Gizlilik Politikası

Gizlilik Politikası

 

DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ 

(KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI- SAKLAMA VE İMHA POLİTİKASI

 

            I-GİRİŞ
            İşbu Verilerin İşlenmesi, Korunması-Saklama ve İmha Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden  Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca; DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ  olarakveri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin KVKK ve sair mevzuatı gereği, yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin şirketimiz tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

           

DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ   (bundan böyle şirket olarak ifade edilecektir) için hazırlanan işbu Politika vebünyesindeki diğer yazılı politikalarla; müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum ve firmaların çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde işlenmesi ve korunması amaçlanmaktadır.

            İşbu Kişisel Verilerin İşlenmesi, Korunması- Saklama ve İmha Politikasında (Politika);  herhangi bir nedenle şirketimiz nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri ile ilgili olarak  DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ  benimsediği, temel prensipler açıklanacaktır. Buna göre;

  1. Kişisel verilerin rıza kapsamında işlenmesi,
  2. Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
  3. Kişisel verilerin doğru ve gerektiğinde güncel tutulması,
  4. Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  5. Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  6. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  7. Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  8. Kişisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluşturma,
  9. Kişisel verilerin korunması için gerekli tedbirleri alma,
  10. Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve Kişisel Verilerin Korunması Kurulu’nun düzenlemelerine uygun davranma,
  11. Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi aşağıdaki şekildedir.


            II-TANIMLAR

1.Açık Rıza:Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

2.İlgili KullanıcıVerilerin teknik olarak depolanması,korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

3.Kişisel Veri/Veriler:Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

4.Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

  1. İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

6.Kanun : KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

7.Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

  1. Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

9.Kişisel Verilerin Anonim Hale Getirilmesi : Kişisel verilerin, başka verilerle eşleştirilerek hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

10.Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

11.Kişisel Verilerin Yok Edilmesi : Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

12.Kurul: Kişisel Verileri Koruma Kurulu.

13.Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

14.Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

15.Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

16.Yönetmelik:28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

           

            III-İLKELER

            Politika’nın hazırlanmasında, uygulanmasında ve kişisel verilerin işlenmesinde Yönetmelik’in 7. maddesinde yer alan aşağıdaki ilkelere uyulmaktadır.

 KVKK’nın 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

 Kişisel verilerin silinmesinde KVKK’nın 4. maddesinde sayılan aşağıdaki ilkelere tamamen uyulmaktadır:

 

a) Hukuk ve dürüstlük kurallarına uygun olma,

b) Doğru ve gerektiğinde güncel olma,

c) Belirli, açık ve meşru amaçlar için işlenme,

d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

 KVKK’nın 12. maddesi kapsamında düzenlenen teknik ve idari tedbirlere uyulmaktadır.

 Kurul kararlarına uygun hareket edilmektedir.

Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi ile ilgili yapılan tüm işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanmaktadır.

 Veri sorumlusu, kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı seçmektedir. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçecektir.

 

            IV-POLİTİKANIN KAPSAMI:

            Bu politika; Web sitesi ziyaretçilerimizin, müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkin olup DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ  tarafından 2019 yılı Aralık ayında yürürlüğe konulmuştur.


            1.ŞİRKET MÜŞTERİLERİ ve WEB SİTESİ ZİYARETÇİLERİ İÇİN


           

DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ   müşterilerine ait kişisel bilgiler; Mağazalardan yapılan alışverişler,  telefon veya e-posta yazışmalarındaki paylaşımlar, iş yeri ve web sitesi ziyaretleri gibi kaynaklar üzerinden doğrudan müşterilerden toplanmaktadır.          Müşteri ve müşteri adaylarınin DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ 

’dan mal veya hizmet satın alması veya bir başka surette şirket ile ticari veya hukuki ilişkiye girmesi; kimlik verileri (ad, soyad, TC kimlik numarası,vergi no) başta olmak üzere; iletişim verileri (mail, adres ve telefon bilgileri ), DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ faaliyet alanı kapsamında mağazalardan satın alınan ürüne ilişkin veriler, ödemede kullanılacak banka hesap bilgileri, Fatura, senet, çek, dekont bilgileri vb Ödeme Bilgileri DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ tarafından, Kanun’un 5. Maddesi 2. Fıkrasında çerçevesinde, sözleşmenin kurulması/ifası, yasal yükümlülüklerin yerine getirilmesi ve meşru menfaatler kapsamında işlenmekte, gizliliklerinin korunması için gereken tedbirler alınarak DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ tarafından  işlenmekte ve saklanmaktadır.

Şirketimiz WEB Sitesi ziyaretçilerinin çerezler yoluyla sadece log kayıtları  tutulacak Başka bir veri işlenmeyecektir. Bu konuda da güvenliğiniz için standart güvenlik önlemlerinin hepsi alınmıştır


            Şayet müşteriden daha önceden alınmış açık rıza mevcut değilse; yukarıda belirtilen ve Kanunun 5/2 maddesinde yer alan hukuka uygunluk sebeplerinden birine girmeyen kişisel veriler için yasal zorunluluk gereği rıza talep edilmektedir.
            Müşterilere ait kişisel veriler Kanunun çizdiği çerçeve dışında kesinlikle paylaşılmamaktadır. Mağazalarımız ve web sitemizden doğrudan müşteri-ziyaretçilerden alınan kişisel veriler mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; yasal zorunluluk gereği bu verileri talep etmeye yetkili olan kamu kurum veya kuruluşları, faaliyetlerimiz gereği anlaşmalı olduğumuz yurt içindeki ve dışındaki kurumlar ve iş ortaklarımız ile paylaşılabilmektir.

 

 

            2. ŞİRKET ÇALIŞANLARI İÇİN:


            Kanunun 6/2. Maddesinde sayılı hususlar saklı kalmak kaydıyla, Kanunda açıklanan ve Yasanın izin verdiği ölçüde, iş sözleşmesinin gereğinin yerine getirilebilmesi, iş ilişkisinin ispatlanması, ücret ve ücrete ilişkin bilgilerin kayıt altına alınması, Maliye, Çalışma Bakanlığı, Sosyal Güvenlik Kurumu ve diğer tüm kurumlara yasal bildirimlerin yapılabilmesi, iş sağlığı ve güvenliği esaslarının uygulanabilmesi, kanunlardan doğan yükümlülüklerin yerine getirilmesi, çalışma koşullarının belirlenmesi, güvenlik, verilen hizmet nedeniyle özel sağlık sigorta poliçelerinin, seyahat sigortalarının, uçak ve otel rezervasyonlarının yapılabilmesi, maaş banka hesaplarının açılabilmesi, zorunlu BES ödemeleri, sosyal güvenlik prim ödemelerinin yapılabilmesi ve resmi dairelerle yasal süreçlerin takip edilmesi, 4857 Sayılı İş Kanununun 75. maddesince düzenlenen, Personel’e ait özlük dosyasında muhafaza edilen tüm bilgi ve belgeler kişisel veri kapsamındadır.

            Çalışana ait özlük dosyasında yer alan, kimlik fotokopisi, adli sicil kaydı, ikametgâh İlmühaberi, fotoğraf, diploma, askerlik durumunu gösterir belge, sağlık raporları,  kan grubu kartı, Banka Hesap Numarası, işe giriş bildirgesi, işten ayrılış bildirgesi, aylık prim ve hizmet belgesi, çalışma belgesi, aile durum bildirimi, engelliliği gösterir rapor, vergi indirim yazısı ve eğitim belgeleri, iş sözleşmesi ve iş ilişkisinden kaynaklanan diğer yasal belgelerde yer alması gereken  tüm bilgilerden ibaret kişisel veriler iş ilişkisi amacıyla sınırlı olmak kaydıyla toplanmakta, gerekli durumlarda iş ortakları, grup şirketleri, mal ve hizmet tedarikçileri ile müşterilerle paylaşılabilmekte ve işlenmektedir.

            Bununla birlikte şirket bünyesinde verilen iş yeri hekimliği kapsamındaki sağlık hizmeti nedeniyle Kanun ve İlgili mevzuat çerçevesinde özel olarak korunan çalışanlarımıza ait hassas veri mahiyetindeki kişisel sağlık verileri de yine kanunun düzenlediği yükümlülük ve -bu politikanın hazırlandığı tarihte Kanun sağlık verilerinin işlenmesini açıkça rıza şartına bağladığı için- rıza kapsamında sadece ilgili İnsan Kaynakları departmanı tarafından toplanabilecek ve bu amaçla sınırlı olmak üzere işlenebilecektir. Sağlık verileri, rıza kapsamında ve işin mahiyeti gereği İş sağlığı ve güvenliği departmanı, yönetim kurulu, Avukatlar ve Mali Müşavirlik ofisi disiplin kurulu ile paylaşılabilecektir.

            Şirketimizin işyeri binası, mağaza ve eklentilerinde güvenlik, kontrol ve denetim amacıyla kurulmuş olan biyometrik kimlik doğrulama sistemlerinin uygulanabilirliği, sürekliliği, işlevselliği bakımından, çalışanlara ait biyometrik bilgilerin (resim, parmak izi) toplandığı ve işlendiği hususunda tüm çalışanlarını bilgilendirmiştir.

            Bu doğrultuda şirketimiz tarafından ses ve görüntü kayıt özellikleri olan kameralar ile işyerinin geneli izlenebilmekte, kayıt altına alınabilmekte ve Kayıt Tarihinden  İtibaren 6 ay  saklanabilmektedir.

            Açıklandığı şekilde şirket çalışanına ait özel kişisel veriler (parmak izi), sadece güvenlik ve biyometrik kimlik doğrulama sisteminin işleyişi amacıyla kullanılmakta ve kanunen zorunlu bulunan haller dışında üçüncü kişilerle paylaşılmamaktadır.

            Şirketimiz bünyesinde ya da haricinde yapılacak etkinlikler kapsamında çalışanlarımıza ait fotoğraf, görüntü kaydı gibi görsel veriler, bilgilendirme-tanıtım gibi amaçlarla şirket içi kanallarda  çalışanın rızası kapsamında paylaşılmaktadır.

            Firmamız tarafından çalışanların kişisel verileri (sağlık verileri hariç) T.C mevzuatından kaynaklı sebeplerle iş sözleşmesi ve DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ nin meşru menfaati kapsamında işlenmekte olup, bu hukuka uygunluk sebebinin varlığı dolayısıyla ayrıca rıza alınmasına gerek bulunmamaktadır. Mevzuat ve uygulamada ortaya çıkacak gelişmeler sonucu çalışanlardan ayrıca rıza talep edilmesi gerektiği hallerde, rıza gerektiren kişisel verilerin işlenmesi süreci ile ilgili ayrıca çalışan onayı talep edilebilmektedir.
            Şirketimiz ticari faaliyetinin gerektirdiği ölçüde, çalışanların kişisel verileri firmamızın  iş ortaklarına, DOĞTAŞ-KELEBEK MOBİLYA' ya mal ve hizmet alınan tedarikçilere ve talep halinde kamu kurum ve kuruluşlarına aktarılabilmektedir.

 

            3. DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ ÇALIŞAN ADAYLARI İÇİN:
           
İş başvuruları kapsamında çalışan adaylarından alınan ve işlenen kişisel veriler(Ad, Soyad,TC Kimlik No,E-Posta,Adres Bilgisi,Telefon Numarası,Doğum Tarihi,Medeni Hali,Resim,Öğrenim Durumu,Bilgisayar ve dil Becerileri,Sürücü Bilgileri,Önceki Çalıştığı İşyerleri); Şirketimiz otomatik sistemleri veya fiziksel ortamlarında, şirket yazılı standartlarında, çalışan adayları ile iş ilişkisi kurulabilmesi ihtimali sebebiyle iş başvurusu tarihinden itibaren 2 yıl boyunca saklanmaktadır.

            Şirketimizce iş başvuru formunun eki niteliğinde olan aydınlatma metni ile beraber çalışan adaylarının CV.lerinde paylaştıkları kişisel verilerinin (özel nitelikli kişisel verilerden olan ve başvuru formunda yer alan sağlık, sabıka kaydı verileri ) işlenmesi ve İş Başvurusunda itibaren2 yıl boyunca saklanması hususlarında rızaları talep edilmektedir.

            Çalışan adaylarımızın işyerlerimize gelirken ve çıkarken çekilen kamera görüntüleri Kayıt Tarihinden  İtibaren 6 ay saklanmaktadır.

            Çalışan adayları tarafından paylaşılan kişisel veriler; adayın iş hayatı geçmişi hakkında bilgi edinilmesi amacıyla başvuru formunda belirtilen referanslar ile iletişim kurularak paylaşılabilmektedir.

            Çalışan adayı tarafından paylaşılan bilgiler; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. Maddesinde sayılan kişisel verilerin işlenme şartlarından sözleşmenin kurulması – ifası ve meşru menfaat ile 6. Maddesinde belirtilen hassas veriler için çalışan adayının açık rızasına istinaden ‘amaçla sınırlılık ilkesi’ gereğince, personel temini ve iş süreçlerinin yönetilmesi  amaçlarıyla işlenmektedir.

            Sayılan kişisel veriler,  çalışan adayına iş bulma amacıyla iş ortaklarımız ile paylaşılabilmektedir.

 

 

 

            4.DİĞER ZİYARETÇİLERİMİZ İÇİN:

            Gerçek kişilerin şirketimiz merkez ve şubelerini ziyaretleri sırasında ziyaretçilerin ve şirketin güvenliğinin sağlanması amacıyla güvenlik kameraları ile görüntü alınması suretiyle  görsel verilerden ibaret kişisel verileri işlenmektedir. Bu kişisel veriler sözleşmenin ifası için zorunlu olması, yasal zorunluluklar ve kamu otoritesinin yazılı talepleri dışında hiçbir suretle 3. kişilerle paylaşılmamaktadır. Bu konuda gerekli yasal uyarı ve bilgilendirmeler tesis girişlerimizde ve  aydınlatma metninde belirtilmiştir. Sözkonusu görüntüler Kayıt Tarihinden  İtibaren 6 ay saklanmaktadır.

 
            V-KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR:
            Şirketimiz tarafından Kişisel Verilerin Korunması Kanunu’nun 12. maddesine uygun olarak gerekli idari ve teknik tedbirler alınmaktadır. Şirket faaliyetleri çerçevesinde işlediğimiz kişisel veriler ilgili mevzuata uygun olarak muhafaza edilmekte, teknolojik alt yapı tesis edilerek veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi vb sair tehditlere karşı önlem alınarak gerekli denetimler gerçekleştirilmektedir.

            Bu kapsamda; mevcut risk ve tehditler tespit edilerek çalışanlarımız eğitilmekte,  farkındalık çalışmaları gerçekleştirilmektedir. Kişisel veri güvenliğine ilişkin politika ve prosedürler belirlenerek kişisel veri minimizasyonunu sağlanmakta, veri işleyenler ile gerekli gizlilik sözleşmeleri oluşturulmaktadır. Siber güvenliğin sağlanması amacıyla güvenlik duvarı ve güncel anti-virüs programları kullanılmakta, mevcut yazılım ve donanımlarımız yapılandırılmakta, yazılım güncellemeleri ve denetimler gerçekleştirilmektedir.

             Kişisel veri içeren fiziki ve elektronik ortamların güvenliği sağlanmakta, erişim logları, kullanıcı hesap yönetimi, sızma denetimi ve şifreleme yöntemleriyle veri güvenliğimizin yetkisiz kişilerce ihlal edilmesini önlemek adına gerekli tedbirler alınmaktadır.

            VI-TEDBİRLERİN DENETİMİ:

            Kanunun 12. Maddesinden kaynaklanan görevi şirket müdürü  bizzat yapmakta veya ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır.

            VII-İLGİLİ KİŞİNİN HAKLARI VE TALEPLERİ:

            DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ , Kişisel Verilerin Korunması Kanunu’nun 13. Maddesi gereğince ilgili kişi taleplerine karşı veri sorumlusu olarak kişisel veri envanteri oluşturulmuş ve tespit yapılabilecek sistem devreye alınmıştır.

            İlgili kişinin hakları ise bu politikanın XV. Maddesinde detaylı olarak açıklanmıştır.

            VIII-ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI:
            Kişisel Verilerin Korunması Kanunu’nda sınırlı olarak sayılan özel nitelikli kişisel veriler hukuka aykırı olarak işlendiği takdirde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel bir önem atfedilmektedir. Mezkur kanunda bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ tarafından Kişisel Verilerin Korunması Kanunu ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunması hususunda hassasiyetle davranılmaktadır. Kurul tarafından alınan karar uyarınca özel nitelikli veriler bakımından işleme faaliyeti bulunan ilgili kullanıcılar ile gizlilik sözleşmeleri imzalanmış, çalışanlar nezdinde eğitimler yapılmıştır. Bununla birlikte verilerin korunması açısından teknik tedbirler alınmıştır. Kanun tarafından öngörülen idari ve teknik tedbirlerin uygulaması yapılmaktadır.

 

            IX-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR:
DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ, Anayasa’nın 20. maddesine ve Kişisel Verilerin Korunması Kanunu’nun 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır.

            Şirketimimz, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

            DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden rızalarını talep ederek bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.


            X-KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ:
            DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ        Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin sahip olduğu haklar konusunda veri sahibinin niteliğine ve veri işleme sürecine göre bilgilendirme yapmaktadır.

            Tüm mağazalarda aydınlatma metinleri yayınlanmış, çalışanlar ve ziyaretçiler için de gerekli aydınlatma süreçleri tamamlanmıştır.

            Canlı kamera görüntülerini sınırlı sayıda görevli izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

           
            XI-KİŞİSEL VERİLERİN AKTARILMASI:

            DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ, hukuka uygun olan kişisel veri işleme amacı doğrultusunda gerekli güvenlik önlemlerini alarak ilgili kişinin kişisel verilerini  aktarabilmektedir.

            XII- DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI:

            DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ Kanundan kaynaklı sebepler ve Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca şirket içinde gerekli denetimleri tamamlamış ve kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı gruplar, veri saklama süreleri, saklama sürelerinin gerekçeleri ve veri koruma önlemleri yer almaktadır.

 

            XII-KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ:

            Veri sahiplerine ait kişisel veriler, DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ tarafından özellikle ticari faaliyetlerin sürdürülebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının planlanması ve ifası ile müşteri ilişkilerinin yönetilebilmesi amacıyla yukarıda sayılan fiziki veyahut elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. Saklamayı gerektiren sebepler aşağıdaki gibidir.

            Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse kişisel veriler, DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ ' ın o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar saklanmakta daha sonra verinin niteliği uyarınca özel nitelikte olup olmamasına göre veri sorumlusu tarafından oluşturulmuş politika uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

            Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ ' ın belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca muhtemel hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir.

            XIII-KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI:

            5237 Sayılı Türk Ceza Kanunu’nun 138. Maddesinde, Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde ve Kişisel Verileri Koruma Kurumu tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ’ın kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hale getirilir.

 

XIV-KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ ALINAN TEDBİRLER, SAKLANMA VE İMHASI USULLERİ

 

            Kişisel veriler, doğrudan ilgili kişinin kendisinden  alınmakta ve fiziki olarak ya da veri sorumlusu tarafından temin edilen veritabanında saklanmaktadır. Saklanan verilerin güvenliği için aşağıdaki tedbirler alınmaktadır.

 

            1-İdari Tedbirler:Kişisel Veri İşlemeye Başlamadan Önce Kurum Tarafından, İlgili Kişileri Aydınlatma Yükümlülüğü Yerine Getirilmekte, Çalışanlara Gizlilik Sözleşmeleri İmzalatılmakta; Güvenlik Politika Ve Prosedürlerine Uymayan Çalışanlara Yönelik Uygulanacak Disiplin Prosedürü Uygulanmakta Ve Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri Verilmektedir.

            2-Teknik Tedbirler:

            Bilişim Sistemleri Teçhizatı, Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmakta, Hukuka Aykırı İşlemeyi Önlemeye Yönelik Riskler Belirlenmekte, Bu Risklere Uygun Teknik Tedbirler Alınmakta, Erişim Yetki Ve Rol Dağılımları İçin Prosedürler Oluşturulmakta Ve Uygulanmakta, Yetki Matrisi Uygulanmakta, Erişimler Kayıt Altına Alınarak Uygunsuz Erişimler Kontrol Altında Tutulmakta, Saklama Ve İmha Politikasına Uygun İmha Süreçleri Tanımlanmakta Ve Uygulanmakta, Hukuka Aykırı İşleme Tespiti Halinde İlgili Kişiye Ve Kurula Bildirmek İçin Bir Sistem Ve Altyapı Oluşturulmakta, Güvenlik Açıkları Takip Edilerek Uygun Güvenlik Yamaları Yüklenmekte, Bilgi Sistemleri Güncel Halde Tutulmakta, Kişisel Verilerin İşlendiği Elektronik Ortamlarda Güçlü Parolalar Kullanılmakta, Güvenli Kayıt Tutma (Loglama) Sistemleri Kullanılmakta, Kişisel Verilerin Güvenli Olarak Saklanmasını Sağlayan Yedekleme Programları Kullanılmakta, Çevresel Tehditlere Karşı Bilişim Sistemleri Güvenliğinin Sağlanması İçin, Donanımsal (Sistem Odasına Sadece Yetkili Personelin Girişini Sağlayan Erişim Kontrol Sistemi, 7/24 Çalışan İzleme Sistemi, Yerel Alan Ağını Oluşturan Kenar Anahtarların Fiziksel Güvenliğinin Sağlanması, Yangın Söndürme Sistemi, İklimlendirme Sistemi Vb.) Ve Yazılımsal (Güvenlik Duvarları, Atak Önleme Sistemleri, Ağ Erişim Kontrolü, Zararlı Yazılımları Engelleyen Sistemler Vb.) Önlemler Alınmakta Ve Elektronik Olan Veya Olmayan Ortamlarda Saklanan Kişisel Verilere Erişim, Erişim Prensiplerine Göre Sınırlandırılmaktadır.

            3-KİŞİSEL VERİLERİN İMHA USULLERİ

DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ tarafından KVKK ve diğer ilgili mevzuata uygun olarak elde edilen kişisel veriler Kanun ve Yönetmelik’te sayılan kişisel veri işleme amaçlarının ortadan kalkması halinde DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ. tarafından re’sen yahut İlgili Kişinin başvurusu üzerine yine Kanun ve ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen teknikler ile imha edilecektir.

Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri: DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ tarafından kişisel verilerin silinmesi ve yok edilmesi tekniklerine ilişkin usul ve esaslar aşağıda sayılmıştır:

Kişisel Verilerin Silinmesi

Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.

Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.

Kişisel Verilerin Yok Edilmesi:

Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt  ortamındaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmelidir.

Yukarıda sayılan durumlar gerçekleşmesi sırasında DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ; KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.

 

            XV-İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI:

DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ, Kişisel Verilerin Korunması Kanunu’nun 10. maddesine uygun olarak ilgili kişinin haklarını kişilere bildirmekte, bu hakların nasıl kullanılacağı konusunda ilgili kişilere yol göstermektedir. Ayrıca DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ ilgili kişinin haklarının değerlendirilmesi ve ilgili kişilere gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.


            A-İlgili Kişinin Hakları:

İlgili kişi aşağıda yer alan haklara sahiptir:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kişisel Verilerin Korunması Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

            B-İlgili Kişinin Haklarını İleri Süremeyeceği Haller:
            a-İlgili kişiler, KVK Kanunu’nun 28. maddesi gereğince aşağıdaki haller KVK Kanunu kapsamı dışında tutulduğundan, bu konularda 12. Madde 1.fıkrada sayılan haklarını ileri süremezler:

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.


            b-Kişisel Verilerin Koruması Kanunu’nun 28. maddesi 2.fıkrası gereğince aşağıda sıralanan hallerde ilgili kişiler zararın giderilmesini talep etme hakkı hariç, 12. madde 1.fıkrada sayılan diğer haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 


            C- Kişisel Veri Sahibinin Haklarını Kullanması:

            İlgili kişiler, bu politikada belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle başvuru formunu doldurup imzalayarak veya Kurul tarafından hazırlanmış olan Başvuru usulleri tebliğinde yer alan zaruri unsurları içeren bilgileri haiz bir başvuruyuDOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ’e ücretsiz olarak iletebileceklerdir.
            Başvuru formunun doldurulmasından sonra veya bu formda belirtilen ve mevzuat gereği bildirilmesi zorunlu olan bilgileri haiz bir başka yazılı belgenin ıslak imzalı bir nüshasının bizzat elden veya mektup aracılığı ile taahhütlü olarak ya da noter kanalı ile Barbaros Hayrettin Paşa Mah.1992 Sk.No:30 Kat.5 Esenyurt-İSTANBULadresine iletilmesi, gerekmektedir.
            Kişisel veri sahibinin usule uygun olarak talebini DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ’ a iletmesi durumunda talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak talebin yanıtlanmasında 10 sayfa kriteri geçildiği takdirde KVK Kurulu tarafından belirlenen sayfa başına 1 TL ücret veya elektronik ortamda istenmesi halinde ortam kayıt cihazının bedeli ilgili kişiden talep edilecektir.

DOĞPAŞ- ÖZSAMET TEKSTİL SAN.VE TİC.LTD.ŞTİ’ (Veri sorumlusu)
Barbaros Hayrettin Paşa Mah.1992 Sk.No:30 Kat.5 Esenyurt-İSTANBUL
Mersis No                  :0704009825600012
Telefon Numarası     :0 (212) 02128525000