Kişisel Verilerin İşlenmesi ve Korunması Politikası

I. GİRİŞ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup “kimliği belirli veya belirlenebilir” gerçek kişilere (“ilgili kişi”) ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir. Paket Lojistik ve Teknoloji A.Ş. (“Şirket”) olarak Kanun gereği kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önem veriyor, tüm planlama ile faaliyetlerimizde bu özenle hareket ediyoruz. Bu bilinçle Şirketimiz, kişisel verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri almaktadır. Bu konunun en önemli ayağını ise işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) oluşturmakta ve bu Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta olup Şirketimiz tarafından yürütülmekte olan tüm kişisel veri işleme faaliyetlerine ilişkin detaylı bilgiler ortaya konulmuştur ve böylelikle ilgili kişiler bilgilendirilerek gerekli şeffaflık sağlanmaktadır.

Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, bu Politika’daki esaslarla paralel olarak kaleme alınan Paket Lojistik ve Teknoloji A.Ş. Çalışanları Kişisel Verilerin İşlenmesi ve Korunması Politikası altında yönetilmektedir.

İşbu Politika’da kişisel verilerin işlenmesinde Şirket olarak benimsediğimiz ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır:

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • İlgili kişileri aydınlatma ve bilgilendirme,
  • İlgili kişilerin haklarını kullanması için gerekli sistemi kurma,
  • Kişisel verilerin muhafazasında gerekli tedbirleri alma,
  • Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.

1. Politika’nın Amacı

İşbu Politika’nın amacını, Şirketimizin Kanun ve ilgili sair mevzuattan doğan yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında ilgili kişileri bilgilendirmek ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasında başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak oluşturmaktadır.  Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ile ilgili kişilerin  özel hayat gizliliği ve veri güvenliği hakkının korunmasını hedeflenmekteyiz.

Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.

2. Politika’nın Kapsamı

İşbu Politika; Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirket tarafından işlenen tüm kişisel verilerine ilişkindir. Bu doğrultuda yukarıda sayılan kişisel veri sahiplerine Politika hükümlerinin tamamı uygulanabileceği gibi yalnızca bir kısım hükümleri de uygulanabilecektir.

3. Politika’nın ve İlgili Mevzuatın Uygulanması

İşbu Politika, yürürlükte bulunan mevzuat ile ortaya konulan kuralların Şirketimizin uygulamaları kapsamında somutlaştırılıp düzenlenmesiyle oluşturulmuştur. Bu kapsamda kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

4. Politika’nın Yürürlüğü

Şirketimiz tarafından düzenlenerek 08.04.2016 tarihinde yürürlüğe giren Politika 13.12.2022 tarihinde güncellenmiştir. Politika Şirketimizin internet sitesinde Kişisel Verilerin İşlenmesi ve Korunması Politikası adresinde yayımlanır ve ilgili kişilerin talebi üzerine ilgili kişilerin erişimine sunulur.

II. KİŞİSEL VERİLERİN KORUNMASI

Şirketimiz tarafından veri güvenliğini sağlamak adına Kanun’un 12. maddesi gereği aşağıda belirtilen tedbir ve önlemler alınmaktadır.

1. Güvenlik

Şirketimiz Kanun’a uygun olarak kişisel verilerin hukuka aykırı biçimde erişilmesini ve işlenmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

2. Denetim

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Bu kapsamda hem Şirket içerisinde bir ekip oluşturulmuş olup hem de dışarıdan destek alınmaktadır. 

3. Gizlilik

Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yapılmaktadır.

4. Kişisel Verilere Yetkisiz Erişim

Şirketimiz tarafından işlenen kişisel verilerin Kanun’a uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili kişine ve Kurul’a bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerekli görülmesi halinde bu durum Kurul’un internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilan edilebilir.

5. İlgili Kişilerin Yasal Haklarının Gözetilmesi

Şirketimiz, ilgili kişilerin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

6. Özel Nitelikli Kişisel Verilerin Korunması

Kanun’un 6. maddesine göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına veya mağduriyete neden olma riski taşıyan veriler olup diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Bu nedenle Şirketimiz tarafından hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.

Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından Kurul’un 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’nda öngörülen yeterli önlemler çerçevesinde Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası içerisinde açıklanan kapsamda alınmakta ve bu doğrultuda yürütülen çalışmalar Şirketimiz bünyesinde gerçekleştirilen denetimler çerçevesinde takip edilmekte ve denetlenmektedir.

III. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

1. Kişisel Verilerin İşlenmesinde Genel İlkeler

Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken Kanun’un 4. maddesiyle düzenlenmiş olan aşağıdaki ilkelere uygun hareket eder.

a. Hukuka ve Dürüstlük Kurallarına Uygun Olma

Şirketimiz, kişisel verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Bu kapsamda Şirketimiz kişisel veri işlenirken ilgili kişinin çıkarları ile makul beklentilerini dikkate alır ve ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasına özen gösterir.

b. Doğru ve Gerektiğinde Güncel Olma

Şirketimiz, ilgili kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz ilgili kişinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar.

c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Şirketimiz, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. İlgili kişilere yapılan aydınlatmalarda ve alınan açık rızalarda ilgili kişilerden alınan verilerin hangi amaçlarla işlendiği açık ve net olarak belirtilir.

d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olması ve söz konusu amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmemesi sağlanır.

e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Şirketimiz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyar; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veriler imha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha döneminde imha edilir.

2. Kişisel Verilerin İşlenme Şartları

Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Ancak Kanun’un 5/2. maddesinde öngörülen aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenebilecektir.

a. Kanunlarda Açıkça Öngörülmesi

Şirketimiz ilgili kişilerin kişisel verilerini açık rızaları olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.

b.  Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması

Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel veriler açık rıza olmadan işlenebilir.

c. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması

Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak kişisel veriler işlenebilecektir.

d.  Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması

Şirketimiz, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, ilgili kişilerin kişisel verilerini işleyebilir.

e. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Şirketimiz tarafından ilgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan ve böylece herkes tarafından bilinebilecek hale gelen kişisel veriler, alenileştirme amacıyla sınırlı olarak işlenebilir.

f.  Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması

Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.

g. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması

Şirketimiz, ilgili kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile ilgili kişilerin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.

3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz özel nitelikli kişisel verileri, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis ve tedavi ile bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirketimiz özel nitelikteki kişisel verilerin işlenmesinde Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası’nda açıklanan yöntemlerle Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

4. Kişisel Verilerin Aktarılma Şartları

Şirketimiz kişisel verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak ilgili kişilerin kişisel verilerini üçüncü kişilere Kanuna uygun olarak aktarabilir. Şirketimiz kişisel verilerin aktarılması sırasında Kanun’da öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere;

  • İlgili kişinin açık rızası var ise,
  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veriler, ilgili kişi tarafından alenileştirilmiş ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise,

aktarabilir.

Kişisel Verilerin Yurt Dışına Aktarılma Şartları:

Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak ilgili kişilerin kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilir. Şirketimiz tarafından kişisel veriler; Kanun’un 9. maddesi ışığında Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere ilgili kişinin açık rızası aranmaksızın aktarılabilir.

Özel Nitelikli Kişisel Verilerin Aktarılması

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası’nda açıklanan yöntemler ile idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

  • Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rıza aranmaksızın aktarılabilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.
  • Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.

IV. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI

Şirketimiz nezdinde, kişisel veriler başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde Veri İşleme Şartlarından en az birine dayalı ve sınırlı olarak, Şirketimiz iş faaliyetlerinin yürütülmesi çerçevesinde ortaya çıkan kişisel veri işleme amaçları doğrultusunda işlenmektedir. Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK 1’inde (“EK 1- Kişisel Veri İşleme Amaçları”) yer almaktadır.

Şirketimiz tarafından iş faaliyetlerinin yürütülmesi çerçevesinde işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir.

V. KİŞİSEL VERİLERİN İMHA POLİTİKASI VE SAKLAMA SÜRELERİ

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, 5237 sayılı Türk Ceza Kanunu’nun 138. maddesinde, Kanun’un 7. maddesinde ve 28.10.2017 tarihli Resmi Gazete’de Yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.

Şirketimiz tarafından işlenmekte olan kişisel veriler kategorik bazda ele alınarak her bir kişisel veri kategorisi için ilgili veri işleme süreci doğrultusunda azami veri saklama süreleri belirlenmiştir. Bahsi geçen süreler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda yer alan tabloda ortaya konulmaktadır. Kişisel veriler, belirlenen azami saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

VI. KİŞİSEL VERİLERİN İŞLENMESİ BAKIMINDAN AYDINLATMA VE İLGİLİ KİŞİNİN KANUNDA YER ALAN HAKLARI

1. İlgili Kişinin Aydınlatılması

Şirketimiz, Kanun’unun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgileri kişileri aydınlatmaktadır. Bu kapsamda yukarıda da ifade edildiği üzere varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.

2. İlgili Kişinin Kanunda Yer Alan Hakları

Şirketimiz, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11.maddesi uyarınca ilgili kişilere;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.

İlgili kişiler, Kanun’un uygulanmasıyla ilgili taleplerini, Kanun ve 10.03.2018 tarihinde yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine ve ilgili güncel mevzuata uygun olarak KVKK Başvuru Formu adresinde yer alan “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu’ndan yararlanabileceklerdir.

Şirketimiz, ilgili kişi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Bu kapsamda ilgili kişilerin taleplerini usulüne uygun bir şekilde Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ilgili talebi ücretsiz olarak neticelendirilecektir. Söz konusu taleplerin neticelendirilmesi ayrıca bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret alınabilecektir.

EK 1 – Kişisel Veri İşleme Amaçları

ANA AMAÇLAR (BİRİNCİL)ALT AMAÇLAR (İKİNCİL)
Şirket’in İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesiİnsan Kaynakları Süreçlerinin Planlanması
Personel Temin Süreçlerinin Yürütülmesi
Yetenek – Kariyer Gelişimi Faaliyetlerinin Planlanması ve İcrası
Stajyer ve/veya Öğrenci Temin, Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması ve/veya İcrası
Şirket’in ve Şirket’le İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari-İş Güvenliğinin TeminŞirket Denetim Faaliyetlerinin Planlanması ve İcrası
Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi
Şirket Operasyonlarının Güvenliğinin Temini
İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası
Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası
Verilerin Doğru ve Güncel Olmasının Sağlanması
Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası
Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi
Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası
Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini
Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini
Şirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası
Hukuk İşlerinin Takibi
Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin YürütülmesiBilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası
Lojistik Faaliyetlerinin Planlanması ve İcrası
İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması Ve/Veya İcrası
Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası
İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası
Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası
Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası
Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi
Finans ve/veya Muhasebe İşlerinin Takibi
İş Faaliyetlerinin Planlanması Ve İcrası
Şirket Tarafından Sunulan Ürün ve Hizmetlerden İlgili Kişileri Faydalandırmak İçin Gerekli Çalışmaların İş Birimlerimiz Tarafından Yapılması ve İlgili İş Süreçlerinin YürütülmesiSözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi
Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası
Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası
Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası
Müşteri Talep Ve/Veya Şikayetlerinin Takibi
Şirket’in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrasıİş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi
Stratejik Planlama Faaliyetlerinin İcrası
Şirket Tarafından Sunulan Ürün ve Hizmetlerin İlgili Kişilerin Beğeni, Kullanım Alışkanlıkları ve İhtiyaçlarına Göre Özelleştirilerek İlgili Kişilere ÖnerilmesiÜrün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası
Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası
Şirketin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası
Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası
EK 2 – İlgili Kişiler
İLGİLİ KİŞİ KATEGORİLERİAÇIKLAMA
MüşteriŞirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu hizmetleri kullanan veya kullanmış olan gerçek kişiler
ZiyaretçiŞirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler
Üçüncü KişiŞirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. aile bireyleri ve yakınlar) veya bu Politika ve Paket Lojistik ve Teknoloji Anonim Şirketi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler
Çalışan AdayıŞirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler (stajyer adayları dahil)
Şirket HissedarıŞirketimizin hissedarı gerçek kişiler
Şirket YetkilisiŞirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler
İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve YetkilileriŞirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

EK 3 – Kişisel Veri Kategorileri

KİŞİSEL VERİ KATEGORİLERİAÇIKLAMA
Kimlik BilgisiKişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler
İletişim BilgisiTelefon numarası, adres, e-posta, faks numarası
Lokasyon BilgisiBulunulan yerin konum bilgisi
Aile Bireyleri ve Yakın BilgisiŞirketimiz operasyonları çerçevesinde ve sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve ilgili kişinin hukuki ve diğer menfaatlerini korumak amacıyla ilgili kişinin aile bireyleri ve yakınları hakkındaki bilgiler
Fiziksel Mekân Güvenlik BilgisiFiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.
İşlem Güvenliği BilgisiFaaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri)
Finansal BilgiŞirketimizin ilgili kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler
Mesleki Deneyim BilgisiDiploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri
Çalışan Adayı BilgisiŞirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da çalışan ve/veya stajyer adaylarımızın özgeçmiş bilgileri
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Talep/Şikâyet Yönetimi BilgisiŞirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler
Görsel İşitsel VeriFotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları
Denetim ve Teftiş BilgisiŞirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler
Hukuki İşlem ve UyumHukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
Müşteri İşlem BilgisiŞirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan ürün veya hizmetlerle ilgili veya Şirketin ve ilgili kişinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler

EK 4 – Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Şirketimiz Kanun’un 8. maddesine uygun olarak işbu Politika’da belirtilmiş olan ilgili kişilerin kişisel verilerini aşağıda sıralanan üçüncü taraf kategorilerine aktarılabilir:

  • İş Ortakları
  • Kanunen Yetkili Özel Hukuk Kişileri
  • Kanunen Yetkili Kamu Kurum ve Kuruluşları
  • Şirket Yönetim Kurulu Üyeleri

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

Veri Aktarımı Yapılabilecek KişilerTanımıVeri Aktarım Amacı
İş /Çözüm Ortağı İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
TedarikçiŞirketimizin ticari faaliyetlerinin yürütülmesi kapsamında Şirketimizin veri işleme amaçları ve talimatları doğrultusunda Şirketimize hizmet sunan taraflarŞirketimizin dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin elde edilmesini sağlamak amacıyla sınırlı olarak
Hissedarlarımızİlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımızİlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak
Kanunen Yetkili Kamu Kurum ve Kuruluşlarıİlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarıÖrneğin; Sosyal Güvenlik Kurumu, Bakanlıklar, Vergi daireleri, Mahkemeler gibi.İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Kanunen Yetkili Özel Hukuk Kişileriİlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar (Örneğin; bağımsız denetçiler, noterler) anlamına gelmektedir.İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır.
Şirket Yönetim Kurulu ÜyeleriŞirket Yönetim Kurulu ÜyeleriŞirket Yönetim Kurulu faaliyetlerinin yürütülmesi amacıyla sınırlı olarak