LETGEN BİYOTEKNOLOJİ LABORATUVAR ÜRÜNLERİ İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Muhatap:
Letgen Biyoteknoloji Laboratuvar Ürünleri İç ve Dış Ticaret Limited Şirketi tarafından Kişisel Verileri işlenen Letgen Biyoteknoloji Laboratuvar Ürünleri İç ve Dış Ticaret Limited Şirketi çalışanları dışındaki tüm gerçek kişiler
Hazırlayan:
Letgen Biyoteknoloji Laboratuvar Ürünleri İç ve Dış Ticaret Limited Şirketi
Onaylayan:
Letgen Biyoteknoloji Laboratuvar Ürünleri İç ve Dış Ticaret Limited Şirketi yönetim/ müdürler kurulu tarafından onaylanmıştır.
VERSİYON: 2.0
Yürürlük Tarihi: …/…/….
© LETGEN BİYOTEKNOLOJİ LABORATUVAR ÜRÜNLERİ İÇ VE DIŞ TİCARET LİMİTED ŞİRKETİ, 2025
Letgen Biyoteknoloji Laboratuvar Ürünleri İç ve Dış Ticaret Limited Şirketi yazılı izni olmaksızın çoğaltılıp dağıtılamaz.
İÇİNDEKİLER
1. GİRİŞ 6
1.1 Giriş 6
1.2 Politika’nın Amacı 6
1.3 Politika’nın Kapsamı 6
1.4 Tanımlar 7
1.5 Politika’nın Yürürlüğü 8
2. KİŞİSEL VERİLERİN KORUNMASI 8
2.1 Kişisel Verilerin Güvenliği 8
2.2 Denetim 9
2.3 Gizlilik 9
2.4 Kişisel Verilerin Yetkisiz İfşası 9
2.5 İlgili Kişilerin Yasal Haklarının Gözetilmesi 9
2.6 Özel Nitelikli Kişisel Verilerin Korunması 9
3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI 9
3.1 Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler 9
3.1.1 Hukuka ve Dürüstlük Kurallarına Uygun Olma 10
3.1.2 Doğru ve Gerektiğinde Güncel Olma 10
3.1.3 Belirli, Açık ve Meşru Amaçlar İçin İşlenme 10
3.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 10
3.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme 10
3.2 Kişisel Verilerin İşlenme Şartları 10
3.2.1 Kanunlarda Açıkça Öngörülmesi 11
3.2.2 Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması 11
3.2.3 Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması 11
3.2.4 Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması 11
3.2.5 İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması 11
3.2.6 Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması 11
3.2.7 İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması 11
3.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartları 11
3.3.1 İlgili Kişinin Açık Rızası 12
3.3.2 Kanunlarda Açıkça Öngörülmesi 12
3.3.3 İlgili Kişinin Alenileştirdiği Kişisel Verilere İlişkin ve Alenileştirme İradesine Uygun Olması 12
3.4 Kişisel Verilerin Aktarılma Şartları 12
3.4.1 Kişisel Verilerin Yurt Dışına Aktarılma Şartları 13
4. KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI 13
4.1 Kişisel Veri Kategorileri 13
4.2 Veri Konusu Kişi Grupları 14
5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ 15
5.1 Kişisel Verileri Toplama Yöntemi 15
● Evrak 16
● E-Posta 16
● Sistemsel 16
● Sözlü İletişim 16
● Telefon 16
6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 16
6.1 Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları ile Eşleştirilmesi 16
7. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR 20
7.1 Kişisel Verilerin Aktarılma Amaçları 20
7.2 Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar 21
8. KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ 21
8.1 Kişisel Verilerin İmhası 21
8.2 Kişisel Verilerin Saklanma Süreleri 21
9. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI 22
9.1 İlgili Kişinin Aydınlatılması 22
9.2 Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller 22
9.3 İlgili Kişinin KVK Kanunu Uyarınca Hakları 22
- GİRİŞ
- Giriş
Letgen Biyoteknoloji Laboratuvar Ürünleri İç ve Dış Ticaret Limited Şirketi (“Şirket”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Şirketimiz, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirketimiz kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
- Politika’nın Amacı
Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, Kanun’un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
- Politika’nın Kapsamı
Bu Politika; gerçek kişi olmak kaydıyla Üçüncü Kişi (Referans Kişisi), Hizmet Sağlayıcı, Müşteri, Müşteri Yetkilisi, Müşteri Çalışanı, Tedarikçi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Hizmet Sağlayıcı Yetkilisi, Hizmet Sağlayıcı Çalışanı, Çalışan Adayı, Şirket Yetkilisi, Ziyaretçi, Hissedar/Ortak kişi grupları için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır. Şirketimiz çalışanları için, “Çalışanlar için Kişisel Verilerin İşlenmesi Politikası” uygulanacaktır.
Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
- Tanımlar
The concepts used in the implementation of this Policy shall have the meanings set out below:
| Açık Rıza | It is consent that is informed, given freely, and expressed with respect to a specific subject. |
| Alenileştirme | “Herkes tarafından bilinir kılma” anlamında olan alenileştirme kavramı, 6698 sayılı Kanun’un 5. maddesinde, kişisel verilerin işlenebilmesi için gerekli olan “kişisel verisi işlenen gerçek kişinin açık rızasının alınması gerekliliği”nin istisnalarından biri olarak sayılmıştır. |
| Aydınlatma Yükümlülüğü | Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür. |
| İlgili Kullanıcı | Persons who process personal data within the data controller organization or in accordance with the authority and instructions received from the data controller, excluding the person or unit responsible for the technical storage, protection and backup of data. |
| İmha | It refers to the deletion, destruction or anonymization of personal data. |
| Kişisel Verilerin İşlenmesi | It is any operation performed on data such as obtaining, recording, storing, preserving, changing, rearranging, disclosing, transferring, taking over, making available, classifying or preventing the use of Personal Data, either fully or partially by automatic means or non-automatic means provided that it is part of any data recording system. |
| KVK Kurulu | It is the Personal Data Protection Board. |
| İlgili Kişi / Kişisel Veri Sahibi | Üçüncü Kişi (Referans Kişisi), Hizmet Sağlayıcı, Müşteri, Müşteri Yetkilisi, Müşteri Çalışanı, Tedarikçi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Hizmet Sağlayıcı Yetkilisi, Hizmet Sağlayıcı Çalışanı, Çalışan Adayı, Şirket Yetkilisi, Ziyaretçi, Hissedar/Ortak kişi gruplarını ifade eder. |
| Kişisel Veri | It is any information relating to an identified or identifiable natural person. |
| Kurum | It is the Personal Data Protection Authority consisting of the Board and the Presidency. |
| Otomatik Olarak Veri İşleme | It is a processing activity that is carried out automatically by devices with processors such as computers, phones, watches, etc., without human intervention, within the scope of algorithms prepared in advance through software or hardware features. |
| Özel Nitelikli Kişisel Veri | Data related to race, ethnicity, political opinion, philosophical belief, religion, sect or other beliefs, dress code, membership in associations, foundations or unions, health, sexual life, criminal convictions and security measures, as well as biometric and genetic data are special data. |
| Sicil | It is the Registry of Data Controllers. |
| Şirket / Şirketimiz | Letgen Biyoteknoloji Laboratuvar Ürünleri İç ve Dış Ticaret Limited Şirketi |
| Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir. |
| Veri Kayıt Sistemi | It refers to the recording system in which Personal Data is structured and processed according to certain criteria. |
| Veri Kategorisi | It is the personal data class of the data subject group or groups in which personal data are grouped according to their common characteristics. |
| Veri Konusu Kişi Grubu | It is the relevant person group whose personal data is processed by the data controller. |
| Veri Sorumlusu | It is the natural or legal person who determines the purposes and means of processing Personal Data and is responsible for the establishment and management of the data recording system. |
- Politika’nın Yürürlüğü
Letgen Biyoteknoloji Laboratuvar Ürünleri İç ve Dış Ticaret Limited Şirketi tarafından düzenlenerek …/…/…. tarihinde yürürlüğe giren Politika, Şirket’in https://letgenbio.com internet sitesinde ilgili kişilerin erişimine sunulur.
- KİŞİSEL VERİLERİN KORUNMASI
- Kişisel Verilerin Güvenliği
Our Company takes all kinds of administrative and technical measures to ensure the appropriate level of security in order to securely store personal data in accordance with the Law and to prevent the unlawful processing and access of personal data. The administrative and technical measures taken regarding the security of personal data are regulated in detail in our Company’s Personal Data Storage and Destruction Policy.
Şirketimiz Kanun ve sair mevzuatta yer alan düzenlemelere uygun hareket edilmesini teminen “Kişisel Verilerin Korunması Yönetim Sistemi”ni kurmuş ve bu kapsamda Politika’nın ve ilgili diğer politikaların uygulanmasını sağlamak için bünyesinde Kişisel Verileri Koruma Komitesi’ni oluşturmuştur.
- Denetim
Our Company carries out and has the necessary audits carried out in order to ensure the establishment of data security described above and the regularity and continuity of the measures taken. The Personal Data Protection Committee audits the measures taken for the security of personal data.
- Gizlilik
Our Company takes all necessary administrative and technical measures, according to technological possibilities and application costs, to ensure that the relevant data controllers and data processors do not disclose the personal data they have to others in violation of the Law and Policy provisions and do not use them for purposes other than processing. In this context, information and training activities are carried out for company employees about the Law and Policy, and confidentiality agreements are signed as part of the recruitment processes of the relevant employees.
- Kişisel Verilerin Yetkisiz İfşası
If the personal data processed by our Company is obtained by others through unlawful means, our Company will carry out the necessary procedures to notify the relevant person and the PDPL Board within the periods determined by the PDPL Board. If deemed necessary by the PDPL Board, this situation will be announced on the PDPL Board’s website or by another method deemed appropriate by the PDPL Board.
- İlgili Kişilerin Yasal Haklarının Gözetilmesi
Our Company observes all legal rights of relevant persons regarding the implementation of the Policy and the Law and takes all necessary measures to protect these rights.
- Özel Nitelikli Kişisel Verilerin Korunması
The data of individuals regarding their race, ethnic origin, political opinion, philosophical belief, religion, sect or other beliefs, clothing, association, foundation or union membership, health, sexual life, criminal convictions and security measures, as well as biometric and genetic data are special categories of personal data. Our Company is aware that special categories of personal data are data that may cause the relevant person to be victimized or discriminated against if learned by others, and therefore takes the necessary measures determined by the Board with sensitivity to protect such personal data processed in accordance with the law. Within this framework; It has a systematic, clearly defined, manageable and sustainable separate policy (Security Policy for Special Categories of Personal Data) and procedure.
- KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
- Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler
Personal data is processed by our Company in accordance with the procedures and principles stipulated in the Law and this Policy. Our Company complies with the following principles when processing personal data.
- Hukuka ve Dürüstlük Kurallarına Uygun Olma
Şirketimiz kişisel verileri ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder.
- Doğru ve Gerektiğinde Güncel Olma
Our Company ensures that the personal data it processes is accurate and up-to-date, taking into account the fundamental rights and legitimate interests of the relevant persons. In this context, it carefully considers issues such as determining the sources from which the data is obtained, confirming its accuracy, and evaluating whether it needs to be updated. In accordance with its active due diligence obligation, our Company always keeps channels open to ensure that the information of the personal data owner is accurate and up-to-date. Keeping personal data accurate and up-to-date is necessary for the protection of the fundamental rights and freedoms of the relevant person, as well as protecting the interests of our Company.
- Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Our Company clearly and precisely determines the purpose of data processing and ensures that this purpose is legitimate. The legitimacy of the purpose means that the personal data processed by our Company is related to the work it does or the service it provides and is necessary for them. Our Company does not process data for purposes other than these purposes. In this respect, it shows sensitivity to compliance with the principle of clarity and explicitness in legal transactions and texts in which personal data processing purposes are explained.
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirketimiz mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirketimiz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
- Kişisel Verilerin İşlenme Şartları
Our Company does not process personal data without the explicit consent of the relevant person. Personal data can only be processed without seeking the explicit consent of the relevant person if one of the following conditions exists:
- Kanunlarda Açıkça Öngörülmesi
Our Company may process personal data without seeking the explicit consent of the relevant person in cases explicitly stipulated by the laws.
- Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
Şirketimiz rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.
- Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
If it is necessary to process the personal data of the parties to the contract directly related to the establishment or performance of a contract, our Company may process the personal data of the relevant persons without seeking explicit consent, limited to this purpose, as required by the ordinary course of life.
- Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Şirketimiz veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde ilgili kişinin kişisel verilerini açık rıza aramaksızın işleyebilir.
- İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
Şirketimiz; ilgili kişilerin kendileri tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, ilgili kişiler tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir.
- Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.
- İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
Our Company may process the personal data of the relevant persons in cases where it is mandatory to process personal data in order to ensure the legitimate interests of the relevant persons, provided that it does not harm the fundamental rights and freedoms protected under the Law and Policy. Our Company shows the necessary sensitivity in complying with the basic principles regarding the protection of personal data and in ensuring the balance of interests between our Company and personal data owners. Legitimate interest means; It is a legitimate, effective, specific and currently existing interest that can compete with the fundamental rights and freedoms of the relevant person. Our Company takes additional protective measures to ensure that the rights of the relevant person are not harmed. A reasonable balance is ensured between the interests of our Company and the fundamental rights and freedoms of the relevant person.
- Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz özel nitelikli kişisel verileri kural olarak işlemez. Özel nitelikli kişisel veriler Şirketimizce yalnızca aşağıdaki şartlardan birinin varlığı hâlinde işlenebilir:
- İlgili Kişinin Açık Rızası
İlgili kişinin aydınlatmaya dayalı ve hukuken meşru işleme amaçlarına yönelik açık rızası ile özel nitelikli kişisel veriler işlenebilir.
- Kanunlarda Açıkça Öngörülmesi
İlgili kişinin özel nitelikli kişisel verileri kanunların açıkça öngördüğü hallerde kanunda belirtilen hâllerle sınırlı olarak işlenebilir.
- İlgili Kişinin Alenileştirdiği Kişisel Verilere İlişkin ve Alenileştirme İradesine Uygun Olması
İlgili kişi tarafından alenileştirilen kişisel veriler, yalnızca ilgili kişinin alenileştirme iradesine yönelik amaçlar ile sınırlı ve bu amaçlara uygun olarak işlenebilir.
- Bir Hakkın Tesisi, Kullanılması veya Korunması için Zorunlu Olması
İlgili kişiye ait özel nitelikli kişisel verilerin bu kişi tarafından bir hakkın kullanılması, bu kişiye bir hakkın tesisi yahut bir hakkın korunması için zorunlu olduğu hâllerde bu amaçlara yönelik ve sınırlı olarak işlenebilir.
- Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması
Ancak mesleki kurallar yahut yasal düzenlemeler gereği sır saklama yükümlülüğü altında olan hekimler gibi yetkili kişiler tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı gibi amaçlara özel nitelikte kişisel veriler işlenebilir.
- İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması
Yasal mevzuat veya hukuki yükümlülükler gereği işe alım, insan kaynakları süreçleri, muhasebe süreci gibi süreçlerde istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi amaçlarına yönelik olarak zorunlu hallerde özel nitelikteki kişisel veriler işlenebilir.
- Kişisel Verilerin Aktarılma Şartları
Our Company may transfer personal data to third parties by taking the necessary security measures, based on one or more of the personal data processing conditions specified below and limited to them, in accordance with Article 8 of the Law:
- The explicit consent of the data subject,
- There is a clear regulation in the laws regarding the transfer of personal data,
- When the transfer of personal data is mandatory to protect the life or physical integrity of the data subject or another person, and the data subject is unable to give consent due to actual impossibility or their consent is not deemed legally valid,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
- When the transfer of personal data is mandatory for our Company to fulfill its legal obligation,
- When personal data has been made public by the data subject,
- Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması,
- When the transfer of personal data is mandatory for the legitimate interests of our Company, provided that it does not harm the fundamental rights and freedoms of the data subject.
Özel nitelikli kişisel veriler ise aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:
- The explicit consent of the data subject,
- There is a clear regulation in the laws regarding the transfer of personal data,
- When personal data has been made public by the data subject,
- Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması
- İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması
- Bir Hakkın Tesisi, Kullanılması veya Korunması için Zorunlu Olması
- Kişisel Verilerin Yurt Dışına Aktarılma Şartları
Şirketimiz, kişisel verileri yalnızca 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesi kapsamında yurt dışına aktarabilecektir. Bu çerçevede, kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen işleme şartlarından en az birinin bulunması ve aktarım yapılacak ülke, sektör veya uluslararası kuruluş hakkında Kişisel Verileri Koruma Kurulu tarafından verilmiş bir yeterlilik kararı bulunması halinde yurt dışına aktarılabilir. Yeterlilik kararının bulunmadığı durumlarda, ilgili kişinin haklarını kullanma ve etkin kanun yollarına başvurma imkanının sağlanması şartıyla, Kurul tarafından onaylanan uygun güvencelerden birinin (örneğin standart sözleşme, bağlayıcı şirket kuralları, taahhütname gibi) varlığı halinde aktarım mümkündür. Bu şartların da sağlanamadığı hallerde ise, kişisel veriler yalnızca Kanun’un 9. maddesinin altıncı fıkrasında sınırlı olarak sayılan arızi durumların (örneğin açık rıza, sözleşmenin kurulması veya ifası, üstün kamu yararı, bir hakkın tesisi/kullanılması/korunması gibi) varlığı halinde yurt dışına aktarılabilir.
- KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI
- Kişisel Veri Kategorileri
Personal data are processed by our Company categorized as follows:
| İletişim | Kişinin telefon numarası, adresi, e-posta adresi, ikametgah bilgisi, posta kodu, sosyal medya kullanıcı adı bilgisi, adres numarası gibi kendisiyle iletişim kurulmasını sağlayan bilgileri içeren kişisel verilerdir. |
| Özlük | Kişisel veri sahiplerinin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen bilgiler: Ehliyet, Askerlik Durumu, Vergi Dairesi, Vergi Kimlik Numarası, Mükellefiyet Türü, Meslek, İşyeri Bilgisi, İş Pozisyonu/ Unvan bilgileri vb. |
| Kimlik | Kişisel veri sahiplerinin kimliğine dair bilgi içeren veriler: Ad/Soyadı, T.C. Kimlik Numarası, Doğum Tarihi, Cinsiyet, Medeni Durumu, İmza, Vergi Kimlik Numarası, Yabancı Kimlik Numarası, İnternet Erişim Logları, T.C Kimlik Bilgileri (Seri No – Cüzdan No – Kayıt No – Verildiği Yer vs.) bilgileri vb. |
| Sağlık Bilgileri | Bireyin fiziksel veya ruhsal sağlığına, sağlık hizmetlerinden faydalanma sürecine ve buna ilişkin tanı, tedavi, muayene, rapor, test, tahlil gibi kayıtlara dair özel nitelikli kişisel verilerdir. |
| Taşıt Bilgileri | İlgili kişiye ait taşıtın kimliğini belirleyen plaka, şasi numarası, motor numarası, ruhsat bilgileri ve benzeri verilerden oluşur. |
| Finans | Firmamızın kişisel veri sahipleri ile kurmuş olduğu her türlü finansal ilişkinin sonucunu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile Alacak/ Borç Bilgileri, Banka Hesap Bilgileri (IBAN No., Hesap No., Banka Adı, Şube Kodu) Swift No., Hisse Payı, Kredi Kartı/ Banka Kartlı Bilgileri (Kart Numarası, Son Kullanma Tarihi), Banka Bilgileri vb. |
| Hukuki İşlem | Kişiyle ilgili dava, icra, soruşturma, sözleşme, vekaletname, imza sirküsü, şikâyet, başvuru ve yasal yükümlülüklere ilişkin kayıt ve belgelere dair kişisel verilerdir. |
| Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi | Kişilerin adli sicil kaydı, mahkûmiyet kararları ve güvenlik önlemleri gibi ceza hukukuna dair geçmişlerini gösteren özel nitelikli kişisel verilerdir. |
| Mesleki Deneyim | Kişinin geçmişte çalıştığı iş yerleri, görevleri, unvanları, sektörel tecrübeleri ve mesleki yetkinliklerine ilişkin bilgi ve belgelerdir. |
| İşlem Güvenliği | Kişisel veri güvenliğini sağlamak amacıyla yürütülen bilgi teknolojileri işlemleri kapsamında elde edilen IP adresi, oturum bilgisi, parola, log kaydı ve benzeri teknik verileri içeren kişisel verilerdir. |
- Veri Konusu Kişi Grupları
Bu Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:
| Üçüncü Kişi (Referans Kişisi) | Çalışan Adaylarının iş başvuruları sırasında referans olarak belirttiği ve firmamız ile herhangi bir ilişki içerisinde bulunmayan gerçek kişilerdir. |
| Hizmet Sağlayıcı | Müşteri ve Tedarikçi gruplarına dahil olmayan ancak Kuruluşumuzun iş ilişkisi yahut işbirliği içerisinde bulunduğu ve şirketimize hizmet temininde bulunan Kuruluşumuzdan bağımsız olan gerçek kişiler veya tüzel kişilerin gerçek kişisidir. |
| Müşteri | Firmamız ile satın alım sözleşmesi ilişkisi kurarak mal veya hizmet temin eden gerçek kişilerdir. |
| Müşteri Yetkilisi | Firmamız ile hizmet sözleşmesi ilişkisi kurarak hizmet temin eden tüzel veya gerçek kişilerin gerçek kişi yetkilileridir. |
| Müşteri Çalışanı | Firmamız ile satın alım sözleşmesi ilişkisi kurarak mal veya hizmet temin eden gerçek veya tüzel kişilerin çalışanları olmaları dolayısıyla kişisel verileri işlenen gerçek kişilerdir. |
| Tedarikçi | Bir ürün ya da hizmet sunmak amacıyla firmamıza girdi veya ürün sağlayan gerçek kişilerdir. |
| Tedarikçi Yetkilisi | Bir ürün ya da hizmet sunmak amacıyla firmamıza girdi veya ürün sağlayan gerçek kişiler veya tüzel kişilerin yetkilileridir. |
| Tedarikçi Çalışanı | Bir ürün ya da hizmet sunmak amacıyla firmamıza girdi veya ürün sağlayan gerçek veya tüzel kişilerin çalışanlarıdır. |
| Hizmet Sağlayıcı Yetkilisi | Natural person representatives of natural or legal persons who are independent of our Organization, who are not included in the Customer and Supplier groups, but with whom our Organization has a business relationship or cooperation and who provide services to our Company. |
| Hizmet Sağlayıcı Çalışanı | Müşteri ve Tedarikçi gruplarına dahil olmayan ancak Kuruluşumuzun iş ilişkisi yahut işbirliği içerisinde bulunduğu ve şirketimize hizmet temininde bulunan Kuruluşumuzdan bağımsız olan gerçek kişiler veya tüzel kişilerin çalışanlarıdır. |
| Çalışan Adayı | Firmamıza herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir. |
| Şirket Yetkilisi | Firmamız adına hukuken işlem yapmaya yetkili gerçek kişileri ifade eder. |
| Ziyaretçi | Firmamız ile kurduğu yahut mevcut olmayan istihdam, hizmet veya ticari ilişkiden bağımsız olarak firmamıza ait bina, tesis, kampüs veya dijital ortamlara geçici olarak giriş yapan, bu kapsamda belirli kişisel verileri toplanan gerçek kişilerdir. |
| Hissedar/Ortak | Firmamız hissedarı olan gerçek kişiler veya bunların temsilcileridir. |
- KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ
- Kişisel Verileri Toplama Yöntemi
For the purposes set out in Article 6.1, our Company collects personal data, in whole or in part by automated or non-automated means, in any verbal, written, or electronic medium, through but not limited to the following channels:
- Evrak
- E-Posta
- Sistemsel
- Sözlü İletişim
- Telefon
- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
- Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları ile Eşleştirilmesi
Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır: (Gerçek kişiler yalnızca bir kişi grubu içinde yer alabilirler.)
- Üçüncü Kişi (Referans Kişisi)
Veri Kategorileri
İletişim, Özlük, Kimlik, Mesleki Deneyim
İşleme Amaçları
Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi / Denetimi, İletişim Faaliyetlerinin Yürütülmesi, Referans Süreçlerinin Yürütülmesi amaçlarıyla işlenmektedir.
- Hizmet Sağlayıcı
Veri Kategorileri
Kimlik, İletişim, Özlük, Taşıt Bilgileri, Finans, Hukuki İşlem
İşleme Amaçları
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Eğitim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, İletişim Faaliyetlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Faturalandırma Faaliyetlerinin Yürütülmesi, Vergisel Faaliyetlerin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Gümrük Süreçlerinin Yürütülmesi, Sigorta Faaliyetlerinin Yürütülmesi, Taşınır Mal ve Kaynakların Güvenliğinin Temini amaçlarıyla işlenmektedir.
- Müşteri
Veri Kategorileri
Kimlik, İletişim, Özlük, Finans, Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi, Hukuki İşlem
İşleme Amaçları
İş Faaliyetlerinin Yürütülmesi / Denetimi, Finans ve Muhasebe İşlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Faturalandırma Faaliyetlerinin Yürütülmesi, Organizasyon ve Etkinlik Yönetimi, Rezervasyon İşlemlerinin Gerçekleştirilmesi, Vize Başvuru İşlemlerinin Gerçekleştirilmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçlarıyla işlenmektedir.
- Müşteri Yetkilisi
Veri Kategorileri
Kimlik, İletişim, Hukuki İşlem
İşleme Amaçları
İş Faaliyetlerinin Yürütülmesi / Denetimi, Finans ve Muhasebe İşlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.
- Müşteri Çalışanı
Veri Kategorileri
Kimlik, İletişim
İşleme Amaçları
İş Faaliyetlerinin Yürütülmesi / Denetimi, Finans ve Muhasebe İşlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Stratejik Planlama Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.
- Tedarikçi
Veri Kategorileri
İletişim, Özlük, Kimlik, Finans, Hukuki İşlem, Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi
İşleme Amaçları
Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Vergisel Faaliyetlerin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Sözleşme Süreçlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Gümrük Süreçlerinin Yürütülmesi, Teklif Toplama Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Organizasyon ve Etkinlik Yönetimi, Rezervasyon İşlemlerinin Gerçekleştirilmesi, Vize Başvuru İşlemlerinin Gerçekleştirilmesi amaçlarıyla işlenmektedir.
- Tedarikçi Yetkilisi
Veri Kategorileri
Kimlik, İletişim, Hukuki İşlem
İşleme Amaçları
Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi amaçlarıyla işlenmektedir.
- Tedarikçi Çalışanı
Veri Kategorileri
Kimlik, İletişim
İşleme Amaçları
Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Gümrük Süreçlerinin Yürütülmesi amaçlarıyla işlenmektedir.
- Hizmet Sağlayıcı Yetkilisi
Veri Kategorileri
Kimlik, İletişim, Hukuki İşlem
İşleme Amaçları
Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Sözleşme Süreçlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Gümrük Süreçlerinin Yürütülmesi amaçlarıyla işlenmektedir.
- Hizmet Sağlayıcı Çalışanı
Veri Kategorileri
Kimlik, İletişim
İşleme Amaçları
Finans ve Muhasebe İşlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Gümrük Süreçlerinin Yürütülmesi amaçlarıyla işlenmektedir.
- Çalışan Adayı
Veri Kategorileri
Sağlık Bilgileri, İletişim, Kimlik, Özlük, Mesleki Deneyim
İşleme Amaçları
Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İnsan Kaynakları Süreçlerinin Planlanması, İletişim Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.
- Şirket Yetkilisi
Veri Kategorileri
Kimlik, İletişim, Hukuki İşlem
İşleme Amaçları
İş Faaliyetlerinin Yürütülmesi / Denetimi, Finans ve Muhasebe İşlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.
- Ziyaretçi
Veri Kategorileri
İşlem Güvenliği
İşleme Amaçları
Bilgi Güvenliği Süreçlerinin Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi amaçlarıyla işlenmektedir.
- Hissedar/Ortak
Veri Kategorileri
İletişim, Kimlik
İşleme Amaçları
Hukuk İşlerinin Takibi ve Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi amaçlarıyla işlenmektedir.
Personal Data Processing Activities Conducted in Physical Locations
Şirketimizin bina ve tesislerinde güvenliğin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta ve ortak alanlarda kamerayla izleme yapılmaktadır. Kamerayla izleme yapılan alanlarda buna ilişkin bilgilendirmeler bulunmaktadır.
Şirketimizin bina ve tesislerinde sunulan internet erişimine ilişkin kayıtlar 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve sair mevzuat uyarınca kayıt altına alınmakta olup bu kayıtlar talep edilmesi halinde yetkili kamu kurum ve kuruluşlarıyla paylaşılabilmekte ve gerektiğinde denetim faaliyetlerinde ilgili hukuki yükümlülüğün yerine getirilmesi için kullanılabilmektedir.
- İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan, 5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.
Detailed explanations regarding personal data processed through the website are available on the relevant website.
- Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Çağrı merkezi, posta, e-posta vb. kanallarla yapılan haberleşmeler Şirketimiz tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir.
Relevant individuals must use these channels solely within the scope of business activities.
- KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR
- Kişisel Verilerin Aktarılma Amaçları
Şirketimiz, kişisel verileri Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:
- Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Teknik Destek Hizmet Temini Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Gümrük Süreçlerinin Yürütülmesi, Taşınır Mal ve Kaynakların Güvenliğinin Temini, Sigorta Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi, Organizasyon ve Etkinlik Yönetimi, Rezervasyon İşlemlerinin Gerçekleştirilmesi, Vize Başvuru İşlemlerinin Gerçekleştirilmesi, Yönetim Faaliyetlerinin Yürütülmesi
- Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar
Şirketimiz, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:
- İş ortağı, Yetkili Kişi, Kamu Kurum ve Kuruluşları, Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri (Sosyal Güvenlik Kurumu, Mali Müşavir, Yazılım Firması, Gelir İdaresi Başkanlığı, Müşteri, Tedarikçi, Hizmet Sağlayıcı, Gümrük Müşaviri, Gümrük İdaresi, Bankalar, Lojistik Firmaları, Sigorta Şirketleri, Gümrük Müdürlüğü, Banka, Lojistik Firmaları, Nakliyeci, Otel Firmaları, Araç Kiralama Firmaları, Ulaşım Firmaları, Seyahat Acenteleri ve Organizasyon Firmaları, Vize Başvurusu Aracı Firmaları, İlgili Konsolosluklar, Vize Başvurusu Aracı Firmaları, İlgili konsolosluklar, Emniyet Genel Müdürlüğü, Mahkemeler, Sicili, Noter, Hukuk Danışmanı, Yargı Mercileri, İdari Merciler)
- KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ
- Kişisel Verilerin İmhası
Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarakresen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
The deletion of personal data refers to making personal data inaccessible and unusable for the relevant users in any way.
The destruction of data refers to making personal data inaccessible, irretrievable, and unusable by anyone in any way.
The anonymization of data refers to making personal data unidentifiable or unrelatable to a specific or identifiable natural person in any way, even if matched with other data, through techniques such as masking, variable extraction, generalization, etc.
- Kişisel Verilerin Saklanma Süreleri
Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.
- KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI
- İlgili Kişinin Aydınlatılması
Our company informs the relevant persons during the acquisition of personal data in accordance with Article 10 of the KVK Law. In this context, it clarifies the identity of the company representative, if any, the purposes for which personal data will be processed, to whom and for what purposes the processed personal data may be transferred, the method and legal reason for collecting personal data, and the rights of the relevant person.
- Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller
The provisions of this Policy and the Law will not apply in the following cases:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Provided that it is in line with the purpose and basic principles of this Policy and the Law and is proportional, the obligations of the data controller to inform, as regulated in Article 10, except for the right to request compensation for damages, the rights of the relevant person as regulated in Article 11, and the obligation to register with the Data Controllers Registry as regulated in Article 16 will not apply in the following cases:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
- İlgili Kişinin KVK Kanunu Uyarınca Hakları
Our company informs the relevant persons of their rights under Article 10 of the Law, guides them on how to exercise these rights, and carries out the necessary internal operations, administrative and technical arrangements for all these. The rights of individuals whose personal data is processed under Article 11 of the Law are listed below:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- To learn the purpose of processing personal data and whether they are used in accordance with their purpose,
- To know the third parties to whom personal data is transferred domestically or abroad,
- To request correction of personal data if they are incomplete or incorrectly processed,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kanun’un uygulanmasıyla ilgili talepler ve başvurular internet sitemizde https://letgenbio.com yer alan başvuru formu doldurularak ÇINARLI MAH. OZAN ABAY CAD. EGEPERLA BLOK NO: 10 İÇ KAPI NO: 141 KONAK / İZMİR adresine yazılı olarak bizzat tevdi edilebilir veya noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) adresi güvenli elektronik imza veya mobil imza kullanılmak suretiyle elektronik ortamda iletilebilir.
If there is an electronic mail address belonging to the relevant person previously notified to our company and registered in the company’s system, requests and applications can also be sent to info@letgenbio.com.
Talep ve başvurularda,
- Name, surname and signature if the application is written,
- T.R. identity number for citizens of the Republic of Turkey, nationality, passport number or identity number, if any, for foreigners,
- Address of residence or workplace for notification,
- E-mail address, telephone and fax number, if any, for notification,
- Subject of the request
must be included.
Information and documents related to the subject must be attached to the application.
Our company concludes the requests in the application free of charge as soon as possible and within thirty days at the latest, depending on the nature of the request. However, if the transaction requires an additional cost, the fee determined in the tariff set by the Board may be charged.
Our company may accept the request submitted to it or reject it by explaining the reason and notifies the relevant person of its response in writing or electronically. If the request in the application is accepted, our company fulfills the requirement as soon as possible and informs the relevant person. If the application is due to a mistake of our company, the fee received is refunded to the relevant person.
Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.