KVKK & Aydınlatma Metni

URART EL SANATLARI PAZARLAMA TİCARET VE SANAYİ ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. BİRİNCİ BÖLÜM: GİRİŞ

• AMAÇ

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı; Anayasamız, Kişisel Verilerin Korunması Kanunu (“KVKK” ya da “Kanun”), “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”, “Veri Sorumluları Sicili Hakkında Yönetmelik ve ilgili yasal mevzuat hükümleri uyarınca kişisel verilerin korunması, saklanması, imhası gibi kişisel verilere ilişkin her türlü iş ve işlemin veri sorumlusu olarak Şirketimiz tarafından gerçekleştirilmesine dair usul ve esasların belirlenmesidir.

• KAPSAM VE KİŞİSEL VERİ SAHİPLERİ

Şirketimiz çalışanları, çalışan adayları, stajyerler, tedarikçi çalışanları, tedarikçi/iş ortağı ve yetkilileri, iş ortakları, ürün veya hizmet alan kişiler veya temsilcileri, potansiyel ürün veya hizmet alıcıları, hissedarlar/ortaklar, ziyaretçilere kişilere ait kişisel veriler işbu Politika kapsamında olup Şirketimizce kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik tüm faaliyetlerde işbu Politika uygulanır. Politika hiçbir şekilde tüzel kişilere ve tüzel kişi verilerine uygulanmayacaktır. İşbu Politika kapsamındaki kişisel veri sahipleri aşağıdaki gibidir:

• TANIMLAR

İşbu Politikada yer alan kavramlar aşağıdaki anlamları ifade eder.

• YÜRÜRLÜK

İşbu Politika Şirketimiz tarafından düzenlenerek yürürlüğe girmiştir. Değişen şartlara ve mevzuata uyum sağlamak amacıyla Politikada güncellemeler yapılabilecektir.

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan yasal mevzuat öncelikli olarak uygulanır. Yürürlükteki yasal mevzuat ve Politika arasında herhangi bir uyumsuzluk bulunması durumunda ise Şirketimiz yürürlükteki yasal mevzuatın uygulanacağını kabul etmektedir. 

2. İKİNCİ BÖLÜM: KİŞİSEL VERİLERİN İŞLENMESİ

• KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Anayasamızın 20/III maddesinde kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Kişisel veri sahiplerine tanınan bu hak doğrultusunda ve KVKK madde 4 uyarınca, Şirketimizce mevcut ya da edinilen kişisel veriler hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel olacak şekilde, belirli, açık ve meşru amaçlar için işlenmekte, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılmakta ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan ve işbu Politikada belirlenen süre kadar muhafaza edilmektedir.

İlgili kişiler, kişisel veri işleme süreçlerine ilişkin olarak, Şirketimiz tarafından KVKK’nın 10. maddesine uygun olarak aydınlatılmaktadır. Şirketimiz, kişisel verilerin işlenmesi ve aktarılması konusunda KVKK’da öngörülen ve Kurul tarafından ortaya konulan düzenlemeleri ve tüm yasal mevzuatı takip etmekte, tüm düzenlemelere uygun davranmakta ve gerekli teknik ve idari tedbirleri almaktadır.

• KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel verilerin işlenmesinde genel kural, kişisel verinin ancak ilgili kişinin açık rızası ile işlenmesidir. KVKK madde 5 ve madde 28’de belirtilen ayrıca aşağıda sayılan hallerde ise ilgili kişinin açık rızası olmaksızın kişisel verinin işlenmesi mümkündür:

• Kanunlarda açıkça öngörülmesi
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hali

• ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Özel nitelikteki kişisel verinin ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. Özel nitelikli kişisel veriler işlenirken Kanunun 6/3. ve 28.maddelerinde belirtilen istisnalardan yararlanılmaktadır. Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemler alınmaktadır.

• KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kişisel veriler, aşağıda yazılı amaçlar ile Şirketimizce işlenmektedir:

• Çalışanlar için iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi
• Çalışanlar için yan haklar ve menfaatlerin belirlenmesi
• Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi
• İş başvuru ve işe alım sürecinin yürütülmesi, çalışan adaylarının değerlendirilmesi, insan kaynakları sürecinin planlanması
• İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi
• Satış, pazarlama ve müşteri ilişkilerinin yönetimi, sözleşmesel yükümlülüklerin yerine getirilmesi
• Müşteri ilişkileri yönetimi, müşteri memnuniyeti süreçlerinin planlanması, talep ve/veya şikayetlerin takibi
• Şirket yönetimi ve temsili süreçlerinin yürütülmesi, genel kurul ve yönetim kurulu kararlarının alınması
• Şirketin satış ve/veya operasyonel risk süreçlerinin planlanması ve/veya icrası
• Lojistik faaliyetlerin yürütülmesi
• Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası
• Şirket içi oryantasyon aktivitelerinin planlanması ve icrası
• Ürün veya hizmet alan kişi veya potansiyel ürün veya hizmet alan kişilerin güvenliğinin temini
• Üretim, satış ve pazarlama faaliyetlerinin yürütülmesi
• Finans ve/veya muhasebe işlerinin takibi
• Hukuk işlerinin takibi
• İş ve işyerlerinin güvenliğinin sağlanması
• Sistem ve bilgi güvenliği süreçlerinin yürütülmesi, denetimi
• Alt işveren olması halinde alt işveren çalışanları için mevzuat kaynaklı yükümlülüklerin yerine getirilmesi, kayıtların tutulması
• İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
• Tedarik zinciri yönetimi süreçlerinin planlanması ve icrası
• Proje yönetimi ile icrası
• Sözleşmesel yükümlülüklerin yerine getirilmesi
• Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, bu yükümlülükler sebebiyle Vergi Dairesi Başkanlığı, Sosyal Güvenlik Kurumu, İŞKUR, Merkezi Kayıt Kuruluşu, Sanayi ve Ticaret Odaları, Mahkemeler, Sağlık Bakanlığı gibi özel ve resmi kuruluşlar ile avukat ve mali müşavir gibi gerçek kişilere bilgi verilmesi
• İş Kanunu, İş Sağlığı ve Güvenliği Kanunu ve ilgili mevzuat çerçevesinde işçi sağlığı ve iş güvenliği yükümlülüklerinin yerine getirilmesi
• Şirket içi eğitim faaliyetlerinin planlanması
• Kurumsal yönetim faaliyetlerinin icrası, risk yönetimi, finansal raporlama işlemlerinin icrası ve takibi
• Şirket tarafından sunulan hizmetin gerekli kalite standartlarını sağladığına ilişkin gereken denetim faaliyetlerinin sağlanması
• Şirket içi iletişim ve iş birliğinin sağlanması
• Şirket, hissedarlar, çalışanlar ya da yetkililerinin taraf olduğu Şirket ile ilişkili olan dava, icra takibi, idari ve cezai soruşturma ve benzeri süreçlerin takibi

3. ÜÇÜNCÜ BÖLÜM: KİŞİSEL VERİLER VE VERİ KAYIT ORTAMLARI

3.1. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ

• Şirketimizin ticari faaliyetini sürdürmesi amacıyla yaptığı her türlü fiziki ve online ticari işlem, görüşme ve sözleşmenin ifası esnasında
• Şirketimizin pazarlama faaliyetleri sunabilmesi için İYS onayı sırasında
• Şirketimizin istihdam ihtiyacını karşılamak amacıyla çalışan adayları ile yapılan görüşmeler esnasında elde edilen genel ve özel nitelikli kişisel verilerin elde edilmesi
• Çalışan ile yapılan iş görüşmesi sırasında alınan iş başvuru formu alınırken, iş sözleşmesinin imzalanması ve iş sözleşmesinin ifası esnasında genel ve özel nitelikli kişisel verilerin elde edilmesi
• Hizmetlerimizden yararlanmak amacıyla, işyerlerimizin fiziken ziyaret edilmesi, internet sayfaları ve/veya sair sosyal ve dijital mecraların ziyaret edilmesi suretiyle
• Çağrı merkezimizle yapılan görüşmeler suretiyle
• Şirketimizin düzenlediği kampanya, fuar ve tanıtım faaliyetlere katılım suretiyle

kişisel verileriniz işlenebilecektir.

Kişisel veriler otomatik ya da otomatik olmayan yöntemlerle benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilmektedir. Toplanan kişisel veriler KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilecek ve aktarılabilecektir.

• VERİ KAYIT ORTAMLARI

İşbu Politika uyarınca işlenen kişisel veriler hukuka uygun olarak güvenli bir şekilde elektronik ortam olarak; sunucularda (etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşımı gibi), Şirketimizin operasyonlarını gerçekleştirmek üzere kullandığı yazılımlarda, bilgi güvenliği cihazlarında, bilgisayarlarda, mobil cihazlarda, optik disklerde, çıkartılabilir belleklerde, yazıcıda, tarayıcıda; elektronik olmayan ortam olarak; kâğıtta, manuel veri kayıt sistemlerinde (ziyaretçi defteri gibi), yazılı, görsel ve basılı ortamlarda saklanmaktadır.

• KİŞİSEL VERİLER VE VERİ SAHİBİ KATEGORİZASYONU

Kişisel veriler, aşağıda tanımlı kategoriler altında Şirketimizce işlenmektedir.

4. DÖRDÜNCÜ BÖLÜM: KİŞİSEL VERİLERİN AKTARILMASI

• KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN GENEL İLKELER

Şirketimiz tarafından, hukuka uygun olarak elde edilen kişisel veriler, veri işleme amaçları doğrultusunda ve gerekli güvenlik önlemleri alınarak “Kişisel Verilerin Aktarılabileceği Üçüncü Kişiler” başlıklı maddede belirtilen üçüncü kişilere aktarılabilir. Kişisel verilerin aktarılmasında ilgili kişinin açık rızasının alınması esastır. Aşağıda sayılan hallerde ilgili kişinin açık rızası olmaksızın kişisel verinin aktarılması mümkündür:

• Kanunlarda açıkça öngörülmesi
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

• KİŞİSEL VERİLERİN AKTARILABİLECEĞİ ÜÇÜNCÜ KİŞİLER

Kişisel veriler, yukarıda yazılı ilkeler ve KVKK madde 8 uyarınca aşağıdaki alıcı gruplarına aktarılabilir:

• SGK, İŞKUR ve diğer yetkili kurum ve kuruluşlar
• Mahkemeler, icra müdürlükleri, avukatlar, mali müşavirler, muhasebeciler
• Denetim firmaları, düzenleyici ve denetleyici kurumlar
• Kiracısı olunan mülklerin sahipleri, kiraya verenleri
• Sigorta şirketleri
• Hizmet alınan veya iş birliği içinde olunan iş ortakları, proje ortakları
• Tedarikçiler
• Müşteriler
• Pay sahipleri
• Şirket web sitesi ve e-mail server hizmet sağlayıcısı
• Banka ve finans kuruluşları
• Ticaret ve sanayi odaları
• Merkezi Kayıt Kuruluşu
• Sair Bakanlıklar, Konsolosluklar, USOM gibi resmi kurum ve kuruluşlar
• İş ortakları bazında yazılım şirketleri
• Lojistik, ürün teslimi esnasında kullanılan anlaşmalı kargo şirketleri
• Yemek, temsil, ağırlama şirketleri

• KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI

Kişisel veriler yurt dışına aktarılmamaktadır. Bununla beraber belirtmek isteriz ki, KVKK kapsamında kişisel verilerin yurt dışına aktarılması halinde ilgili kişinin açık rızasının alınması esastır. Kişisel veri sahibinin açık rızasının bulunmadığı ancak KVKK madde 5’te ve yukarıda belirtilen şartlardan bir veya birkaçının bulunduğu hallerde, kişisel verilerin aktarılacağı ülkede yeterli koruma bulunması veya Şirketimizin ilgili ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi (ya da Bağlayıcı Şirket Kurallarının oluşturularak) Kurul izninin bulunması halinde kişisel verilerin aktarımı mümkündür. Kanunun 6/3. ve 28.maddelerinde belirtilen istisnalardan yararlanılarak bilimsel araştırma ve bilimsel araştırmalara yardımcı olan anket çalışmaları yurtdışına her türlü teknik ve idari tedbir alınarak aktarılabilmektedir.

5. BEŞİNCİ BÖLÜM: KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

• KİŞİSEL VERİLERİN SAKLANMASI

Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklanması esastır. Bu doğrultuda Şirketimiz, asgari olarak yasal yükümlülüklerinin ve ticari teamüllerin gerektirdiği süre ile ve her durumda ilgili zamanaşımı süreleri dolana kadar kişisel verileri saklamaktadır. Şirketimizce işlenmekte olan kişisel verilerin saklama ve imha süreleri (çalışan adaylarından edinilen kişisel veriler için 6 ay olmak üzere) aşağıdaki tabloda belirtilmiştir:

• KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

Şirketimiz, yukarıda açıklanan sürelerin sona ermesi durumu da dahil olmak üzere herhangi bir süreç kapsamında kişisel verilerin işlenme amacının ortadan kalkması halinde resen veya ilgili kişinin talebi üzerine kişisel verileri Kanun’a uygun bir şekilde anonim hale getirmekte, silmekte veya yok etmektedir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Buna göre kişisel veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemeyecek, geri getirilemeyecek ve tekrar kullanılamayacak şekilde verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin yok edilmesini ifade eder. Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. 

Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde kişisel veriler silinir, yok edilir veya anonim hale getirilir. Periyodik imha otomatik olarak yapılanlar hariç ya da daha kısa süre içinde imhası öngörülmedikçe yılda 2 kez, 6 ayda bir yapılır.

• SAKLAMA VE İMHA SÜREÇLERİNDE GÖREVLİ KİŞİLER

Şirketimiz, işbu Politika kapsamında kişisel verilerin işlenmesi, saklanması, imhası ve kişisel verilerin korunması mevzuatına uyum süreçlerini yönetmek üzere “Kişisel Verilerin Korunması Komitesi” veya bu konuda sorumlu olacak kişi veya kişiler atamıştır. Bu kapsamda ilgili kişi veya komite tarafından yürütülecek işler aşağıdaki şekildedir:

• Kişisel verilerin korunması ve işlenmesine ilişkin gerekli dokümantasyonun hazırlanması, takibi ve bunların ilgili kişilerin onayına sunulması
• Mevzuatın takibi ile gerekli güncelleme ve değişikliklerin yapılması
• VERBİS kaydı ile gerekli güncelleme ve değişikliklerin yapılması
• KVK Kurumu ve KVK Kurulu ile olan ilişki ve yazışmaların takibi

6. ALTINCI BÖLÜM: KİŞİSEL VERİLERİN KORUNMASI, TEKNİK VE İDARİ TEDBİRLER

Şirketimiz, veri sorumlusu olarak işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda Şirketimiz, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için gerekli ve makul teknik ve idari tedbirleri almakta, buna ilişkin gereken denetimleri yapmakta veya yaptırmaktadır.

• TEKNİK TEDBİRLER

• Bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmakta, hukuka aykırı işlemeyi önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirler alınmakta, erişim yetki ve rol dağılımları için prosedürler oluşturulmakta ve uygulanmakta, yetki matrisi uygulanmakta, erişimler kayıt altına alınarak uygunsuz erişimler kontrol altında tutulmakta, saklama ve imha politikasına uygun imha süreçleri tanımlanmakta ve uygulanmakta, hukuka aykırı işleme tespiti halinde ilgili kişiye ve kurula bildirmek için bir sistem ve altyapı oluşturulmakta, bilgi sistemleri güncel halde tutulmakta, kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmakta ve güvenli kayıt tutma (loglama) sistemleri kullanılmakta, kişisel verilerin güvenli olarak saklanmasını sağlayan yedekleme programları kullanılmaktadır.
• Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve denetlenmektedir.
• Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmakta, düzenli olarak güvenlik taramaları yapılmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Veri kaybı önleme yazılımları kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Departman bazlı olarak belirlenen kişisel verilerin korunmasına ilişkin hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır. Kişisel veri içeren sistemlere sınırlı erişimler tanımlanarak, bu sistemlere kullanıcı adı ve şifre ile giriş sağlanmaktadır.
• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolama yapılmamakla beraber olduğu taktirde alınacak önlemlerin planlaması yapılmış durumdadır.
• Güvenlik duvarları kullanılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Kâğıt ortamında tutulan evraklar, sunucular, yedekleme cihazları, CD, DVD ve USB gibi cihazların muhafaza ve koruması için ek güvenlik önlemleri alınmakta, ayrı bir yerde muhafaza sağlanmakta, bu alanların fiziksel güvenliği için gerekli önlemler alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Çalışanlara tahsis edilmiş bilgisayarların ve cep telefonlarının bir başkası tarafından kullanmasına izin verilmemektedir.
• Alınan ve alınması gereken teknik önlemler periyodik olarak Şirketimizce belirlenen denetim mekanizması tarafından denetlenmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

• İDARİ TEDBİRLER

• Çalışanların niteliği ve teknik bilgi/becerisinin geliştirilmesi, kişisel verilerin hukuka aykırı işlenmenin önlenmesi, kişisel verilere hukuka aykırı erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri ve ilgili mevzuatlar hakkında eğitimler verilmekte; çalışanlara gizlilik sözleşmeleri imzalatılmakta;, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmekte, şirket içi periyodik ve rastgele denetimler yapılmakta ve çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Şirket ve şirkete ait işyerlerinin güvenliğinin sağlanması amaçlarıyla ve “kamera ile izlenmektedir” açıklama ya da işaretinin yer aldığı alanlarla sınırlı olmak üzere kamera kaydı, işyerlerine giriş çıkışların kayıtları ile internet sitesi ziyaretlerinde site içi hareketlerin kayıtları KVKK 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenmektedir.
• Kişisel verilerin işlenme süreçlerine ilişkin olarak, mevcut durum tespiti ve risk analizi yapılması amacıyla kişisel veri işleme envanteri oluşturulmuş; Şirketimiz tarafından işlenen kişisel veriler, ilgili kişi ve veri kategorileri, veri işleme amaçları, hukuki sebebi, saklama süresi, veri aktarımı ve alınan tedbirler tespit edilmiştir.
• Kişisel veri işleme ve imha süreçlerine ilişkin usul ve esasların belirlendiği işbu Politika hazırlanmış, ilgili kişilere, çalışanlarımıza, iş ortaklarımıza ve tüm ilgililere duyurulmuştur.
• Şirket faaliyetleri detaylı olarak tek tek departmanlar özelinde incelenerek, departmanların görev ve gerçekleştirdiği ticari faaliyetler çerçevesinde kişisel veri işleme faaliyetleri belirlenmiştir. Ayrıca, KVKK mevzuatı kapsamında Şirket içinde ilgili departman bazında kişisel verilere erişim ve yetkilendirme süreci tanımlanmıştır.
• Şirket departmanlarının yürütmüş olduğu kişisel veri işleme faaliyetleri, bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir departman ve yürütmüş olduğu faaliyet özelinde belirlenmektedir.
• Şirket genelinde uyumun sağlanması için her departmanda farkındalık yaratılmakta ve uygulama kuralları belirlenmekte, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler, pazarlama faaliyetleri için onay alınması ile ilgili gerekli bilgiler, Şirket içi politikalar ve bilgilendirmeler yoluyla duyurulmakta ve uygulanmaktadır.
• Şirket faaliyetleri kapsamında ve KVVK’ya uygun şekilde kişisel verilerin aktarıldığı iş, proje ortaklarımızla mevcut sözleşmelere, aktarılan kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmekte ya da bu kapsamda ayrı sözleşmeler yapılmakta, iş ortakları bakımından getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda bilgilendirilmektedir.
• Kişisel verilen saklanmasına ilişkin olarak teknik gereklilikler sebebi ile şirket dışından hizmet alınması halinde kişisel verilerin bu firmalara yine KVKK’ya uygun şekilde aktarılması kaydıyla bu firmanın ve firma personelinin kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin mevcut sözleşmelere hükümler eklenmekte ya da bu kapsamda ayrı sözleşmeler yapılmaktadır.

7. YEDİNCİ BÖLÜM: KİŞİSEL VERİ SAHİBİNİN HAKLARI, HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ

• KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI

KVKK madde 10 uyarınca veri sorumlusu olarak Şirketimiz ilgili kişilere veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, hangi kişisel veri sahibi grupları ve hangi kişisel verilerini işlediğini, kişisel veri sahibinin kişisel verilerinin işlenme amaçlarını ve saklama sürelerini aydınlatma yükümlülüğü kapsamında kişisel veri sahibine bildirmektedir.

• KİŞİSEL VERİ SAHİBİNİN HAKLARI

KVKK madde 11. uyarınca kişisel veri sahibi olan “ilgili kişinin” hakları aşağıda belirtilmiştir:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
• Kişisel verilerin silinmesini veya yok edilmesini isteme
• Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesine ilişkin işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

• KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI

Kişisel veri sahipleri işbu Politikanın 7.2. maddesinde sayılı haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle  www.urart.com.tr adresinden ulaşabileceğiniz Başvuru Formu’nu doldurup imzalayarak Şirketimize ücretsiz olarak iletebileceklerdir.

• Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshası bizzat elden veya noter aracılığıyla “Kısıklı Mh. Aydınoğlu Sk. No : 23 Üsküdar/İstanbul” adresine iletilebilir.
• Başvuru formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı form kvkk@urart.com.tr adresine elektronik posta ile gönderilebilir.

• KİŞİSEL VERİ SAHİBİNİN BAŞVURUSUNUN DEĞERLENDİRİLMESİ

Şirketimiz, kişisel veri sahibinin başvurusunu 30 gün içinde neticelendirerek talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.

Kişisel veri sahibi, KVKK madde 14. uyarınca başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, Şirketimizin cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunabilir.

 ÜRÜN VEYA HİZMET ALAN (MÜŞTERİ) KİŞİ VEYA TEMSİLCİSİNİN

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA

AYDINLATMA BİLDİRİMİ

İşbu aydınlatma bildirimi 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca “Veri Sorumlusu” sıfatını haiz URART EL SANATLARI PAZARLAMA TİCARET VE SANAYİ ANONİM ŞİRKETİ (“Şirket)” olarak Ürün veya Hizmet Alan Kişi (Müşteri) veya Temsilcilerine ait kişisel verilerinin korunması kapsamında kişisel verilerinizin hangi hukuki sebebe dayalı olarak, hangi sürelerde, nasıl ve hangi amaçla işlendiği ile buna uygun gerekli idari ve teknik tedbirlerin açıklanmasına yönelik olarak sizlerin aydınlatılması için hazırlanmıştır.

Okumakta olduğunuz “Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Bildirimi” (Bildirim) vasıtasıyla kişisel verilerinizi işleme süreçlerimiz ve KVKK kapsamında haklarınız hakkında sizleri bilgilendirmek isteriz.

1. İşleme Ne Demek?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

2. Hangi Kişisel Verilerinizi İşliyoruz?

Şirket olarak, aşağıda sayılı tarafınızca sunulan kişisel verilerinizi işlemekteyiz. “İşlem Güvenliği” ile ilgili verileriniz hukuki ilişkinin sona ermesini takiben 2 yıl; “Fiziksel Mekan Güvenliği”  ile ilgili verileriniz 45 gün, diğer kişisel verileriniz ise hukuki ilişkinin sona ermesini takiben 10 yıl süre ile saklanmaktadır.

3. Kişisel Verilerinizi Hangi Hukuki Sebebe Dayanarak ve Nasıl İşliyoruz?

Kişisel verilerinizi, açık rızanıza dayalı olarak veya (i) veri işlemenin kanunlarda açıkça öngörüldüğü, (ii) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla veri işlemenin gerekli olduğu, (iii) hukuki bir yükümlülüğümüzün yerine getirilebilmesi için veri işlemenin zorunlu olduğu, (iv) verinin sizin tarafınızdan alenileştirilmiş olduğu, (v) bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olduğu veya (vi) temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaatlerimiz veri işlemenin zorunlu olduğu hallerde, açık rızanız olmaksızın işlemekteyiz.

Şirketimizin ticari ve idari politikaları hukuka uygun bir şekilde  üretim, satış, pazarlama ve talep edilen hizmetlerin yerine getirilmesi, gerekli sağlık ve teknik tedbirlerin alınması ve Kanundan kaynaklanan sair yükümlülüklerin ifa edilebilmesi adına kişisel verileriniz; elden, e-posta ile, elektronik ya da fiziki olarak otomatik veya otomatik olmayan yöntemlerle toplanabilmekte ve işlenebilmektedir. Şirketimiz, kişisel verilerinizin işlenmesinde başta Anayasa, KVKK, sağlık ve ilgili mevzuat ile Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında belirtilen veri işleme ilkelerine ve yükümlülüklerine uygun davranmaktadır.

4. Hangi Amaçla Kişisel Verilerinizi İşliyoruz?

Kişisel Verileriniz aşağıda belirtilen amaçlar kapsamında işlenmektedir:

• Mevzuattan kaynaklanan yükümlülüklerinin yerine getirilmesi
• Satış, pazarlama ve müşteri ilişkilerinin yönetimi, sözleşmesel yükümlülüklerin yerine getirilmesi
• Müşteri ilişkileri yönetimi, müşteri memnuniyeti süreçlerinin planlanması, talep ve/veya şikayetlerin takibi
• Şirketin satış, üretim ve/veya operasyonel risk süreçlerinin planlanması ve/veya icrası
• Lojistik faaliyetlerin yürütülmesi
• Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası
• Şirket içi oryantasyon aktivitelerinin planlanması ve icrası
• Hizmet alan kişiye dair yürütülen üretim, satış ve pazarlama faaliyetlerinin yürütülmesi ve raporlamalarının yönetimi
• İletişim faaliyetlerinin yürütülmesi
• Hizmet sonrası destek hizmetlerinin sunulması
• Ürün veya hizmet alan kişilerin güvenliğinin temini
• Saklama ve arşiv faaliyetlerinin yürütülmesi
• Muhasebesel işlemlerin yürütülmesi
• Mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi, bu yükümlülükler sebebiyle Vergi Dairesi Başkanlığı, Sosyal Güvenlik Kurumu, İŞKUR, Mahkemeler gibi özel ve resmi kuruluşlar ile avukat ve mali müşavir gibi gerçek kişilere bilgi verilmesi
• Şirketin işyerlerinin günlük operasyonlarının planlanması ve yönetilmesi
• Pazarlama faaliyetlerinin gerçekleştirilmesi
• Müşteri profilinin genişletilmesi
• Kampanya, tanıtım çalışmaları yapılması
• Pandemi süreçlerinin yönetilmesi

5. Kişisel Verileriniz Yurt İçi ya da Yurt Dışına Aktarılıyor Mu?

Kişisel veriler yurt dışına aktarılmamaktadır. Bununla beraber belirtmek isteriz ki, KVKK kapsamında kişisel verilerin yurt dışına aktarılması halinde ilgili kişinin açık rızasının alınması esastır. Kişisel veri sahibinin açık rızasının bulunmadığı ancak KVKK madde 5’te ve yukarıda belirtilen şartlardan bir veya birkaçının bulunduğu hallerde, kişisel verilerin aktarılacağı ülkede yeterli koruma bulunması veya Şirketimizin ilgili ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi (ya da Bağlayıcı Şirket Kurallarının oluşturularak) Kurul izninin bulunması halinde kişisel verilerin aktarımı mümkündür. Kanunun 6/3. ve 28.maddelerinde belirtilen istisnalardan yararlanılarak bilimsel araştırma, bilimsel araştırmalara yardımcı olan anket çalışmaları ve amacıyla her türlü teknik ve idari tedbir alınarak yurt içinde ve yurt dışında yer alabilecek bilgi teknolojileri, bulut bilişim, anlık mesajlaşma platformlarına paylaşım yapılabilmektedir.

Veri Sahibi Olarak KVKK’da Yer alan Haklarınız Nelerdir ?

KVKK ve yürürlükte bulunan diğer mevzuat çerçevesinde:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde ve varsa yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• KVKK mevzuatında öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
• Yapılan işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde bu zararın giderilmesini talep etme

haklarına sahipsiniz.

6. Haklarınız Kapsamında Şirkete Başvuru Yolları Nelerdir?

Kişisel veri sahiplerinin, işbu Politikanın 7.2. maddesinde sayılı haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle www.urart.com.tr adresinden ulaşılabilen Başvuru Formu’nu doldurmaları gerekmektedir. Başvuru formu doldurulduktan sonra ıslak imzalı bir nüshası bizzat elden veya noter aracılığıyla “Kısıklı Mh. Aydınoğlu Sk. No : 23 Üsküdar/İstanbul” adresine iletilebilir. Başvuru formu doldurulup 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı form kvkk@urart.com.tr adresine elektronik posta ile gönderilebilir.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA

VERİ SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlumuz URART EL SANATLARI PAZARLAMA TİCARET VE SANAYİ ANONİM ŞİRKETİ’ne (“URART”) yapacağınız başvurularda talebinizin yerine getirilebilmesi için, aşağıdaki başvuru formunu açık ve tam bir şekilde doldurarak, ıslak imzalı bir nüshasını bizzat elden veya noter aracılığı ile “Kısıklı Mh. Aydınoğlu Sk. No : 23 Üsküdar/İstanbul” adresimize ya da 5070 Sayılı Elektronik İmza Kanunu uyarınca “güvenli elektronik imzanızla” imzaladıktan sonra güvenli elektronik imzalı formu kvkk@urart.com.tr elektronik posta adreslerimize iletmenizi rica ederiz.

Başvurunun vekil aracılığıyla yapılması halinde lütfen başvuruya ilişkin özel yetki içerir vekaletname aslını ya da onaylı örneğini başvuru formuna ekleyiniz.

Yaptığınız başvuruyu mümkün olan en kısa sürede ve en geç 30 gün içerisinde cevaplandıracağız. Başvuru formu ve ekindeki bilgi veya belgelerin eksik olması veya anlaşılamaz olması halinde başvurunuzu netleştirmek amacıyla sizlerle iletişime geçeceğiz.

1. BAŞVURUCUNUN/VERİ SAHİBİNİN KİMLİK VE İLETİŞİM BİLGİLERİ

*Yukarıdaki bilgiler Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca alınmaktadır.

2. TALEBİNİZ (Lütfen detaylı şekilde belirtiniz)

3. BAŞVURU DEĞERLENDİRME SÜRECİNE İLİŞKİN BİLGİLENDİRME:

İşbu başvuru formu, veri sorumlumuz URART EL SANATLARI PAZARLAMA TİCARET VE SANAYİ ANONİM ŞİRKETİ ile olan ilişkinizi tespit ederek ve varsa, URART tarafından işlenen kişisel verilerinizi eksiksiz olarak belirleyerek ilgili başvurunuza doğru ve kanuni süresinde cevap verilebilmesi için tanzim edilmiştir. Hukuka aykırı ve haksız bir şekilde veri paylaşımından kaynaklanabilecek hukuki risklerin bertaraf edilmesi ve özellikle kişisel verilerinizin güvenliğinin sağlanması amacıyla, kimlik ve yetki tespiti için URART ek evrak ve bilgi (Nüfus cüzdanı veya sürücü belgesi sureti vb.) talep etme hakkını saklı tutar. Form kapsamında iletmekte olduğunuz taleplerinize ilişkin bilgilerin doğru ve güncel olmaması ya da yetkisiz bir başvuru yapılması halinde veri sorumlumuz URART, söz konusu yanlış bilgi ya da yetkisiz başvuru kaynaklı taleplerden dolayı sorumluluk kabul etmemektedir.