İŞ ORTAKLARI VE ADAY İŞ ORTAKLARINA YÖNELİK KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

Değerli İş Ortaklarımız ve Aday İş Ortaklarımız,

MET-GÜN – EZE – ATİS ADİ ORTAKLIĞI olarak “Veri Sorumlusu” sıfatıyla (Bundan böyle “Veri Sorumlusu” olarak anılacaktır);

Şirketimizde ; işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde, tarafımıza bildirdiğiniz kişisel verilerin bildirildiği şekliyle doğruluğunu ve en güncel halini koruyarak, kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini bildiririz.

1- İşlenen Kişisel Verileriniz

Veri sorumlusu olan şirketimiz bazı kişisel verileri; 7 Nisan 2016 tarihinde yürürlüğe giren 6698 nolu Kişisel Verileri Koruma Kanunu kapsamında toplayabilecek ve işleyebilecektir.

Buna göre; iş ortaklarımız ya da aday iş ortaklarımız ile bünyesinde çalışan ya da söz konusu şirketlerin ortağı/yetkilisi olan kişilerin, bağlı bulunduğu şirket, şirketin iştigal alanı, yetkili kişi ya da çalışanın isim, soy isim, e-posta adresi, telefon numarası ve diğer iletişim bilgileri, işin niteliğine göre talep edebilir.

İş geliştirme süreçleri ve işin ifası boyunca iş ortaklarımız ya da aday iş ortaklarımız ile bünyesinde çalışan ya da söz konusu şirketlerin ortağı/yetkilisi olan kişiler hakkında toplanan ve işlenen tüm kişisel veriler, aşağıda detayları da görüleceği üzere, Kanun’un öngördüğü ve izin verdiği ölçüde ilgili birimlere aktarılır.

2- Kişisel Veri Toplama Yöntemimiz ve Hukuki Sebebi

Kişisel verileriniz Veri Sorumlusu tarafından aşağıda gösterilen kanallar vasıtası ve 6698 sayılı KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında; Veri Sorumlusunun iş geliştirme politikalarının uygulanması ve yürütülmesi amacıyla fiziki ve elektronik ortamda şu şekilde toplanmaktadır:

  • İş ortaklarımız ya da aday iş ortaklarımız ile bünyesinde çalışan ya da söz konusu şirketlerin ortağı/yetkilisi olan kişilerin veri sorumlusuna ilettiği elektronik posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları bilgi ve belgeler ile,
  • Elektronik posta adresleri üzerinden yürütülen yazışmalar, gönderilen kısa mesajlar ve multimedya mesajları, bilgi formları da dahil vesair iletişim yöntemleri ile her türlü iletişim kanalları aracılığı ile,
  • Referans kişiler aracılığı ile,
  • Veri sorumlusunun çalışanları ya da çalıştığı istihdam veya danışmanlık şirketleri aracılığıyla,
  • Veri sorumlusunun gerçekleştirdiği internet ya da diğer kanallar üzerinden yapılan araştırmalar ile toplanmaktadır.


3- Kişisel Verilerinizin İşlenme Amacı

Veri Sorumlusu tarafından işbu aydınlatma metninde belirtilen amaçlar kapsamında iş ortaklarımız ya da aday iş ortaklarımız ile bünyesinde çalışan ya da söz konusu şirketlerin ortağı/yetkilisi olan kişilerin kişisel verileri aşağıdaki kapsamında toplanabilecek ve işlenebilecektir:

  • İş geliştirme ya da mevcut işin yürütülmesi amacıyla ihtiyaç halinde başvuru yapabilmek
  • Yapılacak işler ile ilgili olarak fiyat teklifi almak
  • Alınan fiyat teklifinin detaylarını görüşmek
  • Firma havuzu oluşturabilmek,
  • Gerektiği takdirde, iş ortaklarımız ya da aday iş ortaklarımız ile bünyesinde çalışan ya da söz konusu şirketlerin ortağı/yetkilisi olan kişilerin ilettiği bilgilerin doğruluğunun kontrolünü yapabilmek veya üçüncü kişilerle iletişime geçip iletilen teklifler hakkında araştırma yapmak,
  • Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,
  • İşin yürütülmesi ve hızlandırılması süreçlerini geliştirmek ve iyileştirmek


4- Kişisel Verilerinizin İşlenmesine İlişkin Esas Alınan İlkeler

4.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

Veri Sorumlusu tarafından elde edilen kişisel veriler Kanun’un ve diğer yasal mevzuatların öngördüğü usul ve esaslar çerçevesinde işlenmektedir. Bu esaslar aşağıdaki gibidir:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
  • Belirli, Açık ve Meşru Amaçlarla İşleme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
  • Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

4.2. Genel Nitelikteki Kişisel Verilerin İşlenmesi

Kanun’un 5. maddesinde; kişisel verilerin işlenmesi şartları düzenlenmiştir. Kişisel veri işlenebilmesi için, bu şartlardan en az birinin sağlanması gerekmektedir. Kişisel veri işleme faaliyetinin birden fazla şartı sağlaması da olanaklıdır. Kanun’un 6. maddesi ise, özel nitelikli kişisel verilerin işlenmesi şartını düzenlemektedir. Çalışan Adayının kişisel verilerinin işleme şartları şu şekilde sıralanmaktadır:

  • Kişisel Veri Sahibinin Açık Rızasının Bulunması
  • Kanunlarda Açıkça Öngörülmesi
  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
  • Hukuki Yükümlülüğün Yerine Getirilmesi
  • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
  • Veri Sorumlusunun Meşru Menfaati için Veri İşlemenin Zorunlu Olması


4.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

Kanun’un 6. maddesinde; özel nitelikli kişisel verilerin işlenmesi şartları düzenlenmiştir.

Özel nitelikli kişisel veriler Veri Sorumlusu tarafından, işbu Aydınlatma Metninde belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

Özel nitelikli kişisel verilerin işlenmesi ancak,

  • İlgili kişinin açık rızasının olması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
  • Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,

hallerinin birinin veya birkaçının varlığı halinde mümkündür. Kanunda sayılan bu hallerin varlığı haricinde özel nitelikli kişisel verilerin işlenmesi yasaktır.

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.

5- İş Ortaklarımız Ya Da Aday İş Ortaklarımız ile Bünyesinde Çalışan Ya Da Söz Konusu Şirketlerin Ortağı/Yetkilisi Olan Kişilerin Aydınlatılması

KVKK uyarınca veri sorumlusu kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • Kanun’un 11 inci maddede sayılan diğer hakları konusunda bilgi vermekle yükümlüdür.

Veri Sorumlusu tarafından, kişisel verilerin elde edilmesi sırasında gerekli aydınlatma yükümlülüğü yerine getirilmekte ve şeffaf bir veri işleme politikasının sürdürülmesi amaçlanmaktadır.

6- Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılacağı

6698 sayılı KVKK. m.8’e göre, kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.Kişisel veriler; kişisel veri sahibinin açık rızası aranmaksızın işlenebildiği hallerde açık rıza aranmaksızın üçüncü kişilere de aktarılabilir. Buna göre kişisel veriler KVKK m.5/2’de belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

Özel nitelikli kişisel veriler ise  yeterli önlemler alınmak kaydıyla, KVKK m.6/3’te belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Kişisel verilerin yurt dışına aktarılması başlığını taşıyan KVKK m.9’a göre, kişisel veriler, kural olarak ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak kişisel veriler, kişisel verilerin açık rıza aranmaksızın işlenebildiği hallerde belirli şartların sağlanmasıyla yurt dışına da aktarılabilir.

Kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.

Yeterlilik kararının bulunmaması durumunda ise kişisel veriler, 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla,

  • Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi,
  • Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı,
  • Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı,
  • Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi,

güvencelerinden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir.

Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir.

Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve yukarıda öngörülen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece,

  • İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
  • Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
  • Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
  • Aktarımın üstün bir kamu yararı için zorunlu olması.
  • Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
  • Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

hallerinden birinin varlığı halinde yurt dışına kişisel veri aktarabilir.

Veri sorumlusu ve veri işleyenler tarafından, yurt dışına aktarılan kişisel verilerin sonraki aktarımları ve uluslararası kuruluşlara aktarımlar bakımından da 6698 sayılı Kanunda yer alan güvenceler sağlanır ve m.9 hükümleri uygulanır.

Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Yukarıda belirtilen düzenlemelere uygun olarak işlenen kişisel verilerinizaşağıda sıralanan kişi kategorilerine aktarılabilir:

  • Çalışılan iş ortaklarına,
  • Şirket yetkililerine,
  • Hukuken yetkili kamu kurum ve kuruluşlarına,
  • Hukuken yetkili özel hukuk kişilerine 6698 sayılı KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel
    veri işleme şartları ve amaçları ile sınırlı olarak aktarılabilecektir.

 

7- Kişisel Verilerinizin Saklanma Süresi

Kişisel verilerin saklanma süresi belirlenirken yasal düzenlemelerin getirdiği yükümlülükler göz önüne alınmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları dikkate alınarak saklama süresi belirlenmektedir. Burada bahsi geçen süre geçtikten sonra kişisel verileriniz Veri Sorumlusu tarafından veya talebiniz üzerine Kişisel Verilerin Korunması Kanunu, ilgili yönetmelikler ve Veri Sorumlusunun veri saklama ve imha politikası kapsamındaki yöntemler ile silinecek, yok edilecek ve/veya anonim hale getirilecektir.

İş ortaklarımız ya da aday iş ortaklarımız ile bünyesinde çalışan ya da söz konusu şirketlerin ortağı/yetkilisi olan kişilerin Veri Sorumlusu tarafından işlenen kişisel veriler, iş ortaklarımız açısından sözleşme süresi boyunca ve sözleşmenin bitmesinden itibaren 15 yıl süre ile, aday iş ortaklarımız ve bunların bünyesinde çalışan ya da söz konusu şirketlerin ortağı/yetkilisi olan kişilerin bilgileri ise elde edilmesi tarihinden itibaren üç yıl boyunca saklanmaktadır. Söz konusu kişiler ile iş ilişkisinin kurulamaması halinde ise söz konusu veriler Veri Sorumlusunun veri saklama ve imha politikası kapsamındaki yöntemler ile silinecek, yok edilecek ve/veya anonim hale getirilecektir.

Kanunen işlenmesi gereken veriler haricindeki kişisel verilerin işlenmesi için verdiğiniz izni her zaman geri alabilirsiniz.

8- Kişisel Veri Sahibi Olarak Haklarınız

KVKK m.11 kapsamında, kişisel verilerinize ilişkin olarak aşağıdaki haklara sahipsiniz:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verinizin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, verilerin silinmesini veya yok edilmesini isteme,
  • Talebinizce düzeltilen ya da silinen bilgilerinizin, eğer aktarılmış ise kişisel verilerin aktarıldığı
    üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Yukarıda belirtilen haklarınızı kullanmak için kimliğinizi tespit edici gerekli bilgiler ve kullanma istediğiniz hakkınıza yönelik açıklamalarınızla birlikte yazılı talebinizi “Huzur Mah. Ayazağa Cad. Metgün Binası No:2/2 Sarıyer / İstanbul” adresine konunun KVKK ile ilgili olduğunu açıkça belirterek ıslak imzalı olarak bizzat elden iletebilir, noter kanalıyla veya 6698 sayılı Kanun’da belirtilen diğer yöntemler ile gönderebilirsiniz. Başvurular Türkçe yapılmalıdır.

Bu metin, Türkçe metin esas alınarak hazırlanmıştır. Türkçe metin ile diğer dildeki çeviri arasında anlam açısından herhangi bir farklılık bulunması halinde, Türkçe metin esas alınacaktır.