GAZİANTEP GENÇ İŞ İNSANLARI DERNEĞİ (Bundan sonra GAGİAD olarak anılacaktır.) olarak Kişisel Verilerinizin korunmasına önem verdiğimizi bu alanda yasal düzenlemelere uygun önlem ve adımları attığımızı bildirmek isteriz.
Şirketimiz müşterilerimiz, tedarikçilerimiz, ziyaretçilerimiz çalışanlarımızın ve iş başvurusunda bulunmak veya internet sitemizi ziyaret etmek suretiyle ya da diğer herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin kişisel verilerinin korunmasın için gerekli önlemleri almakta olup, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK Kanunu”) çerçevesinde kişisel verilerin işlenmesi ve çerez ve benzeri teknolojilerin kullanımı konusundaki Şirket kural ve politikalarımız hakkında sizleri bilgilendirmek amacı ile iş bu Kişisel Verilerin Korunması Politikası ve Gizlilik Politikasını hazırlamış bulunmaktayız.
GAGİAD ve www.gagiad.org.tr adlı web sitesi ve müşteri, tedarikçi, çalışan, çalışan adayları bilgilerinin gizliliği, korunması, işlenmesi, kullanımı, değiştirilmesi, iletişimler ve sair hususlarda işbu metinde yer alan gizlilik politikasına tabi olacağınızı ve internet sayfamızı her kullanışınızda koşulları kabul ettiğinizden emin olmak için bu metni gözden geçirmeniz gerektiğinizi hatırlatmak isteriz.
Veri sorumlusu olarak Şirketimiz ile veri sahibinin ilişki türüne ve niteliğine göre, Şirketimiz tarafından veri sahibine iş bu metinden farklı kişisel veri politikaları ve/veya bildirimler sağlanması mümkündür. Bu durumda veri sahibine sağlanan söz konusu özel politika ve bildirimlerde işbu Politikada yer alan açıklamalardan farklı veya bu açıklamalara ek hususlar bulunabilir ve veri sahibi tarafından kendisine sağlanan özel politika ve bildirimlerin öncelikle dikkate alınması gerekmektedir.
POLİTİKA’NIN KAPSAMI
Bu Politika; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin ve firmamız aracılığıyla kişisel verileri alınmış müşterilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
KİŞİSEL VERİLERİN HUKUKA UYGUN İŞLENMESİNİ SAĞLAMAK İÇİN ALINAN TEDBİRLER
Şirketimiz kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
TEKNİK TEDBİRLER
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
- Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
- Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
- Teknik konularda departmanlar kurulmuş olup bu konuda bilgili personel istihdam edilmektedir.
İDARİ TEDBİRLER
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesi için alınan idari tedbirler:
- Şirketimiz çalışanları, müşteri, tedarikçi ve ziyaretçilerine kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Şirketimizin yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
- Şirketimiz bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK ’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, Şirketimiz tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
- Şirketimiz bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi Güvenliği Komiteleri tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
- Şirketimiz ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
YASAL DAYANAK VE GENEL İLKELER
Kişisel verilerin korunması, 6698 sayılı Kanun başta olmak üzere, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuatta düzenlenmiştir. Ayrıca 5237 Sayılı Türk Ceza Kanunu’nda da kişisel verilerin korunması için bir takım cezai yaptırımlar öngörülmüştür.
Bu kapsamda Kişisel Verilerin Korunması Hakkında Kanunun incelendiğinde “kişisel veri” tanımının kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade ettiği görülmektedir. Yani anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Gizlilik Politikası kapsamında kişisel veri olarak kabul edilmez.
Veri işleme ise kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlemi ifade etmektedir.
Şirketimiz gizliliğin korunması için gereken tedbirler alınmak ve kişisel verilerin işlenmesine dair tüm yasal ilkelere uygun olmak üzere; kişisel verileri, işbu Gizlilik Politikasında belirtilen amaçlar çerçevesinde aşağıda sayılan ilkelere uygun olarak işlemektedir:
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
GAGİAD TARAFINDAN İŞLENEN VERİLER
Şirketimiz veri sahibinin açık rızasıyla veya KVK Kanunu’nun 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın genel ve özel nitelikli kişisel verileri işleyebilmektedir. Şirketimiz tarafından işlenen genel ve özel nitelikli veriler, aşağıda örneklendirilmiş olmakla birlikte, her bir veri sahibi özelinde hangi verilerin işleneceği; veri sahibi ile Şirketimiz arasındaki ilişkinin türü (müşteri, personel, tedarikçi, aday personel vs.) niteliği ve kullanılan iletişim kanalları gibi çeşitli faktörlere bağlı olarak değişebilmektedir.
Şirketimiz tarafından, ilgili mevzuat ve işbu Politikada yer alan esaslar doğrultusunda, veri sahibi ile Şirketimiz arasındaki ilişki türü (örneğin, Şirketimiz ile arasında müşteri, çalışan, iş ortağı, hizmet tedarikçisi vs. ilişkisi olması) ve niteliğine göre aşağıda belirtilen türde veriler işlenebilmektedir:
- Ad, Soyad, meslek, unvan, çalışılan kurum/kuruluş bilgisi, eğitim geçmişi, çalışma geçmişi, cinsiyet, medeni durum, vatandaşlık durumu, vergi mükellefiyeti durumu ve varsa veli, vasi ve vekile ilişkin bilgiler gibi veri sahibini tanımaya yönelik veriler,
- Kimlik, sürücü belgesi gibi kimlik tespitine yönelik belgelerde yer alan doğum tarihi, doğum yeri, kimlik numarası gibi veriler,
- Ev, iş yeri veya geçici ikamet yerine ait adres, telefon, elektronik posta ve faks numarası gibi iletişim bilgileri,
- Veri sahibinin (müşteri-üye) sosyal medya hesaplarıyla Şirketimiz internet adresine bağlanılması durumunda veri sahibinin o kanallar aracılığıyla paylaşılmasına onay verdiği bilgiler,
- Veri sahibi tarafından satın alınan ürünlere ilişkin gerçekleştirilen telefon görüşmeleri, elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler,
- İnternet protokol (IP) adresi, cihaz kimliği, benzersiz tanımlayıcı bilgisi, cihaz türü, reklam kimliği, benzersiz aygıt simgesi, internet sayfası görüntülemelerine ilişkin istatistikler, gelen ve giden trafik bilgileri, yönlendirme URL’si, internet log bilgisi, konum bilgisi, ziyaret edilen siteler ve internet sitelerimiz, platformlarımız, internet ağımız ile reklam ve elektronik posta içeriklerimiz aracılığı ile gerçekleştirilen işlem ve eylemlere dair bilgiler.
Kişisel Verilerin Kullanılma Amaçları
GAGİAD mevzuatın izin verdiği durumlarda ve ölçüde kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir.
- Yasal ve idari yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
- Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
- Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi (Örneğin Şirketimiz ile müşteriler arasında mesafeli satış sözleşmesinin kurulması ve mesafeli satış sözleşmesinin ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdedilen sözleşmeler uyarınca üstlenilen yükümlülüklerin ifa edilmesi),
- Müşterilere daha iyi bir alışveriş deneyimini sağlanması, müşterilerin ilgi alanları dikkate alınarak ilgilenebileceği uygun ürünlerin belirlenmesi ve uygun ürünlerle ilgili müşterilere bilgi verilmesi, kampanya, promosyon ve avantajlardan haberdar edilmesi etkin bir müşteri hizmeti sunulması,
- Anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri ve çözüm sunulabilmesi ve sağlamış olduğumuz hizmetlerimizle ilgili müşterilerimize bilgi verilmesi,
- Mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçilerek, gerekli bilgilendirmelerin yapılması,
- Elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlenmesi,
- Ürün ve hizmetlerimiz ile ilgili müşteri şikâyet ve önerilerini değerlendirilmesi,
- Şirketimiz bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
- Şirketimiz tarafından kullanılan internet sitesi ve diğer elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması,
- Mevzuatta veya Şirketimizin kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,
- Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
- Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
- Talep ve soruların cevaplanması,
- Şirketimiz insan kaynakları politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi, geliştirilmesi ve iyileştirilmesi,
- İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,
- Şirketimiz insan kaynakları, halkla ilişkiler ve pazarlama politikalarının geliştirilmesi ve iyileştirilmesi,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz meşru menfaatlerinin korunması.
Kişisel Verilerinizin Korunması, Güvenliği ve Denetimi
Şirketimiz ilgili yasal mevzuat kapsamında, kişisel verilerin hukuka uygun olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlusu olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu kapsamda Şirketimiz iş süreçleri ve faaliyetlerinin kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun yürütülmesi sağlanmaktadır. Kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan şirket içi politika ve kurallar konusunda çalışanlarda farkındalık yaratılmasına yönelik çalışmalar yürütülmekte ve çalışanlardan ve Şirketimiz adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli beyan ve taahhütler alınmakta, bu beyan ve taahhütlere aykırılık belirli yaptırımlara bağlanmaktadır. Kişisel verilere yetkisiz kişilerin erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmakta ve alınan tedbirlerin yeterliliği belirli periyotlarda kontrole tabi tutularak mevcut veri güvenliği sisteminin sürekli olarak geliştirilmesi amaçlanmaktadır.
Kişisel Verilerin yurt içi/yurt dışında 3. Kişiler ile Paylaşımı ve Saklanma Süresi
KVK Kanunu’nun 4’üncü maddesinde sayılan genel ilkelere ve 8 ve 9’uncu maddelerinde öngörülen şartlara uymak ve gerekli güvenlik önlemlerini almak kaydıyla, işbu Gizlilik Politikasının “Kişisel Verilerin İşlenme Amaçları” başlığı altında gösterilen amaçlar ile kişisel verileri yurt içinde olan üçüncü kişilere aktarabilir ve yurt içinde bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabiliriz.
Bu kapsamda kişisel verileriniz, faaliyetlerimizi yürütebilmek amacıyla işbirliği yaptığımız program ortağı kurum ve kuruluşlarla, verilerin saklanması için hizmetlerinden faydalandığımız, fiziksel server ve/veya bulut hizmeti aldığımız yurtiçi kişi ve kurumlarla, ticari elektronik iletilerin gönderilmesi konusunda hizmet aldığımız kurumlarla paylaşılabilmektedir.
Hukuken daha uzun bir sürenin gerekli kılındığı veya daha uzun bir süreye izin verildiği durumlar hariç olmak üzere, Şirketimiz kişisel verileri yalnızca işbu Gizlilik Politikasında belirtilen amaçların gerçekleştirilmesi için gerekli olan süre zarfında elinde bulundurur. Saklama süresi sona eren kişisel veriler, Şirketimiz tarafından KVK Kanunu m.7 çerçevesinde silinir, yok edilir veya anonim hale getirilir.
Kişisel Verilerin Korunması Kanunu Çerçevesinde Veri Sahibinin Hakları
Veri sahibi olarak KVK Kanunu’nun 11’inci maddesi uyarınca:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Kişisel verilerin işlenmelerini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
- Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine olan bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararının giderilmesini talep etme
Veri sahibi olarak yukarıda belirtilen haklardan herhangi birini kullanmak istemeniz durumunda, web sitemizde yer alan Veri Sahibinin Hakları ve Başvuru Formunu incelemeniz gerekmektedir.
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi
Kişisel verileriniz, KVK Kanunu’nun 5 ve 6’ncı maddelerinde yer alan şartlar çerçevesinde işbu Gizlilik Politikasında belirtilen amaçlar için yazılı, sözlü, ses veya görüntü kaydı veya diğer fiziksel veya elektronik şekillerde elde edilebilir. Kişisel veriler; veri sahiplerinin irtibat kurabileceği mağaza ve diğer fiziki ortamlar, internet sitesi, mobil uygulamalar, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen eğitim, konferans ve benzeri etkinlikler aracılığı ile veya tahkikat yöntemiyle toplanabilir.
Kişisel verileri genellikle veri sahiplerinden edinmekle birlikte, KVK Kanunu’nun 5 ve 6’ncı maddelerinde belirtilen şartlar çerçevesinde birlikte çalıştığımız iş ortakları ve iş başvurularında referans olarak gösterilen veya başvuru sahibinin çalışma ve eğitim geçmişinde yer alan kişi, kurum ve kuruluşlar, işe alım platformları, veri sahibinin temsil ettiği/veri sahibini temsil eden kişi ve kurumlar aracılığıyla da edinilmesi mümkündür.