLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE

GENEL AYDINLATMA METNİ

  1. AMAÇ

TAGS Tam Alarm Güvenlik Sistemleri Sanayi ve Ticaret Anonim Şirketi (“Şirket”) , ziyaret etmek ve Şirket ile iş ilişkisi kurmak/yürütmek amacıyla gelen, internet sitesi ve ağ bağlantılarını kullanan müşteriler, ziyaretçiler, tedarikçiler, taşeronlar, taşeronların/tedarikçilerin çalışanları, iş ortakları, kısacası sayılanlarla sınırlı olmamak üzere faaliyetler sırasında temas bütün gerçek kişilere ait kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu ( “KVK Kanunu” ) ve sair mevzuat hükümlerine uygun şekilde işlenmesine yönelik ilkelerin neler olduğunun açıklanmasını amaçlamaktadır.

Şirket’in gerçek kişi müşterisi/ ziyaretçisi/ tedarikçisi-tedarikçi çalışanı/ Taşeronu- Taşeron çalışanı, iş ortakları ve her mal altında temas edilen gerçek kişi olmanız sebebiyle Şirket’e bildirdiğiniz/ bildireceğiniz ve/veya Şirket tarafından haricen herhangi bir yoldan temin edilen kişisel verileriniz Şirket tarafından “Veri Sorumlusu” sıfatıyla,

  • Kişisel verilerinizi işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
  • Kişisel Verilerinizi bildirdiğiniz veya bildirildiği şekliyle kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
  • Kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlara ve KVK Kanunu’nun öngördüğü şartlarda, yurtiçi ve yurtdışında yerleşik üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVK Kanunu’nda sayılan sair şekillerde işlenebileceğini ve KVK Kanunu’nda sayılan diğer işlemlere tabi tutulabileceğini bildiririz.

Aydınlatma Metni ile Şirketimiz tarafından yürütülen faaliyetlerin KVK Kanunu’nda yer alan ilkelerle uyumlu olarak sürdürülmesi ve geliştirilmesi benimsenmiştir. Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere https://tags.com.tr/kvkk adresinde yer alan “ TAGS Tam Alarm Güvenlik Sistemleri Sanayi ve Ticaret Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan (“Politika”) ulaşabilirsiniz.

  1. İLGİLİ GERÇEK KİŞİLERİN KİŞİSEL VERİ KATEGORİLERİ

Şirketimiz, kişisel verilerinizi işbu Aydınlatma Metni’nde belirtilen amaçlar doğrultusunda işleyecektir. Şirket tarafından toplanan ve kullanılan, kişisel veriler özellikle şunlardır:

KİŞİSEL VERİ KATEGORİLERİ

AÇIKLAMA

Kimlik Verisi

Müşterilerden, ziyaretçilerden, tedarikçilerden-taşeronlardan ve onların çalışanlarından, iş ortakları ile çalışanları ve diğer üçüncü kişilerden toplanan;

  • Ad-Soyad,
  • T.C. Kimlik Numarası,
  • Uyruk Bilgisi,
  • Anne Adı- Baba Adı,
  • Medeni Hal,
  • Nüfus Cüzdanı Seri Numarası,
  • Nüfus Cüzdanı Sıra Numarası,
  • Doğum Yeri,
  • Doğum Tarihi,
  • Cinsiyet Gibi Bilgeleri İçeren Ehliyet, Nüfus Cüzdanı Sureti Gibi Belgeler
  • İmza/Paraf Bilgisi.

İletişim Verisi

Müşterilerden, ziyaretçilerden, tedarikçilerden-taşeronlardan ve onların çalışanlarından, iş ortakları ile çalışanlar ve diğer üçüncü kişilerden toplanan;

  • Telefon Numarası,
  • Faks,
  • Açık Adres Bilgisi,
  • Kayıtlı Elektronik Posta (KEP) Bilgisi
  • E-Posta Adresi Bilgisi.

Finansal Veri

Müşterilerden, tedarikçilerden-taşeronlardan ve onların çalışanlarından, iş ortakları ile çalışanları ve diğer üçüncü kişilerden toplanan;

  • Vergi Numarası,
  • Finansal Performans Bilgileri,
  • Mal Varlığı Bilgileri,
  • Gelir Bilgisi,
  • Harcama Tutarı,
  • Ödeme Bilgisi,
  • Banka Hesap Bilgisi
  • Gelir Bilgisi

Özlük Verisi

Alt yüklenici, tedarikçi, taşeron ve benzeri iş ilişkide bulunulan kurumların yetkilileri ve çalışanlardan toplanan;

  • Bordro Bilgileri,
  • Disiplin Soruşturması,
  • Mesleki Yeterlilik Belgesi
  • İş Sağlığı ve Güvenliği Eğitim Bilgileri
  • Hizmet Dökümü,
  • İşe Giriş Belgesi Kayıtları,
  • Özgeçmiş Bilgileri,

gibi gerçek kişilerin özlük haklarının oluşmasına temel olan ve mesleki deneyimlerini de içeren her türlü kişisel veriler.

Lokasyon Verisi

Müşterilerden toplanan;

  • Konum bilgisi.

 

Hukuki İşlem Verisi

Hukuki alacak ve hakların tespiti, takibi ve borçların ifası ile kanuni yükümlülükler ve Şirket politikalarına uyum kapsamında işlenen kişisel veriler ile icra takip dosyalarına ilişkin dosya ve borç bilgileri (Mahkeme ve idari merci kararları gibi belgelerde yer alan bilgiler).

Fiziksel Mekân Güvenlik Verisi

Müşterilerden, ziyaretçilerden, tedarikçilerden-taşeronlardan ve onların çalışanlarından, iş ortakları ile çalışanları ve diğer üçüncü kişilerden toplanan;

  • Fiziksel mekâna girişte ve mekânın içerisinde kalış sırasında alınan güvenlik ve kamera kayıtları gibi kişisel verilerdir.

Görsel/İşitsel Verisi

Fiziksel mekân güvenlik bilgileri kapsamına girmeyen ve Müşterilerden, tedarikçilerden-taşeronlardan ve onların çalışanlarından, iş ortakları ile çalışanları ve diğer üçüncü kişilerden toplanan;

  • Fotoğraf (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç)

Denetim ve Teftiş Bilgisi

Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında iç veya dış denetim faaliyetleri sırasında işlenen kişisel veriler anlamına gelmektedir.

Pazarlama Verisi

Müşterilerden ve ziyaretçilerden pazarlama amacıyla topladığımız;

  • Anket Kayıtları,
  • Çerez Kayıtları,
  • Başvuru ve Şikayet Formları,
  • gibi kampanya çalışması ile elde edilen veriler.

 

Müşteri İşlem Verisi

Müşterilerin satın aldığı ürün ve hizmetlerin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi veriler.

  • Fatura, senet, çek bilgileri,
  • Sipariş ve Talep Bilgisi,
  • Meskene ait keşif bilgileri,

 

Risk Yönetimi

Verisi

Ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler.

İşlem Güvenliği

İnternet ağımıza katılan kişilerden toplanan;

  • IP Adresi Bilgileri,
  • İnternet Sitesi Giriş-Çıkış Bilgileri,
  • Log Kayıtları

gibi veriler.

Diğer Veriler

Müşterilerden, ziyaretçilerden, tedarikçilerden-taşeronlardan ve onların çalışanlarından, iş ortakları ile çalışanları ve diğer üçüncü kişilerden toplanan;

  • Etkinlik ve Kampanyalar Esnasında Toplanan Form Belgeleri
  • Araç Bilgileri
  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Veri Sahiplerinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesi olup; aşağıda yer alan şartlardan birinin varlığı durumunda kişisel veriler, Veri sahiplerinin açık rızası aranmaksızın Şirketimiz tarafından işlenmektedir. Açık rıza haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir.

    1. Kanunlarda Açıkça Öngörülmesi

Gerek KVK Kanunu ve ilgili mevzuatı gerekse diğer Yasa ve mevzuatlarda açıkça öngörülmesi halinde, kişisel veriler ilgili kişinin rızası olmasa dahi işlenebilecektir. Şirket, Kanunlarda öngörülmesi halinde açık rıza olmasa dahi kişisel verileri işleyecektir.

    1. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan Veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin Ya Da Bir Başkasının Hayatı Veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde müşterilerimizin kişisel verileri işlenebilecektir.

    1. Bir Sözleşmenin Kurulması Veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde

Veri sahiplerimizin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

    1. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin

Zorunlu Olması Halinde Şirketimizin hukuki yükümlülüklerini yerine getirmesi için veri işlemenin zorunlu olması halinde müşterilerimizin kişisel verileri işlenebilecektir.

    1. İlgili Kişinin Kişisel Verisinin Kendisi Tarafından Alenileştirilmiş Olması Halinde

Veri Sahiplerimizin kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

    1. Bir Hakkın Tesisi,Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde müşterilerimizin kişisel verileri işlenebilecektir.

    1. İlgili Kişinin Temel Hak Ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması Halinde

Veri Sahiplerimizin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Şirket tarafından işlenen kişisel veriler yukarıda belirtilen KVK Kanunu’nun 5’inci maddesinin ikinci fıkrasında sayılan şartlardan bir ve/veya birkaçına dayalı olarak ve bu şartlarla sınırlı olarak işlenmektedir. Şirket tarafından yukarıda sayılanlar dışında kişisel veri işlenme ihtiyacı ortaya çıkması halinde ilgili kişiden açık rıza alınarak veri işlenecektir.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kanun kapsamında hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

  1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde müşterilerimizin açık rıza aranmaksızın işlenebilecektir. Aksi halde müşterilerimizin açık rızası alınacaktır.
  2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler , kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde müşterilerimizin açık rızası alınacaktır.
  3. KİŞİSEL VERİLERİN TOPLANMASINA VE İŞLENMESİNE İLİŞKİN YÖNTEMLER

Kişisel Verilerinizi,

  • Kişisel verileriniz Şirketimiz ile temas etmeniz halinde, Şirketimizin yönetimi, matbu ve çevrimiçi formlar, uygulamalar, telefon, faks, e-posta, kargo v.b. vasıtalarla elektronik ve/veya fiziki ortamdan ve güvenlik kameraları aracılığı ile toplanmakta ve işlenmektedir.
  • İnternet sitelerimiz, mobil site ve uygulamalarımız, çeşitli sosyal medya mecralarında ve adına işletilen sosyal medya hesaplarımız üzerinden,
  • Satış ve pazarlama faaliyetleri kapsamında kullandığımız e-posta, telefon, kısa mesajlar (“SMS”), basılı ve elektronik formlar dâhil sair iletişim yöntemleri kanalıyla,
  • Şirketimizin iş bağlantıları veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla; sözlü, yazılı veya elektronik ortamda olmak kaydıyla, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktayız.
  1. KİŞİSEL VERİLERİN İŞLENMESİNDEKİ HUKUKİ SEBEPLER

Yukarıdaki yöntemler doğrultusunda topladığımız kişisel verilerinizi aşağıda belirtilen hukuki sebeplerden bir veya birkaçına dayanarak ancak bunlarla sınırlı olmamak kaydıyla işlemekteyiz:

  • Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeyi gerekli kılması,
  • Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumdayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması,
  • Tarafınız veya firmanızla akdetmiş olduğumuz sözleşmenin ifası için gerekli olması,
  • Yasal yükümlülüklerimizin yerine getirilmesi amacıyla kişisel verilerinizin işlenmesinin gerekli olması,
  • Kişisel verinizin tarafınızca alenileştirilmiş olması,
  • Şirket olarak yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması,
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla kişisel verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması.
  • Açık rızanızın bulunması,

İşlediğimiz tüm kişisel verilerinizi, KVK Kanunu ve diğer mevzuatlarda zorunlu kılınan sürelere uygun şekilde ve her halükârda yukarıdaki meşru amaçlar ortadan kalkmadığı müddetçe gerekli tüm idari ve teknik tedbirleri almak suretiyle muhafaza etmekteyiz.

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel Verileriniz, Şirket tarafından aşağıda belirtilen amaçlar doğrultusunda ancak bunlarla sınırlı olmamak kaydıyla işlenebilir.

  • Çalışanlarının iş faaliyetlerinin takibi ve/veya denetiminin yapılması,
  • Görevlendirme süreçlerinin mevzuata uygun yönetilmesi,
  • İş sağlığı ve/veya güvenliği çerçevesinde gerçekleştirilmesi gereken faaliyetlerin planlanması ve/veya icrası,
  • Disiplin/etik süreçleri ile ilgili gerekli operasyonel faaliyetlerin planlanması ve/veya icrası,
  • Alt işveren çalışanlarının özlük kayıtlarının oluşturulması, denetimi ve/veya takibi faaliyetlerinin planlanması,
  • Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin düzenlenmesi ve/veya icrası ve güvenliği ile faaliyetlerin mevzuata uygun yürütülmesi,
  • Şirket iç/dış denetim, teftiş, soruşturma ve/veya kontrol faaliyetlerinin planlanması ve/veya icrası,
  • Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
  • Hukuk işlerinin, sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
  • Hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak kullanılması,
  • Resmi kurum ve/veya kuruluşlardan talep edilen bilgi veya belge ile taleplerin sağlanması ve kayıt altına alınması faaliyetlerinin düzenlenmesi ve/veya icrası,
  • Acil durum ve/veya olay yönetimi süreçlerinin planlanması ve/veya icrası,
  • Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi,
  • Erişim yetkilerinin yürütülmesi,
  • Şirket dışındaki kişilerin bilgiye erişim yetkisinin tanımlanması ve/veya denetimi, Verilerin doğru ve/veya güncel olmasının sağlanması,
  • Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
  • Fiziksel Mekân Güvenliğinin Temini,

BLOG