AYDINLATMA METNİ

Veri sorumlusu olarak, kişisel verilerle ilgili düzenlenen “Kişisel Verilerin Korunması Kanunu” (KVKK) hususunda sizi bilgilendirerek “Aydınlatma Yükümlülüğümüzü” yerine getirmek istiyoruz. ŞİRKET kendisine iletilen kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde işlemektedir.

Amacımız; kişisel verileriniz işlenme şekiller, işlenme amaçları, hukuki nedenleri, buna uygun idari ve teknik tedbirleri ve haklarınız konularında sizi en şeffaf şekilde bilgilendirmektir. Şirket olarak işbu Aydınlatma Metni aracılığıyla kişisel verilerin korunması ve işlenmesine yönelik her türlü hukuki zemini ve süreci oluşturarak ve ilişkili olduğumuz tüm kişiler nezdinde bu hususta farkındalık yaratarak Kanun’a uyum sağlamayı amaçlamaktayız.

  1. VERİ SORUMLUSU KİMLİĞİ

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında veri sorumlusu sıfatıyla hareket etmektedir. Veri Sorumlusunun bilgileri aşağıdaki gibidir:

İnternet Adresi : https://onesto.com.tr

Telefon            : +90 549 575 14 44

Adres               : Yeniceköy, Mobilya Caddesi No:36, 16400 İnegöl/Bursa

  1. AYDINLATMA METNİNİN AMACI VE KAPSAMI

ŞİRKET tarafından kişisel verilere ilişkin gerçekleştirilecek her türlü işlemin 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile birlikte ilgili sair mevzuat uyarınca hukuka ve usule uygun bir biçimde yürütülmesi amaçlanmaktadır.

ŞİRKET’imiz ile paylaşmış olduğunuz kişisel verileriniz, iş veya hizmet sözleşmesinden doğan hükümlerin yerine getirilmesi, “6331 sayılı İş Sağlığı ve Güvenliği Kanunu” ve ilgili yönetmeliklerden doğan hükümler, müşteri bilgilendirmeleri, eğitim hizmetleri, elektronik iletişim süreçleri, tedarikçi iş akışı ve istihdam süreçleri gibi ŞİRKET’imizin faaliyet konuları ile ilgili hizmetleri sunabilmek ve bu hizmetlerin kalitesini artırabilmek ve diğer faaliyetlerini yerine getirebilmek ve bilgilendirme yükümlülüklerine uymak, ŞİRKET ve ŞİRKET’le iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin sağlanması, ŞİRKET’in insan kaynakları politikalarının yürütülmesinin temini, ticari ve iş stratejilerinin belirlenmesi ve uygulanması amaçlarıyla KVKK’nın 5 ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dâhilinde işlenebilecektir.

 

  1. KİŞİSEL VERİLER

Aşağıda tabloda yer alan her türlü bilgi ve belge KVKK  madde 3/d hükmüne istinaden kişisel veri kapsamında olup ŞİRKET’imiz tarafında 2’nci başlıkta yer alan amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmekte açık rızanız veya ilgili mevzuatta öngörülen sebepler dahilinde aşağıda belirtilen kişi, kurum ve kuruluşlara aktarılabilmektedir.

Veri kategorisi  Açıklama 
Kimlik Bilgileri   Kimliği belirli veya belirlenebilir gerçek kişinin kimliğine ilişkin bilgilerdir. Bu bilgilere örnek olarak;

ad-soyad, T.C. kimlik numarası  numarası, SGK numarası, taşıt plakası bilgisi verilebilir.

İletişim Bilgileri  Kimliği belirli veya belirlenebilir gerçek kişinin iletişim bilgilerine ilişkin bilgilerdir. Bu bilgilere örnek olarak; telefon numarası, eposta bilgisi, adres bilgisi, faks numarası, IP adresi verilebilir.
Talep / Şikayet Yönetimi 

Bilgisi 

Şirket’ye iletilen her türlü talep ve şikayet ile bunların alınmasına ilişkin her türlü kayıt ve değerlendirilmesine ilişkin her türlü rapor, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin olduğu takdirde talep/şikayet yönetim bilgisi teşkil eder.

 

  1. VERİ SAHİBİ (İLGİLİ KİŞİ)

İşbu Aydınlatma Metni içerisinde yer alan kişiler, potansiyel müşteriler, ziyaretçiler ve ilgili diğer tüm üçüncü kişiler olup Şirketlerimiz ile iletişim için hedeflenen kitle, aşağıdaki tabloda kategorize edilmiştir:

Kişisel Veri Sahipleri Açıklamalar
Potansiyel Müşteriler Şirketlerimiz ile aralarında sözleşmesel ilişki bulunmaksızın Şirket’in her türlü iş ilişkisi kapsamında kişisel verilerini edinmiş olduğu gerçek kişilerdir.
Ziyaretçi Hangi amaçla olduğu fark etmeksizin, Şirket’in fiziksel mekanlarını ve/veya internet sitesini ziyaret etmiş gerçek kişiler ile Şirket’e telefonla ulaşmış gerçek kişilerdir.

 

  1. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARI

Kişisel Veri/Verileriniz ŞİRKET tarafından aşağıda belirtilen amaçlar doğrultusunda ancak bunlarla sınırlı olmamak kaydıyla işlenebilecektir:

  1. Mevzuatta yer alan hukuki yükümlülüklerimizi yerine getirme
  2. Müşterilere verilecek hizmet ile ilgili olarak yasal sınırlar içerisinde değerlendirme, analiz ve risk yönetim çalışmalarının yapılabilmesi, Şirketlerimiz tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
  3. İş ve operasyonların sürdürülmesi, Şirket faaliyetlerinin ve prosedürlerinin yürütülebilmesi,
  4. Şirketimizin iç işleyişi ile günlük operasyonların planlanması ve yönetilmesi, yönetim aktivitelerinin yerine getirilmesi,

bilgilerin temini,

  1. Şirket faaliyetlerinin yürütülmesi esnasında gerekli güvenlik önlemlerinin alınması,
  2. İlgili mevzuat hükümlerince bilgi saklama, bilgilendirme yükümlülüklerine uyulması ve yasal yükümlülüklerimizin ifası,
  3. İş geliştirme, reklam ve pazarlama faaliyetlerinin yürütülmesi,

ve yönetimi, danışan memnuniyetinin artırılması, araştırılması ve bağlı nedenler gibi amaçlarla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenecektir.

Kişisel verilerinizin bazı spesifik amaçlarla işlenebilmesi için ise 6698 Sayılı Kanun kapsamında açıkça rızanızı vermiş olmanızı aramaktayız. Herhangi bir platformda açık rızanızı vermeniz halinde, verilerinizin işlenebileceği amaçlar ise aşağıda sayılmaktadır:

1.Ürün-hizmet tanıtımı, hediye, indirim, kampanya, yeni imkan ve özel teklifler, duyuru, reklam gibi kişiye özel pazarlama aktivitelerinin yürütülmesi, etkinlik bildirimi, özel gün kutlamaları, güncel mevzuat değişikliklerinin bildirilmesi, iş geliştirme, reklam ve pazarlama faaliyetlerinin yürütülmesi amaçlarıyla, Şirket internet sitesi aracılığıyla e-bültene abone olan kişilerin ad-soyad ve e-posta adresi bilgileri

2.Aydınlatma Metni ile Gizlilik İlkelerini ve Kişisel Verilerinizin bu doğrultuda işlenmesini, bildirdiğiniz iletişim bilgileriniz üzerinden ŞİRKET’in tarafınıza ulaşmasını kabul etmiş olursunuz.

3.Kendilerine ait Gizlilik Politikalarını kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan sosyal medya hesaplarında (instagram, youtube, facebook, twitter, linkedin vs.) yer alan ŞİRKET’e ait profil hesabına direkt mesaj göndermeniz durumunda; ŞİRKET’in verilerinizi, kendisine ait KVK Aydınlatma Metni ve Gizlilik ilkeleri doğrultusunda işlemesini ve ilgili uygulama üzerinden sizinle iletişime geçmesini kabul etmiş olursunuz.

İlgili mevzuat uyarınca elde edilen ve işlenen Kişisel Veri/Kişisel Verileriniz idari ve teknik tedbirler alınmak vasıtasıyla korunarak, ŞİRKET’e ait fiziki ve dijital arşivde (fiziki ve dijital ortamda) işbu aydınlatma metninde belirtilen sürelerle muhafaza altında tutulabilecektir.

Kişisel verileriniz, 6698 sayılı Kanunda belirtilen veri işleme şartları ve amaçları kapsamında KVKK md. 5 hükmü uyarınca işlenebilmektedir.

  1. KİŞİSEL VERİLERİN AKTARILMASI

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olup, ilgili kişinin kişisel verileri ve özel nitelikli kişisel verileri, gerçek veya tüzel üçüncü kişilere aktarılabilmektedir.

Kişisel verileriniz, her türlü sözlü, yazılı ya da elektronik ortamda, yukarıda yer verilen amaçlar doğrultusunda ŞİRKET olarak sunduğumuz hizmetlerin belirlenen yasal çerçevede sunulabilmesi ve bu kapsamda ŞİRKET’imizin sözleşme ve yasadan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi gayesi ile edinilir. Bu hukuki sebeple toplanan kişisel verileriniz KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

ALICI GRUBU TANIMI  İŞLENEN VERİLERİN 

AKTARIM AMACI 

 

Hizmet Sağlayıcı ŞİRKET’in ticari ve yatırım faaliyetlerini yürütürken ŞİRKET’in emir ve talimatlarına uygun olarak sözleşme temelli yahut sözleşme olmaksızın münferit olarak ŞİRKET’e hizmet sunan tarafları tanımlamaktadır. ŞİRKET’in tedarikçiden dış kaynaklı olarak temin ettiği ve ŞİRKET’in ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin ŞİRKET’e sunulmasını sağlamak amacıyla sınırlı olarak.
Şirket yetkilileri  ŞİRKET müdürler kurulu üyeleri

ve diğer yetkili gerçek kişiler

İlgili mevzuat hükümlerine göre ŞİRKET’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin denetim yetkisi ile sınırlı olarak

 

Bunlar dışında, Verilerinizin, sunucusu yurt dışında bulunan hizmet sağlayıcıları üzerinden paylaşılması “yurt dışına aktarım” sayılacağından ve yurt dışına aktarım için “açık rıza şartı” bulunduğundan, bu gibi durumlarda açık rızanız alınacaktır. Ancak, aşağıdaki hallerde ŞİRKET tarafından yapılan bir yurt dışı aktarımı olmayacağından AÇIK RIZANIZ ARANMAYACAK, AÇIK RIZANIZ KULLANICISI OLDUĞUNUZ SERVİS SAĞLAYICISI TARAFINDAN ALINMIŞ OLACAKTIR; 

Aydınlatma Metni ile Gizlilik İlkelerini ve Kişisel Verileriniz ile Özel Nitelikli Kişisel Verilerinizin bu doğrultuda işlenmesini, bildirdiğiniz iletişim bilgileriniz üzerinden ŞİRKET’in tarafınıza ulaşmasını kabul etmiş olursunuz. Kendilerine ait Gizlilik Politikalarını ve Yurt Dışı Aktarım İlkelerini kabul ederek hali hazırda kullanıcısı olduğunuz, sunucusu yurt dışında bulunan sosyal medya hesaplarında (instagram, youtube, facebook, twitter, linkedin vs.) yer alan ŞİRKET’e ait profil hesabına direkt mesaj göndermeniz durumunda; ŞİRKET’in verilerinizi, kendisine ait KVK Aydınlatma Metni ve Gizlilik ilkeleri doğrultusunda işlemesini ve ilgili uygulama üzerinden sizinle iletişime geçmesini kabul etmiş olursunuz.

  1. KİŞİSEL VERİLERİN SAKLANMASI, TOPLANMASI VE HUKUKİ SEBEPLERİ

Kişisel Veri/Kişisel Verileriniz; yukarıda belirtilen amaçlarla; ŞİRKET tarafından; gelişiniz esnasında ve/veya öncesinde ve/veya sonrasında; doldurmuş olduğunuz görüşme formlarından, sözlü, yazılı, görsel ya da elektronik ortamda, telefon, SMS, MMS vb. telekomünikasyon iletişim vasıtalarıyla, gönderdiğiniz e-postalar ve benzer kanallar aracılığıyla, internet sitesi aracılığıyla, otomatik ya da otomatik olmayan yollarla, yazılı, sözlü şekilde ya da elektronik ortamda toplanmakta ve fiziki ve dijital ortamda saklanmaktadır.

ŞİRKET’imiz, temin ettiği kişisel verileri, tabii olduğu mevzuat hükümleri kapsamında öngörülen bir süre olması durumunda ilgili sürelere riayet ederek; eğer böyle bir süre öngörülmemişse ancak işlendikleri amaç için gerekli olan süre kadar saklayabilecektir. Kişisel Verileriniz KVKK md. 7/f.1.’e göre işlenmesini gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kıldığımız zamanaşımı/saklama süreleri dolduğunda, re’sen veya kişsel veri sahibin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir.

Kişisel verileriniz, her türlü sözlü, yazılı, görsel ya da elektronik ortamda gelen bilgiler ve açık rızanızın gerektiği hallerde açık rızanız ile aşağıda yer alan hukuki sebepler çerçevesinde toplanmaktadır.

  1. Veri sorumlusu olarak hukuki yükümlülüğümüzü yerine getirebilmemiz için veri işlenmesinin zorunlu olması.
  2. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusu olarak meşru menfaatlerimiz için veri işlenmesinin zorunlu olması.
  3. Açık rızanızın bulunması.

 

  1. ALINAN TEDBİRLER

ŞİRKET, KVK Kanunu’nun 12inci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, ŞİRKET bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber vermektedir.

Kişisel verilerinizin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi, erişilmesinin önlenmesi ve verilerin hukuka uygun olarak imha edilmesi amacıyla ŞİRKET  tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır.

İdari Tedbirler:

  • Kişisel Veri Envanteri hazırlamak ve gerektiğinde güncellemek
  • Aydınlatma Yükümlülüğü hazırlamak ve bu metni kişisel veri sahiplerinin ulaşabileceği mecrada tutmak,
  • VERBİS kaydını gerçekleştirmek ve herhangi bir değişiklik halinde bu kayıtları güncellemek
  • Mevcut risk ve tehditleri belirlemek,
  • ŞİRKET ve personel arasındaki ilişkiyi düzenleyecek şekilde, kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün ŞİRKET ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde Gizlilik ve Sadakat Sözleşmeleri imzalatmak, bu Sözleşmelere söz konusu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanacağına ilişkin hükümler eklemek,
  • Veri aktarılan kişilere Gizlilik Taahhütnamesi imzalatmak, ŞİRKET tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklemek,
  • Saklama ve imha politikası hazırlamak ve imha süreçlerini uygun şekilde yürütmek,
  • Kişisel verileri mümkün olduğunca azaltmak,
  • ŞİRKET içinde kişisel verilere erişim ve yetkilendirme süreçlerini tasarlama ve uygulamak, Kişisel verilere hukuka aykırı erişilmesini önlenmek, kişisel verilerin muhafazasını sağlamak,
  • Çalışanları, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirmek ve bu doğrultuda kendilerinden gerekli gizlilik taahhütleri almak,
  • Çalışanların niteliği ve teknik bilgi/becerisinin geliştirmek, kişisel verilerin hukuka aykırı işlenmesi önlemek,
  • ŞİRKET Personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimler vermek,
  • İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirmek.

Teknik Tedbirler:

  • Teknolojideki gelişmelere uygun teknik önlemler almak, alınan önlemleri periyodik olarak güncellemek ve yenilemek,
  • Kişisel veri içeren fiziksel ortamlara (kilitli dolaplar vb gibi) erişim ile ilgili gerekli güvenlik önlemleri almak ve fiziksel ortamların dış risklere karşı güvenliğini sağlamak,
  • Hukuka aykırı işlemeyi önlenmeye yönelik riskleri belirlemek,
  • Kişisel veri içeren fiziksel ortamlara giriş-çıkışlarla ilgili gerekli güvenlik önlemleri almak,
  • Kişisel veri içeren fiziksel ortamların güvenliğini sağlamak,
  • Kişisel verileri içeren fiziksel ortamların dış risklere (yangın vs.) karşı güvenliğini sağlamak,
  • Güncel anti-virüs sistemleri kullanmak,
  • İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümlerini devreye almak,
  • Erişim yetkilerini sınırlandırmak, yetkileri düzenli olarak gözden geçirmek,
  • Teknik konularda uzman kişilerden hizmet almak,
  • Hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula hızlıca bildirmek,
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanmak,
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanmak,
  • Kişisel verileri yedeklemek, yedeklenen kişisel verilerin güvenliğini sağlamak,
  • Yetki Matrisi ve Yetki Kontrol Listesi Oluşturmak
  1. İLGİLİ KİŞİNİN HAKLARI

Kişisel Verilerinize İlişkin Başvuru Hakkı

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz.

KVK Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes info@onesto.com.tr  adresine e-posta göndermek suretiyle bize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:

  1. a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. d) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  5. e) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. f) Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
  7. g) (e) ve (f) bentlerine uygun olarak yürütülen işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. h) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. i) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
  10. BİLGİLERİNİZİN DEĞİŞTİRİLMESİ TALEBİ

Tarafınızdan elde ettiğimiz ve işlediğimiz kişisel verilerinizin doğru ve gerektiğinde güncel olması gerekmektedir. Bu nedenle, kişisel verilerinizde herhangi bir değişiklik meydana gelmesi halinde, bu hususu ŞİRKET’imize bildirebilirsiniz.