About Us
About
Gizlilik ve Çerez Politikası
Açık Rıza Beyanı
Çalısanlardan Alınacak Muvafakatname
Kamera Aydınlatma Metni
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
KİŞİSEL VERİ BAŞVURU FORMU
KVKK Politikası Kişisel Verilerin Korunması ve İşlenmesi Politikası
Muhasebe Politikası

 

Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. Giriş

1.1. Politikanın Amacı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında
Firma Çakmaklar Mermer İhracat –İthalat ve Nakliyat Sanayi Tic. Ltd. Şti. Şirketi (“Firma” ve “Şirket”) olarak, kişisel verilerin yasalara uygun olarak işlenmesi ve korunması en mühim önceliklerimiz arasındadır. Tüm planlama ve iş faaliyetlerimizde de aynı önceliği takip etmekteyiz. Bu çerçevede Kanun’un 10. maddesi gereğince sizleri aydınlatmak; kişisel verilerin işlenmesi ve korunması kapsamında uygulayacağımız bütün idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı (“Politika”) sizlerin bilgisine sunarız.

1.2 Kapsamı

İşbu Politika, kişisel verilerin işlenme şartlarını belirlemekte ve Firma tarafından kişisel verilerin işlenmesinde benimsenen prensipleri ortaya koymaktadır. Bu bağlamda Politika; Firma tarafından gerçekleştirilen Kanun kapsamındaki bütün kişisel veri işleme faaliyetlerini, işlenen tüm kişisel verileri ve bu verilerin sahiplerini kapsamaktadır.

1.3 Tanımlar

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme

Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesi.

Çalışan Adayı

Firma bünyesinde çalışmayan ancak çalışan adayı statüsünde olan gerçek kişiler.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Veri Sahibi

Kişisel verisi işlenen gerçek kişi.

Kişisel Verilerin İşlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kanun

7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Özel Nitelikli Kişisel Veri

Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Politika

Firma Çakmaklar Mermer İhracat – İthalat ve Nakliyat Sanayi Tic. Ltd. Şti. Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası

Şirket/Firma

Firma Çakmaklar Mermer İhracat – İthalat ve Nakliyat Sanayi Tic. Ltd. Şti. Şirketi

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.

Veri Kayıt Sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

İş Ortakları

Firma’nın ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.

1                   1.4 Politikanın Yürürlüğü

Firma tarafından düzenlenen bu Politika 09.06.2020 tarihinde yürürlüğe girmiş ve kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

Firma, yasal düzenlemelere paralel olarak Politika’da değişiklik yapma hakkını saklı tutar. Politika’nın güncel haline Firma (www.cakmaklarmarble.com) web sitesinden erişilebilirsiniz.

2. Firma’nın Yürüttüğü Kişisel Veri İşleme Faaliyetlerine Yönelik Bilgiler

2.1 Veri Sahipleri

Politika kapsamındaki veri sahipleri, Firma tarafından kişisel verileri işlenen, Firma çalışanları dışındaki tüm gerçek kişilerdir. Genel olarak veri sahipleri aşağıdaki şekilde sıralanabilir:

Veri Sahibi Kategorileri

Açıklama

Müşteriler

Firma’nın sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade eder.

Potansiyel Müşteriler

Firma’nın sunduğu ürün ve hizmetlere ilgi gösteren, müşteriye dönüşme potansiyeli olan gerçek kişileri ifade eder.

Çalışan Adayları

Firma’ya CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade eder.

Ziyaretçiler

Firma’yı herhangi bir nedenden dolayı ziyarete gelen kişileri ifade eder.

Üçüncü Kişiler

Yukarıda yer verilen veri sahibi kategorileri ile Firma çalışanları hariç gerçek kişileri ifade etmektedir.

Yukarıdaki tabloda açıklanan veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.

2                  2.2 Kişisel Verilerin İşlenme Amaçları

2.2.1 Firma’nın sunduğu ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların ilgili birimler tarafından yapılması ve iş süreçlerinin yürütülmesi:

  1. Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icra edilmesi,
  2. Satış sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icra edilmesi,
  3. Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icra edilmesi,
  4. Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
  5. Müşteri talep ve/veya şikayetlerinin takibi.

2.2.2 Firma insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi:

  1. Yetenek- kariyer gelişimi faaliyetlerinin planlanması ve icrası,
  2. Şirket çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  3. Çalışanlar için yan haklar ve menfaatlerin planlanması ve icra edilmesi,
  4. Şirket içi oryantasyon aktivitelerinin planlanması ve icra edilmesi,
  5. Personel çıkış işlemlerinin planlanması ve icra edilmesi,
  6. Ücret yönetimi
  7. İnsan kaynakları süreçlerinin planlanması,
  8. Personel temin süreçlerinin yönetilmesi,
  9. Şirket için atama-terfi ve işten ayrılma süreçlerinin planlanması ve icra edilmesi,
  10. Çalışanların performans değerlendirme süreçlerinin planlanması ve icra edilmesi,
  11. Çalışanların iş faaliyetlerinin takibi ve/veya denetimi,
  12. Şirket içi eğitim faaliyetlerinin planlanması ve/veya icra edilmesi,
  13. Çalışan memnuniyetinin ve/veya bağlılığı süreçlerinin planlanması ve icra edilmesi,
  14. Çalışanların iş ve/veya üretim süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icra edilmesi,
  15. Stajyer ve/veya öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icra edilmesi.

2.2.3 Firma tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi:

  1. Etkinlik yönetimi,
  2. İş faaliyetlerinin planlanması ve icra edilmesi,
  3. Kurumsal iletişim faaliyetlerinin planlanması ve icra edilmesi,
  4. Tedarik zinciri yönetimi süreçlerinin planlanması ve icra edilmesi,
  5. Üretim ve/veya operasyon süreçlerinin planlanması ve icra edilmesi,
  6. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icra edilmesi,
  7. Bilgi teknolojileri altyapısının oluşturulması ve yönetilmesi,
  8. İş ortaklarının bilgiye erişim yetkilerinin planlanması ve icra edilmesi,
  9. Finans ve/veya muhasebe işlerinin takibi,
  10. Kurumsal sürdürülebilirlik faaliyetlerin planlanması ve icra edilmesi,
  11. Kurumsal yönetim faaliyetlerin planlanması ve icra edilmesi,
  12. İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icra edilmesi,
  13. Lojistik faaliyetlerinin planlanması ve icra edilmesi.

2.2.4 Firma tarafından sunulan ürün ve hizmetlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek ilgili kişilere önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icra edilmesi:

  1. Pazarlama faaliyetlerine konu edilecek kişilerin, tüketici davranışı kriterleri doğrultusunda tespiti ve/veya değerlendirilmesi,
  2. Kişiye özel pazarlama ve/veya tanıtım aktivitelerinin tasarlanması ve/veya icra edilmesi,
  3. Dijital ve/veya diğer mecralarda reklam ve/veya tanıtım ve/veya pazarlama aktivitelerinin tasarlanması ve/veya icra edilmesi,
  4. Dijital ve/veya diğer mecralarda müşteri kazanım ve/veya mevcut müşterilerde değer yaratımı üzerine geliştirilecek aktivitelerin tasarlanması ve/veya icra edilmesi,
  5. Pazarlama amacıyla veri analitiği çalışmalarının planlanması ve/veya icra edilmesi,
  6. Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icra edilmesi,
  7. Şirketin sunduğu ürün ve/veya hizmetlere bağlılık oluşturulması ve/veya arttırılması süreçlerinin planlanması ve/veya icra edilmesi.

2.2.5 Firma’nın ticari ve/veya iş stratejilerinin planlanması ve icra edilmesi:
İş ortakları ile olan ilişkilerin yönetilmesi.

2.2.6 Firma’nın ve Firma ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini:

  1. Hukuk işlerinin takibi
  2. Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icra edilmesi,
  3. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
  4. Ziyaretçi kayıtlarının oluşturulması ve takibi,
  5. Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi,
  6. Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi,
  7. Şirket denetim faaliyetlerinin planlanması ve icra edilmesi,
  8. İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,
  9. Kredi süreçleri risk yönetiminin gerçekleştirilmesi,
  10. Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
  11. Şirket operasyonlarının güvenliğinin temini,
  12. Şirketin finansal risk süreçlerinin planlanması ve/veya icra edilmesi,
  13. Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini.

2.3 Kişisel Veri Kategorileri

Firma tarafından aşağıdaki şekilde kategorize edilen kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir:

Veri Kategorisi

Açıklama

Kimlik bilgisi

Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi belgelerde yer alan bilgiler.

İletişim bilgisi

Kişiyle iletişim kurmak için kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres).

Lokasyon bilgisi

Veri sahibinin konumunu tespit etmeye yarayan bilgiler (örn. araç kullanımı sırasında edinilen konum bilgileri).

Müşteri bilgisi

Ürün ve hizmetlerimizden faydalanan müşterilere ait bilgiler (örn. müşteri no, meslek bilgisi, vb.).

Müşteri işlem bilgisi

Ürün ve hizmetlerimizden faydalanan müşteriler tarafından gerçekleştirilen her türlü işleme ilişkin bilgiler .

Fiziksel mekân güvenlik bilgisi

Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kamera kayıtları, parmak izi kayıtları gibi kayıtlar ve belgelere ilişkin kişisel veriler.

İşlem güvenliği bilgisi

Firma’nın ticari faaliyetlerini yürütürken teknik, idari, hukuki ve ticari güvenliği sağlamak için işlenen kişisel veriler.

Finansal bilgi

Firma’nın kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler.

Çalışan adayı bilgisi

Firma’nın çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği insan kaynakları ihtiyaçları doğrultusunda çalışan adayı o