BÖLÜM 1- KİŞİSEL VERİ İŞLEME POLİTİKASI GİRİŞ
1.1 AMAÇ
Bu Politika EVSHOP Alışveriş
Merkezleri Ticaret Limited Şirketi (“Evshop AVM” veya “Şirket, Firma”)
tarafından gerçekleştirilmekte olan kişisel verileri işleme, saklama ve imha
faaliyetlerinden kaynaklanan veri sorumlusu sıfatına ilişkin iş ve işlemler ile
çalışanların çalışırken ellerine geçen ya da bilgileri dahiline giren tüm
Kişisel Verilerin saklanması, işlenmesi yahut imha edilmesine dair süreç ve
yöntemleri açık bir şekilde ortaya koymak için hazırlanmıştır. Bu politika, 6698
sayılı Kişisel Verileri Koruma Kanunu başta olmak üzere hukuki dayanağını ondan
alan ikincil mevzuat ile Kişisel Verileri Koruma Kurumu’nun almış olduğu
kararlara uygun olarak çıkartılmıştır. Bu politikanın amacı, Evshop AVM’nin 7
Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanmış olan Kişisel
Verilerin Korunması Kanunu’na (“KVKK”) uyumlu bir şekilde kişisel
verileri işlenmesini ve korunmasını sağlamak için izlenecek yöntem ve ilkeleri
düzenleyerek kamuya açıklamaktadır.
1.2 KAPSAM
Bu Politika, görevleri kapsamında
Kişisel Verileri tamamen veya kısmen otomatik yol ve araçlarla işleyen ya da
bir kayıt sisteminin bir parçasını oluşturan ya da bir kayıt sisteminin bir
parçasını oluşturması amaçlanan Kişisel Verileri (otomatik yol ve araçlar dışında)
başka yol ve araçlarla işleyen tüm çalışanlarımıza; Evshop
AVM çalışanları, çalışan adayları, hizmet sağlayıcıları, Evshop AVM müşteri ve
ziyaretçileri ve diğer üçüncü kişilere ait kişisel verilerin işlenmesi
faaliyetlerine ilişkin olarak uygulanır.
1.3 TANIMLAR
Kişisel Veri : Kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin isim, adres, telefon numarası, e-posta
adresi veya benzeri Veri Süjesiyle ilgili her türlü bilgi anlamına gelir.
Kişisel Verilerin İşlenmesi : Kişisel verilerin
tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlem.
Kişisel
Sağlık Verisi : Kimliği
belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına
ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgiler.
Alıcı Grubu :Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek
veya tüzel kişi kategorisi.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür
iradeyle açıklanan rıza.
Anonim Hale
Getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir
surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesi.
Özel
Nitelikli Kişisel Veriler : Bir kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı,
dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
VERBİS : Veri Sorumluları (Evshop AVM) Sicil
Bilgi Sistemi
Veri İrtibat
Kişisi : Kişisel Verileri Koruma Kurumu ile kurulacak iletişim için Evshop
AVM Yönetim Kurulu tarafından VERBİS’e kayıt esnasında bildirilen gerçek kişi.
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel
veri işleyen gerçek veya tüzel kişi.
Veri Süjesi
ya da İlgili Kişi : Verinin ait olduğu, kimliği belirlenmiş veya belirlenebilir gerçek
kişi.
Çalışan : Bir İş Sözleşmesine dayanarak Evshop AVM’de istihdam edilen
kişiler.
Çalışan adayı : Evshop AVM’e iş başvurusunda bulunarak veya herhangi bir yolla
özgeçmişini ve ilgili bilgilerini Evshop AVM’e erişilebilir kılan gerçek
kişiler.
Evshop AVM
Adayları : Herhangi bir sözleşmesel ilişki olup olmadığına bakılmaksızın Evshop
AVM tarafından yürütülen faaliyetler kapsamında iş ilişkileri dolayısıyla
kişisel verileri elde edilen gerçek kişiler.
Ziyaretçiler : Evshop AVM’nin fiziksel tesislerine çeşitli amaçlarla girmiş olan
veya internet sitelerini ziyaret eden gerçek kişiler.
İmha :Kişisel verilerin silinmesi, yok edilmesi veya anonim hale
getirilmesi.
Periyodik
İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının
ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında
belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme
veya anonim hale getirme işlemi.
Üçüncü
Kişiler :Prosedürde tanımlanmamış olmasına rağmen işbu Prosedür
çerçevesinde kişisel verileri işlenen tedarikçi, mağdur, aile bireyleri vb.
dâhil fakat bunlarla sınırlı olmamak üzere diğer gerçek kişiler.
BÖLÜM 2- KİŞİSEL VERİLERİN İŞLENMESİ VE
SAKLANMASI HUSUSLARI
Evshop AVM kişisel verileri işlerken kanunlar başta olmak üzere
işin gereklerinden kaynaklı aşağıda belirtilen hususlara uygun olarak kişisel
veri almaktadır:
*
Genel ilkelere,
*
Kişisel Veri
İşleme Şartlarına,
*
Özel
Nitelikli Kişisel Verilere uygun olarak hareket eder.
Bu sebeplere uygun olmadan kişisel
veri alınamaz. Bu şekilde kişisel veri işlenmesinin farkedilmesi durumunda veri
imha edilir.
2.1. GENEL
İLKELERE UYGUNLUK
a.
Hukuka ve
Dürüstlük Kuralına Uygun İşleme
Evshop AVM, kişisel verilerin işlenmesinde hukuksal düzenlemelerle
getirilen ilkeler ile işlenen verinin tabi bulunduğu genel güven ve dürüstlük
kuralına uygun hareket eder. Evshop AVM dürüstlük kuralı gereğince kişisel
verileri işlerken ilgili kişinin çıkarlarını göz önünde bulundurur. Kişisel
verinin eline geçtiği ilk andan verinin imhası sürecine kadar Evshop AVM, verisi
işlenen kişi aleyhine hareket etmez. İlgili kişinin verisini işlerken
belirtmediği, ilgili kişinin öngöremeyeceği şekilde bir veri işleme yahut
aktarım faaliyetinde bulunamaz. Hukuk ve dürüstlük kurallarına uygun yapılan
veri işleme faaliyeti açık, belirli ve şeffaftır.
b.
Kişisel
Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Evshop AVM, kişisel verilerin işlendiği süre boyunca doğru ve
güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel
verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli
mekanizmaları kurmaktadır. Güncellenecek veriler söz konusu olduğunda Evshop
AVM’de bulunan verilerin güncelliğini kaybetmemiş veriler olması
önemlidir. Evshop AVM, kişisel verilerin
yanlış yahut eksik tutulmasından kaynaklı olarak kişilerin uğrayabileceği
zararların farkındadır. Bu sebeple oluşturulmuş sistemle Evshop AVM ilgili
kişilerin verilerini 1 yıl aralıklarla günceller. 1 yıl aralıklarla
güncellenmeyen veriler bakımından artık güncel veri niteliğinde
sayılamayacağından dolayı güncel veri hükümleri uygulanmaz. Veri güncellemesi talep
eden ilgili kişinin talebi en kısa süre içinde güncellenir. İlgili kişi tekrar
başvurarak verilerinin güncellenmiş haline erişebilir.
c.
Kişisel
Verilerin Belirli, Açık ve Meşru Amaçlarla İşlenmesi
Evshop AVM kişisel verileri işlerken bir amaç belirler. Bu
amaç açık, net ve kesindir. Evshop AVM’ nin ilgili verilerini sadece işleme
amacı değil, elde etme ve toplama amacı da meşru, belirli, açık ve nettir.
Buradan anlaşılan şudur ki; Evshop AVM verileri işlerken faaliyet konusuna
uyumlu amaçlarla bu verileri işleyecektir. Amaçlar faaliyet çerçevesinin
dışında veya alakasız değildir. Belirlenen bu amaçlar İnternet Sitemizde
bulunan Aydınlatma Metninde açıklamalı olarak bulunmaktadır. Bir veri ile
toplama amacından apayrı başka konuyla ilgili yeni bir amaç söz konusu olduğu
durumlarda ilgili kişinin açık rızasının alınması gereken durumlardan olması
şartıyla, ilgili kişiden yeniden açık rıza alınır.
d.
Kişisel
Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Evshop AVM, kişisel verileri alırken belirlenen amaca hizmet
edecek nitelikte olan ve bu amaçla alınabilecek en az veriyi işlemektedir. İşlenen
kişisel veriler yeterli, ilgili ve işlenme amaçlarıyla sınırlı olarak
işlenmektedir. Alınan kişisel veriler ile veri alma aracı arasında bağlantı
bulunmaktadır. Evshop AVM aldığı kişisel verileri açıkça göstermediği amaçlar
haricinde işleyemez yahut kullanamaz. Sonradan ortaya çıkan yeni bir amaç
olması yahut belirlenen amaçla uyumlu olmayan yeni bir veri işleme amacının
sonradan ortaya çıkması durumunda Evshop AVM verilerin ilk defa toplanması
sırasında sağlanması gereken şartları, yeni amaçlar için de tekrar
sağlamaktadır. Ayrıca Evshop AVM elde ettiği kişisel verileri Kanun
düzenlemeleri saklı kalmak kaydıyla sözleşmenin şekline göre belirler. Evshop
AVM öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre
öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye
uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler
işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler
belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri
sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya
yok etme ve/veya anonimleştirme) ile imha edilmektedir.
2.2. KİŞİSEL VERİ
İŞLEME ŞARTLARINA UYGUNLUK
Kişisel verilerin işlenebilmesi için Kanun tarafından bazı
koşulların varlığı aranmaktadır. Kanunun 5 ve 6. Maddelerinde sayılan bu işleme
koşulları, veri koruma hukukunun esasını oluşturan kişisel verilerin işlenmesi
yasağının istisnaları, işlemeyi hukuka uygun hale getiren sebeplerdir. Kişisel
verileri işleme sebepleri kanunda sınırlı sayıda sayılmış olup Evshop AVM bu
amaçlar dışında başka amaçla verileri işlemez.
a.
Kişisel Veri
Sahibinin Açık Rızasının Bulunması
Kişisel veri işlenmesinin şartlarından biri ilgili kişi tarafından
verilmiş açık rıza beyanıdır. Bu beyanı Evshop AVM meşru amaçlarla alır. İlgili
kişiden açık rıza alınabilmesi için ilk olarak kişiye aydınlatma yapılarak Evshop
AVM’ ye vereceği kişisel veri için aydınlatılır. Aydınlatma beyanında da yer
alan amaçlarla sınırlı olarak belirli bir konuya ilişkin ilgili kişiden veriler
alınabilir.
b.
Kanunlarda
Açıkça Öngörülmesi
Evshop AVM, işlenmesi kamu yararı için gerçekleştirilen bir
görevin ifası için zorunlu olması veya veri sorumlusunun resmi yetkisini
kullanması bağlamında gerekli olması durumunda ilgili kişinin açık rızası
olmaksızın veri işleme faaliyetinde bulunabilmektedir. Evshop AVM bu şekilde
şekli anlamda kanun maddelerinin zorunlu kıldığı ölçülerde veri işler. Örneğin Evshop
AVM; Bankacılık Kanunu, Türk Ticaret Kanunu, Tüketici Kanunu, İş Kanunu, Sosyal
Sigortalar ve Genel Sağlık Sigortası Kanunu kapsamında tutulması zorunlu olarak
gösterilen verileri tutmak için açık rıza almaz. Kanun kapsamında emredici
hükümlere göre aydınlatma yapar ve verileri işler. Bu sebeplerle işlenen
veriler için KVKK gereğince ilgili kişinin verinin silinmesini ya da imhasını
talep etme hakkı yoktur.
c.
Fiili
İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Rızasına hukuki olarak geçerlilik tanınmayan kişilerle, fiili
imkansızlık nedeniyle açık rızasının alınamayacağı kişilerde uygulanmaktadır.
İlgili kişinin veya üçüncü kişinin hayatı yahut beden bütünlüğünün korunması
zorunlu olan hallerde bu işleme faaliyeti sağlık verileri hariç yapılmaktadır.
d.
Sözleşmenin
Kurulması veya İfasıyla Doğrudan İlgili Olması
Evshop AVM ile ilgili kişi arasında yapılmış olan mevcut ve
geçerli bir sözleşmenin ifası ya da yeni bir sözleşmenin kurulmasına yönelik
zorunlu işlemler çerçevesinde firma kişisel veri işleyebilir. Genel olarak
sözleşmelerde veri alımı sözleşmenin mütemmim cüzü niteliğindedir. Bu sebeple
sözleşmenin kurulması için kişisel verileri işleme zorunlu mahiyette olduğundan
Evshop AVM açık rıza aranmaksızın sözleşme yaptığı kişilerin sözleşmeyle
alakalı olan verilerini işlemektedir. Kişisel verilerin alınacağı sözleşmede
yer almasa dahi sözleşmenin ifası için doğrudan doğruya gerekli olan kişisel
veriler işlenecektir. Yalnızca sözleşmenin esaslı unsurları değil tali
unsurları bakımından olan kişisel veriler de bu kapsamda değerlendirilir.
Örneğin Evshop AVM ile yapılan satış sözleşmesinde, sözleşmenin gereklerine
göre Evshop AVM kişisel verileri işler.
e.
Şirketin
Hukuki Yükümlülüğünü Yerine Getirmesi
Kanunen öngörülmüş olma ve sözleşmenin ifası için gerekli olma
halleri saklı kalmak üzere Evshop AVM hukuki yükümlülüklerini yerine getirmek
amacıyla kişilerin verisini açıkça rıza almaksızın işleyebilmektedir. Evshop
AVM kanunlar dışındaki hukuki düzenlemelerden, mahkeme kararlarından ve
usulünce verilmiş resmi makam talimatlarından doğan hukuki yükümlülüklerden
kaynaklı veri işleme faaliyetini bu kapsamda açık rıza almaya gerek kalmaksızın
gerçekleştirir. Cumhurbaşkanı kararnamesi, yönetmelik, tebliğ v.b. gibi adli ve
idari merciler tarafından çıkartılan düzenleyici işlemler, mahkemeye güvenlik
kamerası yahut parmak izi bilgilerinin ibrazı, belli kurumlar tarafından
istenen bilgilerin belirtilen veri tabanına kaydedilmesi gibi.
Evshop AVM veri işlemeye yönelik bir hukuki zorunluluk olmadıkça
hukuki yükümlülük için veri işlemez.
f.
Kişisel Veri
Sahibinin Kişisel Verisini Alenileştirmesi
İlgili kişinin kendisi tarafından
alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış
olan kişisel veriler Evshop AVM tarafından açık rıza olmaksızın
işlenebilecektir. Fakat her halükarda verisini alenileştirmiş olan ilgili
kişinin verileri alenileştirme sebebinden başkaca bir şekilde Evshop AVM
tarafından işlenmez.
g.
Bir Hakkın
Tesisi Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması
Evshop AVM hukuken korunan bir hakkın
kurulması, korunması veya kullanılması için zorunluluk arz eden verileri
işlerken de ilgili kişiden açık rıza almamaktadır. Bu bakımdan yalnız ilgili
kişilerin hakları değil üçünü kişilerin de haklarına ilişkin bu gibi hakların
korunması için de veriler saklanabilir. Örneğin Evshop AVM iş ilişkisi
bittikten sonra dava zamanaşımı boyunca işten ayrılan personelin, ilerleyen
zamanlarda örneğin dava açılması durumunda kullanılmak üzere verilerini
saklayabilmektedir.
h.
Şirketimizin
Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Evshop AVM, meşru menfaatleri için
ilgili kişinin kişisel verilerini işlemek zorunda olduğu hallerde ilgili
kişinin temel hak ve özgürlüklerine zarar vermemek şartıyla işleme faaliyetinde
bulunabilir. Bu Evshop AVM için sınırsız bir yetki değil meşru menfaat ve
çıkarların ağır bastığı durumlarda uygulanacak bir yetkidir. Belirli, açık ve
meşru olan çıkar ve menfaatler için bu hüküm uygulama alanı bulacaktır.
2.3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Evshop AVM kişilerin özel nitelikli kişisel verilerini kanunda
sayılan haller ayrı olmak üzere açık rıza almakla işleyebilmektedir. Özel
Nitelikli Kişisel Veriler yalnızca ilgili kişinin Açık Rızasının bulunması veya
cinsel hayat ve kişisel sağlık verileri dışındaki Özel Nitelikli Kişisel
Veriler bakımından kanunlarda açıkça işlemenin zorunlu tutulması halinde
işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu
sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım
hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve
yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler (örn: Şirket
hekimi) veya yetkili kurum ve kuruluşlar tarafından açık rıza almaksızın
işlenebilir. Özel nitelikli kişisel verilerin işlenmesi ve saklanması
bakımından Kurum tarafından öngörülen idari ve teknik tedbirlerin tümü alınır.
Şirket, Özel Nitelikli Kişisel Verilerin işlenmesi süreçlerinde yer alan
çalışanlara yönelik gerekli eğitimleri vermekte, gizlilik sözleşmesi yapmakta,
bilgi güvenliği taahhütnameleriyle bu konuda çalışan personele bilgilendirme
yapmaktadır. Özel nitelikli kişisel verilerin işlenmesine ilişkin olarak yetki
matrisleri oldukça azaltılmıştır. Yalnızca özel nitelikli kişisel veri ile
yaptığı iş doğrudan ilgili olan personelin ilgili verilere erişim imkanı
bulunmaktadır. Periyodik imha yöntemiyle saklama süresi sona ermiş özel
nitelikli kişisel veriler imha edilmektedir.
2.4. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verilerin üçüncü kişilere aktarılması da bir kişisel veri
işleme faaliyetidir. Evshop AVM kişilerin kişisel verilerini açık rıza
olmaksızın aktarmaz. Yapılacak aktarım bakımından kanunda gösterilen genel ve
özel nitelikli kişisel verileri işleme kurallarına uygun olarak bu aktarımı
gerçekleştirir. Şirketimiz gerekli hallerde kişisel verileri 3. Kişilere
aktarabilmektedir.
Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen
şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz tarafından
gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil
gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere
aktarılabilecektir:
·
Kişisel
verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça
öngörülmesi,
·
Kişisel
verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya
ifasıyla doğrudan doğruya ilgili ve gerekli olması,
·
Kişisel
verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi
için zorunlu olması,
·
Kişisel
verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla,
alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından aktarılması,
·
Kişisel
verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya
üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu
olması,
·
Veri
sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru
menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu
olması,
·
Fiili
imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı
veya beden bütünlüğünü koruması için zorunlu olmasıdır.
2.5. İLGİLİ KİŞİLERİN AYDINLATILMASI
Evshop AVM, Kanun’un 10. maddesine ve ikincil mevzuata uygun
olarak, kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Evshop AVM
aydınlatmada, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi
amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle
toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi
kapsamında sahip olduğu hakları konusunda ilgili kişileri
bilgilendirmektedir.
BÖLÜM 3- KİŞİSEL VERİLERİN KORUNMASI İÇİN
ALINAN TEDBİRLER
Evshop AVM kendi
alanıyla ilgili işlerine olduğu kadar kişisel verilerin işlenmesi hususuna da
önem göstermektedir. Kişisel veri işlemenin en önemli hususu işlenen verinin
saklanması ve korunmasıdır. Evshop AVM özel ve genel nitelikli kişisel veriler
bakımından kanundan kaynaklanan koruma gereklerine uygun olarak tedbir
almaktadır. Evshop AVM bu tedbirleri belirli bir veriye ilişkin olarak
saklamayıp tüm verilerin korunması ve saklanması bakımından koruma tedbirlerini
almaktadır.
İlk olarak kişisel veriler için alınan en sağlam tedbir gerekli
olmayan veriyi elde tutmamaya ilişkindir. Evshop AVM teknoloji ve bilimsel
gelişme seviyesine uygun olarak işleme faaliyetinin doğası, önemi, kapsamı,
bağlam ve amacını tespit ederek elinde kişisel verisi bulunan gerçek kişilerin
hak ve özgürlükleri açısından çeşitli olasılık ve ciddiyetlere sahip risklerin
olup olmadığını tespit eder ve buna uygun koruma tedbiri alır.
Evshop AVM kişisel verilerin hukuka aykırı olarak işlenmesi,
erişilmesini önlemek ve kişisel verilerin muhafazasını gerektiği gibi sağlamak
amacıyla her türlü teknik ve idari tedbiri alır. Kişisel verilerin imhası,
alınan tedbirler ve korunması bakımından veri envanterine işlenmiş verilerin
açıklanmış halidir. Aşağıda da belirtileceği üzere Evshop AVM’nin özel nitelikli
kişisel veriler için daha kapsamlı ve daha geniş güvenlik önlemlerini içeren
tedbirleri bulunmaktadır.
3.1 ORTAMLAR VE GÜVENLİK TEDBİRLERİ
Evshop AVM tarafından alınan kişisel veriler uygun ortamlarda
işlenir ve saklanır. Kişisel verilerin saklanması için kullanılan kayıt
ortamları genel itibariyle matbu ortamlar, yerel dijital ortamlardır.
*
Matbu
Ortamlar : Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu
ortamlardır.
*
Yerel Dijital
Ortamlar : Şirket bünyesinde yer alan otomasyon sistemleri, kayıt
sistemleri, sunucular, sabit ya da taşınabilir diskler, optik diskler, bulut
gibi sair dijital ortamlardır.
Evshop AVM, kişisel verilerin güvenli bir şekilde saklanması ile
hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel
veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve
idari tedbirleri almaktadır.
3.1.1. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek,
Verilere Hukuka Aykırı Olarak
Erişilmesini Önlemek ve Verilerin Muhafazasını Sağlamak için Alınan Teknik Tedbirler
Ø Evshop AVM tarafından kişisel verilerin korunmasına ilişkin olarak
teknolojinin imkan verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler
dönemsel olarak teknolojik gelişmelere göre güncellenmektedir. Alınan
önlemlerin uygulanmasına yönelik düzenli aralıklar ile denetim yapılmaktadır.
Ø Veri güvenliğini sağlayacak yazılım ve sistemler kurulmakta ve
kullanılmaktadır, kişisel verilere hem şirket içerisinden hem de dışarıdan
hukuka aykırı bir şekilde erişilmesi ve/veya müdahale yapılmasının önlenmesi
için verileri barındıran sunucular güncel virüs koruma yazılımları ile
korunmakta, oturum kaydı alan oturum yönetimi yazılımları, parola yönetim
yazılımları ve güvenlik duvarları başta olmak üzere çeşitli katmanlarda korunma
sağlanmaktadır.
Ø Kişisel verilere erişim yetkisi, belirlenen veri işleme amacı
doğrultusunda sınırlandırılmakta ve yetkiler düzenli olarak gözden
geçirilmektedir. Bilmesi gereken prensip temeline dayanarak yetkilendirme
yapılmaktadır.
Ø Saklama alanlarına yönelik teknik güvenlik sistemleri kurulmakta,
bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik
testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda
tespit edilen mevcut ya da muhtemel risk olarak değerlendirilebilecek konular
giderilmektedir.
Ø Kişisel verilerin hukuka uygun ve güvenli bir biçimde saklanmasını
sağlamak için teknolojik gelişmelere uygun sistemler ve yedekleme yazılımları
kullanılmaktadır.
Ø Şirkette alınan tedbirleri uygulamakla görevli olan bir personel
bulunmaktadır.
Ø Kişisel verilerin tutulduğu ortamlara veriye erişim kısıtlanarak
yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak
bu verilere erişmesine izin verilmekte ve tüm erişimler kayıt altına
alınmaktadır.
3.1.2 Kişisel Verilerin
Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak
Erişilmesini Önlemek ve Verilerin Muhafazasını Sağlamak için Alınan İdari
Tedbirler
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını
sağlamak için alınan başlıca idari tedbirler aşağıda listelenmiştir:
Ø Evshop AVM bünyesinde Kişisel Verileri Koruma Kanunu’na göre
düzenlenmeler yapılmıştır.
Ø Evshop AVM çalışanları, kişisel verilerin korunması ve hukuka
uygun olarak işlenmesi, bilgi güvenliğine uygun davranış, özel hayatın
gizliliği konularında düzenli olarak bilgilendirilmekte ve eğitilmektedir.
Ø Evshop AVM; bilgi güvenliği, özel hayatın gizliliği ve kişisel
verilerin korunması alanındaki gelişmeleri takip etmek ve gerekli aksiyonları
almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
Ø Evshop AVM’nin yürütmüş olduğu tüm faaliyetler detaylı olarak tüm
iş birimleri özelinde analiz edilmiş, bu analiz neticesinde ilgili iş
birimlerinin gerçekleştirmiş olduğu iş süreçleri özelinde kişisel veri işleme
faaliyetleri belirlenmiş ve kişisel veri envanterine işlenmiştir.
Ø Envanter Evshop AVM tarafından düzenli olarak güncellenmektedir.
Ø Evshop AVM iş birimlerinin yürütmüş olduğu kişisel veri işleme
faaliyetleri özelinde, kişisel veri işleme şartlarına uygunluğun sağlanması
için yerine getirilecek olan gereklilikler, her bir iş birimi ve detay faaliyet
özelinde belirlenmiştir.
Ø Uyum gerekliliklerinin sağlanması için ilgili iş birimleri
özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu
hususların ve uygulamanın sürekliliğini sağlamak için şirket içi politikalar
hayata geçirilmekte ve denetimler yapılmaktadır.
Ø Çalışanlar ve üçüncü şahıslar ile imzalanan sözleşme ve belgelere,
kişisel verilerin hukuka uygun olarak işlenmesi, korunması ve veri gizliliğini
sağlamak amacıyla hükümler eklenmiş, tarafların sorumlulukları açıkça
düzenlenerek hukuka ve sözleşmeye aykırı veri işleme faaliyetleri için yaptırım
getiren hükümler uygulanmıştır.
3.1.3 Kişisel Verilerin Korunmasında Şirket İçi Denetim
Evshop
AVM, KVKK uyarınca, kendi bünyesinde gerekli denetimleri personeliyle yapmakta
veya dışarıdan bu konuyla ilgili hizmet almaktadır. Bu denetimden kaynaklanan
sonuçları, Şirketin iç işleyişi kapsamında, üst yönetime ve konu ile ilgili
bölüme raporlanmakta, yapılacakları planlanmakta ve alınan tedbirlerin
iyileştirilmesi için planlananların takibi, ilgili süreç sahipleri ve bu işle
ilgilenen personel tarafından takip edilerek yürütülmektedir.
BÖLÜM
4- KİŞİSEL VERİLERİN SAKLANMA VE İMHASI
4.1. SAKLAMA VE İMHA, ANONİM HALE GETİRME NEDENLERİ
4.1.1. Saklama Nedenleri
Evshop AVM bünyesinde
bulunan kişisel veriler, Aydınlatma metninde, Envanterde ve Ek-1’de yer alan
amaçlar kapsamında işlemekte ve saklanmaktadır. Evshop AVM aldığı tüm
tedbirleri işbu saklama faaliyetinin Kanundaki şartlara uygun olabilmesi için
gerçekleştirmektedir.
4.1.2 İmha Nedenleri
Evshop AVM, KVKK md.5-6’da
yer alan şartlar yahut ilgili kişinin başvurusu üzerine uhdesinde bulunan
verileri imha edebilir. Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler
aşağıdakilerden ibarettir:
a) Kanunlarda
açıkça öngörülmesi.
b) Fiili
imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı
veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d) Veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili
kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın
tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili
kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması.
4.1.3 İmha Yöntemleri
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan
süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum
sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili
mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini
tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal
bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan
süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin
sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve
belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile
imha edilmektedir.
4.1.3.1. Silme yöntemleri
Kişisel verileri imha ederken fiziki ortamda tutulan veriler için kağıt
kesme makinesi ile öğütme, yakma, karalama ve geri dönüşüm yöntemleriyle
silinmektedir.
Otomatik ortamda tutulan kişisel veriler ise Sabit disk veya USB
bellek gibi veri barındıran ortamlara geri dönülemeyecek şekilde, yakma, delme
gibi fiziksel yöntemlerle zarar verilmesi, Şifreleme yöntemleri ile verinin
şifrelenerek veriye ilgili kullanıcı tarafından erişimin engellenmesi, Veri
barındıran manyetik ortamların (sabit disk, CD-ROM veya USB bellek vb.)
manyetik etkisinin yok edilmesi işlemi, Verilerin bulunduğu veri tabanlarında
rol ve izin ataması yapılarak ilgili kullanıcının veri tabanına erişiminin
engellenmesi ve yazılımlar vasıtasıyla veya fabrika ayarlarına geri döndürme
suretiyle var olan verilerin üzerine yenilerinin yazılması, İlgili
kullanıcının, erişim politikaları ile ilgili veriye erişiminin engellenmesi
yöntemleri ile silme işlemi gerçekleştirilmektedir.
4.1.4 Anonim Hale Getirme Yöntemi
Kişisel verilerin korunması bakımından silme işleminden daha
güvenli bir yol olan anonim hale getirme işleminde ilgili kişisel verilerin
ilgili kişilerle bağlantısı koparılmakta ve bu şekilde kişisel veri olmaktan
çıkartılmaktadır.
4.1.4.1 Maskeleme
Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli
alanlarının kaldırılarak veya değiştirilerek ilgili kişi ile bağının
kesilmesini ifade eder. Evshop AVM olarak, otomatik ortamda tuttuğumuz verilere
saklama süresinin dolması durumunda isim, soy isim ve benzeri kişisel verilerin
bazı kısımları yıldızlanarak saklanacaktır. Değişkenleri yahut kayıtları
çıkarma, rastgeleleştirme vb. yöntemiyle kişisel veriler sistematik olmaktan
çıkartılmaktadır. Verilerden bazı değişkenler çıkartılarak verilerin kime ait
olduğunun belirlenemeyeceği durumlara getirilmektedir.
4.1.4.2. Gürültü Eklenmesi
Bu yöntem ile veri kümesinde yer alan değer, ekleme veya çıkarma
işlemi ile belirlenen ölçüde değiştirilmektedir. Örneğin, veri kümesinde yer
alan her bir yaş değerine 5 eklenmesi sonucunda bu yaş değeri değiştirilmiş ve
yeni değerler oluşturulmuştur.
BÖLÜM 5- VERİ SAHİPLERİNİN KANUN KAPSAMINDAKİ HAKLARI
Dilediğiniz zaman Evshop AVM’ye başvurarak kişisel verilerinizin;
• İşlenip işlenmediğini,
işlenme amacını ve amacına uygun kullanıp kullanılmadığını öğrenebilir ve
işlenmiş ise bu konuda bilgi isteyebilir,
• Kanun’a uygun olarak yurt
içinde ve yurt dışında bilgilerinizin paylaşıldığı üçüncü kişileri öğrenebilir,
• Bilgilerinizin eksik ya da
hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
• Kanunun 7. maddesinde
öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya da yok edilmesini
talep edebilir,
• Bilgilerinizin aktarıldığı
üçüncü kişilere (c) ve (d) bentlerinde belirtilen taleplerinizin bildirilmesini
ve aynı işlemleri gerçekleştirmelerini isteyebilir,
• Bilgilerinizin, otomatik
sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına
itiraz edebilir veya kanuna aykırı olarak kaydedildiğini veya kullanıldığını
düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini
isteyebilirsiniz.
Kanun kapsamındaki haklarınızdan yararlanmak için başvurularınızı,
yazılı olarak Evshop AVM’ye iletebilir, detaylı bilgi almak için Kişisel
Verileri Koruma Kurumu’nun internet sayfasını ziyaret edebilirsiniz.
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen
haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka
ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve
anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya
başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş
özel vekâletnamenizi ibraz etmeniz gerekecektir.
Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet
veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu
unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında
Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular Evshop
AVM tarafından reddedilecektir.
Evshop AVM’nin Kanun’dan, ikincil düzenlemelerden ve Kurul
kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır.
Aydınlatma metninde yapılacak değişiklikler ve güncel metin tarafınıza tebliğ
edildiği tarih itibariyle derhal geçerlilik kazanacaktır.
Ek-1 AYDINLATMA METNİ
EVSHOP AVM
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA AYDINLATMA METNİ
Parekende sektöründe çeşitli ürün satışları yapmak için kurulan Evshop
AVM alanında uzman kişilerle satış hizmeti sunmakta, aynı zamanda halka hizmet
bakımından özverisini kişisel veri bakımından da göstermektedir. Bu bakımdan Evshop
AVM Anayasa Madde 20, 6698 sayılı Kişisel Verileri Koruma Kanunu ve her türlü
ikincil dereceden yönetmelik, genelge gibi kişisel verileri düzenlemeye yarayan
genel ve özel kanuna uyarak kişisel verileri toplar, muhafaza eder ve
gerektiğinde siler. 6698 sayılı kanun gereğince EVSHOP AVM “Veri Sorumlusu” olarak kanun ve
mevzuatta bulunan yönergelere uygun şekilde hareket eder.
1-VERİ
SORUMLUSU OLARAK EVSHOP AVM
Kanun uyarınca Evshop AVM merkez olarak Halkalı Merkez Mah,
Dereboyu Cd. No:27, 34303 Küçükçekmece/İstanbul adresinde faaliyet
göstermektedir. Kanunda belirtildiği üzere EVSHOP AVM “Veri Sorumlusu”dur.
2- EVSHOP AVM VERİLERİ NEDEN İŞLER?
Parekende sektöründe satışı yapmak üzere çeşitli faaliyetlerde
bulunan EVSHOP AVM gerek hukuki yükümlülüklerini yerine getirirken gerekse
yaptığı iş ile alakalı verilen hizmet gereğince kişisel verileri depolamak ve
işlemek durumundadır. Kişisel verileriniz EVSHOP AVM tarafından;
- 4857
sayılı İş Kanunu
- 488
Sayılı Damga Vergisi Kanunu
- 492
Sayılı Harçlar Kanunu
·
5232 Sayılı
Türk Ceza Kanunu
- 5271
Sayılı Ceza Muhakemesi Kanunu
- 5510
sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu’nda ve bu
Kanun’a bağlı çıkarılan ikinci düzenlemelerde belirtilen
yükümlülüklerimizi yerine getirmek,
- 5520
Sayılı Kurumlar Vergisi Kanunu
- 5651
Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
- 5809
Elektronik Haberleşme Kanunu
- 6098
Sayılı Türk Borçlar Kanunu
- 6102
Sayılı Ticaret Kanunu
- 6331
sayılı İş Sağlığı ve Güvenliği Kanunu’nda ve bu Kanun’a bağlı çıkarılan
ikinci düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek,
Hükümlerine uyum sağlamak ve;
- 4857
sayılı İş Kanunu’nda ve bu Kanun’a bağlı çıkarılan ikinci düzenlemelerde
belirtilen yükümlülüklerimizi yerine getirmek,
- 5510
sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu’nda ve bu
Kanun’a bağlı çıkarılan ikinci düzenlemelerde belirtilen
yükümlülüklerimizi yerine getirmek,
- 6331
sayılı İş Sağlığı ve Güvenliği Kanunu’nda ve bu Kanun’a bağlı çıkarılan
ikinci düzenlemelerde belirtilen yükümlülüklerimizi yerine getirmek,
- 6698
sayılı Kişisel Verilerin Korunması Kanunu’nda ve bu Kanun’a bağlı
çıkarılan ikinci düzenlemelerde belirtilen yükümlülüklerimizi yerine
getirmek,
- Gerektiğinde
ilgili kamu kurum ver kuruluşlarının, adli veya idari yargı mercilerinin
ve kolluk güçlerinin ihtiyacı olan bilgileri sağlamak,
amaçlarıyla kanunda belirtilen sınırlar çerçevesinde hukuka,
dürüstlük kurallarına uygun ve işbu amaçlarla her daim bağlantılı, sınırlı ve
ölçülü şekilde işlenmektedir.
3- EVSHOP AVM’İN KİŞİSEL VERİLERİ AKTARMA NEDENLERİ
Kişisel verileriniz, yukarıda sayılan amaçlar dâhilinde, Kanun’un
8. ve 9. maddesinde belirtilen şartlara uygun olarak mevzuatta izin verilen gerçek
ve tüzel kişilere, gerektiğinde yetkili diğer kamu kurum ve kuruluşlarına,
sözleşmesel ilişki kurulan ilgili tarafa, adli ve idari yargı mercilerine,
kolluk kuvvetlerine, iş ilişkisi içerisinde olduğumuz kurum ve kuruluşlara,
dışarıdan hizmet alınan danışmanlık, teknoloji ve eğitim Şirketlerine aktarılabilmektedir.
4- KİŞİSEL VERİLER NASIL TOPLANIYOR VE HUKUKİ SEBEPLERİ NELERDİR?
Kişisel verileriniz; EVSHOP AVM tarafından kendisi yahut
yetkilendirilmiş veri işleyen gerçek veya tüzel kişiler tarafından, e-posta,
telefon, internet sitesi, muhtelif sözleşmeler, kâğıt ortamında tutulan formlar
ve tutanaklar gibi vasıtalarla otomatik ve otomatik olmayan yöntemlerle sözlü,
yazılı veya elektronik ortamda toplanmaktadır.
Bu kapsamda;
İlgili Kişi Grubu |
Alınan Kişisel veri |
Müşteri |
Ad-Soyad,
Kimlik-ehliyet-pasaport bilgileri, cinsiyet, uyruk, doğum yeri, doğum tarihi,
telefon numarası, e-posta adresi, adres bilgileri, imza, medeni durum, log
kayıtları, kredilendirmeye esas mal varlığı verileri ve mali güce ilişkin
diğer veriler |
Personel
|
Ad-Soyad, Kimlik-pasaport
bilgileri, cinsiyet, uyruk, ana-baba adı, doğum yılı, doğum yeri, medeni
durum, eğitim bilgisi, imza, telefon numarası, e-posta adresi, vesikalık
fotoğraf, sağlık bilgileri, askerlik bilgileri, medeni durum, kan grubu,
sertifikalar, iş tecrübesi, adres bilgileri, banka hesap bilgileri |
tipindeki özel ve genel nitelikli kişisel veriler Kanun’un 5.
maddesinin 2/a-c-ç-e-f bentleri ve 6. maddesinin 3. fıkrası uyarınca, temel hak
ve özgürlüklerinize zarar vermemek kaydıyla ve EVSHOP AVM’nin meşru
menfaatleri, kurulan veya kurulacak olan sözleşme hukuki sebeplerine dayalı
olarak işlenmektedir.
5- VERİ SAHİPLERİNİN
KANUN KAPSAMINDAKİ HAKLARI
Dilediğiniz zaman EVSHOP AVM’ye başvurarak kişisel verilerinizin;
- İşlenip
işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı
öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
- Kanun’a
uygun olarak yurt içinde ve yurt dışında bilgilerinizin paylaşıldığı
üçüncü kişileri öğrenebilir,
- Bilgilerinizin
eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
- Kanunun
7. maddesinde öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya
da yok edilmesini talep edebilir,
- Bilgilerinizin
aktarıldığı üçüncü kişilere (c) ve (d) bentlerinde belirtilen taleplerinizin
bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
- Bilgilerinizin,
otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun
ortaya çıkmasına itiraz edebilir veya kanuna aykırı olarak kaydedildiğini
veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız
zararın giderilmesini isteyebilirsiniz.
Kanun kapsamındaki haklarınızdan yararlanmak için başvurularınızı,
yazılı olarak EVSHOP AVM’ye iletebilir, detaylı bilgi almak için Kişisel
Verileri Koruma Kurumu’nun internet sayfasını ziyaret edebilirsiniz.
Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen
haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka
ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve
anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya
başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş
özel vekâletnamenizi ibraz etmeniz gerekecektir.
Başvurularınızda, ad-soyad, imza, T.C. kimlik numarası, ikamet
veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu
unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında
Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular EVSHOP
AVM tarafından reddedilecektir.
EVSHOP AVM’in işbu aydınlatma metninde Kanun’dan, ikincil
düzenlemelerden ve Kurul kararlarından doğan sebeplerle değişiklik yapma hakkı
her zaman saklıdır. Aydınlatma metninde yapılacak değişiklikler ve güncel metin
tarafınıza tebliğ edildiği tarih itibariyle derhal geçerlilik kazanacaktır.
Evshop AVM
EK-2 SAKLAMA SÜRELERİ
Veri Türü |
Saklama Süresi |
Saklama Başlangıç Tarihi |
|
||
|
|
|
|
||
Şirketin Genel Verileri |
10 Yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
Mali İşler ve Vergilere İlişkin
Kayıtlar
|
10 Yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
Maaş bordrosu ve maaş bilgileri
|
10 Yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
İşe Alım Olumlu Süreç (İK
dosyası)
|
10 Yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
İşe Alım Olumsuz Süreç
|
6 Ay |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
İK, istihdam, emeklilik bilgileri
çalışanlar için
|
10 Yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
Ayrılan çalışana ilişkin tutulan
veri
|
10 yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
|
|
|
|||
Çalışan sağlık ve iş güvenliği
kayıtları/verileri
|
15 yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
Hukuki metinler ve sözleşmeler
|
10 Yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
İş bağlantılarına ait veriler
|
10 Yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
Potansiyel müşterilere ait
veriler
|
10 Yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
Müşterilere ait veriler
|
10 Yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
Güvenlik (CCTV, ziyaretçi kayıt,
araç plaka ve v.b.)
|
3 ay |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde |
|
||
|
|
|
|
||
Pazarlama Faaliyetleri Planlama
ve İcrası
|
10 Yıl |
İş İlişkisinin Sona Ermesinden
İtibaren |
|
||
|
|
|
|
||
İdari İşler Süreçleri (Araç,
gereç tahsisi ve v.b.)
|
10 Yıl |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
Bilgi
İşlem Departmanı Log / Kayıt / Takip Sistemleri
İnternet Sitesi Ziyaretçisi
|
6 ay
6 ay |
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
Saklama süresinin bitimini takip
eden ilk periyodik imha süresinde
|
|
||
EK-3 SAKLAMA AMAÇLARI
VERİ TÜRÜ |
DOĞRUDAN AMAÇLAR |
DOLAYLI AMAÇLAR |
İşe Alım
|
İşe Alım Süreçlerinin Yönetilmesi, İnsan Kaynakları Faaliyetlerinin Devamı ve Geliştirilmesi, İşe Alım Olacağı Takdirde Teklif Mektubu Oluşturulması, Çalışan Adaylarının Başvuru Süreçlerinin
Yürütülmesi/Yönetilmesi, Çalışan Adayı Seçme Süreçlerinin Yürütülmesi, İş Akdine Hazırlık ve Mevzuat Gereği Olan İşlemlerin Yapılması, Mülakat Sürecindeki Yapılan Görüşme Gerekleri |
Çalışan Adayının Uygun Pozisyona Yerleştirilmesi |
Özlük
|
Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin
Yerine Getirilmesi, İş Süreçlerinin Yönetilmesi, Özlük Dosyasının Hazırlanması
|
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Şirket stratejilerinin belirlenmesi ve uygulanması
|
Muhasebe |
Şirket tarafından yürütülen bağımsız denetim, muhasebe
hizmetleri ve danışmanlık vb. hizmetlerin ifası
|
|
Tahsilat/İstihbarat
|
Tahsilat Faaliyetlerinin Yürütülmesi / Müşterilerin Ödeme
Gücünün Belirlenmesi
|
|
Finans |
Şirketin ticari ve iş stratejilerinin belirlenmesi ve
uygulanması amacı doğrultusunda yürütülen süreçleri ve operasyonları, finans
operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri,
satın alma operasyonlarının yürütülmesi, müşteri projelerinin yerine
getirilmesi
|
|
Hukuki İşlem |
Hukuk İşlerinin Takibi Ve Yürütülmesi, Mal / Hizmet Satış
Sonrası Destek Hizmetlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi
Süreçlerinin Yürütülmesi,Müşteri Memnuniyetine Yönelik Aktivitelerin
Yürütülmesi,Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi,Yetkili Kişi, Kurum
Ve Kuruluşlara Bilgi Verilmesi |
|
Müşteri İşlem |
Finans Ve Muhasebe İşlerinin Yürütülmesi, İç Denetim/ Soruşturma
/ İstihbarat Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satın Alım
Süreçlerinin Yürütülmesi,Mal / Hizmet Satış Sonrası Destek Hizmetlerinin
Yürütülmesi, Müşteri İlişkileri Yönetimi ,Müşteri Memnuniyetine Yönelik
Aktivitelerin Yürütülmesi,Pazarlama Analiz Çalışmalarının Yürütülmesi,Saklama
Ve Arşiv Faaliyetlerinin Yürütülmesi, Talep / Şikayetlerin Takibi |
|
Fiziksel Mekan Güvenliği |
Fiziksel Mekan Güvenliğinin Temini,Yetkili Kişi, Kurum Ve
Kuruluşlara Bilgi Verilmesi,Yönetim Faaliyetlerinin Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi |
|
Sağlık Bilgileri |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin
Yerine Getirilmesi,İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi |
|
Adli Sicil |
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin
Yerine Getirilmesi |
|
Biyometrik Veri |
Şirket İçi İşleyişin Yürütülmesi, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi, Yönetim
Faaliyetlerinin Yürütülmesi |
|