Kişisel Verilerin İşlenmesi ve Korunması Politikası
I. GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup “kimliği belirli veya belirlenebilir” gerçek kişilere (“ilgili kişi”) ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir. Paket Lojistik ve Teknoloji A.Ş. (“Şirket”) olarak Kanun gereği kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına azami önem veriyor, tüm planlama ile faaliyetlerimizde bu özenle hareket ediyoruz. Bu bilinçle Şirketimiz, kişisel verilerin korunması ve işlenmesi için tüm idari ve teknik tedbirleri almaktadır. Bu konunun en önemli ayağını ise işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) oluşturmakta ve bu Politika çerçevesinde Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin Kanun’da yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta olup Şirketimiz tarafından yürütülmekte olan tüm kişisel veri işleme faaliyetlerine ilişkin detaylı bilgiler ortaya konulmuştur ve böylelikle ilgili kişiler bilgilendirilerek gerekli şeffaflık sağlanmaktadır.
Çalışanlarımızın kişisel verilerinin korunmasına ilişkin Şirketimizin yürüttüğü faaliyetler ise, bu Politika’daki esaslarla paralel olarak kaleme alınan Paket Lojistik ve Teknoloji A.Ş. Çalışanları Kişisel Verilerin İşlenmesi ve Korunması Politikası altında yönetilmektedir.
İşbu Politika’da kişisel verilerin işlenmesinde Şirket olarak benimsediğimiz ve aşağıda sıralanan temel ilkelere ilişkin detaylı açıklamalarda bulunulacaktır:
- Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,
- Kişisel verileri doğru ve gerektiğinde güncel tutma,
- Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
- Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
- Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
- İlgili kişileri aydınlatma ve bilgilendirme,
- İlgili kişilerin haklarını kullanması için gerekli sistemi kurma,
- Kişisel verilerin muhafazasında gerekli tedbirleri alma,
- Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) düzenlemelerine uygun davranma,
- Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti gösterme.
1. Politika’nın Amacı
İşbu Politika’nın amacını, Şirketimizin Kanun ve ilgili sair mevzuattan doğan yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında ilgili kişileri bilgilendirmek ve Kanun’un amacına uygun olarak kişisel verilerin işlenmesi ve korunmasında başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak oluşturmaktadır. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ile ilgili kişilerin özel hayat gizliliği ve veri güvenliği hakkının korunmasını hedeflenmekteyiz.
Bu kapsamdaki sorumluluğumuzun tam bilinci ile kişisel verileriniz işbu Politika kapsamında işlenmekte ve korunmaktadır.
2. Politika’nın Kapsamı
İşbu Politika; Şirketimiz çalışanları haricindeki kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirket tarafından işlenen tüm kişisel verilerine ilişkindir. Bu doğrultuda yukarıda sayılan kişisel veri sahiplerine Politika hükümlerinin tamamı uygulanabileceği gibi yalnızca bir kısım hükümleri de uygulanabilecektir.
3. Politika’nın ve İlgili Mevzuatın Uygulanması
İşbu Politika, yürürlükte bulunan mevzuat ile ortaya konulan kuralların Şirketimizin uygulamaları kapsamında somutlaştırılıp düzenlenmesiyle oluşturulmuştur. Bu kapsamda kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
4. Politika’nın Yürürlüğü
Şirketimiz tarafından düzenlenerek 08.04.2016 tarihinde yürürlüğe giren Politika 13.12.2022 tarihinde güncellenmiştir. Politika Şirketimizin internet sitesinde Kişisel Verilerin İşlenmesi ve Korunması Politikası adresinde yayımlanır ve ilgili kişilerin talebi üzerine ilgili kişilerin erişimine sunulur.
II. KİŞİSEL VERİLERİN KORUNMASI
Şirketimiz tarafından veri güvenliğini sağlamak adına Kanun’un 12. maddesi gereği aşağıda belirtilen tedbir ve önlemler alınmaktadır.
1. Güvenlik
Şirketimiz Kanun’a uygun olarak kişisel verilerin hukuka aykırı biçimde erişilmesini ve işlenmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
2. Denetim
Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Bu kapsamda hem Şirket içerisinde bir ekip oluşturulmuş olup hem de dışarıdan destek alınmaktadır.
3. Gizlilik
Şirketimiz, ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkân ve uygulama maliyetlerine göre gerekli tüm teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirket çalışanlarımız ile Kanun ve Politika hakkında bilgilendirilme ve eğitim çalışmaları yapılmaktadır.
4. Kişisel Verilere Yetkisiz Erişim
Şirketimiz tarafından işlenen kişisel verilerin Kanun’a uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede ilgili kişine ve Kurul’a bildirilmesi için gerekli işlemleri yürütür. Kurul tarafından gerekli görülmesi halinde bu durum Kurul’un internet sitesinde ya da Kurul tarafından uygun görülecek başka bir yöntemle ilan edilebilir.
5. İlgili Kişilerin Yasal Haklarının Gözetilmesi
Şirketimiz, ilgili kişilerin Politika ve Kanun’un uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
6. Özel Nitelikli Kişisel Verilerin Korunması
Kanun’un 6. maddesine göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Özel nitelikli kişisel veriler, işlenmeleri halinde sahipleri hakkında ayrımcılık yapılmasına veya mağduriyete neden olma riski taşıyan veriler olup diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Bu nedenle Şirketimiz tarafından hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için gerekli tüm tedbirler hassasiyetle alınır.
Şirketimiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından Kurul’un 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’nda öngörülen yeterli önlemler çerçevesinde Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası içerisinde açıklanan kapsamda alınmakta ve bu doğrultuda yürütülen çalışmalar Şirketimiz bünyesinde gerçekleştirilen denetimler çerçevesinde takip edilmekte ve denetlenmektedir.
III. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
1. Kişisel Verilerin İşlenmesinde Genel İlkeler
Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politika’da öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken Kanun’un 4. maddesiyle düzenlenmiş olan aşağıdaki ilkelere uygun hareket eder.
a. Hukuka ve Dürüstlük Kurallarına Uygun Olma
Şirketimiz, kişisel verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Bu kapsamda Şirketimiz kişisel veri işlenirken ilgili kişinin çıkarları ile makul beklentilerini dikkate alır ve ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasına özen gösterir.
b. Doğru ve Gerektiğinde Güncel Olma
Şirketimiz, ilgili kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz ilgili kişinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar.
c. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirketimiz, veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. İlgili kişilere yapılan aydınlatmalarda ve alınan açık rızalarda ilgili kişilerden alınan verilerin hangi amaçlarla işlendiği açık ve net olarak belirtilir.
d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olması ve söz konusu amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmemesi sağlanır.
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirketimiz, ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyar; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veriler imha yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha döneminde imha edilir.
2. Kişisel Verilerin İşlenme Şartları
Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Ancak Kanun’un 5/2. maddesinde öngörülen aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenebilecektir.
a. Kanunlarda Açıkça Öngörülmesi
Şirketimiz ilgili kişilerin kişisel verilerini açık rızaları olmasa dahi kanunların açıkça öngördüğü hallerde işleyebilir.
b. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
Şirketimiz tarafından, rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel veriler açık rıza olmadan işlenebilir.
c. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
Şirketimiz tarafından bir sözleşmenin kurulması veya ifasıyla ilgili olarak kişisel veriler işlenebilecektir.
d. Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Şirketimiz, veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, ilgili kişilerin kişisel verilerini işleyebilir.
e. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
Şirketimiz tarafından ilgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan ve böylece herkes tarafından bilinebilecek hale gelen kişisel veriler, alenileştirme amacıyla sınırlı olarak işlenebilir.
f. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.
g. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
Şirketimiz, ilgili kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile ilgili kişilerin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.
3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz özel nitelikli kişisel verileri, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler Şirketimiz tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis ve tedavi ile bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirketimiz özel nitelikteki kişisel verilerin işlenmesinde Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası’nda açıklanan yöntemlerle Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.
4. Kişisel Verilerin Aktarılma Şartları
Şirketimiz kişisel verileri işleme amaçları doğrultusunda gerekli gizlilik koşullarını oluşturarak ve güvenlik önlemlerini alarak ilgili kişilerin kişisel verilerini üçüncü kişilere Kanuna uygun olarak aktarabilir. Şirketimiz kişisel verilerin aktarılması sırasında Kanun’da öngörülen düzenlemelere uygun hareket etmektedir. Bu kapsamda Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan, Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere;
- İlgili kişinin açık rızası var ise,
- Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
- İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve ilgili kişi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
- Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
- Kişisel veriler, ilgili kişi tarafından alenileştirilmiş ise,
- Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise,
aktarabilir.
Kişisel Verilerin Yurt Dışına Aktarılma Şartları:
Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak ilgili kişilerin kişisel verilerini yurt dışındaki üçüncü kişilere aktarabilir. Şirketimiz tarafından kişisel veriler; Kanun’un 9. maddesi ışığında Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere ilgili kişinin açık rızası aranmaksızın aktarılabilir.
Özel Nitelikli Kişisel Verilerin Aktarılması
Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Özel Nitelikli Kişisel Verilerin İşlenmesi ve Güvenliği Politikası’nda açıklanan yöntemler ile idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rıza aranmaksızın aktarılabilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın aktarılabilecektir. Aksi halde ilgili kişinin açık rızası alınacaktır.
IV. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN KATEGORİZASYONU VE İŞLENME AMAÇLARI
Şirketimiz nezdinde, kişisel veriler başta kişisel verilerin işlenmesine ilişkin Kanun’un 4. maddesinde belirtilen ilkeler olmak üzere Kanun’da belirtilen genel ilkelere uygun bir şekilde Veri İşleme Şartlarından en az birine dayalı ve sınırlı olarak, Şirketimiz iş faaliyetlerinin yürütülmesi çerçevesinde ortaya çıkan kişisel veri işleme amaçları doğrultusunda işlenmektedir. Söz konusu kişisel veri işleme amaçlarına ilişkin detaylı bilgiler Politika’nın EK 1’inde (“EK 1- Kişisel Veri İşleme Amaçları”) yer almaktadır.
Şirketimiz tarafından iş faaliyetlerinin yürütülmesi çerçevesinde işlenen kişisel veri kategorilerine ve kategoriler hakkında detaylı bilgilere Politika’nın EK 3 (“EK 3- Kişisel Veri Kategorileri”) dokümanından ulaşılabilecektir.
V. KİŞİSEL VERİLERİN İMHA POLİTİKASI VE SAKLAMA SÜRELERİ
Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydı ile Şirketimiz, 5237 sayılı Türk Ceza Kanunu’nun 138. maddesinde, Kanun’un 7. maddesinde ve 28.10.2017 tarihli Resmi Gazete’de Yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verileri resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
Şirketimiz tarafından işlenmekte olan kişisel veriler kategorik bazda ele alınarak her bir kişisel veri kategorisi için ilgili veri işleme süreci doğrultusunda azami veri saklama süreleri belirlenmiştir. Bahsi geçen süreler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda yer alan tabloda ortaya konulmaktadır. Kişisel veriler, belirlenen azami saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
VI. KİŞİSEL VERİLERİN İŞLENMESİ BAKIMINDAN AYDINLATMA VE İLGİLİ KİŞİNİN KANUNDA YER ALAN HAKLARI
1. İlgili Kişinin Aydınlatılması
Şirketimiz, Kanun’unun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgileri kişileri aydınlatmaktadır. Bu kapsamda yukarıda da ifade edildiği üzere varsa, Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
2. İlgili Kişinin Kanunda Yer Alan Hakları
Şirketimiz, Kanun’un 10.maddesi uyarınca size haklarınızı bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Şirketimiz, Kanun’un 11.maddesi uyarınca ilgili kişilere;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının olduğunu açıklar.
İlgili kişiler, Kanun’un uygulanmasıyla ilgili taleplerini, Kanun ve 10.03.2018 tarihinde yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine ve ilgili güncel mevzuata uygun olarak KVKK Başvuru Formu adresinde yer alan “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu’ndan yararlanabileceklerdir.
Şirketimiz, ilgili kişi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Bu kapsamda ilgili kişilerin taleplerini usulüne uygun bir şekilde Şirketimize iletmesi durumunda, Şirketimiz talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ilgili talebi ücretsiz olarak neticelendirilecektir. Söz konusu taleplerin neticelendirilmesi ayrıca bir maliyeti gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret alınabilecektir.
EK 1 – Kişisel Veri İşleme Amaçları
ANA AMAÇLAR (BİRİNCİL) | ALT AMAÇLAR (İKİNCİL) |
Şirket’in İnsan Kaynakları Politikaları ve Süreçlerinin Planlanması ve İcra Edilmesi | İnsan Kaynakları Süreçlerinin Planlanması |
Personel Temin Süreçlerinin Yürütülmesi | |
Yetenek – Kariyer Gelişimi Faaliyetlerinin Planlanması ve İcrası | |
Stajyer ve/veya Öğrenci Temin, Yerleştirilmesi ve Operasyon Süreçlerinin Planlanması ve/veya İcrası | |
Şirket’in ve Şirket’le İş İlişkisi İçerisinde Olan İlgili Kişilerin Hukuki, Teknik ve Ticari-İş Güvenliğinin Temin | Şirket Denetim Faaliyetlerinin Planlanması ve İcrası |
Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi | |
Şirket Operasyonlarının Güvenliğinin Temini | |
İş Sağlığı ve/veya Güvenliği Süreçlerinin Planlanması ve/veya İcrası | |
Şirket Faaliyetlerinin Şirket Prosedürleri ve/veya İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası | |
Verilerin Doğru ve Güncel Olmasının Sağlanması | |
Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası | |
Şirketler ve Ortaklık Hukuku İşlemlerinin Gerçekleştirilmesi | |
Ziyaretçi Kayıtlarının Oluşturulması ve Takibi | |
Acil Durum Yönetimi Süreçlerinin Planlanması ve İcrası | |
Şirket Yerleşkeleri ve/veya Tesislerinin Güvenliğinin Temini | |
Şirket Demirbaşlarının ve/veya Kaynaklarının Güvenliğinin Temini | |
Şirketin Üretim ve/veya Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası | |
Hukuk İşlerinin Takibi | |
Şirket Tarafından Yürütülen Ticari Faaliyetlerin Gerçekleştirilmesi İçin İlgili İş Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi | Bilgi Güvenliği Süreçlerinin Planlanması, Denetimi ve İcrası |
Lojistik Faaliyetlerinin Planlanması ve İcrası | |
İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması Ve/Veya İcrası | |
Kurumsal İletişim Faaliyetlerinin Planlanması ve İcrası | |
İş Faaliyetlerinin Etkinlik/Verimlilik ve/veya Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve/veya İcrası | |
Tedarik Zinciri Yönetimi Süreçlerinin Planlanması ve İcrası | |
Üretim ve/veya Operasyon Süreçlerinin Planlanması ve İcrası | |
Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi | |
Finans ve/veya Muhasebe İşlerinin Takibi | |
İş Faaliyetlerinin Planlanması Ve İcrası | |
Şirket Tarafından Sunulan Ürün ve Hizmetlerden İlgili Kişileri Faydalandırmak İçin Gerekli Çalışmaların İş Birimlerimiz Tarafından Yapılması ve İlgili İş Süreçlerinin Yürütülmesi | Sözleşme Süreçlerinin ve/veya Hukuki Taleplerin Takibi |
Ürün ve/veya Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası | |
Satış Sonrası Destek Hizmetleri Aktivitelerinin Planlanması ve/veya İcrası | |
Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası | |
Müşteri Talep Ve/Veya Şikayetlerinin Takibi | |
Şirket’in Ticari ve/veya İş Stratejilerinin Planlanması ve İcrası | İş Ortakları ve/veya Tedarikçilerle Olan İlişkilerin Yönetimi |
Stratejik Planlama Faaliyetlerinin İcrası | |
Şirket Tarafından Sunulan Ürün ve Hizmetlerin İlgili Kişilerin Beğeni, Kullanım Alışkanlıkları ve İhtiyaçlarına Göre Özelleştirilerek İlgili Kişilere Önerilmesi | Ürün ve/veya Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası |
Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası | |
Şirketin Sunduğu Ürün ve/veya Hizmetlere Bağlılık Oluşturulması ve/veya Arttırılması Süreçlerinin Planlanması ve/veya İcrası | |
Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası |
EK 2 – İlgili Kişiler
İLGİLİ KİŞİ KATEGORİLERİ | AÇIKLAMA |
Müşteri | Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu hizmetleri kullanan veya kullanmış olan gerçek kişiler |
Ziyaretçi | Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
Üçüncü Kişi | Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. aile bireyleri ve yakınlar) veya bu Politika ve Paket Lojistik ve Teknoloji Anonim Şirketi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler |
Çalışan Adayı | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler (stajyer adayları dahil) |
Şirket Hissedarı | Şirketimizin hissedarı gerçek kişiler |
Şirket Yetkilisi | Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler |
İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri | Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler |
EK 3 – Kişisel Veri Kategorileri
KİŞİSEL VERİ KATEGORİLERİ | AÇIKLAMA |
Kimlik Bilgisi | Kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, doğum yeri, doğum tarihi, cinsiyet, işyeri bilgisi, sicil no., vergi numarası, unvan, biyografi vb. bilgiler ile ehliyet, mesleki kimlik, nüfus cüzdanı ve pasaport gibi belgeler |
İletişim Bilgisi | Telefon numarası, adres, e-posta, faks numarası |
Lokasyon Bilgisi | Bulunulan yerin konum bilgisi |
Aile Bireyleri ve Yakın Bilgisi | Şirketimiz operasyonları çerçevesinde ve sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve ilgili kişinin hukuki ve diğer menfaatlerini korumak amacıyla ilgili kişinin aile bireyleri ve yakınları hakkındaki bilgiler |
Fiziksel Mekân Güvenlik Bilgisi | Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, araç bilgisi kayıtları ve güvenlik noktasında alınan kayıtlar v.b. |
İşlem Güvenliği Bilgisi | Faaliyetlerimizin yürütülmesi sırasında teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel verileriniz (örneğin log kayıtları, IP bilgisi, kimlik doğrulama bilgileri) |
Finansal Bilgi | Şirketimizin ilgili kişi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, gelir bilgisi, borç/alacak bilgisi gibi veriler |
Mesleki Deneyim Bilgisi | Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri |
Çalışan Adayı Bilgisi | Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da çalışan ve/veya stajyer adaylarımızın özgeçmiş bilgileri |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler |
Talep/Şikâyet Yönetimi Bilgisi | Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
Görsel İşitsel Veri | Fotoğraf ve kamera kayıtları (Fiziksel Mekân Güvenlik Bilgisi kapsamında giren kayıtlar hariç) ve ses kayıtları |
Denetim ve Teftiş Bilgisi | Şirketimizin operasyonel, finansal, suistimal ve uyum denetimi faaliyetlerinin yürütülmesine ilişkin işlenen kişisel veriler |
Hukuki İşlem ve Uyum | Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler |
Müşteri İşlem Bilgisi | Şirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan ürün veya hizmetlerle ilgili veya Şirketin ve ilgili kişinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi, cookie kayıtları gibi veriler |
EK 4 – Şirketimiz Tarafından Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları
Şirketimiz Kanun’un 8. maddesine uygun olarak işbu Politika’da belirtilmiş olan ilgili kişilerin kişisel verilerini aşağıda sıralanan üçüncü taraf kategorilerine aktarılabilir:
- İş Ortakları
- Kanunen Yetkili Özel Hukuk Kişileri
- Kanunen Yetkili Kamu Kurum ve Kuruluşları
- Şirket Yönetim Kurulu Üyeleri
Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.
Veri Aktarımı Yapılabilecek Kişiler | Tanımı | Veri Aktarım Amacı |
İş /Çözüm Ortağı | İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak | |
Tedarikçi | Şirketimizin ticari faaliyetlerinin yürütülmesi kapsamında Şirketimizin veri işleme amaçları ve talimatları doğrultusunda Şirketimize hizmet sunan taraflar | Şirketimizin dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin elde edilmesini sağlamak amacıyla sınırlı olarak |
Hissedarlarımız | İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlarımız | İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerin tasarlanması ve denetim amaçlarıyla sınırlı olarak |
Kanunen Yetkili Kamu Kurum ve Kuruluşları | İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşlarıÖrneğin; Sosyal Güvenlik Kurumu, Bakanlıklar, Vergi daireleri, Mahkemeler gibi. | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
Kanunen Yetkili Özel Hukuk Kişileri | İlgili mevzuat hükümleri uyarınca kanunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine kanunun belirlediği çerçevede faaliyetlerini devam ettiren kurum veya kuruluşlar (Örneğin; bağımsız denetçiler, noterler) anlamına gelmektedir. | İlgili özel kurum ve kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır. |
Şirket Yönetim Kurulu Üyeleri | Şirket Yönetim Kurulu Üyeleri | Şirket Yönetim Kurulu faaliyetlerinin yürütülmesi amacıyla sınırlı olarak |