Kişisel Verilerin Korunması ve İşlenmesi Politikası

Bu sayfa, Urla Otelcilik Turizm Tic. A.Ş.’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) çerçevesinde yürüttüğü kişisel veri işleme faaliyetlerine ilişkin ilkeleri ve düzenlemeleri içermektedir.

GİRİŞ, KAPSAM VE TANIMLAR

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmesi ile bireylerin kişisel verilerinin bütüncül bir düzenleme içerisinde korunması yasal düzenleme altına alınmıştır. Bu kapsamda, Kişisel Verileri Koruması ve İşlenmesi Politikası (“Politika”), Urla Otelcilik Turizm Tic. A.Ş. (“Şirket/Şirketimiz)’in KVK Kanunu ve ilgili mevzuat tarafından ortaya konulan kuralları somut olarak nasıl uygulayacaklarına ilişkin yol gösterici bir nitelik taşımaktadır. Şirketimiz bu doğrultuda kendi bünyesinde Politika ‘ya uyum için gerekli düzenlemeleri yaparak ve periyodik olarak Politika ‘ya uyum konusunda iç denetim mekanizmalarını işleterek Politika ‘ya uygunluğun devamlılığını sağlayacaktır.

Kapsam: İşbu (“Politika“); Şirket olarak, madde 1.3.’de tanımlanan Çalışanların, Eski Çalışanların, Çalışan Adaylarının, Stajyerlerin, Topluluk Çalışanlarının, Çalışan Yakınlarının, Şirket Hissedarlarının/Ortaklarının, Şirket Yetkililerinin, Ürün veya Hizmet Alan Kişilerin (Müşterilerin), Potansiyel Ürün veya Hizmet Alıcılarının, Ziyaretçilerin, Tedarikçi Yetkililerinin, Tedarikçi Çalışanlarının, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlediğimiz tüm kişisel verilere ilişkindir.

Tanımlar: KVK Kanunu ve ikincil düzenlemelerde yer alan tanımlar ayrıca bu kısımda belirtilmemekte olup, bu Politika içerisinde ayrıca tanımlanmadığı sürece düzenlemelerde yer aldığı şekilde kullanılmaktadır.

Çalışan:	Şirketimizle imzaladığı iş sözleşmesi ile işçi işveren ilişkisi bulunan gerçek kişiler.
Çalışan Adayı:	Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.
Stajyer:	Şirketimizde deneyim kazanmak, yapılan işleri öğrenmek, mesleki bilgilerini geliştirmek için çalışan kişiler.
Eski Çalışan:	Şirketimiz ile arasındaki iş sözleşmesi herhangi bir nedenle sona ermiş gerçek kişiler.
Şirket Hissedarı/Ortağı:	Şirketin hissedarı/ortağı gerçek kişiler.
Şirket Yetkilileri:	Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
Tedarikçi Çalışanı:	Şirketimizin ticari faaliyetlerini yürütürken Şirketimizin emir ve talimatlarına uygun olarak sözleşme temelli veya herhangi bir sözleşmesel ilişkisi bulunmadan Şirketimize hizmet sunan tedarikçilerin, iş ortaklarının, üçüncü kişilerin çalışanları.
Tedarikçi Yetkilisi:	Şirketimizle ticari faaliyet yürüten iş ortağı, tedarikçi vb. üçüncü kişi yönetim kurulu üyesi, genel müdür vb. diğer yetkili gerçek kişiler.
Ürün veya Hizmet Alan Kişi (Müşteri):	Şirketimiz ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimiz iş birimlerinin yürüttüğü operasyonlar kapsamında iş ilişkileri üzerinden kişisel verileri elde edilen gerçek kişiler.
Potansiyel Ürün veya Hizmet Alıcısı:	Şirketimizin ürün ve hizmetlerinin tanıtım ve pazarlamasının yapıldığı kişiler.
Ziyaretçi:	Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN UYGULANACAK İLKELER

Şirketimiz tarafından KVK Kanun’u ve diğer ikincil düzenlemelere uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmelidir:

Hukuka ve Dürüstlük Kuralına Uygun İşleme: Şirketimiz; Türkiye Cumhuriyeti Anayasası başta olmak üzere kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun biçimde yürütmektedir.
Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: Şirketimiz; ilgili kişilerin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır. Bu doğrultuda gerekli tedbirleri almaktadır.
Belirli, Açık ve Meşru Amaçlarla İşleme: Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz, kişisel verileri yürütmekte olduğu ticari faaliyet ile bağlantılı ve bunlar için gerekli olan kadar işlemektedir. meşru amaçlarla işlenmesi
İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Şirketimiz tarafından kişisel veriler, ilgili kişinin açık rıza vermesi halleri saklı kalmak kaydıyla, KVK Kanunu’nun 5. maddesinde belirtilen şartlardan bir veya birkaçına uygun olarak işlenmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika ’nın 5. başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi ve Aktarılması”) içerisinde yer alan şartlar uygulanacaktır.

İlgili Kişinin Açık Rızasının Bulunması: İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.
Kanunlarda Açıkça Öngörülmesi: İlgili kişinin, kanunlarda kişisel verilerinin işlenmesine ilişkin açıkça bir hüküm olması halinde bu veri işleme şartının varlığından söz edilebilecektir.
Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması: Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması: İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi: Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
İlgili Kişinin Kişisel Verisini Alenileştirmesi: İlgili kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz meşru ve hukuka uygun olan kişisel veri işleme amaçları doğrultusunda işbu Politika kapsamında yer verilen gerekli güvenlik önlemlerini alarak ve gizlilik koşullarını oluşturarak, ilgili kişinin kişisel verilerini ve özel nitelikli kişisel verilerini yurtiçinde;

Kanunen yetkili kurum ve kuruluşlara; İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak,
Şirket Hissedarlarına/Ortaklarına; ilgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerinin yerine getirilebilmesi ve denetim amaçlarıyla sınırlı olarak,
Tedarikçilere; Şirketimizin tedarikçiden temin ettiği ve ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak,
Kanunen yetkili özel hukuk kişilerine; başta ödemeler dâhilinde Türkiye Bankalar Birliği bünyesindeki bankalar ile Şirket bağımsız denetçileri olmak üzere ilgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak ve çalışanlarımıza sağlanan yan hak ve menfaatlerin sağlanması amacıyla, aktarmaktadır.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika ’da belirtilen ilkelere uygun olarak ve Kişisel Verileri Koruma Kurul (“Kurul”)’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmekte ve aktarılmaktadır:

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.
Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.

ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda Şirketimiz, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

İşbu Politika ’da belirtilen amaçlar ve şartlar çerçevesinde, işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika ‘nın EK -1 (“Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir. Söz konusu kişisel verilerin işleme amaçlarına ilişkin detaylı bilgiler Politika ‘nın EK- 2’sinde (“Kişisel Veri İşleme Amaçları”) yer almaktadır.

Şirketimiz nezdinde; Şirketimizin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak ve Şirketimiz Kişisel Veri Saklama ve İmha Prosedüründe belirtilen sürelerle sınırlı olarak EK-1 (“Kişisel Veri Kategorileri”)’de belirtilen kategorilerdeki kişisel veriler, KVK Kanunu’nun 10. maddesi uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.

KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

Şirketimiz Bina, Tesis İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri Şirketimiz, çalışma alanlarında güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır. Şirketimizin görünen alanlarında asılan ya da diğer şekillerde ziyaretçilerin ve çalışanların erişimine sunulan metinler aracılığıyla söz konusu kişisel veri ilgilileri bu kapsamda aydınlatılmaktadırlar.
Şirketimiz Bina, Tesis Ziyaretçilerimize Sağlanan İnternet Erişimlerine İlişkin Kayıtların Saklanması: Şirketimiz tarafından güvenliğin sağlanması ve bu Politika ‘da belirtilen amaçlarla; Şirketimiz tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirketimiz içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda yetkili erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirketimiz çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TEDBİRLER

Kişisel Verilerin Güvenliğinin Sağlanmasına İlişkin Alınan Teknik Tedbirler: Şirketimiz, KVK Kanunu’nun 12. maddesine uygun olarak işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik Kurum düzenlemelerine uygun gerekli teknik tedbiri almakta ve bu kapsamda gerekli çalışmaları gerçekleştirmektedir.

Kişisel Verilen Korunmasına İlişkin Alınan İdari Tedbirler:: Şirketimiz, KVK Kanunu’nun 13. maddesine uygun olarak işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere

Şirketimiz bünyesinde işbu politika ve bu politikaya bağlı ve ilişkili diğer politika ve prosedürleri yönetmek, uygulamak ve belirlenen aksiyonları yerine getirmek üzere “Kişisel Verilerin Korunması Komitesi” oluşturulmakta ve bu konuda sorumlu kişiler atanmaktadır.
Şirketimizin yürütmüş olduğu tüm faaliyetler iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmakta ve gerekli gizlilik sözleşmeleri imzalanmaktadır.
İlgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar, prosedürler, talimatlar ve bilgilendirmeler, farkındalık eğitimleri, uyarı mekanizmaları (pano, duyuru, oryantasyon vb.) yoluyla hayata geçirilmektedir.
Kişisel verilerin toplanması, işlenmesi, tasnifi, silinmesi / yok edilmesi / erişim haklarının kaldırılması / anonim hale getirilmesi süreçlerinin etkin şekilde uygulandığını doğrulamak üzere İç denetim / Kalite YS uygulamaları çerçevesinde kurum içi / kurum dışı (tedarikçi) kaynaklar ile yıllık denetimler planlanmaktadır.

Özel Nitelikli Kişisel Verilerin Korunması: KVK Kanunu ile birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Şirketimiz tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirketimiz tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Şirketimiz, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimiz Kişisel Veri Saklama ve İmha Politikasında belirlenen uygulamalara istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Şirketimiz Kurul tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.

İLGİLİ KİŞİNİN HAKLARI

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İlgili Kişinin Haklarını Kullanması

İlgili kişi, bu bölümün 9.1 Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve Kurul’un belirlediği yöntemlerle Şirketimiz internet sitesinde (https://www.An Urla.com/KVKK/ başvuru) linkinde yer alan başvuru formunu doldurup imzalayarak Şirketimize iletebileceklerdir.

Şirketimizin Başvurulara Cevap Vermesi

Şirketimiz, ilgili kişi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. İlgili kişinin, bölüm 9.1.’de yer alan haklara ilişkin talebini usule uygun olarak Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

VERİ SORUMLUSU BİLGİLERİ
Urla Otelcilik Turizm Tic. A.Ş. Adres: Kuşçular Mahallesi 8028 Sokak NO:24 Urla/İzmir

E-posta: kvkk@An Urla.com

EK-1 Kişisel Veri Kategorizasyonu

EK-2 Kişisel Veri İşleme Amaçları

EK-1: KİŞİSEL VERİ KATEGORİZASYONU

KİŞİSEL VERİ KATEGORIZASYONU	VERİ SINIFI	KİŞİSEL VERİ KATEGORIZASYONU AÇIKLAMASI
Kimlik Bilgisi	Kişisel Veri	Kişinin kimliğine dair bilgilerin bulunduğu verilerdir, ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, vb. bilgiler
İletişim Bilgisi	Kişisel Veri	Telefon numarası, adres, e-mail adresi, gibi bilgiler
Fiziksel Mekân Güvenlik Bilgisi	Kişisel Veri	Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları vb.
Lokasyon Bilgisi	Kişisel Veri	İlgili kişinin bulunduğu yerin konum bilgileri
Finans Bilgisi	Kişisel Veri	Şirketimizin ilgili kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, gelir bilgisi son müşteri son fatura bilgisi gibi veriler
Görsel/İşitsel Kayıt Bilgisi	Kişisel Veri	Fotoğraf kayıtlar
İşlem Güvenliği Bilgisi	Kişisel Veri	Şirketimizin faaliyetlerini yürütürken gerek ilgili kişinin gerekse de Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler. IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri
Özlük Bilgisi	Kişisel Veri	Şirketimiz ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına ve Şirketimiz İnsan Kaynakları fonksiyonlarının işlemesi bakımından temel teşkil edecek bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri
Mesleki Deneyim Bilgileri	Kişisel Veri	Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri, vb.
Risk Yönetimi Bilgileri	Kişisel Veri	Ticari, Teknik, İdari risklerin yönetilmesi için işlenen bilgiler. Kişilerin sahip olduğu bilgiler, yetkiler.
Hukuki İşlem Bilgisi	Özel Nitelikli Kişisel Veri	Şirketimizin hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile adli yazışmalar ve kanuni yükümlülükleri kapsamında işlenen veriler.
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri	Özel Nitelikli Kişisel Veri	Adli sicil kaydı gibi ceza mahkûmiyetine ilişkin bilgiler.
Sağlık Bilgileri	Özel Nitelikli Kişisel Veri	Engellilik durumuna ait bilgiler, sağlık raporu, vb.

EK-2: KİŞİSEL VERİ İŞLEME AMAÇLARI

KİŞİSEL VERİ KATEGORİSİ	VERİ SINIFI	KİŞİSEL VERİ İŞLEME AMACI
Kimlik Verisi	Kişisel Veri	• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi • Yönetim Faaliyetlerinin Yürütülmesi • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini • Ücret Politikasının Yürütülmesi • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi • Taşınır Mal ve Kaynakların Güvenliğinin Temini • Talep / Şikâyetlerin Takibi • Sözleşme Süreçlerinin Yürütülmesi • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi • Risk Yönetimi Süreçlerinin Yürütülmesi • Performans Değerlendirme Süreçlerinin Yürütülmesi • Organizasyon ve Etkinlik Yönetimi • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi • Mal / Hizmet Satış Süreçlerinin Yürütülmesi • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi • Lojistik Faaliyetlerinin Yürütülmesi • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi • İş Faaliyetlerinin Yürütülmesi / Denetimi • İnsan Kaynakları Süreçlerinin Planlanması • İletişim Faaliyetlerinin Yürütülmesi • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi • Hukuk İşlerinin Takibi ve Yürütülmesi • Görevlendirme Süreçlerinin Yürütülmesi • Fiziksel Mekân Güvenliğinin Temini • Finans ve Muhasebe İşlerinin Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Erişim Yetkilerinin Yürütülmesi • Eğitim Faaliyetlerinin Yürütülmesi • İç Denetim / Etik Faaliyetlerinin Yürütülmesi • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi • Bilgi Güvenliği Süreçlerinin Yürütülmesi • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
İletişim Verisi	Kişisel Veri	• Ziyaretçi Kayıtlarının Oluşturulması ve Takibi • Yönetim Faaliyetlerinin Yürütülmesi • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi • Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi • Yatırım Süreçlerinin Yürütülmesi • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini • Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi • Taşınır Mal ve Kaynakların Güvenliğinin Temini • Talep / Şikâyetlerin Takibi • Sözleşme Süreçlerinin Yürütülmesi • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi • Risk Yönetimi Süreçlerinin Yürütülmesi • Performans Değerlendirme Süreçlerinin Yürütülmesi • Organizasyon ve Etkinlik Yönetimi • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi • Mal / Hizmet Satış Süreçlerinin Yürütülmesi • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi • Lojistik Faaliyetlerinin Yürütülmesi • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi • İş Faaliyetlerinin Yürütülmesi / Denetimi • İnsan Kaynakları Süreçlerinin Planlanması • İletişim Faaliyetlerinin Yürütülmesi • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi • Hukuk İşlerinin Takibi ve Yürütülmesi • Görevlendirme Süreçlerinin Yürütülmesi • Fiziksel Mekân Güvenliğinin Temini • Finans ve Muhasebe İşlerinin Yürütülmesi • Faaliyetlerin Mevzuata Uygun Yürütülmesi • Erişim Yetkilerinin Yürütülmesi • Eğitim Faaliyetlerinin Yürütülmesi • İç Denetim / Etik Faaliyetlerinin Yürütülmesi • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi • Acil Durum Yönetimi Süreçlerinin Yürütülmesi