KVKK Veri İşleme Politikası

YÖN DAYANIKLI TÜKETİM MALLARI PAZ. SAN. VE TİC. ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI  

Hazırlayan:

Yön Dayanıklı Tüketim Malları Paz. San. ve Tic. A.Ş. KVK Kurulu

Onaylayan:

Yön Dayanıklı Tüketim Malları Paz. San. ve Tic. Anonim Şirketi Üst Yönetimi tarafından onaylanmıştır.

Yürürlük Tarihi:

 İş bu Politika yayımlandığı tarihte yürürlüğe girer.

BÖLÜM 1 -GİRİŞ

GİRİŞ

Yön Dayanıklı Tüketim Malları Paz. San. ve Tic. Anonim Şirketi Kişisel Verilerin Korunması ve İşlenmesi Politikası çerçevesinde, Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerininyürütülmesindebenimsenenilkelerveŞirketimizinveriişlemefaaliyetlerinin6698sayılı Kişisel Verilerin Korunması Kanunu’nda  yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Şirketimiz, kişisel veri sahiplerini bilgilendirerekgereklişeffaflığısağlamaktadır.

Bukapsamdakisorumluluğumuzuntambilinciilekişisel verileriniz işbu Politika kapsamında işlenmekte vekorunmaktadır.

AMAÇ  VE KAPSAM

Kişisel verileriniz YÖN A.Ş. veya YÖN A.Ş. adına veri işleme yetkisine sahip gerçek veya tüzel kişiler tarafından, beyan, başvuru formları, internet sitesinden doldurulan formlar, özlük dosyası oluşturmak üzere istenen belgeler, muhtelif sözleşmeler, her türlü bilgi formları, anketler, iş başvuru formları, çağrı merkezleri üzerinden sözlü, yazılı veya elektronik kanallar aracılığı ile açık rızanız ya da kanunda öngörülen kişisel veri işleme şartları kapsamında toplanmaktadır.

Bu bilgiler, ticari ve idari faaliyetlerimizin, yasalar çerçevesinde sunulabilmesi ve bu kapsamda YÖN A.Ş.’nin hizmetlerini yürütebilmesi, ticari hayatını sürdürebilmesi ve yasalardan doğan mesuliyetlerini eksiksiz ve doğru bir şekilde yerine getirebilmesi amaçlarıyla edinilir. 

Bu Politika; KVK Kanunu’na uyum için aşağıda açıklanacak olan temel ilkeler çerçevesinde getirilecek düzenlemelerin, Yön A.Ş.  bünyesinde hissedarlar, yetkililer, çalışanlar ve iş ortakları, bayiler,her türlü alıcılar  tarafından etkin bir şekilde uygulanması amaçlanmaktadır. İşbu Politika ile öngörülen temel düzenlemeler doğrultusunda Yön A.Ş. işleyişi içerisinde kişisel verilerin işlenmesi ve korunması bakımından her türlü idari ve teknik tedbir alınacak, gerekli iç prosedürler oluşturulacak, farkındalığın yükseltilmesi için gerekli tüm eğitimler yapılacaktır. Hissedarlar, yetkililer, çalışanlar ve iş ortakları, bayiler,her türlü alıcıların  KVKK süreçlerine uyumları için gerekli tüm tedbirler alınarak uygun ve etkin denetim mekanizmaları kurulacaktır. İşbu Politika, tüm bu süreçlerde gözetilecek temel ilkeleri ve KVK Kanunu ile getirilen düzenlemeler uyarınca iç işleyişin yönlendirilmesi için Yön A.Ş.’nin yükümlülüklerini düzenlenmektedir. KVK Kanunu ve ilgili mevzuat çerçevesinde oluşturulacak iç prosedürler ile Yön A.Ş’nin kişisel verilerin korunması hususunda gerçekleştireceği uyum faaliyetleri düzenlenecektir. Yön A.Ş.’nin tüm çalışanları görevlerini yerine getirirken işbu Politika ile getirilen düzenlemeler ile KVK Kanunu ve ilgili tüm diğer mevzuat hükümlerine uygun hareket etmekte yükümlüdür. İşbu Politika’ya ve ilgili mevzuat hükümlerine uyulmaması halinde, mevzuat hükümleri ile öngörülen cezai ve hukuki sorumluluğun yanında, olayın mahiyetine göre, iş hayatını düzenleyen mevzuat çerçevesinde akdin haklı nedenle feshine kadar gidebilecek olan yaptırımlar uygulanacaktır.

POLİTİKA’NIN VE İLGİLİ MEVZUATINUYGULANMASI

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacaktır.

Politika Şirketimizin internet sitesinde(http://www.yonpazarlama.com/)yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişiminesunulur.

2.BÖLÜM

  Kişisel Verilerin işlenmesi ve Şartları

Yön A.Ş, KVK Kanunu’nun 4. maddesi doğrultusunda işbu Politika kapsamında kalan kişisel verileri aşağıdaki ilkelere uygun işleyeceğini kabul etmektedir:

. Hukuka ve dürüstlük kuralına uygunluk; Yön A.Ş., veri sorumlusu sıfatı ile ve basiretli bir tacir olarak Anayasa ve KVK Kanunu başta olmak üzere yürürlükte olan ve yürürlüğe girecek olan tüm mevzuat hükümlerine uygun olarak ve Medeni Kanun’un 2. maddesi ile öngörülen dürüstlük kuralına uygun bir biçimde kişisel veri işleme faaliyetlerini yürüteceğini kabul etmektedir.

· Doğruluk ve güncellik; Yön A.Ş., kişisel verilerin işlenmesi faaliyetlerinde, tekniğin elverdiği ölçüde kişisel verilerin doğruluk ve güncelliğinin sağlanması için gerekli tüm tedbirleri almaktadır. İlgili kişinin veri sorumlusu sıfatı ile Yön A.Ş.’ne bildireceği talepler ve Yön A.Ş.’nin bizzat gerekli göreceği durumlar doğrultusunda, hatalı veya güncel olmayan kişisel verilerin düzeltilmesi ve doğruluğunun denetlenmesi için Yön A.Ş. tarafından kurulan idari ve teknik mekanizmalar işletilecektir.

. Belirli, açık ve meşru amaçlarla işleme ; Yön A.Ş. tarafından kişisel veriler, ilgili mevzuat hükümlerinin gereklilikleri ile sunulan veya sunulacak olan hizmetlerle sınırlı olarak hukuka uygun biçimde işlenmekte olup kişisel verilerin işlenme amacı verilerin işlenmeye başlanmasından önce açık ve kesin olarak belirlenmektedir.

· Verileri işlendikleri amaç ile bağlantılı, sınırlı ve ölçülü olarak işleme ; Yön A.Ş. tarafından kişisel veriler işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlenmektedir. Bu kapsamda verilerin işlenme amacı ile ilgili olmayan ve ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılması temel esastır.

· Mevzuat hükümleri ile öngörülen veya işlenme amacının gerektirdiği süre ile sınırlı olarak işleme; Kişisel veriler, ilgili mevzuat hükümleri ile öngörülen süreler doğrultusunda veya verilerin işlenme amacının gerektirdiği süre boyunca muhafaza edilmektedir. Mevzuat hükümleri ile öngörülen sürenin sonunda veya verilerin işlenme amacının gerektirdiği sürenin sonunda kişisel veriler Yön A.Ş. tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Verilerin gerekli sürenin sonunda muhafaza edilmesinin önlenmesi için gerekli idari ve teknik tedbirler alınacaktır.

·  Kişisel Verilerin İşlenme Şartları;

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

KVK Kanunu’nda sayılan istisnalar dışında, Yön A.Ş. ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. Kanun’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:

-  Kanunlarda açıkça öngörülmesi,

-  Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

-  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

-  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

-  Veri sahibinin kendisi tarafından alenileştirilmiş olması,

-  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

·       Özel Nitelikli Kişisel Verilerin İşlenmesi Şartları

 Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Yön A.Ş. tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla Kamu sağlığının korunması, Koruyucu hekimlik, Tıbbî teşhis, - Tedavi ve bakım hizmetlerinin yürütülmesi, - Sağlık hizmetleri ile finansmanının planlanması ve yönetimi sebeplerin varlığı halinde açık rızası alınmaksızın işlenebilmektedir:

·         Kişisel Veri SahibiniAydınlatılma Yükümlülüğü

Yön A.Ş., KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri sahibinin haklarını kendisine bildirmekte, bu hakların nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir.  Yön A.Ş, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. KVK Kanunu’nun 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

  1.Veri sorumlusunun ve varsa temsilcisinin kimliği,

  2.Kişisel verilerin hangi amaçla işleneceği,

  3.İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

  4.Kişisel veri toplamanın yöntemi ve hukuki sebebi,

  5.KVK Kanunu’nun 11. maddesinde sayılan diğer haklar.

Yön A.Ş., aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve verileri işlenen kişiler bazında, yukarıda belirtilen KVK Kanunu hükmü kapsamında veri sahiplerine sunulmak üzere aydınlatma beyanları hazırlamıştır. Aydınlatma beyanlarının veri sahiplerine sunulmasının ardından, Yön A.Ş.’nin faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için de açık rıza beyanları hazırlanmıştır. Öte yandan, KVK Kanunu’nun 28(1) maddesi çerçevesinde sayılan durumlarda Yön A.Ş. nin  aydınlatma yükümlülüğü bulunmamaktadır.

·İş Birimlerinin Kişisel Verilerin Korunması ve İşlenmesi    Konusunda Farkındalıklarının Arttırılması ve Denetimi

Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeyeveverilerinmuhafazasınısağlamayayönelikfarkındalığınartırılmasıiçinişbirimlerinegerekli eğitimlerin düzenlenmesinisağlamaktadır.

                         3.  BÖLÜM

Kişisel Verilerin Toplanması ve İşlenmesi Yöntemleri

Yön A.Ş., KVK Kanunu’na uygun olarak ve Yönetmelik’in 5,7,9 ve 10.cu maddesi  düzenlenmesi ve aşağıda yer alan bilgileri içermesi zorunlu olan Kişisel Veri İşleme Envanteri’ne dayalı olarak gerçek kişilere ait kişisel verileri işlemektedir.

İşbu Politika’da ayrıca Kişisel Veri İşleme envanteri başlığına yer verilmemiş olsa da işbu başlık ve takip eden başlıklarda aşağıdaki bilgilerin yer alması halinde ilgili maddeler “Kişisel Veri İşleme Envanteri” hükmünde sayılacaktır.

1. Kişisel veri işleme amaçları,

2. Veri kategorisi

3. Verilerin aktarıldığı alıcı grubu veya alıcı grupları

4. Veri konusu kişi grupları

5. Veri kategorisi ile veri konusu kişi gruplarının ilişkilendirilmesi

6. Yabancı ülkelere aktarımı öngörülen kişisel veriler

7. Veri güvenliğine ilişkin alınan tedbirler

8. Kişisel verilerin işlendikleri amaçlar için gerekli olan azami süre

•          Kişisel Verilerin  Toplanması ve İşlenmesinin Amaçları

Yön A.Ş., hissedar ve yetkililerinin kişisel verilerini, Türk Ticaret Kanunu, Vergi Usul Kanunu, İş Kanunu ve ilgili sair mevzuattan kaynaklanan yasal yükümlülükleri çerçevesinde yazılı olan faaliyetlerin gerçekleştirilebilmesi amacıyla işlemektedir. İşbu kişisel veriler resmi kurumlarda  Yön A.Ş.’ne ilişkin olarak tutulan kayıtlardan, şirket genel kurul ve yönetim kurulu toplantı tutanaklarından, şirketin kurumsal ve yönetim süreçlerine ilişkin tutulan evraklardan elde edilmektedir.

Yön A.Ş. , taşınmazlarında kira sözleşmesi çerçevesinde faaliyetini sürdüren kiracıların yetkili gerçek kişilerine ait veri kategorisinde yer alan verilerini; taraflar arasında bulunan kira sözleşmesinin ifasının sağlanabilmesi, tüm kiracıların kurallara uygun davranmasının sağlanması ve sözleşmelerde yer alan yükümlülüklerin ihlali halinde sözleşmeye uygun ifanın sağlanabilmesi için ihtarnameler çekilebilmesi, icra ve dava yollarına başvurulabilmesi ve diğer tedbirlerin alınabilmesi amacıyla kaydeder. Kiracıların kişisel verileri kira sözleşmesi, zeyilnameler, ek sözleşmeler, protokoller, mail yazışmaları, kiracıların kendileri tarafından verilen kartvizitler  ve  diğer belgeler( tapu-imza sirkü-verhi levhası-vekaletname-yetki belgesi  vbg) aracılığı ile elde edilmektedir.

Yön A.Ş, ticari  faaliyetlerini yerine getirilmesinde yardımcı olan Her Türlü Alıcılar/Bayiler/ Taşımacılar/ Hizmet sunucular/ İş Güvenliği/İşyeri hekimliği, tedarikçi ve taşeronların vs yetkili gerçek kişilerinin ve işletmeler tarafından görevlendirilen gerçek kişi çalışanlarının görevlerini yerine getirip getirmediğini kontrol etmek ve şirketin faaliyetlerinin düzenini sağlamak amacıyla kaydeder. Sayılan iş gruplarının  kişisel verileri, kendileri ile kurulan iletişim sonucu yollanan ve alınan  bilgi ve belgeler  ile e-mailler, yapılan telefon görüşmeleri ile kartvizit ve internet sitesi bilgilerinin aktarılması yoluyla elde edilmektedir.

Yön A.Ş.,  bünyesinde çalışan personellerin ve stajyerlerin kişisel verilerini, SGK kaydının yapılabilmesi için, yürürlükteki İş Kanunu ve İş Sağlığı ve Güvenliği Kanunu’nun uygulamaları kapsamında kişilerin personel özlük dosyasında bulunması zorunlu evrakların tamamlanması amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler, işe giriş ve iş başvurusu aşamasında açık rızaları ile ilettikleri öz geçmiş, iş başvuru formları, aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş görüntüleme yöntemleri, mülakat esnasında kendilerine sorulan ve rızaları ile yanıtladıkları sorulara verdikleri cevaplar aracılığıyla elde edilmektedir. Yön A.Ş., kendisine iş başvurusu yapan gerçek kişilerden kişisel verilerini, kişiyle işe alım sürecinde mülakat amaçlı iletişim kurmak ve mülakat sırasında kişinin nitelikleri ve deneyimleri ile işe alım yapılacak açık pozisyonun uyumlu olup olmadığını tespit etmek amacıyla talep etmekte ve işlemektedir. İşbu kişisel veriler, başvuru yapan kişilerin kendi açık rızaları ile öz geçmişlerini insan kaynakları departmanına yollamaları, mülakat esnasında kendi rızaları ile sorulan soruları yanıtlamaları ya da ilan yayınlama ve aday havuzu hizmetleri veren insan kaynakları yazılım programlarının (Kariyer.net, LinkedIn gibi) sunduğu özgeçmiş görüntüleme yöntemleri ile elde edilmektedir.

Yön A.Ş. ,işbirliği içerisinde olduğu iş ortaklarının ve bayilerinin  çalışanları ve yetkili gerçek kişilerinin verilerini iş ortaklığının ve bayilik ilişkisinin  kurulma amaçları çerçevesinde kaydetmektedir. Mal ve hizmet tedarikçilerinden temin edilen ve  ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Yön A.Ş.’nde sunulmasının sağlanması ve bunun denetlenmesi amacıyla bu kişilerin kişisel verilerini kaydeder. İşbu kişisel  veriler imzalanan sözleşmeler, gönderilen faturalar, malzeme teslim tutanakları, mail yazışmaları, telefon ve sair yollarla kurulan iletişim ile kartvizitlerden elde edilmektedir.

Ürün ve hizmetlerimizi iyileştirmek, geliştirmek, çeşitlendirmek ve ticari ilişki içerisinde olduğumuz gerçek/tüzel kişilere alternatifler sunabilmek amacıyla,

YÖN A.Ş.  tarafından Erciyes Anadolu Holding ve Erciyes Anadolu Holding’e bağlı şirketler arasında iletişim ve işbirliğinin sağlanması, koordinasyonun temini, ortak iş alanlarının yürütülmesi, müşterilerimizin ve çalışanlarımızın ihtiyaçlarının belirlenmesi, sözleşme ile ilgili yükümlü olunan edimlerin yerine getirilmesi, reklam ve pazarlama faaliyetinin sürdürülmesi, müşteri takibinin sağlanması, iş güvenliği ve iş sürekliliğinin temini amacıyla,

Hizmet standartlarımızı yükseltmek ve geliştirmek amacıyla,

Ticari iş stratejilerimizin belirlenmesi ve uygulanması amacıyla,

YÖN A.Ş.‘nin taraf olduğu sözleşmelerin YÖN A.Ş. tarafından eksiksiz ifası ve bu sözleşmelerde karşı tarafların sözleşmeleri eksiksiz ifa ettiklerinin kontrolü amacıyla,

YÖN A.Ş. ile ticari ilişki içerisinde olan gerçek/tüzel kişilerin hukuki güvenliğinin sağlanması amacıyla,

Mevzuattaki kanunlar uyarınca, YÖN A.Ş. tarafından düzenlenmesi gereken ticari defterleri, faturaları, banka çek ve bordroları düzenleyebilmek amacıyla,

Çalışanların, misafirlerin ve YÖN A.Ş.’ye ait binaların güvenliğini sağlayabilmek ve giriş-çıkışları kontrol edebilmek amacıyla,

Çalışan adaylarının işe alım süreçlerinin değerlendirilmesi, çalışanların özlük dosyalarının oluşturulması ve YÖN A.Ş.’nin insan kaynakları politikalarının sürdürülmesi amacıyla,

YÖN A.Ş. bünyesinde çalışan personelin moral ve motivasyonunu, performans düzeyini ve memnuniyetlerini, birbirleriyle ve şirketle olan etkileşimlerini artırmak ve şirkete olan bağlılıklarını sağlamak amacıyla,

YÖN A.Ş.’nin  misafirlerin internete erişimini sağlamak amacıyla,

YÖN A.Ş.’nin ticari satın alma işlemlerinin gerçekleştirilmesi amacıyla,

YÖN A.Ş.’nin kurumsal yazışmalarının yapılması amacıyla,

İnternet sitemizin ziyaret edilmesi durumunda istatiksel verilerin oluşturulması ve ziyaretçi bilgilerinin kaydedilmesi ve geri dönüşlerin sağlanması amacıyla,

Bunlarla birlikte gerekli  denetimlerimizi yapabilmek ya da kanun ve yönetmelikler ile belirlenmiş sair yükümlülüklerimizin yerine getirilmesi gibi amaçlar ile.

•          Veri Kategorizasyonu

KİMLİK BİLGİSİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, nüfusa kayıtlı olduğu yer ve diğer nüfus bilgileri, doğum yeri, doğum tarihi, cinsiyet, medeni durum gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi vb. bilgiler

İLETİŞİM BİLGİSİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası  gibi bilgiler

AİLE BİREYLERİ VE YAKIN BİLGİSİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Yön A.Ş. tarafından yürütülen faaliyetler çerçevesinde, kişisel veri sahibinin aile bireyleri (ör. eş, anne, baba, çocuk), yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler

FİZİKSEL MEKAN GÜVENLİK BİLGİSİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak  otomatik olmayan şekilde işlenen; fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, taşıt plaka bilgileri, güvenlik noktasında alınan kayıtlar, telefon aramalarında alınan ses kayıtları, çalışan internet erişim loğları, giriş çıkış loğları elde edilmesine yönelik her türlü kişisel veri  vb.

FİNANSAL BİLGİSİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Yön A.Ş.’nin kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre değişkenlik gösteren bilgi, belge ve kayıtlara ilişkin işlenen finansal kişisel veriler ile banka hesap numarası, banka hesap bilgileri,(IBAN no, hesap sahibi vb.) kredi kartı bilgisi vb. ve çalışanlara ilişkin finansal ve maaş detayları, bordrolar, prim hak edişleri, prim tutarları, icra takip dosyalarına ilişkin dosya ve borç bilgileri, banka hesap cüzdanı, asgari geçim indirimi bilgisi vb. bilgiler.

ÖZLÜK BİLGİSİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Yön A.Ş. ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak ve özlük dosyasında yer alması kanunen zorunlu tutulan bilgiler (Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, CV, aldığı kurslar,  unvanı, son işe giriş tarihi, işe giriş çıkış tarihleri, izin talep formu bilgileri, sigorta giriş/emeklilik,  sosyal güvenlik no,   aylık toplam mesai bilgisi,  çalışan internet erişim logları, giriş çıkış logları elde edilmesine yönelik işlenen her türlü kişisel veri ve çalışanın bulunduğu pozisyonda ilerleyebilmesi için gerekli olan performans, eğitim ve beceriler, hangi tarihte hangi eğitimi aldığı bilgisi, e-posta, imzalı katılım formu, müşteri ile görüşme kalite değerlendirme formu, aylık performansının değerlendirilmesi ve hedef gerçekleştirme durumu, aktivite vbg ) bilgileri.

ÖZEL NİTELİKLİ KİŞİSEL VERİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; KVK Kanunu’nun 6. maddesinde belirtilen veriler (ör. kan grubu da dâhil sağlık verileri, biyometrik veriler, Ceza mahkumiyeti  ve Güvenlik tedbirlerine yönelik bilgiler,kılık kıyafet,  din ve üye olunan dernek bilgisi gibi)

TALEP VE ŞİKAYET YÖNETİMİ BİLGİSİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Yön A.Ş.’ne yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler

MÜŞTERİ İŞLEM  BİLGİSİ  Şirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan ürün veya hizmetlerle ilgili veya şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacı ile işlenen anket bilgisi, fatura,çek,senet bilgileri, sipariş bilgisi,talep bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi, cookie  kayıtları  gibi veriler 

LOKASYON VERİSİ  Müşterilerin, Şirket çalışanlarının/İş birliği içinde olduğumuz işletmelerin  çalışanlarının  ve bunların kullandığı araçların  konumunu tespit eden bilgiler

GÖRSEL İŞİTSEL VERİLER   Müşterilerin ürün ve hizmetlerin kullanımına  yönelik kayıtları ile müşterilerin ürün ve hizmetlerin kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler

HUKUKİ İŞLEMLERE YÖNELİK VERİLER  Şirket faaliyetlerinin yürütülmesi sırasında teknik, idari hukuki ve ticari güvenliğin sağlanabilmesi için işlenen kişisel veriler, Hukuki alacak ve hakların tespiti takibi ve borçların  ödenmesi/tahsili için ve dahi kanuni yükümlülüklerin yerine getirilebilmesi için işlenen veriler 

İŞLEM GÜVENLİĞİ  IP adres bilgileri, internet sitesi  giriş çıkış bilgileri, şifre ve parola  bilgileri  v.b

RİSK YÖNETİMİ  Ticari-teknik- idari risklerin  yönetilmesi için işlenen  bilgiler

PAZARLAMA  Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışması ile elde edilen  bilgiler v.b

•          Veri       Aktarımı

Veri Aktarımı yapabilecek kişiler ve veri aktarım amacı

İŞ ORTAĞI Şirketimizin ticari faaliyetlerini yürütürken bizzat veya Topluluk Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu veri sorumlusu taraflar, sigorta şirketleri, danışmanlık şirketleri, bankalar, üretici firmalar, yemek kartı firmaları, personel taşıma servis firmaları vbg  

Veri aktarım amacı İş ortaklığı ile olan hukuki ilişkimizin gereklerini ifa etmek amacıyla sınırlı olarak

TEDARİKÇİ Şirketimizin ticari faaliyetlerinin yürütülmesi kapsamında Şirketimizin veri işleme amaçları ve talimatları doğrultusunda Şirketimize hizmet sunan taraflar

Veri Aktarım   Amacı Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak

HİSSEDARLARIMIZ İlgili mevzuat hükümlerine göre Şirketimizin ticari faaliyetlerine ilişkin stratejilerinin ve denetim faaliyetlerinin tasarlanması konusunda İlgili mevzuat hükümlerine göre

Veri Aktarım   Amacı Şirketimizin ticari ve denetim  faaliyetleri ile sınırlı olarak

KANUNEN YETKİLİ KAMU KURUM VE KURULUŞLARI İlgili mevzuat hükümlerine göre Şirketimizden bilgi ve belge almaya yetkili kamu kurum ve kuruluşları Örn.; SGK,SPK, EPDK, Rekabet Kurulu, Mahkemeler, icra daireleri,Bankalar,Özel ve Kamu Tüzel kişileri, Bağımsız denetim Kuruluşları  gibi İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

Veri Aktarım   Amacı  Kurum ve Kuruluşların yürütmekte olduğu faaliyetler kapsamında giren konular ile ilgili sınırlı olarak kişisel veriler paylaşılmaktadır.

ERCİYES HOLDİNG A.Ş. Ana Bayilik sözleşmesi Kapsamında ERCİYES HOLDİNG  Şirketlerinin katılımını gerektiren,   Kurumsal iletişim,            stratejik alanlarda Ortak veri tabanı oluşturulması, koordinasyon ve iş birliğinin sağlanması amacıyla Erciyes Anadolu Holding A.Ş. ve Holding’e bağlı iştirak şirketlerine, Şirketimizin ve bağlı bulunduğumuz Erciyes Anadolu Holding’in kullandığı işletim sistemleri ve bilgisayar programlarının veri tabanlarının oluşturulması, program işlerliğinin sağlanması ve programın bakım ve onarımın yapılabilmesi amacıyla yurtiçi ve yurtdışında kurulu yazılım firmalarına ve teknoloji şirketlerine, Bulut servis hizmeti aldığımız, bulut teknolojisi hizmeti veren yurtiçi ve yurtdışında kurulu teknoloji şirketlerine, Müşteri takibi ve müşteri ihtiyaçlarının giderilmesi amacıyla Erciyes Anadolu Holding ve Erciyes Anadolu Holding’e bağlı şirketlere, şirketimiz ve Erciyes Anadolu Holding’e bağlı şirketlerin yurtiçi ve yurtdışında kurulu iş ortaklarına, bayilerine ve tedarikçilerine,Etkinlik, konferans vb. sosyal ve kültürel etkinliklerin gerçekleştirilmesi amacıyla Erciyes Anadolu Holding’e bağlı şirketlere ve bu alanda faaliyet gösteren hizmet aldığımız firmalara,

Veri Aktarım   Amacı      Ana Bayilik Sözleşmesi kapsamındaki faaliyet alanı ile sınırlı olmak kaydı ile,

İŞ YERİ GÜVENLİĞİ /İŞYERİ HEKİMLİĞİ  İş sağlığı ve güvenliği önlemleri kapsamında çalışanların sağlık bilgilerinin sağlıklı bir iş ortamında çalışabilmeleri amacıyla ilgili sağlık hizmeti alınan kurumlara aktarılabilmektedir.

Veri Aktarım   Amacı İşyerinde alınması gereken İş sağlığı ve Güvenliği tedbirleri ile sınırlı olarak

BAYİLER      Bayilik Sözleşmesi kapsamında Bayi olan Gerçek ve Tüzel kişilere,  Şirketlerinin katılımını gerektiren,   Kurumsal iletişim,            stratejik alanlarda Ortak veri tabanı oluşturulması, koordinasyon ve iş birliğinin, denetimin  sağlanması amacıyla

Veri Aktarım   Amacı      Bayilik Sözleşmesi kapsamındaki faaliyet alanı ile sınırlı olmak kaydı ile,

Özel Nitelikli Kişisel VerilerinAktarılması;

Özel nitelikli kişisel veriler Şirketimiz tarafından, işbu Politikada belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dahil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

(i)     Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde veri sahibininaçıkrızaaranmaksızınişlenebilecektir.Aksihaldeverisahibininaçıkrızasıalınacaktır.

(ii)   Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik,tıbbiteşhis,tedavivebakımhizmetlerininyürütülmesi,sağlıkhizmetleriilefinansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurumvekuruluşlartarafındanaçıkrızaaranmaksızınişlenebilecektir.Aksihaldeverisahibininaçık rızasıalınacaktır.

Özel nitelikli kişisel verilerin Yurt dışına  aktarı yapılmayacaktır.

•          Kişisel Veri Konusu Kişi Grupları

Müşteri               /Müşteri Adayı   Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler

Ziyaretçi              Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

Üçüncü Kişi        Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örneğin aile bireyleri ve yakınlar) veya bu Politika ve Yön Dayanıklı Tüketim Malları Paz. San. ve Tic. Anonim Şirketi Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler

Çalışan Adayı    Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişiler (stajyer adayları dahil)

Çalışan  Şirketimizde İş Sözleşmesi dahilinde çalışan personel

Şirket Hissedarı               Şirketimizin hissedarı gerçek kişiler

Şirket Yetkilisi  Şirketimizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler

İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri            Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler

•          Veri Konusu Kişi Grupları İle Bu Kişilere Ait Veri Kategorilerinin İlişkilendirilmesi

KİMLİK BİLGİSİ Şirket hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları, çalışan adayları, stajyerleri, yetkilileri, taşeron ve tedarikçiler, kiracılar, hizmet sunucular, hizmet sunma teklifinde bulunanlar, bayiler ve çalışanları,  çalışma veya staj başvurusu yapanlar, ziyaretçi ve şirketin sunmakta olduğu herhangi bir hizmetten yararlanan veya yararlanma talebi ile başvuran tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları, veli vasi temsilci  

İLETİŞİM BİLGİSİ Şirket hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları, çalışan adayları, stajyerleri, yetkilileri, taşeron ve tedarikçiler, kiracılar, hizmet sunucular, hizmet sunma teklifinde bulunanlar, bayiler ve çalışanları,  çalışma veya staj başvurusu yapanlar, ziyaretçi ve şirketin sunmakta olduğu herhangi bir hizmetten yararlanan veya yararlanma talebi ile başvuran tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları , veli vasi temsilci 

AİLE BİREYLERİ VE YAKIN BİLGİSİ Şirket hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları, stajyerleri, yetkilileri, taşeron ve tedarikçiler, kiracılar, hizmet sunucular, hizmet sunma teklifinde bulunanlar, bayiler ve çalışanları,  çalışma veya staj başvurusu yapanlar, ziyaretçi ve şirketin sunmakta olduğu herhangi bir hizmetten yararlanan veya yararlanma talebi ile başvuran tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları

GÜVENLİK BİLGİSİ Şirket hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları, stajyerleri, yetkilileri, taşeron ve tedarikçiler, kiracılar, hizmet sunucular, hizmet sunma teklifinde bulunanlar, bayiler ve alışanları,  çalışma veya staj başvurusu yapanlar, ziyaretçi ve şirketin sunmakta olduğu herhangi bir hizmetten yararlanan veya yararlanma talebi ile başvuran tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları

FİNANSAL BİLGİ Şirket hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışanları, çalışan adayları,stajyerleri, yetkilileri, taşeron ve tedarikçiler, kiracılar, hizmet sunucular, hizmet sunma teklifinde bulunanlar, bayiler ve çalışanları,  çalışma veya staj başvurusu yapanlar, ziyaretçi ve şirketin sunmakta olduğu herhangi bir hizmetten yararlanan veya yararlanma talebi ile başvuran tüm kişiler, ürün veya hizmet alan tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları

ÖZLÜK BİLGİSİ Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Yön A.Ş. ile çalışma ilişkisi içerisinde olan gerçek kişilerin, çalışanların, çalışan adaylarının, stajerlerin  özlük haklarının oluşmasına temel olacak ve özlük dosyasında yer alması kanunen zorunlu tutulan bilgiler

ÖZEL NİTELİKLİ KİŞİSEL VERİ Şirket hissedarları, yönetim kurulu üyeleri, icra kurulu üyeleri, çalışan adayı, çalışanları, stajyerleri, yetkilileri, taşeron ve tedarikçiler, kiracılar, hizmet sunucular, hizmet sunma teklifinde bulunanlar, bayiler ve çalışanları, çalışma veya staj başvurusu yapanlar, ziyaretçiler, şirketin sunmakta olduğu herhangi bir hizmetten  yararlanan  veya yararlanma talebi ile  başvuran  tüm kişiler, şirketin işbirliği içinde olduğu kurum ve kuruluşlarda çalışanlar ile bunların aile ve yakınları,

TALEP VE ŞİKÂYET YÖNETİMİ BİLGİSİ  Yön A.Ş.nin sunmakta olduğu hizmet ve faaliyetleri ile ilgili talep veya şikâyette bulunan kişiler, Yön A.Ş. nin  sunmakta olduğu hizmetlerden yararlanan veya yararlanmak isteyenler.

İŞLEM  BİLGİSİ  Şirketimiz tarafından yürütülen faaliyetler çerçevesinde, sunulan ürün veya hizmetlerle ilgili veya şirketin ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacı ile işlenen anket bilgisi, beyan bilgisi, alışveriş bilgisi, çağrı merkezi kayıtları, üyelik bilgisi, cookie  kayıtları  gibi veriler 

LOKASYON VERİSİ Müşterilerin, Şirket çalışanlarının/İş birliği içinde olduğumuz işletmelerin  çalışanlarının  ve bunların kullandığı araçların  konumunu tespit eden bilgiler, ürün veya hizmet alan kişilerin  konumunu tespit eden bilgiler

GÖRSEL İŞİTSEL VERİLER  Çalışan adayı, çalışan, hissedar/ortak, potansiyel ürün veya hizmet alıcısı, stajyer, tedarikçi çalışanı, tedarikçi yetkilisi, ürün veya hizmet alan kişi, veli-vasi-temsilci-,ziyaretçi  bilgileri  

HUKUKİ İŞLEMLERE YÖNELİK VERİLER  Şirket faaliyetlerinin yürütülmesi sırasında teknik, idari hukuki ve ticari güvenliğin sağlanabilmesi için işlenen kişisel veriler, Hukuki alacak ve hakların tespiti takibi ve borçların  ödenmesi/tahsili için ve dahi kanuni yükümlülüklerin yerine getirilebilmesi için  çalışan adayı, çalışan, hissedar/ortak, stajyer, ürün veya hizmet alan kişi, veli-vasi-temsilciden işlenen veriler 

MÜŞTERİ İŞLEM  Ürün veya hizmet alan kişiden alınan bilgiler

FİZİKSEL MEKAN GÜVENLİĞİ  Çalışan adayı, çalışan, Hissedar/ortak, Potansiyel ürün veya hizmet  alıcısı, satjyer , tedarikçi çalışanı, tedarikçi yetkilisi, ürün veya hizmet alan kişi, veli-vasi-temsilci-ziyaretçiden işlenen veriler 

RİSK YÖNETİMİ  Hissedar/ortak, ürün veya hizmet alan kişi,veli-vasi-temsilci den  işlenen veriler

PAZARLAMA  Potansiyel ürün veya hizmet alıcısı ile ürün veya hizmet alan kişiden işlenen veriler  

                                4 BÖLÜM

           Kişisel VerilerinAktarılması

Yön A.Ş., veri sahiplerinin kişisel verilerini, 6698 sayılı KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve işbu Politika’da belirtilmiş amaçlarla sınırlı olarak, KVK Kanunu’nun 8. ve 9. maddelerine uygun olmak suretiyle 3. kişi ve kurumlara aktarabilecektir.

Kişisel veri sahibinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olmasıhalindeŞirketimiztarafındangerekliözengösterilerekveKurultarafındanöngörülenyöntemler de dahil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilereaktarılabilecektir.

•          Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkçaöngörülmesi,
•          Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekliolması,
•          Kişisel verilerin aktarılmasının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunluolması,
•          Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirketimiz tarafındanaktarılması,
•          Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunluolması,
•          Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunluolması,
•          Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunluolması.

Yabancı Ülkelere  aktarım yapılmamaktadır.

Aktarımda bulunulan kişi ve Kurumlar; Faaliyet amaçları ile ilintili ve sınırlı olarak Yön A.Ş. ne  bağlı ortaklar ve iştirakler / iş ortakları/bayileri/ tedarikçi/kiracı/ taşeronları/Hizmet sunucuları/ hissedarları / yetkilileri / Erciyes Holding   / Hukuken bilgi almaya yetkili kamu kurum ve kuruluşları, /Hukuken bilgi almaya yetkili  Gerçek kişiler  veya  özel hukuk tüzel kişileridir.

5.       BÖLÜM

Kişisel Verilerin Korunmasına İlişkin Alınan Tedbirler

·        Kişisel Verilerin GüvenliğininSağlanması

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, korunacakverininniteliğinegöregereklitedbirlerinialmaktadır.

·     Özel Nitelikli Kişisel VerilerinKorunması

Hassasiyet arz eden kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle Kanun kapsamında özel önem atfedilmiştir. Bu “özel nitelikli” kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Bukapsamda,Şirketimiztarafından,kişiselverilerinkorunmasıiçinalınanteknikveidaritedbirler,özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirketimiz bünyesinde gerekli denetimler sağlanmaktadır.

Yön A.Ş., KVK Kanunu’nda belirlenen şartlara uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır. İşlenen kişisel verilerin teknik ve idari tüm tedbirler alınmış olmasına rağmen, kanuni olmayan yollarla üçüncü kişiler tarafından ele geçirilmesi durumunda, Yön A.Ş. bu durumu mümkün olan en kısa süre içerisinde ilgili birimlere haber verir.

•          Teknik Tedbirler:

o   Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

o   Anahtar yöntemi uygulanmaktadır.

o   Bilgi teknolojileri sistemleri tedarik,geliştirme ve bakımı kapsamındaki güvenlik  önlemleri alınmaktadır.

o   Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.

o   Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

o   Çalışanlar için yetki matrisi oluşturulmuştur. Çalışanların erişim yetkileri sınırlandırılmakta yetkiler düzenli olarak gözden geçirilmektedir. Erişim loğları düzenli olarak tutulmaktadır.

o   Log kayıtları kullanıcı müdahalesi  olmayacak  şekilde tutulmaktadır.

o   Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

o   Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

o   Teknik konularda bilgili personel istihdam edilmekte ve sistem zafiyetlerinin kontrolü sağlanmaktadır.

o   Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin  güvenliği sağlanmaktadır.

o   Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

o   İmha politikası ile Kişisel verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yok edilmesi sağlanmaktadır.

•          İdari Tedbirler:

o   Erişim,bilgi güvenliği, kullanım, saklama, ve imha konularında şirket politikası hazırlanmış ve  uygulamaya başlanmıştır.

o   Mevcut risk ve tehditler belirlenmiştir.

o   Özel nitelikli kişisel  veri güvenliğine yönelik  protokol ve prosedürler  belirlenmiştir.

o   Saldırı tespit ve önleme sistemleri kullanılmaktadır.

o   Siber güvenlik önlemleri alınmış olup  uygulaması  sürekli takip edilmektedir.

o   Şifreleme yapılmaktadır.

o   Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.

o   Yön A.Ş., personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir

o   Kullanıcı hesap  yönetimi  ve yetki kontrol  sistemi uygulanmakta  olup takibi yapılmaktadır. Yön A.Ş. içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.

o   Kişisel veriler mümkün olduğu kadar azaltılmaktadır.

o   Görev değişikliği olan yada işten ayrılan çalışanın yetkileri kaldırılır.

o   Kişisel veri içeren fiziksel ortamlara giriş çıkışlar ile ilgili  gerekli güvenlik önlemleri alınmaktadır.

o   Kişisel veri içeren fiziksel ortamlara dış etkenlere karşı(yangın sel vbg)  güvenlikleri sağlanmaktadır.

o   Yön A.Ş., personeli ile arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiği, kişisel verilerin ifşa edilmemesi gerektiği, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiği ve kişisel verilere ilişkin gizlilik yükümlülüğünün Yön A.Ş. ile olan iş akdinin sona ermesinden sonra dahi devam ettiği yönünde kayıtlar eklemiş olup personelin bu yükümlülüklere uymaması iş akdinin feshine varabilecek yaptırımların uygulanmasını gerektirmekte ve Disiplin Yönetmeliğinde konu özel olarak düzenlenmektedir.

o   Yön A.Ş. tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

o  Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına   açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

o  Yön A.Ş., işlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede ilgilisine ve Kurul’a bildirir.

o  Yön A.Ş.,  kendi tüzel kişiliği nezdinde Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderir.

o  Her bir departmanın müdürü, departmanlardaki İlgili Kullanıcı’ların Kanun ve Yönetmelik çerçevesinde hazırlanan işbu Politika ve İmha Politikası’na uygun davranıp davranmadığını denetlemek ve Disiplin Kuruluna raporlamakla yükümlü olacaktır.

·          Kişisel Verilerin Saklanması ve İmhası

Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreyeuygundavranmaktadır.Yasalbirsüremevcutdeğilisekişiselverilerişlendikleriamaçiçingerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerineveyaverisahibibaşvurusunauygunolarakvebelirlenenimhayöntemleri(silmeve/veyayok etme ve/veya anonimleştirme) ile imhaedilmektedir.

                                                      Kişisel Veri İmha Politikası

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, Şirket tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle, malzeme imha formu ile  imha edilir. İmha formları, yönetmeliğin  3 maddesi gereği en az üç yıl  süre ile saklanır.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı      ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya   belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde; Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta; Süreç bazında saklama süreleri ise Kişisel Veri Korunması ve İşlenmesi Politikasında yer alır .Söz konusu saklama süreleri üzerinde, gerekmesi halinde Şirket tarafından güncellemeler yapılır.

                                                 Süreç bazında saklama ve imha süreleri tablosu

Yönetmeliğin 11.maddesi gereğince şirket periyodik imha süresini 12 ay olarak belirlemiştir. Buna göre şirkette her yıl aralık ayında periyodik imha işlemi gerçekleştirilir.

                6.BÖLÜM  

Kişisel Veri Sahiplerinin Hakları ve Bu HaklarınKullanılması

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

(1)      Kişisel veri işlenip işlenmediğiniöğrenme,

(2)      Kişisel verileri işlenmişse buna ilişkin bilgi talepetme,

(3)      Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4)      Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileribilme,

(5)      Kişiselverilerineksikveyayanlışişlenmişolmasıhâlindebunlarındüzeltilmesiniistemeve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(6)      Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesiniisteme,

(7)      İşlenenverilerinmünhasıranotomatiksistemlervasıtasıylaanalizedilmesisuretiylekişinin kendisi aleyhine bir sonucun ortaya çıkmasına itirazetme,

(8)      Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talepetme.

Kişisel veri sahipleri  sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Şirketimize iletebileceklerdir. Bu doğrultuda https://www.yonpazarlama.com/adresinden ulaşılabilecek “Yön Dayanıklı Tüketim Malları Paz. San. ve Tic. A.Ş Veri Sahibi Başvuru Formu”ndanyararlanabileceklerdir.

Şirketimiz, kişisel veri sahibi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır.

İlgili kişiler bu haklara ilişkin taleplerini, şirketimizin YÖN A.Ş.’nin, Susuz Mah.Fatih Sultan Mehmet Bulvarı Serpmeleri No:262 Yenimahalle / ANKARA Türkiye adresine noter yoluyla çekilecek ihtarname ile veya kimlik ibrazıyla şirketimize yapılacak şahsen başvurular ile iletebilirler. İlgili kişinin talepleri en kısa sürede ve nihayetinde en geç otuz (30) gün içerisinde ücretsiz olarak değerlendirilip karara bağlanır. Değerlendirme ve karar verme işleminin ayrıca bir maliyeti gerektirmesi durumunda Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenmiş olan tarifedeki ücret esas alınır. İlgili kişiler, şirketimize başvuru yaptıktan sonra, söz konusu başvuruya ilişkin yanıttan memnun kalmazlarsa Kişisel Verileri Koruma Kurumu’na şikayet yoluna gidebilirler.

Yön A.Ş. Başvuruda Bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Yön A.Ş, aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:

 (1) Kişisel verilerin resmi istatisti