İBİŞLER TEKSTİL SANAYİ VE DIŞ TİCARET A.Ş.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
İÇİNDEKİLER
1. AMAÇ VE KAPSAM……………………………………………………………………………………………………………………………….. 3
2. ROLLER VE SORUMLULUKLAR……………………………………………………………………………………………………… 3
3. POLİTİKA ESASLARI…………………………………………………………………………………………………………………………… 4
3.1. TEMEL İLKELER…………………………………………………………………………………………………………………………. 4
3.1.1. Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme……………….. 4
3.1.2. İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme……………………….. 4
3.1.3. Kişisel verileri belirli, açık ve meşru amaçlar için işleme………………………………. 5
3.1.3. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme……………….. 4
3.1.4. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme 4
3.2. KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ 4
3.3. KİŞİSEL VERİ AKTARIMININ AKTARIM ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ 5
3.4. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI………………………………………………………….. 5
3.4.1. İdari Tedbirler……………………………………………………………………………………………………………………. 5
3.4.2. Teknik Tedbirler………………………………………………………………………………………………………………… 6
3.4.3. Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri…………………………………… 6
3.4.4. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınması Gereken Tedbirler 7
3.5. KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER……………………………….. 7
3.5.1. Veri Sorumlusu Siciline Kayıt ve Bildirim Yükümlülüğü………………………………………… 7
3.5.2. Veri Sahibini Aydınlatma Yükümlülüğü………………………………………………………………………. 7
3.5.3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü………………………………………………… 7
3.5.4. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü………….. 8
3.5.5. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü…………………………………………… 8
3.5.6. Kişisel Verileri Hukuka Uygun Olarak Aktarma ve Elde Etme Yükümlülüğü……. 8
3.5.7. Kişisel Verilerin Muhafazasına İlişkin Düzenlemelere Uygun Davranma Yükümlülüğü 8
4. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN POLİTİKA, PROSEDÜR VE İLGİLİ KILAVUZLARIN HAZIRLANMASI 9
5. GÖZDEN GEÇİRME……………………………………………………………………………………………………………………………….. 9
6. TANIMLAR…………………………………………………………………………………………………………9
7. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU….10
8. ŞİRKETİMİZCE KİŞİSEL VERİLERİN İŞLENME AMAÇLARI………………………………….11
Hukuk düzenine uyum konusunda azami özen göstermeyi geçmişinden bugüne benimsemiş olan İbişler Tekstil Sanayi ve Dış Ticaret A.Ş. (“Şirket”), kişisel verilerin işlenmesi ve korunmasına ilişkin mevzuata uyum açısından da gerekli her türlü faaliyetin yürütülmesine ilişkin sistemleri kurmakta ve kişisel verilerin gizliliğine büyük önem vermektedir.
İbişler Tekstil Sanayi ve Dış Ticaret A.Ş. Kişisel Verilerin İşlenmesi ve Korunması Politikası (“KVK Politikası”) ile, Şirketimiz tarafından kişisel verilerin işlenmesinde ve korunmasında benimsenen ilkeler düzenlenmektedir. Bu kapsamda, Şirket faaliyetlerinde kişisel verilerin korunması mevzuatına uyumun sağlanması için gereken sistemin ve düzenin kurulması, Şirket bünyesinde kişisel verilerin korunması konusunda farkındalığın artması, hukuka aykırı kişisel veri işlenmesinin ve kişisel verilere hukuka aykırı erişilmesinin önlenmesi amaçlanmaktadır.
Şirketimizin, kişisel verilerin korunmasına verdiği önem doğrultusunda, KVK Politikası ile Şirketimiz tarafından yürütülen faaliyetlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve bu kapsamda Şirketimizin yerine getirmesi gerekenler ortaya konulmaktadır. KVK Politikası düzenlemelerinin uygulanması ile Şirketimizin benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.
Bu Politika; çalışan adaylarımızın, çalışanlarımızın, stajyerlerimizin, müşterilerimizin, tedarikçilerimizin, ziyaretçilerimizin (aynı zamanda internet sitesi çevrimiçi ziyaretçilerimizin) tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ve kişisel verisi işlenen kişi gruplarına ilişkindir.
KVK Politikası’na uygun hazırlanan yönetmelik, prosedür, kılavuz, standart ve eğitim faaliyetlerinin Şirketimiz bünyesinde uygulanmasında, İnsan Kaynakları Birimi tavsiye kaynağı ve rehber; İnsan Kaynakları Müdürü de KVK Sorumlusu olacaktır. Şirket genelindeki tüm çalışanlarımız, paydaşlarımız, KVK Politikası’na uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, İnsan Kaynakları Birimi ekipleriyle iş birliği yapmakla yükümlüdürler.
KVK Sorumlusu’nun görevleri aşağıda belirtilmiştir:
Şirketimiz tarafından, kişisel verilerin korunması mevzuatına uyumun sağlanması ve sürdürülebilmesi için aşağıda sıralanan ve KVK Kanunu’nda da belirtilen temel ilkeler benimsenmektedir:
Şirketimiz, kişisel veri işleme faaliyetlerini, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına, hukuka ve dürüstlük kurallarına uygun olarak yürütmektedir.
Şirketimiz, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamakta, bu çerçevede gereken idari ve teknik tedbirleri almakta, gerekli süreçleri yürütmektedir. Bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmaları işletmektedir.
3.1.3. Kişisel verileri belirli, açık ve meşru amaçlar için işleme
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Şirketimiz kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir. Şirketimiz tarafından kişisel verinin hangi amaçla işleneceği daha veri işleme faaliyetine başlamadan önce ortaya konulmaktadır.
Şirketimiz, kişisel verileri, veri işleme amaçları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlemektedir. Şirketimiz, kişisel verileri belirlediği meşru amaçlarının gerçekleştirilebilmesine elverişli bir biçimde işlemekte, amaçlarının gerçekleştirilmesine elverişli olmayan veya ihtiyacı olmayan kişisel verileri işlememektedir. Yine şuan ihtiyacı olmayan ancak ileride ortaya çıkması muhtemel ihtiyaçları için de kişisel veri işlememektedir.
Şirketimiz, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda Sözleşme Mevzuatı, İş Mevzuatı, Ticaret Mevzuatı, Vergi Mevzuatı, İş Sağlığı ve Güvenliği Mevzuatı gibi mevzuattan kaynaklanan süre sınırına riayet edilmektedir. Şirketimiz, mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.
Şirketimiz bünyesinde, kişisel verilerin işlenmesi faaliyetleri yürütülürken, yukarıda sayılan temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te belirlenen veri işleme şartlarına uygun hareket edilmektedir.
Bu doğrultuda, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından söz konusu veri işleme şartlarının mevcut olup olmadığı tespit edilmekte; şartların bulunmaması durumunda kişisel veri işlenmemektedir. Buna göre Anayasa’nın 20. Maddesinde ve KVK Kanunu’nun 5 ve 6. Maddelerinde kişisel veriler ilgili kişinin açık rızası ile işlenebilmektedir. Ancak kişisel veri sahibinin açık rızasının bulunması, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında aşağıda sayılan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilecektir. Bu şartlardan yalnızca birisi olabileceği gibi birden fazlası da aynı kişisel verinin işlenmesinin dayanağı olabilmektedir.
Şirketimiz tarafından kişisel verilerin işlenmesine dair hukuki sebepler farklılık gösterse de, her türlü kişisel veri işleme faaliyetinde yukarıda sayılan temel ilkelere uyulmaktadır.
Şirketimizce; KVK Kanunu’nun 5. Maddesindeki hukuki sebeplerden aşağıda sayılan şartlara dayanılarak kişisel veriler işlenmektedir.
KVK Kanunu’nun 6. Maddesinde sayılan hukuki sebeplerden ise;
Şirketimiz bünyesinde, kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, Türk Ceza Kanunu, KVK Kanunu ve ilgili diğer mevzuat ile KVK Politikası’nda ortaya konulan kurallara uyulmaktadır.
Kişisel verilerin aktarılma şartı da, kişisel verilerin işlenme şartı gibi, ilgili kişinin açık rızasının bulunması şartına bağlıdır. Ancak KVK Kanunu, açık rıza aranmaksızın kişisel verilerin işlenebileceği durumlarda, aynı şekilde ilgili kişinin açık rızası aranmaksızın aktarılabilmesine de imkan tanımaktadır. Bu bağlamda Şirketimizce işlenen bir kısım kişisel veriler yetkili kamu kurum veya kuruluşlarına, avukatımıza ve bankaya aktarılabilmektedir. Şirketimiz tarafından gerçekleştirilen kişisel veri aktarımlarında (kişisel verilerin aktif olarak üçüncü kişilerle paylaşılması veya kişisel verilerin üçüncü kişilerin erişimine açılması) KVK Kanunu’nun 8. Maddesinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilmektedir.
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, açıklanmasını, aktarılmasını, kişisel verilere hukuka aykırı olarak erişilmesini veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri almaktadır.
Bu kapsamda aşağıda sayılan idari ve teknik tedbirler uygulanmaktadır.
Şirketimiz tarafından kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu, işleyişi ve etkinliği İnsan Kaynakları tarafından denetlenir. İnsan Kaynakları söz konusu denetim faaliyetini, kendi organizasyonu marifetiyle gerçekleştirebileceği gibi dış kaynaklı denetim firmalarına da yaptırabilecektir.
Gerçekleştirilen denetim faaliyetlerinin sonuçları, Muhasebe, Pazarlama, Bilgi İşlem Birimlerinin yöneticilerine ve Yönetim Kurulu Başkanına raporlanmalıdır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi süreç sahiplerinin asli sorumluluğundadır. İnsan Kaynakları da bu rapor kapsamındaki aksiyonların takibini, doğrulama testlerini ve denetimlerini yapar.
Denetim sonuçları ile sınırlı olmaksızın, verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler Şirketimizin ilgili icra birimlerince yürütülür.
Şirketimizce işlenen kişisel verilerin hukuka aykırı olarak yetkisiz kişiler tarafından elde edilmesi durumunda, vakit kaybetmeksizin (en geç 72 saat içerisinde) durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilir. Veri Sahiplerine doğrudan ulaşılamaması halinde veri ihlali bildirimi Şirketimizin internet sitesinde yayımlanır.
Şirketimizin KVK Sorumlusu tarafından veri ihlaline ilişkin KVK Kurulu’nun 24.01.2019 tarihli 2019/10 sayılı duyurusunda belirlenen usul ve esaslar çerçevesinde gerekli işlem ve bildirimler yapılır.
Şirketimiz, kişisel veri işleme faaliyetlerinde KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymayı taahhüt etmektedir. Bu kapsamda uyulması gereken başlıca hususlar aşağıda sıralanmaktadır:
Şirketimiz, KVK Kanunu’nun 16. maddesine ve Veri Sorumluları Sicili Hakkında Yönetmelik usul ve esaslarına uygun olarak, Veri Sorumluları Sicili’ne (“VERBİS”) kaydolmuştur. VERBİS’te aşağıda yer alan bilgiler kamuya açık olarak tutulmaktadır.
Sicile kaydedilen bilgilerde değişiklik olması halinde meydana gelen değişiklikler, değişikliğin meydana geldiği tarihten itibaren yedi gün içerisinde VERBİS üzerinden KVK Kurumu’na bildirilecektir.
KVK Kanunu’nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli aydınlatma metinleri bulunmaktadır. Aydınlatma yükümlülüğü kapsamında veri sahiplerine sunulması gereken bilgiler aşağıda yer almaktadır:
Şirketimizce, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanması ve veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek gerektiğinin bilinciyle;
amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.
Ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimler Şirketimiz İnsan Kaynakları birimince yapılmakta veya yaptırılmaktadır.
Şirketimiz, kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmeyi ve kararların tebliğ tarihinden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirmeyi taahhüt etmektedir. KVK Kurulu’nun, talep ettiği bilgi ve belgeler en geç onbeş̧ gün içinde gönderilecek ve gerektiğinde yerinde inceleme yapılmasına imkân sağlanacaktır.
Şirketimiz, veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmayı taahhüt etmektedir. Veri sahiplerinin kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda, Şirketimizin internet sitesinden veya Sekreterya’dan temin edecekleri başvuru formu ile gerçekleştirmeleri gerekmektedir. Veri sahiplerinin ıslak imzalı başvuru formlarını, Şirketimizin İsmetpaşa Mahallesi 58. Sokak No:7-9/1 Sultangazi / İstanbul adresine bizzat elden veya noter kanalıyla veya posta ile göndermeleri, Kayıtlı Elektronik Posta (KEP) ile veya Güvenli Elektronik İmza veya Mobil İmza veya daha önce veri sahiplerince Şirketimize bildirilen ve Şirketimiz sistemlerinde kayıtlı bulunan elektronik posta adresleri ile info@ibisler.com mail adresimize göndermeleri gerekmektedir.
KVK Kanunu’nun 11.maddesi uyarınca, kişisel veri sahipleri veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler:
Şirketimiz, KVK Kanunu’nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işlemektedir. Bu kapsamda, kişisel verilerin elde edilmesi ve aktarılması faaliyetleri de hukuka uygun olarak yürütülmektedir.
Şirketimiz, KVK Kanunu’nun 7. maddesi gereğince; hukuka uygun olarak işlenmiş olmasına rağmen işleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik gerekli politikaları yayımlamış ve iç mekanizmalarını oluşturmuştur.
Kişisel verilerin korunması hukukuna uyumun sağlanmasının temini amacıyla, kamuya sunulmak veya şirket içinde kullanılmak üzere gerekli dokümanlar hazırlanmıştır. Bu kapsamda hazırlanan dokümanlar, Şirketimiz tarafından uygulanan dokümantasyon modeline uygun olarak düzenlenmiştir. Kamuya sunulacak politikalarda gerçekleştirilecek değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde sunulacaktır.
Bu Politika, Yönetim Kurulu Başkanı tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nın yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da Yönetim Kurulu Başkanı tarafından İnsan Kaynaklarına yetki verilmiştir. İnsan Kaynaklarının tavsiyesi ve önerisi, Yönetim Kurulu Başkanının onayıyla işbu Politika’da değişiklik yapılabilecek ve yürürlüğe konabilecektir.
İşbu Politika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Yönetim Kurulu Başkanının onayına sunularak güncellenir. Şirket KVK Politikası Şirketimizin ilan panosunda asılarak duyurulur. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır.
| Açık Rıza | : | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. | |
| Anonim Hale Getirme | : | Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. | |
| Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ | : | 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ. | |
| Kişisel Sağlık Verilerinin İşlenmesine ilişkin Yönetmelik | : | 20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik. | |
| Kişisel Sağlık Verisi | : | Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi. | |
| Kişisel Veri | : | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. | |
| Kişisel Veri Sahibi | : | Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar. | |
| Kişisel Verilerin İşlenmesi | : | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. | |
| KVK Kanunu | : | 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu. | |
| KVK Kurulu | : | Kişisel Verileri Koruma Kurulu. | |
| KVK Kurumu | : | Kişisel Verileri Koruma Kurumu. | |
| Özel Nitelikli Kişisel Veri | : | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler. | |
| Türkiye Cumhuriyeti Anayasası | : | 9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete’de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası. | |
| Türk Ceza Kanunu | : | 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu. | |
| Veri İşleyen | : | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. | |
| Veri Sorumlusu | : | Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi. | |
| Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ | : | 10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ. | |
| Veri Sorumluları Sicili | : | KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı nezdinde tutulan ve kamuya açık olan Veri Sorumluları Sicili. (VERBİS) | |
| Veri Sorumluları Sicili Hakkında Yönetmelik | : | 30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazete’de yayımlanan 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik. | |
7. Şirketimiz Tarafından İşlenen Kişisel Verilerin Kategorizasyonu
Şirketimizce aşağıda tabloda gösterilen kişisel veriler işlenmektedir.
| Veri Kategorisi | Şirketimizce İşlenen Kişisel Veriler |
| Kimlik : | Ad-Soyad, TC Kimlik No, Anne-Baba Adı, Doğum Tarihi, Doğum Yeri, Medeni Hali, Cinsiyet, Nüfus Cüzdanı Sureti, Aile Nüfus Kaydı, Eş ve Çocukların Kimlik Kartı Fotokopileri, Ehliyet Bilgileri, Eşin Çalışıp Çalışmadığı, |
| İletişim : | Adres, Telefon, Mail, Faks, Yakının Telefon Numarası, Velisinin Ad Soyadı, |
| Lokasyon : | Şirket Araçlarının Konum Bilgisi |
| Özlük : | İşe Giriş Çıkış Belgesi Kayıtları, Özgeçmiş Bilgileri, Bordro Bilgileri, Disiplin Tutanağı, İzin-Rapor Bilgileri, Görev, SGK Hizmet Dökümü, Askerlik Durumu, Eşin Doğum Belgesi, Yakının Ölüm Belgesi, Okul Sınıf Bilgileri, Öğretmenin adı |
| Hukuki İşlem : | Adli Makamlarla Yazışmalardaki Bilgiler, İcradan Gelen yazılar |
| Müşteri İşlem : | Fatura/Senet/Çek Bilgileri, Sipariş Bilgileri, Talep Bilgileri, Hesap/İBAN Numarası Bilgileri |
| Fiziksel Mekan Güvenliği: | İş Yeri Güvenlik Kamerası Görüntüleri (CCTV), Ad-Soyad, TC Kimlik No, Ziyaretçi Giriş Çıkış Saati Bilgileri |
| İşlem Güvenliği : | İnternet Sitesi Giriş Çıkış Trafik Bilgileri, IP Adres Bilgileri, Şirket Bilgisayarı Şifre-Parola Bilgileri |
| Finans : | Banka İBAN veya Hesap Numarası Bilgileri |
| Mesleki Deneyim : | Gidilen Kurs Bilgileri, Meslek İçi Eğitim Bilgileri, Sertifikalar, Mezun Olduğu Okul Bilgileri, Daha Önce Çalıştığı İşler Tarihleri Ayrılma Nedenleri, Referans Bilgileri, Yabancı Dil, Bilgisayar Bilgisi |
| Görsel ve İşitsel Kayıtlar : | Fotoğraf |
| Sağlık Bilgileri : | Kan Grubu Bilgisi, Kişisel Sağlık Bilgileri, Engellilik Durumuna Ait Bilgiler |
| Ceza Mahkumiyeti ve Güvenlik Tedbirleri : | Adli Sicil Kaydı |
| Biyometrik Veri : | Yüz Tanıma Bilgileri |
8. Şirketimizce Kişisel Verilerin İşlenme Amaçları
Şirketimizce aşağıda sayılan amaçlarla kişisel veriler işlenmektedir.
İLETİŞİM BİLGİLERİ:
Unvan : İBİŞLER TEKSTİL SANAYİ. VE DIŞ TİCARET ANONİM ŞİRKETİ
TEL : 0212 602 0405
İletişim Linki : http://www.ibisler.com
E-mail : info@ibisler.com
Adres : Orhangazi Mah Tunç Cad. No:5 B Blok Esenyurt İstanbul – Türkiye