Gizlilik Politikası

Gizlilik Politikası

Gizlilik Politikası

1. Amaç
Bu politikanın amacı, Ege Profil Tic. ve San. A.Ş.’ye ait ürün ve hizmetlerden faydalanan kişiler dahil, Ege Profil ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenerek, muhafaza edilmesi hakkında yapılması gerekenleri belirlemektir.

2. Kapsam
Ege Profil A.Ş.’deki tüm çalışanlar, danışmanlar, çözüm ortakları, tedarikçiler, müşteriler ve diğer üçüncü kişiler de dahil olmak üzere Ege Profil tarafından işlenen tüm kişisel veriler bu Politika'nın kapsamındadır.
Bu politika, Ege Profil’in sahibi olduğu ya da Şirket tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde, KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek uygulanmaktadır.

3 Sorumluluklar
Ege Profil bünyesinde bulunan aşağıdaki kurul ve departmanlar, Kişisel Verilerin Korunması Kanunu yükümlülüklerinin yerine getirilmesinden sorumludurlar.

  • Kişisel Verilerin Korunması Kurulu

  • İnsan Kaynakları Departmanı

  • Kurumsal İletişim Departmanı

  • Bilgi ve İletişim Teknolojileri Departmanı

  • Hukuk Departmanı

  1. Tanımlar

KVKK : Kişisel Verilerin Korunması Kanunu

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim  Hale : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı

Getirme şekilde değiştirilmesidir. Örn: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

Kişisel Veri : Kişisel verisi işlenen gerçek kişi. Sahibi

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Özel Nitelikli : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık Kişisel Veri kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Kişisel : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt Verilerin sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, İşlenmesi kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri  Sorumlusu:  Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

  1. Politika

    1. KVKK Aydınlatma Metni

      • KVKK uyarınca Kişisel Verilerin Korunması hakkında www.egeprofil.com.tr web adresinde yayınlanan “KVKK Aydınlatma Metni”;

        • Veri Sorumlusu ve Temsilcisi

        • Kişisel Verilerin Hangi Amaçla İşleneceği

        • İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

        • Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

        • Kişisel Veri Sahibinin Hakları hakkında kamuoyunu bilgilendirmektedir.

      • Veri sorumlusu olarak, Ege Profil bünyesinde bulunan kişisel verilerin güvenliğini sağlamak için mevzuatta öngörülen idari ve teknik tedbirleri almaktadır.

  2. Kişisel Verilerin Sınıflandırılması

  3. Kişisel veriler:
    Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmış olup, bu Politika tüzel kişilere ait verilere uygulanmaz.

  4. Özel Nitelikli Kişisel Veriler:
    Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf yada sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

  5. Kişisel Verilerin Kategorizasyonu, İşlenme Amacı ve Saklama Süreleri

    1. Kişisel Verilerin Kategorizasyonu
      Ege Profil, temelde kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan kişilerin kişisel verilerini, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işleyebilmektedir. Bu kapsamda, kişisel verilerin işlenmesi, imhası ve kişisel veri kategorizasyonunun esaslarının belirlendiği işbu Politika, KVKK kapsamında yayımlanacak ikincil mevzuat ve KVK Kurulu’nun çalışmalarıyla devamlı güncellenecektir. Politika’yı mevzuat değişikleri ve Kurul Kararları çerçevesinde güncellemek, Ege Profil Kişisel Verilerin Korunması Kurulu’nun görevleri arasındadır.
      Bu kişisel veriler, iş ilişkisi, işçi işveren ilişkisi, tüketici işlemi, Ege Profil iş birimleri tarafından yürütülen operasyonlar ve sözleşmeler çerçevesinde işlenmektedir. Kişisel veri sahipleri genel olarak: müşteriler, bayi yetkilileri, çalışanlar, çalışan adayları, sözleşmesel ilişkiye girilen gerçek kişiler, şirket hissedarları, şirket yetkilileri, ziyaretçiler, işbirliği içinde olduğu kurum ve kuruluşların çalışanları, hissedarları ve yetkilileri ile üçüncü kişilerden oluşmaktadır. Bu kişilerin verileri aşağıdaki kategorilerde işlenmektedir:

  6. Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler.

  7. İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, email gibi bilgiler.

  8. Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin ürün ve hizmetlerimizi kullanımı sırasında veya çalışanlarımız ile işbirliği içerisinde olduğumuz kurumların çalışanlarının Şirketimizin araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler.

  9. Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler.

  10. Meslek ve Çalışılan Yer Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; sunduğumuz ürün ve hizmetlerle ilgili veya Şirketin ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin çalıştığı görev ve fiziki olarak çalıştığı ortam hakkındaki bilgiler.

  11. Özlük Bilgisi ve Çalışan Performans ve Kariyer Gelişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri.
    Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin performanslarının ölçülmesi ile kariyer gelişimlerinin şirketimizin İnsan Kaynakları Politikası kapsamında planlanması ve yürütülmesi amacıyla işlenen kişisel veriler.

  12. Kaza Tutanağı ve Fotoğrafları: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; çalışanlarımızın veya Şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin iş kazasına ilişkin düzenlenen tutanak, fotoğraflar ve kaza ile ilgili her türlü bilgiler, belgeler.

  13. Müşteri Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.

  14. Müşteri İşlem Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler.

  15. Risk Yönetimi Bilgisi : Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler.

  16. Çalışan Adayı Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimizin çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği şirketimizin insan kaynakları ihtiyaçları doğrultusunda çalışan adayı olarak değerlendirilmiş veya Şirketimizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

  17. Yan Haklar ve Menfaatler Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Çalışanlara veya Şirketimizle çalışma ilişkisi içerisinde olan diğer gerçek kişilere sunduğumuz ve sunacağımız yan-haklar ve menfaatlerin planlanması, bunlara hak kazanımla ilgili objektif kriterlerin belirlenmesi ve bunlara hak edişlerin takibi için işlenen kişisel veriler.

  18. Talep/Şikayet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Şirketimize yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

  19. Fiziksel Mekan Giriş ve Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler.

  20. Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; şirketimizin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

  21. Özel Nitelikli Kişisel Veriler: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; 6698 Sayılı Kanunun 6. maddesinde belirtilen veriler.

  22. İşlem Güvenliği Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen kişisel veriler.

  23. Hukuki İşlem ve Uyum Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler.

  24. Pazarlama Faaliyeti Bilgileri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler.

5.3.2 Kişisel Verilerin İşlenme Amaçları

Şirketimiz 6698 Sayılı Kişisel Verilerin Korunması Kanununun 5. maddesinin 2. fıkrasında ve 6. Maddenin 3. Fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak kişisel verileri işlemektedir. Bu amaçlar ve koşullar;

  • Kişisel verilerinizin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi, Kişisel verilerinizin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,

  • Kişisel verilerinizin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafından işlenmesi,

  • Kişisel verilerinizin Şirketimiz tarafından işlenmesinin Şirketimizin veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,

  • Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,

  • Şirketimiz tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verilerin işlenmesinin kanunlarda öngörülmesi,

  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

Bu şartların bulunmaması halinde; kişisel veri işleme faaliyetinde bulunmak için Şirket kişisel veri sahiplerinin açık rızalarına başvurmaktadır.

Yukarıda belirtilen koşullar altında; Şirketimiz kişisel verileri, bunlarla sınırlı olmamak üzere aşağıdaki amaçlarla işleyebilmektedir:

  • Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi doğrultusunda;

    • İş faaliyetlerinin ve iş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası,

    • Bayi/yetkili satıcı operasyonları, gümrük operasyonları, üretim ve/veya operasyonları süreçlerinin planlanması ve icrası,

    • Finans ve/veya muhasebe işlerinin takibi,

    • Etkinlik yöntemi,

    • Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,

    • Kurumsal iletişim faaliyetlerinin planlanması ve icrası,

    • Tedarik zinciri yönetiminin ve lojistik faaliyetlerinin planlanması ve icrası,

    • Üretim ve/veya operasyon süreçlerinin planlaması ve icrası

    • İş ortakları ve/veya tedarikçilerin bilgiye erişim yetkililerinin planlanması ve icrası

  • Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi doğrultusunda;

    • Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,

    • Müşteri talep ve/veya şikayetlerinin takibi,

    • Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası,

    • Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası,

    • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, müşterinin sigortalanma sürecinin oluşturulması ve takibi, Şirketimiz tarafından sunulan ürün ve hizmetlerin kişisel veri sahiplerinin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek kişisel veri sahiplerine önerilmesi için gerekli çalışmaların yapılması amacı doğrultusunda;

      • Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,

      • Satış ve satış sonrası operasyonlar ile satın alma operasyonları,

      • Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icrası,

    • Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda;

      • İş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması

      • Şirketimizin insan kaynakları politikalarına uygun şekilde işe başvuruların değerlendirilmesi,

      • Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi

      • Personel işe giriş-çıkış işlemlerinin yapılması,

      • Ücret-performans sürecinin değerlendirilmesi,

      • Ücret ve bordroların yönetilmesi,

      • Şirket içi eğitim faaliyetlerinin planlanması ve/veya icrası

      • Diğer insan kaynakları operasyonlarının yürütülmesi,

    • Şirketimizin ve şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini amacı doğrultusunda;

      • Şirketin hukuk işlerinin takibi,

      • Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,

      • Ziyaretçi kayıtlarının oluşturulması ve takibi,

      • Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,

      • Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,

      • Şirket operasyonlarının güvenliğinin temini,

      • Acil durum yönetimi süreçlerinin planlanması ve icrası,

      • Şirketin finansal risk süreçlerinin planlanması ve/veya icrası,

    • Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda;

      • Şirketimiz tarafından yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları, ürün/proje/imalat/yatırım kalite süreçleri ve operasyonları,

      • Şirket içi sistem ve uygulama yönetimi operasyonları,

      • Şirket dışı eğitim faaliyetlerinin planlanması ve/veya icrası,

      • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi gibi amaçlar olarak sıralanabilmektedir.

Kişisel veri sahibinin açık rızasını vermemesi durumunda, yukarıda amaca giren ilgili iş birimlerimizin tüm kişisel veri işleme faaliyetlerinin yapılamaması değil; ilk paragrafta belirtilen kişisel veri sahibinin veri işlemeye yönelik açık rızasına gerek olmayan aynı amaç kapsamı içindeki kişisel veri işleme faaliyetlerinin dışında kalan ve bu amaca yönelmiş ilgili iş birimlerimizin kişisel veri işleme faaliyetlerinin yapılamayacağı anlamı çıkmalıdır.

5.3.3 Kişisel Verilerin Saklanma Süreleri

Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.

Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye bu Politika’nın 5.6 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Bölümünde yer verilmiştir.

Kişisel verilerin işlenme amacı sona ermiş; ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmişse; kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin geçmesine rağmen daha önce aynı konularda Şirketimize yöneltilen taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

5.4 Kişisel Verilerin Sahiplerine İlişkin Kategorizasyon

Şirketimiz tarafından, aşağıda sıralanan kişisel veri sahibi kategorilerinin kişisel verileri işlenmekle birlikte, işbu Politika’nın uygulama kapsamı müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerle sınırlıdır.

Çalışanlarımızın, kişisel verilerinin korunması ve işlenmesi faaliyetleri Ege Profil Çalışanların Kişisel Verilerin Korunması ve İşlenmesi Politikası altında değerlendirilecektir.

Şirketimiz tarafından kişisel verileri işlenen kişilerin kategorileri yukarıda belirtilen kapsamda olmakla birlikte, bu kategorilerin dışında yer alan kişiler de KVK Kanunu kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de bu Politika kapsamında değerlendirmeye alınacaktır.

Aşağıda işbu Politika kapsamında yer alan müşteri, potansiyel müşteri, ziyaretçi, çalışan adayı, hissedar ve yönetim kurulu üyesi, işbirliği içerisinde olduğumuz kurumlardaki gerçek kişiler ve bu kişilerle ilişkili üçüncü kişiler kavramlarına açıklık getirilmektedir.

Kişisel Veri Sahibi

Açıklaması

Kategorisi

  
 

Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına
 

bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan

Müşteri

veya kullanmış olan gerçek kişiler

 

Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya 
 

bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun

Potansiyel Müşteri

olarak değerlendirilmiş gerçek kişiler


Aşağıdaki tabloda yukarıda belirtilen kişisel veri sahibi kategorileri ve bu kategoriler içerisindeki kişilerin hangi tip kişisel verilerin işlendiği detaylandırılmaktadır.

 
 

KİŞİSEL VERİ KATEGORİZASYONU

İLGİLİ KİŞİSEL VERİNİN İLİŞKİLİ OLDUĞU VERİ SAHİBİ KATEGORİSİ

  
   

Kimlik Bilgisi

Müşteri, Potansiyel Müşteri, Şirket Çalışanı, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
   

İletişim Bilgisi

Müşteri, Potansiyel Müşteri, Şirket Çalışanı, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi
   

Lokasyon Verisi

  

Müşteri, Çalışan, İşbirliği İçinde Olduğumuz Kurumların Çalışanları
 

Müşteri Bilgisi

Müşteri
   

Aile Bireyleri ve Yakın Bilgisi

Müşteri, Ziyaretçi,  Şirket  Çalışanı,  Çalışan  Adayı,  Üçüncü  Kişi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
 

Müşteri İşlem Bilgisi

Müşteri
   

Fiziksel Mekan Güvenlik Bilgisi

Ziyaretçi, Şirket  Yetkilileri,  İşbirliği  İçinde  Olduğumuz  Kurumların Çalışanları, Hissedarları ve Yetkilileri
   

İşlem Güvenliği Bilgisi

Müşteri, Ziyaretçi, Üçüncü Kişi, Şirket Yetkilileri, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
   

Risk Yönetimi Bilgisi

Müşteri, Şirket Çalışanı, Potansiyel Müşteri, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri, Üçüncü Kişi

  1. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler Ve Aktarılma Amaçları

Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.

Şirketimiz KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak müşterilerinin kişisel verilerini aşağıda sıralanan kişi kategorilerine aktarabilir:

  • Ege Profil Ticaret ve Sanayi A.Ş.’ye;

  • Ege Profil iş ortaklarına,

  • Ege Profil tedarikçilerine,

  • Ege Profil iştiraklerine,

  • Deceuninck NV ’ye

  • Ege Profil Ticaret ve Sanayi A.Ş. hissedarlarına

  • Hukuken yetkili kamu kurum ve kuruluşlarına

  • Hukuken yetkili özel hukuk kişilerine

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir.

5.6 Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

Şirketimiz, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirketimizin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.

Bu kapsamda Şirketimizde, Kişisel Verileri Güvenli Saklama, Silme ve İmha Politikası ve Kişisel Veriler Anonimleştirme Politikası’nda açıklanan yöntemlerle yerine getirmektedir.

7. Kişisel Verilerin İşlenmesi ve Korunması:

Ege Profil 6698 sayılı KVKK ’nun 4. maddesinde belirtilen genel ilkelere ve buna uygun olarak duyurulan Aydınlatma Metni ile, amaca uygun sınırlı ve ölçülü veriyi aşağıdaki ilkeler uyarınca;

  • Hukuka ve dürüstlük kurallarına uygun olarak,

  • Doğru ve gerektiğinde güncel olmasını sağlayarak.

  • Belirli, açık ve meşru amaçlar için,

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,

  • İşlendikleri amaç için gerekli olan süre kadar muhafaza edilmek şartıyla, işlemektedir.

Ege Profil’de işlenen tüm kişisel veriler “Kişisel Veri Envanteri Listesi”nde listelenmiş olup, bu dokümanda verinin saklama süresi, saklayan bölüm, işleme amacı, veri güvenliği için alınan tedbirler, paylaşım durumu, vb. bilgiler yer almaktadır.

Verilerin işlenmesi aşamasında bulunan çalışanlar ile Ege Profil arasında “Veri İşleyen Çalışan İcin Gizlilik Sözlesmesi” yapılmaktadır. Verilere erişim yetkisi bulunan kullanıcıların yetki kapsamları ve süreleri, veri sorumlusu tarafından “Kişisel Veriler Erişim Yetkileri Listesi”nde belirtilmiştir. Kişisel verilere erişim yetkisi, Veri Sorumlusu tarafından 6 ayda bir kontrol edilerek raporlanmaktadır.

8. Özel Nitelikli Kişisel Verilen İşlenmesi ve Korunması:

KVKK uyarınca hukuka uygun olarak işlenen Özel Nitelikli Kişisel Veriler, Ege Profil tarafından teknik ve idari tedbirler alınarak, korunmakta ve denetlenmektedir. Bu konuda uygulanacak yöntemler Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası’nda belirlenmiştir.

9. Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri, KVKK kapsamında belirlenen haklarına ilişkin taleplerini www.egeprofil.com.tr adresinde bulunan ve yayınlanan “Aydınlatma Metni”nde erişim linki bulunan “Veri Sahibi Başvuru Formu”nu doldurarak ıslak imzalı olarak Ege Profil İzmir İşletmeleri adresine göndererek iletebileceklerdir.

Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname bulunmalıdır.

Ayrıca, Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.

10. Kişisel Veri Sahiplerinin Başvurularının Cevaplanması:

KVKK 13. maddesi kapsamında kişisel veri sahipleri; http://www.egeprofil.com.tr internet sitemizde yayınlanan “6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ

SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU” doldurmak suretiyle, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla başvuruda bulunarak KVKK 11. madde kapsamındaki haklarını kullanabilirler.

Bu bağlamda Şirket, kişisel veri sahipleri tarafından yapılacak başvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırır, bu yönde gerekli her türlü idari ve teknik tedbiri de almıştır.

Tüm başvurular, Veri Sorumlusu Temsilcisi/Temsilcileri tarafından cevaplanır.

Şirket, başvuruyu kabul ederek talep doğrultusunda işlem tesis eder ya da gerekçesini açıklamak suretiyle talebi reddeder. Şirket cevabı ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.

Cevap yazısında;

  • Veri sorumlusu ve temsilci/temsilcilerine ait bilgiler,

  1. Başvuru sahibinin; adı ve soyadı, Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

  2. Başvuru konusu talep/talepler,

  3. Talep konusu,

  4. Talebin alınma tarihi,

  5. Veri sorumlusunun başvuruya ilişkin cevap ve açıklamaları,

  6. Yetkili imza bulunmalıdır.

 

Şirket, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede veya her halde en geç otuz (30) gün içinde sonuçlandırmakla yükümlüdür.

İlgili başvuruyla ilgili oluşan kayıtlar, evraklar ve sonuçları bu konuda oluşturulan elektronik/fiziki ortamda saklanır.

Veri sahibinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir.

Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.

  1. İlgili Dokümanlar

    • 6698 sayılı KVK Kanunu

    • Aydınlatma Metni

    • Sanal Özel Ağ (VPN) Politikası

    • Uzaktan Erişim Politikası

    • Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası

    • Kişisel Verilerin Güvenli Saklanması, Silinmesi ve İmhası Politikası

    • Kişisel Veriler Anonimleştirme Politikası

    • Çalışanların Kişisel Verilerinin İşlenmesi ve Korunması Politikası

    • Kişisel Veri Envanteri Listesi

    • Kişisel Veriler Erişim Yetkileri Listesi

Sizlere en iyi kullanımı sağlamak ve tanıtım çalışmalarında kullanmak amacıyla Ege Profil A.Ş. olarak sayfamızda üçüncü şahıs çerezler de içerebilen çerezlerden faydalanıyoruz. Kullandığımız çerezler hakkında bilgi almak ve haklarınızı öğrenmek için Çerez Politikamıza bakabilirsiniz. Sayfamızı ziyarete devam ederek çerez kullanımını onaylamış olacaksınız.

Hepsini Kabul Et
Hepsini Reddet
Çerezleri Ayarlarını Yapılandır