Cumhuriyet Mahallesi Tavukçu Fethi Sk. No. 29 Osmanbey 34380 Şişli - İstanbul
Tabateks Kumaş Tekstil Sanayi ve Ticaret Anonim Şirketi (“Tabateks” veya “Şirket”) olarak müşterilerimizin, çalışanlarımızın ve her ne sebeple olursa olsun bizle iletişim halinde olan diğer tüm ilgililerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası, ülkemizin taraf olduğu Uluslararası Sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere yürürlükteki tüm mevzuata uygun olarak işlenmesinde gerekli tüm özeni göstermekteyiz. Bu sebeple, Şirketimiz, muhatap olduğu tüm kişilere karşı kanuni yükümlülüklerini yerine getirmek amacıyla işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) ile bu husustaki uygulama detaylarını belirlemektedir.
Ticari faaliyetlerimizin sürdürülebilirliği ve verimliliği açısından çeşitli kişilerle düzenli olarak farklı iletişim araçları ile iletişim halinde olunması kaçınılmazdır. Birebir veya herhangi bir iletişim aracı vasıtasıyla (Şirketimizle sözlü iletişim, internet sitemizin kullanımı, sosyal medya araçları, çağrı merkezleri ve benzeri platformlar) çeşitli kişilerle iletişim halinde olmamız ve bu iletişim esnasında KVKK kapsamında olan bir takım kişisel verilerin Şirketimizle paylaşılması söz konusu olabileceğinden, bu şekilde meydana gelen kişisel veri alışverişi işlemini belirli prensipler çerçevesinde düzenlemek gerekmektedir.
İşbu Politika’nın amacı, anılan veri alışverişi işlemlerinin öncesinde, esnasında ve sonrasında Şirketimizin alacağı tedbirler ve uygulama metotları hususlarında muhatapların detaylı bilgilendirilmesidir. Şirketimiz, muhatapları karşısında şeffaflık prensibi ile hareket etmektedir.
İşbu Politika, Tabateks’in kalite standartlarından ödün vermeden, müşterileri, çalışanları ve diğer tüm ilgili kişilerle olan ilişkilerinin verimli ve sağlıklı olarak yürütebilmesi amacıyla otomatik veya otomatik olmayan yollarla işlenen her türlü verinin KVKK ve ilgili diğer tüm mevzuat kapsamında işlenmesi, kaydı ve bu bağlamda üçüncü kişilerle olan ilişkilerin yönetilmesi hususlarında bilgilendirme sağlar.
İşbu Politika, Şirketimizin KVKK ile belirlenen amaç ve kapsam doğrultusunda şirket içi uygulamada direkt kaynak olarak esas alınacaktır fakat Politika konusuna doğrudan uygulanabilir nitelikte bulunan mevzuat öncelikli olarak uygulama alanına sahiptir. Şirketimizin deklare ettiği işbu Politika metni ile mevzuat arasında herhangi bir uyumsuzluk olması durumunda, Şirketimiz mevzuatın direkt olarak uygulanacağını kabul eder ve bu konuda gerekli özeni gösterir.
Politika’nın uygulanabilirliği, mevzuata uyum açısından soyut uygulama ve şirket içi teknik tedbirler açısından da somut uygulama olarak ikiye ayrılmaktadır. Soyut uygulamada, Şirketimiz, mevzuat hükümlerine tam uyumlu olarak tüm yükümlülükleri yerine getirme hususunda gerekli tüm tedbirleri almaktadır. Somut uygulama bakımından ise Şirketimiz, mevzuata uyumluluğun teknik olarak sağlanabilmesi için ihtiyaç duyulan teknik sistemleri, çalışanlarımız ve hizmet aldığımız üçüncü kişiler aracılığı ile temin etmekte olup, gerekli tüm hazırlıkları yapmaktadır.
Şirketimiz, kişisel verilerin korunması ile ilgili mevzuat uygulama değişikliklerinin meydana gelmesi durumunda, yeni uygulamalara uyum sağlama konusunda gerekli tedbirlerin vakit kaybetmeksizin alınmasına özen gösterecektir. Bu kapsamda, Şirketimiz, kişisel veri mevzuatının uygulanması bakımından, müşterilerine, çalışanlarına ve kendisi ile iletişim halinde olan diğer tüm kişilere karşı güncel kalmayı görev bilir.
1.Verisi Koruma Altında Olan İlgili Kişi
Şirketimiz, KVKK kapsamında tüzel kişilere ait kişisel verilerin korunması hususu düzenlenmediğinden, yalnızca gerçek kişilerin verilerinin korunması konusunda tedbirler almaktadır. İlgili kişilerin, KVKK düzenleme amacına uygun olarak verilerinin korunmasına, özel hayatın gizliliğine, mahremiyet hakkına ve bilgi güvenliğine saygı duymakta ve bu konuda gerekli tedbirleri özenle almaktadır.
KVKK kapsamında mevcut kişisel veri tanımı gereği, tüzel kişilere ait verilerin korunması ancak tüzel kişiye ait bir verinin herhangi bir gerçek kişiyi belirlemesi veya belirlenebilir kılması halinde söz konusu olmaktadır. Şirketimiz, bu bağlamda menfaati korunması gereken gerçek kişi için de gerekli tedbirleri almaktadır.
2.İlgili Kişilerin Açık Rızasının Alınması
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza şeklinde tanımlanan “açık rıza” kavramı kapsamında Şirketimiz, kişisel verileri ve özel nitelikli kişisel verileri, ilgili kişinin açık rızası olmadan işlemez ve üçüncü kişilere aktarmaz. Keza, kişisel verilerin yurtdışına aktarımı konusunda da, Şirketimiz, KVKK ile tam uyumlu hareket eder.
Açık rıza kavramının unsurlarının iş hayatına yansımaları bakımından Şirketimiz gerekli tedbirleri alır. Bu bağlamda, açık rızanın belirli bir konuya ilişkin olmasından dolayı, Şirketimiz açık rıza öncesinde ilgili konuyu somutlaştırma yükümlülüğünü yerine getirir. Açık rızanın bilgilendirmeye dayalı olması kuralı gereğince, Şirketimiz, açık rıza konusu işleme ilişkin gerekli detaylı bilgilendirmeyi yapar ve yine açık rızanın özgür iradeyle açıklanması kapsamında kişisel veri açıklayan taraflara gerekli şeffaflığı sağlar.
Açık rızanın bilgilendirmeye dayanması hususunda, Şirketimiz, KVKK 10. madde kapsamında aydınlatma yükümlülüğünü eksiksiz olarak yerine getirmek üzere gerekli tedbirleri alır. Bu bağlamda, Şirketimiz, ilgili kişilere yönelik aydınlatma metinlerini hazırlar ve fiziki olarak ilgililere sunulabilecek halde tutar.
3.Uygulamaya Konu Kişisel Veriler
KVKK kapsamında belirli veya belirlenebilir nitelikteki bir kişiye ait her türlü bilgi olarak tanımlanan kişisel verinin, kişisel olmayan verilerden ayrı tutulmasına ilişkin olarak Şirketimiz gerekli özeni göstermektedir.
Şirketimiz, KVKK gereğince kişisel verinin belli bir kimsenin kimliği, etnik kökeni, fiziksel özellikleri, sağlık, eğitim, istihdam, ekonomik durumu, aile hayatı, haberleşmeleri, ikamet adresi, kredi kartı bilgileri, sosyal güvenlik numarası, T.C. kimlik numarası, pasaport numarası, özgeçmişi, resim, görüntü ve ses kayıtları, kişisel düşünce ve inançları, sosyal üyelikleri ve bunlarla sınırlı olmaksızın buna benzer hususlar olduğunun bilincindedir.
4.Uygulamaya Konu Kişisel Verilerin İşlenmesi
1.Açık Rızanın Var Olması Halinde Kişisel Verilerin İşlenmesi
Şirketimiz tarafından kişisel veriler, KVKK 2. maddesi ile uyumlu olarak tamamen veya kısmen otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.
1.Otomatik Veri İşleme
Şirketimizin çeşitli unsurları, her biri kendi amacına uygun olmak üzere, çeşitli yollarla veri işlemektedir. Bu bağlamda, bilgisayar, işlemci sahibi cihazlar, yazılım ve donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden işlem yapma kabiliyetini haiz bilişim sistemlerimiz üzerinde otomatik veri işleme gerçekleşebilmektedir.
2.Otomatik Olmayan Yollarla Veri İşleme
Şirketimiz, otomatik olmayan yollarla elde edilen verilerin işlenmesinin KVKK kapsamı dışında olmadığının bilincindedir. Bu bağlamda, kişisel veriler elektronik veya fiziki ortamda manuel olarak oluşturulabilmektedir ve amacımıza uygun olarak çeşitli kategorilerde sınıflandırılabilmektedir.
2.Açık Rıza Yokluğunda Kişisel Verilerin İşlenmesi
Şirketimiz, İş, Vergi, Ticaret ve diğer ilgili mevzuat gereği birtakım verileri kanun hükmü uyarınca işleyebilmektedir. Aynı şekilde, fiili imkânsızlık, hakkın korunması, hakkın tesisi, hakkın kullanılması, meşru menfaat, kişi lehine veya kendiliğinden aleniyet kazandırma gibi durumlarda ve veri sorumlusu olarak hukuki yükümlülüklerin yerine getirilebilmesi için zorunlu olan veriler, KVKK sınırları içerisinde olmak üzere açık rıza yokluğunda da işlenebilmektedir.
5.Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi
Şirketimiz, çeşitli yollarla mevzuata uygun olarak elde ettiği kişisel verileri, ilgili mevzuatta belirlenen süre veya işlendikleri amaca uygun olarak gerekli olan süre kadar muhafaza etmektedir.
Kişisel verinin türüne göre Şirketimiz mevzuatta bu veriler için özel bir süre öngörülüp öngörülmediğini tespit eder ve mevcut ise öngörülen süre kadar veriyi yine mevzuatta belirlenen şartlar dâhilinde saklar. Herhangi bir sürenin öngörülmediği durumlarda ise Şirketimiz, amaca uygunluk kriteri kapsamında, ilgili verinin alınma amacının devamlılığı süresince veriyi saklar.
Mevzuatın öngördüğü bir sürenin olması halinde, ilgilinin sürenin sona ermesi ile birlikte veya herhangi bir süre öngörülmemişse, amacın gerçekleşmesi ile birlikte ilgili veriler Şirketimizce silinir, yok edilir veya anonim hale getirilir. Şirketimiz tarafından verilerin silinmesi ve yok edilmesi esnasında verilerin gizliliğine gelecekte zarar gelmemesi adına gerekli önlemler alınır.
Anonimleştirme söz konusu olduğunda ise anonimleştirmeye ilişkin temel tekniklerden bazıları olan maskeleme, toplulaştırma, veri türetme, veri karması gibi tekniklerinden, ilgili konuya uygun olanına göre gerekli işlemler yapılır.
1.Genel
Şirketimiz, ulusal mevzuat gereği mevcut olan temel ilkelere ve uluslararası kabul görmüş ilkelere saygılı olarak veri işlemektedir. Şirketimiz, kişisel verileri, hukuka ve dürüstlük kurallarına uygun şekilde, belirli, açık ve meşru amaçlar kapsamında, doğru ve gerektiğinde güncel olma şartıyla, işlendikleri amaçla bağlantılı olma ve işlendikleri amaç için gerekli olan süre kadar muhafaza edilme koşullarına uygun olarak işlemektedir.
2.Hukuka ve Dürüstlük Kuralına Uygunluk
Şirketimiz, kişisel verilerin işlenmesinde mevzuat ile getirilen ilkelere ve dolayısıyla hukuka uygun hareket eder. Aynı şekilde, Şirketimiz, veri işleme amacına uygun olarak ve nihai veri işleme hedefinden sapmadan, ilgili veri sahibi kişilerin çıkarlarını ve makul düzeydeki beklentilerini dürüstlük kuralı çerçevesinde gözeterek veri işler. Bu bağlamda, Şirketimiz, veri sahibi ile muhatap olurken yeteri derecede şeffaf hareket eder ve veri sahibini asgari olarak kanunun aradığı seviyede bilgilendirir.
Şirketimiz, haklarını kullanırken tüm faaliyetlerinde olduğu gibi, veri işleme faaliyetinde de Türk Medeni Kanunu’nun 2. maddesi gereği, güven kurallarına uygun ve makul bir kimseden beklenen şekilde davranır ve dürüstlük kuralından sapmaz. Bu kapsamda, ilgili kişilerin mümkün olan en az miktar verisi işlenir, veri sahiplerinin öngöremeyeceği tarzda davranışlar sergilenmez, veri sahiplerinin makul beklentileri gözetilir, özel hayatın gizliliği ihlal edilmez ve makul olmayan veriler ilgili kişiden talep edilmez.
3.Doğru ve Güncel Olma
Şirketimiz, kişilerin kendisine doğru ve güvenilir bilgi sağlaması için gerekli kanalları tesis eder fakat kendisine sunulan bilginin salt doğruluğunu garanti edemez. Şirketimiz tarafından doğru bilgi yaklaşımı, veri sahibinin Şirketimize sağladığı verinin sağlandığı hali ile saklanması ve işlenmesidir. Kişiler tarafından yanlış sağlanan bilgiler neticesinde Şirketimizin uğrayacağı zararlara dair yasal hakları saklı olmakla birlikte, veri sahibinin veri aktarımı anında sağladığı bilginin olduğu gibi ve değişmeden saklanması konusunda Şirketimiz gerekli tedbirleri alır. Veri sahibinin, Şirketimizde mevcut verisini uygun iletişim kanalları vasıtasıyla güncelleyebilmesi için Şirketimiz gerekli olanakları sağlar. Bu kapsamda, veri sahibi, kişisel verisinin doğruluğu ve güncelliği ile ilgili Şirketimize ulaşabilir ve talepte bulunabilir.
Şirketimiz, kişisel verilerin doğru ve güncel tutulabilmesini teminen, kişisel verilerin elde edildiği kaynakların belirli olması, kişisel verilerin toplandığı kaynağın doğruluğunun makul ölçülerde test edilmesi, kişisel verilerin doğru olmamasından kaynaklı taleplerin göz önünde bulundurulması ve bu kapsamda makul önlemlerin alınması konularında gerekli özeni gösterir.
4.Belirli, Açık ve Meşru Amaçlar İçin Veri İşleme
Şirketimiz, kişisel verileri işleme amaçlarını direkt olarak açıkladığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine riayet eder ve metinlerini buna uygun olarak kaleme alır, kaleme aldığı metinlerin anlaşılabilir olmasına özen gösterir. Bu kapsamda, işlenmeye konu veriler, meşru veriler olup, Şirketimizin faaliyet alanı ve ticari ihtiyaçları dâhilinde sunulan hizmetlerimizle ilgili ve bağlantılı verilerdir.
5.Amaçla Bağlantılı, Sınırlı ve Ölçülü Veri İşleme
Şirketimiz, ticari faaliyetlerinin sürdürülebilirliğini teminen, işlenen verilerin kendi ticari amaçlarının gerçekleştirilebilmesine elverişli olmasına dikkat eder. Amaca uygun olmayan, gereksiz, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılır. Bu kapsamda, Şirketimiz, ölçülülük ilkesi gereğince, veri işlenmesi ve amacımız arasındaki makul dengeyi kurmaya özen gösterir.
6.Mevzuatta Öngörüldüğü veya Amaç İçin Gerekli Süre Kadar Muhafaza
Şirketimiz, işbu Politika’nın 5.5. paragrafında belirtildiği üzere, çeşitli yollarla mevzuata uygun olarak elde ettiği kişisel verileri ilgili mevzuatta belirlenen süre veya işlendikleri amaca uygun olarak gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, idari ve teknik önlemler alınır ve uygun güvenlik düzeyi temin edilerek veriler muhafaza edilir.
Şirketimiz, kişisel verilerin muhafaza edilmesine yönelik mevzuatta sınırlayıcı bir süre var ise, bu süreye mutlak surette riayet eder. Bu şekilde bir sürenin öngörülmemiş olması halinde ise, amacımıza uygun süre kadar veriler muhafaza edilir.
Mevzuat gereği belirli bir süre boyunca saklanması gereken veriler, o süre sonuna kadar hukuki yükümlülüklerin yerine getirilebilmesini teminen saklanır.
Mevzuatın öngördüğü bir sürenin olması halinde, sürenin sona ermesi ile birlikte veya herhangi bir süre öngörülmemişse, amacın gerçekleşmesi ile birlikte ilgili veriler Şirketimizce silinir, yok edilir veya anonim hale getirilir.
Şirketimiz tarafından işlenen kişisel veriler işlenme şartlarının direkt kaynağı KVKK ile belirlenen kurallardan oluşmaktadır ve söz konusu veriler tamamen KVKK’ya uyumlu olarak işlenmektedir. Bu kapsamda, verilerin işlenme şartları aşağıda belirtilmiştir.
1.KVKK Kapsamında Genel Olarak Kişisel Verilerin İşlenebileceği Şartlar
Kişisel veri sahibinin açık rızası var ise,
Kanunlarda kişisel verinin işleneceğine ilişkin açık bir düzenleme var ise,
Kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınan kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin işlenmesi gerekli ise,
Hukuki yükümlülüklerin yerine getirilmesi için kişisel veri işlenmesi zorunlu ise,
Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise,
Kişisel veri işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatler için kişisel veri işlenmesi zorunlu ise,
Yukarıda sayılan sebeplere istinaden Şirketimiz, KVKK’ya uygun olarak kişisel verileri işleyebilmektedir.
2.KVKK Kapsamında Genel Olarak Özel Nitelikli Kişisel Verilerin İşlenebileceği Şartlar
Kişisel veri sahibinin açık rızası var ise;
Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler) kanunlarda öngörülen hallerde;
Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir.
3.Şirketimizin Veri İşleme Amaçları
Ticari faaliyetlerimizin sürdürülebilirliği ve verimliliği açısından veri sahipleri ile Şirketimizin düzenli olarak çeşitli iletişim araçları ile iletişim halinde olması gerekmektedir.
Kişisel verileriniz, öncelikle, Şirketimizin kalite standartlarından ödün vermeden, müşterileri, çalışanları ve diğer tüm ilgili kişilerle olan ilişkilerinin verimli ve sağlıklı olarak yürütebilmesi amacıyla işlenmektedir.
Bu kapsamda, ticari faaliyetlerimizin sağlıklı yürütülmesi adına sizlerle iletişim halinde olabilmek, sizlere sunduğumuz hizmetleri, gereksinimleriniz yönünde geliştirmek ve memnuniyetinizi artırmak, yine bu amaçla memnuniyetinizi ölçebilmek ve bunların sonuçlarından pozitif yönde yararlanabilmek, sizlerle iletişim halinde olduğumuz amaca uygun olarak ilgilenebileceğiniz konularda sizleri bilgilendirebilmek, çalışanlarımızla birlikte şirket içi verimliliği artırmak, hukuki ve idari yükümlülüklerimizi yerine getirebilmek, etkinlik yönetimini sağlıklı olarak sağlayabilmek, talep ve şikâyet yönetimi, mevzuata uyumluluk, ziyaretçi kayıtlarını takip edebilmek ve insan kaynakları politikalarımızı yönetebilmek ve bunlarla sınırlı olmaksızın ticari faaliyetlerimize uygun benzeri amaçlarla işlenebilmektedir.
1.Genel
KVKK 8. ve 9. maddelerine uygun olarak, işlenmekte olan kişisel veriler üçüncü kişilere aktarılabilmektedir. Yurt içi ve yurt dışında hizmet aldığımız, ticari ilişki halinde bulunduğumuz üçüncü kişilerle ticari amaçlarımızı gerçekleştirme amacına yönelik olarak, Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını temin etmek amacıyla, ticari faaliyet stratejilerinin planlanması, geliştirilmesi ve denetimi amaçlarıyla, hukuken yetkili kamu kurum ve kuruluşlarının yetkileri dâhilinde talep ettikleri bilgilerin sağlanması amacıyla ve işbu Politika’nın 12. maddesinde belirtilen diğer amaçlar dâhilinde aktarılabilmektedir.
2.Kişisel Verilerin Yurt İçinde Aktarılması
KVKK kapsamında açık rızasını almış bulunduğumuz ilgili kişilerin verilerinin mevzuatın aradığı belirli şartlar altında üçüncü kişilere aktarılması söz konusu olabilmektedir. Şirketimizin tüzel kişiliği altında farklı birimleri arasında yapmış olduğu bilgi aktarımı, kişisel verilerin aktarılması kapsamında değerlendirilmez. Şirketimizin yurt içinde veri aktarması işlemleri, ticari faaliyet amaçları ve bu faaliyetlerin sürekliliklerinin sağlanması ile sınırlıdır.
3.Kişisel Verilerin Yurt Dışına Aktarılması
Şirketimiz, veri sahibinin tarafımıza sağlayacağı açık rızası kapsamında ve KVKK 9. maddesi ile uyumlu olarak kişisel veriler yurt dışına aktarılabilecektir. Aktarım yapılacak ülkede kişisel verilerin korunması konusunda yeterli korumanın bulunması veya yeterli korumanın bulunmaması durumunda veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
1. Genel
Şirketimiz, KVKK gereğince ilgili kişilerin KVKK uygulamasına yönelik taleplerini iletebilme ve kişisel verilerine ilişkin haklarını korumaları için mevcut hak arama yöntemlerine saygı duyar. Bu sebeple, Şirketimiz, kendisine yapılacak her türlü başvuruyu özenli bir şekilde değerlendirir ve KVKK’da belirlenen süre sınırları içerisinde veri sahibinin talebini cevaplandırır.
2. Şirketimize Yapılacak Başvurular
KVKK 11. maddesine göre ilgili kişilerin, Şirketimize başvurarak; kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenmek, işlenmişse bunları talep etmek, verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise silinmesini, yok edilmesini ve buna göre yapılacak işlemlerin verilerin açıklandığı üçüncü kişilere bildirilmesini ve verilerin kanuna aykırı olarak işlenmesi sebebiyle zararlarının giderilmesini talep etme hakları bulunmaktadır.
Şirketimiz bu kapsamda yapılacak tüm başvuruları KVKK ve Kişisel Verileri Koruma Kurulu’nun belirlediği usul dâhilinde cevaplandırır.
3. Başvuru ve Cevap Usulü
İlgili kişiler, yapacakları başvuruları direkt olarak Şirketimize yönlendirir.
Şirketimize yapılacak başvurular, KVKK 13. maddesi gereğince yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenecek diğer yöntemlerle, niteliklerine göre mümkün olan en kısa sürede ve en geç 30 gün içinde cevaplandırılır.
Şirketimiz, kendisine yapılan başvuruları reddetmesi, veri sahibi tarafından verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi gibi nedenlerle veri sahibinin cevabı öğrenmesinden itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabileceğinin bilincindedir. Bu sebeple, Şirketimiz, makul olan başvuruları reddetmeme, veri sahibine yeterli ve süresinde cevap verme konularına özen gösterir.
4. Başvuru Maliyetine İlişkin Esaslar
Kural olarak Şirketimize yapılan başvurular ücretsiz olarak sonuçlandırılır. Başvuruların değerlendirilmesinin ek bir maliyet doğurması halinde, Şirketimiz, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretleri başvuruda bulunan veri sahibinden isteme hakkını saklı tutar.
1. Aydınlatma Yükümlülüğü
Veri sahiplerinin bilgi edinme hakkı kapsamında, verilerin hangi amaçlarla, hangi hukuki gerekçelere dayanılarak ve kimlere aktarılabileceği hususlarında ayrıntılı bilgi içeren bir Aydınlatma Metni, Şirketimiz tarafından hazırlanır ve veri sahiplerinin bilgilerine sunulur.
Aydınlatma Metni’nde, veri sahibi sıfatıyla Tabateks Kumaş Tekstil Sanayi ve Ticaret Anonim Şirketi kimliği açıkça belirtilir ve veri sahibine aşağıdaki konularda başlıklar halinde bilgilendirme yapılır:
Kişisel verilerin hangi amaçla işleneceği,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
KVKK 11. maddede sayılan diğer haklar.
Aydınlatma Metni, şirket web sitesinde (www.tabatex.com.tr) ve yukarıda adresi yazılı Şirket merkezimizdeki Muhasebe Departmanı’nda tüm müşterilerimize, çalışanlarımıza ve diğer ilgililere açık halde bulundurulur.
2. Veri Güvenliği
Şirketimiz, Kişisel Verilerin Korunması mevzuatının, veri güvenliğini temel aldığının bilincindedir ve veri sorumlusu sıfatıyla, veri güvenliğinin sağlanmasına ilişkin KVKK ile tarafımıza yüklenen ödevleri yerine getirmek için gerekli tedbirleri alır. Bu kapsamda, kişisel verilerin hukuka aykırı işlenmesini önleme ve bunların hukuka uygun olarak saklanmasını sağlamak üzere özenle çalışır, gerekli idari ve teknik düzenlemeleri yapar.
3. Sır Saklama
Şirketimiz, KVKK 12. maddesinin 4. fıkrasında düzenlenen veri sorumluları ile veri işleyenlerin sır saklama yükümlülüğüne uygun olarak hareket eder. Buna göre, Şirketimiz tarafından öğrenilen kişisel veriler, KVKK’ya aykırı olarak başkalarına açıklanmaz veya işleme amacı dışında kullanılmaz.
4. Denetim
KVKK 12. maddesinin 3. fıkrası gereğince, Şirketimiz, kendi içerisinde, KVKK hükümlerinin uygulanmasını sağlama ve kişisel verilerin KVKK’da öngörülen usul ve esaslara uygun olarak işlenmesi amacıyla gerekli denetimleri yapma veya yaptırma yükümlülüğünün bilincinde hareket eder ve gerekli denetimleri yapar veya üçüncü kişiler aracılığıyla yaptırır.
5. Kurul Kararlarının Yerine Getirilmesi
İşbu Politika’nın 8. maddesinde ayrıntılı olarak açıklandığı üzere, veri sahibi tarafından Şirketimize iletilen talepler, niteliklerine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırılır. Her ne kadar Şirketimiz mevzuata uyum açısından tüm yükümlülüklerini yerine getirmeye özen gösterse de, Kişisel Verilerin Korunması Kurulu’nun yapacağı inceleme sonucunda bir ihlalin varlığını tespit etmesi ihtimalinde, ilgili aykırılığın Şirketimize tebliği tarihinden itibaren en geç 30 gün içerisinde söz konusu karar eksiksiz olarak yerine getirilir.
11. ŞİRKETİMİZİN VERİ İŞLEME KATEGORİZASYONU
1. Kişisel Veri Kategorizasyonu
Şirketimiz, KVKK ile tam uyumlu şekilde aşağıda belirtilen türde verileri işleyebilmektedir.
Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ehliyet, T.C kimlik kartı, nüfus cüzdanı, ikametgâh, pasaport, evlilik cüzdanı ve ilgili makamlarca resmi kimlik hükmünde olan diğer evraklarda yer alan, T.C. kimlik numarası, pasaport numarası, nüfus cüzdanı seri numarası, isim-soyisim, doğum yeri, yaş, nüfusa kayıtlı olunan yer, vukuatlı nüfus kayıt örneği ve benzeri diğer tüm bilgiler.
İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan telefon numarası, cep telefonu numarası, faks numarası, ikamet adresi, e-posta adresi ve kişilerle iletişim halinde bulunulmaya elverişli diğer tüm mecralara ilişkin tüm bilgiler.
Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan ve veri sahibinin konumunu tespit etmeye yarayan tüm bilgiler.
Müşteri Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan ve Şirketimizin ticari faaliyetleri gereği çeşitli birimlerimiz tarafından yürütülen iş ve işlemler sonucunda elde edilen ve ürün ve hizmetlerimizden yararlanan müşterilere ait tüm bilgiler.
Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Şirketimizin ve veri sahibi ilgili kişinin hukuki menfaatlerini korumak amacıyla işlenen kişisel veri sahibinin aile bireyleri ve yakınları hakkındaki bilgiler.
Müşteri İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme (talep, talimat vb. işlemler) ilişkin bilgiler.
Fiziksel Mekan Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan, kamera kaydı, gidiş çıkış logları ve diğer benzeri kayıtlar ve belgelere ilişkin kişisel veriler.
İşlem Güvenliği Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Şirketimizin ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel veriler.
Risk Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, ticari, teknik ve idari risklerini yönetebilmek için işlenen, genellikle IP adresi türü ve benzeri kişisel veriler.
Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamındaki kişisel veriler.
Özlük Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanların özlük haklarının oluşmasına temel olan, kanunen özlük dosyasında bulunması gereken her türlü belgeye konu maaş bilgisi, SGK prim bilgileri, bordrolar ve benzeri diğer tüm kişisel veriler.
Çalışan Aday Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Şirketimiz nezdinde iş başvurusu yapmak üzere bilgilerini paylaşan veri sahiplerine ait, başvuru değerlendirme sürecinde kullanılan, özgeçmiş, iş görüşmesi notları, test sonuçları ve benzeri diğer kişisel veriler.
Çalışan İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, iş giriş-çıkış kayıtları, toplantı bilgileri, güvenlik sorgusu, araç kullanım bilgisi, e-posta trafiğinin izlenmesi gibi çalışanların işle ilgili gerçekleştirdiği her türlü işleme ilişkin kişisel veriler.
Çalışan Performans ve Kariyer İzleme Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanların performanslarının ölçülmesi ve kariyer gelişimlerinin insan kaynakları politikaları kapsamında planlanması ve yürütülmesi amacıyla işlenen, performans değerlendirme raporları, eğitimler ve buna benzer kişisel veriler.
Yan Haklar ve Menfaatler Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, çalışanlara sunulan yan hak ve menfaatlerin planlanması ve çalışanların bunlardan faydalandırılmasına yönelik işlenen, özel sağlık sigortası, araç tahsisi ve buna benzer kişisel veriler.
Hukuki İşlem ve Uyum Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen, mahkeme ve idari makam kararları gibi belgelerde yer alan kişisel veriler.
Denetim ve Teftiş Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Şirketimizin kanuni yükümlülükleri ve şirket politikalarına uyumu kapsamında işlenen, denetim ve teftiş raporları, ilgili görüşme kayıtları ve benzeri kayıtları içeren kişisel veriler.
Özel Nitelikli Kişisel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
Pazarlama Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Şirketimiz tarafından pazarlama faaliyetlerinde kullanılacak veriler.
Talep/Şikâyet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan, Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
Kişisel Veri Sahibi Kategorizasyonu
İşbu Politika’nın uygulama alanı içerisinde yer alan, müşteri, ziyaretçi, üçüncü kişi, çalışan adayı, şirket yetkilisi, iş birliği içinde olunan kurumların çalışanları, hissedarları, yetkilileri gibi etkileşim halinde olunan kişileri ifade etmektedir.
Müşteri: Şirketimiz ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimiz tarafından sunulan ürün ve hizmetleri kullanan, kullanacak olan veya kullanmış olan gerçek kişiler.
Ziyaretçi: Şirketimizin sahip olduğu fiziksel mekanlara çeşitli amaçlarla girmiş olan gerçek kişiler.
Üçüncü Kişi: Yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan, kefil, refakatçi, aile bireyleri ve yakınlar gibi üçüncü taraf gerçek kişiler.
Çalışan Adayı: Herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine açmış olan gerçek kişiler.
Şirket Yetkilisi: Şirketimizi temsil ve ilzama yetkili kişiler
İşbirliği İçerisinde Olunan Kurumların Çalışanları, Hissedarları ve Yetkilileri: Her türlü iş ilişkisi içerisinde bulunulan kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek kişiler.
12. ŞİRKET İÇİ TEKNİK İZLEME
1. Şirket İçi Kamera ile İzleme
Şirketimizin, çalışanlarımızın, ziyaretçilerimizin ve diğer tüm ilgililerin güvenliğinin sağlanması, mevcut ve gelecekteki menfaatlerinin korunması, hizmet kalitemizin geliştirilmesi gibi amaçlarla Şirketimizin gerekli görülen açık ve kapalı alanlarında kamera ile izleme ve kamera kaydı yapılabilmektedir. Şirketimizin kamera ile izleme ve kayıt faaliyetleri, tüm mevzuat hükümlerine uyumlu olarak yapılmaktadır.
Güvenlik kameralarının lokasyonları, sayısı ve zaman bakımından izleme ve kayıt esasları, amaçlanan güvenlik seviyesine ulaşılabilmek için yeterli ve bu amaçla sınırlı olmak üzere yapılmaktadır.
Kamera kayıtlarımız yalnızca görevli personelimize açık olup, mevcut bir şikâyet, şirket içi disiplin süreci, hukuki bir uyuşmazlığa ilişkin bilgi talebi ve benzeri durumlarda üçüncü kişilerle paylaşılabilmektedir.
2. Şirket Ziyaretçilerinin Takibi
Şirketimiz tarafından, çalışanlarımızın, ziyaretçilerimizin ve diğer tüm ilgililerin güvenliğini teminen şirket içi giriş çıkışların takibi yapılmaktadır. Bu amaçla şirket içerisinde gerek ilk giriş çıkış lokasyonunda güvenlik görevlileri tarafından, gerekse bina giriş çıkış noktalarında resepsiyon görevlisi tarafından ziyaretçilerin ad ve soyadları ve ziyaret amaçları sorulabilmekte ve kayıt altına alınabilmektedir.
3. İnternet Erişimi Sağlama ve İnternet Sitesi Ziyaretçilerinin Takibi
Şirketimizin ziyaretçilerinin internet erişim ihtiyaçlarının sağlanmasını teminen kendilerine internet erişim imkânı tanınabilmektedir. Ziyaretçilerimizin ziyaret süreleri boyunca internet erişimlerine ilişkin log kayıtları, 5651 Sayılı Kanun ve ilgili mevzuat gereği kayıt altına alınmaktadır. İlgili log kayıtları ancak yetkili kamu kurum ve kuruluşlarının talep etmesi veya şirket içi denetim süreçlerinde hukuki yükümlülüklerin yerine getirilebilmesi amacıyla üçüncü kişilerle paylaşılabilmektedir.
İşbu Politika, 06.09.2022 tarihli olup, Politika’nın tamamında veya bir kısmında güncellemeler yapılabilir. Politika, Şirketimiz internet sitesi olan www.tabatex.com.tr adresinde ve Şirketimizin yukarıda açık adresi yazılı merkezindeki Muhasebe Departmanı’nda bulunmakta olup, kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.