Gizlilik ve Çerez Politikası
KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri belirlemek amacıyla 7 Nisan 2016 tarihli ve 29677 Sayılı Resmî Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) hususundaFULSER KOZMETİK SAN. VE TİC. A.Şolarak Veri Sorumlusu sıfatıylaKanun’un “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. maddesi uyarıncasizleri bilgilendirmek isteriz.
VERİ SORUMLUSU ve TEMSİLCİSİ
FULSER KOZMETİK SAN. VE TİC. A.Ş olarak, veri sorumlusu sıfatıyla, kişisel verilerinizi aşağıda açıklanan amaçlar kapsamında; hukuka ve dürüstlük kurallarına uygun bir şekilde işleyebilecek, kaydedebilecek, saklayabilecek, sınıflandırabilecek, güncelleyebilecek ve mevzuatın izin verdiği hallerde ve/veya işlendikleri amaçla sınırlı olarak 3. kişilere açıklayabilecek/aktarabileceğiz.
KİŞİSEL VERİLERİN İŞLENME AMACI
Kişisel verileriniz,FULSER KOZMETİK SAN. VE TİC. A.Şolarak sunduğumuz hizmetlerden yararlanabilmeniz amacıyla KVKK ve ilgili mevzuatta düzenlenen temel prensiplere uygun olarak, açık rızanıza ve/veya tabi olduğumuz yasal mevzuat başta olmak üzere KVKK md. 5/2’de öngörülen diğer hallere bağlı olarak işlenmektedir.FULSER KOZMETİK SAN. VE TİC. A.Ş’nin verdiği hizmetler dikkate alındığında, kişisel verileriniz; sunduğumuz bu hizmetlerden sizleri faydalandırabilmek için:
•Şirketimiz tarafından yürütülen ticari faaliyet gereklerinin yerine getirilmesi, ve hizmetin ifası ile şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalanmasını sağlamak,
•Şirketimizin ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi ve raporların yapılması,
•Şirketimizin ticari, operasyonel ve iş stratejilerinin belirlenmesi ve uygulanması,
•Şirketimiz ve/veya tedarikçilerimiz tarafından sunulan ürün ve hizmetler ile şirketimizle iş ilişkisi içerisinde olan üçüncü kişilerin hukuki ve ticari güvenliğinin temini, hukuksal süreçlerin takibi ve mevzuattan doğan hakların tesisi, kullanılması ve korunması,
•Şirket faaliyetlerimizin, şirket prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini,
•Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; iş sürekliliğin sağlanması,
•İhtiyaca göre farklılıklar arz eden sektörlerdeki iş ortaklarımız ile yürütülen işlerin icrası ve ilişkilerin yönetimi,
•Kamu Kurum ve bütün otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi,
•Yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi,
•Şirketimizce ihtiyaç duyulan planlama ve istatistik faaliyetlerinin yürütülmesi,
•Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
•Finans, iletişim, pazar araştırması ve satın alma operasyonlarımızın yürütülmesi,
•Şirket içi sistem ve uygulama yönetimi operasyonlarının sürdürülmesi,
•Hukuki süreçlerimizin yönetilmesi, tarafınıza kesintisiz olarak daha iyi ve güvenilir hizmet verilebilmesi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
Kişisel verileriniz yukarıda belirtilenlerin yanı sıra sizlere özel her türlü ürün ve hizmetlerin sunulabilmesi için bu konuda aldığınız/alacağınız ürün ve hizmete ilişkin olarak siz değerli müşterimizle iletişim kurulabilmesi, ayrıca izin vermiş olmanız durumunda tanıtım, ürün/hizmet teklifi, pazarlama ve kampanya faaliyetlerinde kullanılabilmesi ile tarafınıza uygun hizmetler ve ürünler geliştirilmesi, müşteri memnuniyeti çalışmaları yapılması, şirketimizin mevcut veya yeni ürün çalışmaları ve pazar araştırması ve hedef müşteri grubu tespiti vb. için işlenebilmektedir.
İşlenme amacına uygun bir şekilde uygun süre zarfından fiziksel ve elektronik ortamda güvenli bir biçimde saklanmaktadır. Bu vesileyleFULSER KOZMETİK SAN. VE TİC. A.Şbaşta KVKK olmak üzere tüm yasal mevzuatta öngörülen yükümlülüklerine uygun davranmaktadır.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEP
Kişisel verileriniz Şirketimiz tarafından yukarıda sıralanan amaçlar kapsamında veher türlü sözlü, yazılı ya da elektronik ortamda(fiziki ortamda belge, sözleşmeler ve matbu formlar; elektronik ortamda ise kurumsal web sitesi, e-posta, şirket içi yazılım, şikayet yönetim sistemleri, görüntü ve ses kayıt sistemleri üzerinden) toplanacaktır.
Toplanan kişisel verileriniz 6698 sayılı Kanun’un 4. , 5. ve 6. maddelerinde belirtilen kişisel veri işleme ilkeleri ve şartları ile işbu Aydınlatma Metninde belirtilen amaçlar kapsamında toplanabilmekte, işlenebilmekte ve 6698 sayılı Kanun’un 8. Ve 9. Maddeleri kapsamında aktarılabilmektedir.
İŞLENEN KİŞİSEL VERİLERİN AKTARILDIĞI TARAFLAR VE AKTARIM AMACI
Yukardaki amaçlar kapsamında işlenen kişisel verileriniz ;yurtiçinde bulunan denetleyici ve düzenleyici makamlar, ilgili kamu kuruluşları, iş kanunu, ilgili diğer mevzuat hükümlerininizin verdiği kişi ve kuruluşlara, hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak, hukuken yetkili kamu ve özel hukuk tüzel kişilerine, yurt içi veya yurt dışında hizmet verdiğimiz firmalara, şirketimiz danışmanlarına, denetçilerimize ve hizmet sağlayıcılarımıza 6698 sayılı Kanun’un 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
FULSER KOZMETİK SAN. VE TİC. A.Ş.‘nin müşterileri ile gerçekleştirdiği işlemlere ilişkin kayıt ve belgeleri yasal düzenlemeler kapsamında belirli bir süre ile saklaması söz konusu olup; kişisel verilerinizin silinmesini veya yok edilmesini ya da anonimleştirilmesini istemeniz halinde bu talebinizFULSER KOZMETİK SAN. VE TİC. A.Ştarafından yasal düzenlemeler ile belirlenen süre sonunda yerine getirilebilecek; ancak bu süre zarfında kişisel verilerinizFULSER KOZMETİK SAN. VE TİC. A.Ştarafından işlenmeyecek, ulusal ve uluslararası yasal, düzenleme ve sözleşmelerden kaynaklı zorunluluklar haricinde 3. kişiler ile paylaşılmayacaktır.
KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİNİN HAKLARI
İşbu Sözleşme’nin tarafının gerçek kişi olması halinde Müşteri, tüzel kişi olması halinde ise Müşteri’nin yetkilileri, kişisel verilerine ilişkin olarak, 6698 Sayılı Kanun’un 11. maddesindeki düzenlemeye göre,FULSER KOZMETİK SAN. VE TİC. A.Ş ‘nebaşvurarak aşağıdaki haklarını kullanabilir:
·Kişisel veri işlenip işlenmediğini öğrenme,
·Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
·Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
·Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
·Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
·Kişisel verilerin silinmesini veya yok edilmesini isteme,
·Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
·İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
·Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
Bu kapsamda iletilen talepler ;FULSER KOZMETİK SAN. VE TİC. A.Ştarafından en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, Kişisel Verileri Koruma Kurulunca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret alınacaktır.
TALEPLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇMEK İSTERSENİZ
6698 Sayılı Kanun kapsamında bizimle iletişime geçmek, geri bildirimde bulunmak ya da sorularınızı yöneltmek isterseniz,http://www.fulser.com.tr /internet sitemizde yer alan “Veri Sorumlusuna KVKK Başvuru Formu”nu tam ve eksiksiz bir şekilde doldurarak, kimliğinizi ispat edici belgeler ve talebinizi içeren dilekçeniz ileFULSER KOZMETİK SAN. VE TİC. A.ŞÇalı Mah. Adabağlar Cad. No:16 Nilüfer/Bursaadresine bizzat elden iletebilir,noter kanalıyla ulaştırabilirsiniz.
Bu kapsamda konuyla ilgili yapılacak olan yazılı başvurular tarafımızdan yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup, ilgililere yasal süreler içerisinde geri dönüşte bulunulacaktır.
Cookies İlkemiz
Çerez Politikası
FULSER KOZMETİK SAN. VE TİC. A.Ş (“FULSER”) olarak, kullanıcılarımızın hizmetlerimizden güvenli ve eksiksiz şekilde faydalanmalarını sağlamak amacıyla sitemizi kullanan kişilerin gizliliğini korumak için çalışıyoruz. Çoğu web sitesinde olduğu gibi,http://www.fulser.com.tr/(“SİTE”) ile mobil uygulamanın ziyaretçilere kişisel içerik ve reklamlar göstermek, SİTE içinde analitik faaliyetler gerçekleştirmek ve ziyaretçi kullanım alışkanlıklarını takip etmek amacıyla Çerezler kullanılmaktadır.
İşbu Çerez Politikası SİTE’nin Gizlilik Politikası’nın ayrılmaz bir parçasıdır. FULSER, bu Çerez Politikası’nı (“Politika”) SİTE’de hangi Çerezlerin kullanıldığını ve kullanıcıların bu konudaki tercihlerini nasıl yönetebileceğini açıklamak amacıyla hazırlamıştır.
FULSER’in kişisel verileri toplamasının yasal dayanağı nedir?
Müşterilerimizin kişisel verilerinin kullanılması konusunda çeşitli kanunlarda düzenlemeler bulunmaktadır. En başta KVKK ile kişisel verilerin korunması esasları belirlenmiştir. Ayrıca 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin hüküm içermektedir. 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüştür. Diğer yandan, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir.
FULSER kişisel verilerin toplanmasında hangi yöntemleri kullanıyor?
SİTE, web sitesinden veya mobil uygulamalardan işlem yapan müşterilerimizin verdikleri veriler, müşterilerimizin rızaları ve mevzuat hükümleri uyarınca FULSER tarafından işlenmektedir. FULSER’e ait olan SİTE, çerez (cookie) kullanan bir sitedir. Çerez; kullanılmakta olan cihazın internet tarayıcısına ya da sabit diskine depolanarak söz konusu cihazın tespit edilmesine olanak tanıyan, çoğunlukla harf ve sayılardan oluşan bir dosyadır. SİTE ziyaretçilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu Kişisel Verilerin Korunması Hakkında Açıklama metninde belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gezinme bilgilerinizi toplayacak, işleyecek, üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır.
SİTE çerezleri; günlük dosyaları, boş gif dosyaları ve/veya üçüncü taraf kaynakları yoluyla topladığı bilgileri tercihlerinizle ilgili bir özet oluşturmak amacıyla depolar. SİTE size özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, web sitesinin veya mobil uygulamanın içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla; SİTE üzerinde gezinme bilgilerinizi ve/veya SİTE üzerindeki kullanım geçmişinizi izleyebilmektedir.
SİTE çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda SİTE üzerinde sizden toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir. SİTE mobil uygulamasında oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum kimliği çerezi, tarayıcınızı kapattığınızda sona erer. Kalıcı çerez ise sabit diskinizde uzun bir süre kalır. İnternet tarayıcınızın “yardım” dosyasında verilen talimatları izleyerek veya “www.allaboutcookies.org” veya “www.youronlinechoices.eu” adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilirsiniz. Kalıcı çerezleri veya oturum çerezlerini reddederseniz, web sitesini, mobil uygulamayı kullanmaya devam edebilirsiniz fakat web sitesinin, mobil uygulamanın tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabilir.
İnternet sitesi Çerezleri Nasıl Kullanılmaktadır?
SİTE çerezleri; yaptığınız tercihleri hatırlamak ve web sitesi/mobil uygulama kullanımınızı kişiselleştirmek için kullanır. Bu kullanım parolanızı kaydeden ve web sitesi/mobil uygulama oturumunuzun sürekli açık kalmasını sağlayan, böylece her ziyaretinizde birden fazla kez parola girme zahmetinden kurtaran çerezleri ve web sitesi/mobil uygulamaya daha sonraki ziyaretlerinizde sizi hatırlayan ve tanıyan çerezleri içerir.
SİTE web sitesine nereden bağlandığınız, web sitesi/mobil uygulama üzerinde hangi içeriği görüntülediğiniz ve ziyaretinizin süresi gibi web sitesini/mobil uygulamayı nasıl kullandığınızın izlenmesi dahil olmak üzere; web sitesini/mobil uygulamayı nasıl kullandığınızı belirlemek için kullanır.
SİTE web sitesindeki çerezler ilgi alanlarınıza ve size daha uygun içerik ve reklamları sunmak için reklam/tanıtım amacıyla kullanılır. Bu şekilde, web sitesini, mobil uygulamasını kullandığınızda size daha uygun içerikleri, kişiye özel kampanya ve ürünleri sunar ve daha önceden istemediğinizi belirttiğiniz içerik veya fırsatları bir daha sunmaz.
İnternet sitesi üçüncü taraf çerezlerini reklam ve yeniden hedefleme için nasıl kullanmaktadır?
SİTE web sitesi çerezleri ayrıca; arama motorlarını, web sitesi, mobil uygulamasını ve/veya web sitesinin reklam verdiği internet sitelerini ziyaret ettiğinizde ilginizi çekebileceğini düşündüğü reklamları size sunabilmek için “reklam teknolojisini” devreye sokmak amacıyla kullanabilir. Reklam teknolojisi, size özel reklamlar sunabilmek için web sitesine/mobil uygulamaya ve web sitesinin reklam verdiği web sitelerine/mobil uygulamalarına yaptığınız önceki ziyaretlerle ilgili bilgileri kullanır. Bu reklamları sunarken, web sitesinin sizi tanıyabilmesi amacıyla tarayıcınıza benzersiz bir üçüncü taraf çerezi yerleştirilebilir. İnternet tarayıcınızın “yardım” dosyasında verilen talimatları izleyerek veya “www.allaboutcookies.org” ya da “www.youronlinechoices.eu” adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilirsiniz.
FULSER kişisel verileri hangi amaçlarla kullanıyor?
FULSER, mevzuatın izin verdiği durumlarda ve ölçüde kişisel bilgilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve işleyebilecektir.
Kişisel verileriniz şu amaçlarla kullanılmaktadır:
* web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik bilgilerini teyit etmek,
* iletişim için adres ve diğer gerekli bilgileri kaydetmek,
* mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili müşterilerimiz ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek,
* elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
* mesafeli satış sözleşmesi ve Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri tahtında akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek,
* kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
* müşterilerimize daha iyi bir alışveriş deneyimini sağlamak, “müşterilerimizin ilgi alanlarını dikkate alarak” müşterilerimizin ilgilenebileceği ürünlerimiz hakkında müşterilerimize bilgi verebilmek, kampanyaları aktarmak,
* müşteri memnuniyetini artırmak, web sitesi ve/veya mobil uygulamalardan alışveriş yapan müşterilerimizi tanıyabilmek ve müşteri çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
* anlaşmalı kurumlarımız ve çözüm ortaklarımız tarafından müşterilerimize öneri sunabilmek, hizmetlerimizle ilgili müşterilerimizi bilgilendirebilmek,
* hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek,
* yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
FULSER kişisel verilerinizi nasıl koruyor?
FULSER ile paylaşılan kişisel veriler, FULSER gözetimi ve kontrolü altındadır. FULSER, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik ve idari önlemleri almak ve uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir.
FULSER kişisel verilerinizi paylaşıyor mu?
Müşterilerimize ait kişisel verilerin üçüncü kişiler ile paylaşımı, müşterilerin izni çerçevesinde gerçekleşmekte ve kural olarak müşterimizin onayı olmaksızın kişisel verileri üçüncü kişilere aktarılmamaktadır.
Bununla birlikte, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır. Ayrıca, taahhüt ettiğimiz hizmetleri sağlayabilmek ve verilen hizmetlerin kalite kontrolünü yapabilmek için anlaşmalı üçüncü kişilere kişisel veri aktarımı yapılmaktadır.
Üçüncü kişilere veri aktarımı sırasında hak ihlallerini önlemek için gerekli teknik ve hukuki önlemler alınmaktadır.
Kişisel verileriniz FULSER hissedarlarıyla, doğrudan/dolaylı yurtiçi/yurtdışı iştiraklerimize, faaliyetlerimizi yürütebilmek için işbirliği yaptığımız program ortağı kurum, kuruluşlarla, verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi/yurtdışı kişi ve kurumlarla, müşterilerimize ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz yurtiçi/yurtdışındaki kuruluşlarla, Bankalar Arası Kart Merkeziyle, anlaşmalı olduğumuz bankalarla ve sizlere daha iyi hizmet sunabilmek ve müşteri memnuniyetini sağlayabilmek için çeşitli pazarlama faaliyetleri kapsamında yurtiçi ve yurtdışındaki çeşitli ajans, reklam şirketleri ve anket şirketleriyle ve yurtiçi/yurtdışı diğer üçüncü kişilerle ve ilgili iş ortaklarımızla paylaşılabilmektedir.
Verinin güncel ve doğru tutulduğundan nasıl emin olabilirim?
KVKK’nın 4. maddesi uyarınca FULSER ‘in kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda FULSER ‘in yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin FULSER ile doğru ve güncel verilerini paylaşması gerekmektedir.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
1.VERİ GİZLİLİĞİ TAAHHÜDÜ
İşbu Veri Gizliliği ve Güvenliği Politikası (“Politika”), FULSER KOZMETİK SAN. VE TİC. A.Ş, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat ile hayata geçirilen veri koruma yükümlülüklerini yerine getirirken ve ek olarak kişisel verileri işlerken FULSER KOZMETİK SAN. VE TİC. A.Ş içerisinde ve/veya FULSER KOZMETİK SAN. VE TİC. A.Ş tarafından uyulması gereken esasları belirlemektedir.
FULSER KOZMETİK SAN. VE TİC. A.Ş kendi bünyesinde bulunan kişisel veriler için yeterli ve makul güvenlik düzeyini uygulamayı, kişisel verilerin gizliliğine saygı duymayı ve işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.
2.POLİTİKANIN AMACI
Bu Politikanın temel amacı, FULSER KOZMETİK SAN. VE TİC. A.Ş tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri aydınlatarak ve bilgilendirilerek şeffaflığı sağlamaktır.
3.POLİTİKANIN KAPSAMI
İşbu Politika; FULSER KOZMETİK SAN. VE TİC. A.Ş.’nin tüm departmanlarını ve çalışanlarını kapsamaktadır.
İşbu Politika; FULSER KOZMETİK SAN. VE TİC. A.Ş’nin kişisel verileri işlemekte olduğu tüm faaliyetleri kapsayacak olup, her türlü olay ve eylemde uygulanacaktır.
İşbu Politika anonim hale getirilmiş ya da kişisel veri olmayan veriler hakkında uygulanmayacaktır.
Yeni mevzuatlar ile belirlenmesi durumunda, FULSER KOZMETİK SAN. VE TİC. A.Ş kişisel veriler üzerinde yeni mevzuatlara uyumlu olacak şekilde daha yüksek bir güvenlik seviyesi sağlayacak ve mevzuat gerekliliklerine uyacaktır.
İşbu Politika’nın FULSER KOZMETİK SAN. VE TİC. A.Ş tarafından uygulanmasında hukuki bir engelolduğuna kanaat getirildiği durumlarda, FULSER KOZMETİK SAN. VE TİC. A.Ş uygulayacağı adımları, gerek görülmesi durumunda Kurul’a da danışarak, yeniden belirleyecektir.
4.TANIMLAR
İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:
Açık rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anonim hale getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel verilerin işlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
KVK Kanunu | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
KVK Kurulu | Kişisel Verileri Koruma Kurulu |
KVK Kurumu | Kişisel Verileri Koruma Kurumu |
Özel nitelikli kişisel veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Veri işleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Kişisel veri sahibi | KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi |
Veri sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Sorumluları Sicili | Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili (VERBİS) |
Veri Envanteri | FULSER KOZMETİK SAN. VE TİC. A.Ş’nin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter. |
5.KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
FULSER KOZMETİK SAN. VE TİC. A.Şnezdinde;FULSER KOZMETİK SAN. VE TİC. A.Ş’nin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahipleri (Müşteriler, Potansiyel Müşteriler, Çalışanlar, Çalışan Adayları, İşbirliği İçinde Olduğumuz Tedarikçi Çalışanları, Tedarikçi Yetkilileri, Referans, Hissedar/Ortak, Çalışan Yakını, Referans) ile sınırlı olarak ;
•Şirketimiz tarafından yürütülen ticari faaliyet gereklerinin yerine getirilmesi, ve hizmetin ifası ile şirketimiz tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalanmasını sağlamak,
•Şirketimizin ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi ve raporların yapılması,
•Şirketimizin ticari, operasyonel ve iş stratejilerinin belirlenmesi ve uygulanması,
•Şirketimiz ve/veya tedarikçilerimiz tarafından sunulan ürün ve hizmetler ile şirketimizle iş ilişkisi içerisinde olan üçüncü kişilerin hukuki ve ticari güvenliğinin temini, hukuksal süreçlerin takibi ve mevzuattan doğan hakların tesisi, kullanılması ve korunması,
•Şirket faaliyetlerimizin, şirket prosedürleri veya ilgili mevzuata uygun olarak yürütülmesinin temini,
•Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası; iş sürekliliğin sağlanması,
•İhtiyaca göre farklılıklar arz eden sektörlerdeki iş ortaklarımız ile yürütülen işlerin icrası ve ilişkilerin yönetimi,
•Kamu Kurum ve bütün otoritelerce öngörülen bilgi paylaşımı, raporlama, bilgilendirme yükümlülüklerinin yerine getirilmesi,
•Yasal mevzuattan kaynaklanan bilgi ve belge saklama yükümlülüklerinin yerine getirilmesi,
•Şirketimizce ihtiyaç duyulan planlama ve istatistik faaliyetlerinin yürütülmesi,
•Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması,
•Finans, iletişim, pazar araştırması ve satın alma operasyonlarımızın yürütülmesi,
•Şirket içi sistem ve uygulama yönetimi operasyonlarının sürdürülmesi,
•Hukuki süreçlerimizin yönetilmesi, tarafınıza kesintisiz olarak daha iyi ve güvenilir hizmet verilebilmesi amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.
FULSER KOZMETİK SAN. VE TİC. A.Ş, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır.
Bu kapsamdaFULSER KOZMETİK SAN. VE TİC. A.Şiçerisinde aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır ;
Kimlik bilgisi, iletişim bilgisi, özlük bilgisi, hukuki işlem bilgisi, müşteri işlem bilgisi, fizikselmekan güvenliği bilgisi, işlem güvenliği bilgisi, finans bilgisi, pazarlama satış bilgisi, görsel ve işitsel kayıt bilgisi, ırk ve etnik köken bilgisi, din bilgisi (eski kimlikte), sağlık bilgisi ile ceza mahkumiyeti ve güvenlik tedbirleri bilgisi ve diğer bilgiler ( imza) veri kategorisi.
6.KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
6.1.Hukuka Uygunluk
Şirketimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür.
6.2.Verilerin Doğru ve Gerektiğinde Güncel Olması
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmakta, doğruluğu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır. (Her birim ve veri işleyen personel işledikleri verilerin güncelliğinin sağlanması konusunda sorumluluk taşımaktadır.)
6.3.Belirli, Meşru ve Açık Amaç
Şirketimiz; yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır.Şirketimiztarafındankişiselverilerinişleneceğiamaçişlemefaaliyetiöncesibelirlenmekteve”KişiselVeriEnvanteri”ne de işlenmektedir.
6.4.Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.. Bu kapsamda süreçler sürekli gözden geçirilmekte,kişisel verilerinazaltılmasıilkesihayatageçirilmeyeçalışılmaktadır.
6.5.Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi
Şirketimiz,kişiselverileriancakilgilimevzuattabelirtildiğiveyaişlendikleriamaçiçingerekliolansürekadar muhafazaetmektedir.Bukapsamda,Şirketimizöncelikleilgilimevzuattakişiselverilerinsaklanmasıiçinbir süreöngörülüpöngörülmediğinitespitetmekte,birsürebelirlenmişsebusüreyeuygundavranmakta,bu kapsamdahukukvecezazamanaşımısürelerinidikkatealmaktavekişiselverileriişlendikleriamaçiçingerekliolansürekadarsaklamaktadır.SüreninbitimiveyaişlenmesinigerektirensebeplerinortadankalkmasıhalindekişiselverilerŞirketimizin”Veri İmha Politikası”nagöresilinmekte,yokedilmekteveyaanonimhalegetirilmektedir.
7.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Kişisel veriler yalnızca aşağıda belirtilen yasal dayanaklar kapsamında toplanabilir, işlenebilir veya kullanılabilir.
7.1.Açık Rıza
Kişisel verilerin korunması Anayasal bir hak olup, temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa’nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimizce, kişisel verilerin işlenmesinde ancak aşağıdaki şartlar varsa ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenmektedir;
·Açık rıza özgür irade ile verilmelidir, aksi durumda hükümsüzdür.
·İlgili kişiden yazılı olarak veya elektronik ortamda açık rıza alınacaktır. Bu durumlara ek olarak kayıt alınması durumlarda sözlü rıza da kabul edilebilir. Bu şekilde açık rızalar ispatlanabilir şekilde kaydedilecektir. Açık rıza alınmadan önce kişilere ilgili hakları bildirilecektir.
·Özel nitelikli kişisel verilerin işlenmesi gerekli durumlarda açık rızalar kanıtlanabilir şekilde alınacaktır.
·Kişisel veri işleyen departmanlar, işledikleri kişisel veriler toplanırken ilgili veri sahibinin açık rızasının varlığının ve geçerliliğinin kontrolünü sağlamakla yükümlüdür. Açık rıza olmadığının tespit edilmesi durumunda veri işleme faaliyeti durdurulacaktır.
7.2.Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi
7.2.1Kanunlarda açıkça öngörülmesi,
7.2.2Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
7.2.3Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
7.2.4Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
7.2.5Veri sahibinin kendisi tarafından alenileştirilmiş olması,
7.2.6Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
7.2.7Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
7.3.Özel Nitelikli Kişisel Verilerin İşlenmesi
7.3.1Özel nitelikli kişisel veriler yalnızca veri sahibinin ispatlanabilir açık rızasının bulunması ya dakanunlarda açıkça öngörüldüğü hallerde işlenebilir.
7.3.2Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza almaksızın işlenebilir. Bu tarz bir işleme durumunda, veri işleyen sır saklama yükümlülüğü altındadır.
7.3.3Özel nitelikli kişisel veriler işlenirken, Kurul tarafından belirlenen yeterli önlemler alınacaktır.
7.3.4Özel nitelikli kişisel verilerin işlenmesi gereken her durumda KVKK Komitesibilgilendirilecektir.
7.4.Çalışanların Verilerinin İşlenmesi
7.4.1Yukarıda belirlenen tüm kişisel veri işleme ilkeleri, çalışanların kişisel verileri üzerinde de uygulanacaktır.
7.4.2CV toplama kanallarını kullanmadan iş başvurusunda bulunan kişilerin kişisel verileri iş ilişkisini başlatmak amacı ile açık rızaları bulunmaksızın işlenebilir. Bu şekilde gelen bir başvurunun uygun görülen bir pozisyon için değerlendirilmesinin ardından olumsuz sonuçlanması halinde ilgili kişinin kişisel verileri silinecektir.Ancak çalışan adayının açık rızası halinde saklanacaktır.
7.4.3İş ilişkisi ile bağlantılı ve sözleşmenin ifası ile ilgili olan çalışan kişisel verileriçalışanların açık rızası olmadan işlenebilir. Aksi durumlarda, çalışanın onayı, hukuki hükümlülük, meşru menfaat ve benzeri bir gerekçe olmalıdır.
8.KİŞİSEL VERİLERİN AKTARILMASI
8.1.Türkiye’de Bulunan Üçüncü Kişilere Aktarım
8.1.1.Kişisel veriler yalnızca ilgili kişinin açık rızası bulunduğu durumlarda Türkiye’de bulunan üçüncü kişilere aktarılabilir.
8.1.2.Kişisel veriler kanunun 5. Maddesinin 2. fıkrasında belirtilen koşullardan en az birinin geçerli olması halinde, kişinin açık rızası olmadan Türkiye’de bulunan üçüncü kişilere aktarılabilir.
8.1.3.Kişisel verilerin Türkiye içerisindeki aktarımı sırasında uyulacak yükümlülüklere uygunluğun sağlanmasından aktarımı yapan ilgili departman sorumludur.
8.2.Yurt Dışında Bulunan Üçüncü Kişilere Aktarım
8.2.1.Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır.
8.2.2.Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın daFULSER KOZMETİK SAN. VE TİC. A.Ştarafından kişisel veriler yurtdışına aktarılabilecektir.
8.2.3.Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkelerarasında belirlenmemiş ise,FULSER KOZMETİK SAN. VE TİC. A.Şve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecek ve Kurul’dan izin alınacaktır.
8.3.Kişisel Sağlık Verilerinin Aktarımı
8.3.1.Kişisel sağlık verileri anonim hale getirilmeden, mevzuata uygun olmadan, gerekli izin ve onaylar alınmadan üçüncü kişilere aktarılamaz.
8.3.2.Kişisel sağlık verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçları çerçevesinde ve kanunlarda açıkça öngörülmüş olması durumunda kamu kurum ve kuruluşlarına aktarılabilir.
8.3.3.Sağlık verilerinin aktarımı sırasında uyulacak yükümlülüklere uygunluğun sağlanmasından aktarımı yapan ilgili departman sorumludur.
9.İLGİLİ KİŞİLERİN HAKLARI
9.1.FULSER KOZMETİK SAN. VE TİC. A.Şkişisel verisini elinde bulundurduğu ilgili kişilerin aşağı belirtilen taleplerine kanunda belirtilen sürelerde karşılık verecektir:
9.1.1.Kişisel verilerini işleyip işlemediğinin bilgisi,
9.1.2.Hangi kişisel verilerini işlediğinin bilgisi,
9.1.3.Kişisel verilerini aktarıp aktarmadığının bilgisi,
9.1.4.Kişisel verilerini aktardığı üçüncü kişileri ve üçüncü kişilerin irtibat kişilerinin bilgisi,
9.1.5.Kişisel verilerini işleme amacı,
9.1.6.Kişi ilgili kişisel verilerinin güncellenmesini istediğinde cevap verilmesi,
9.1.7.Kişisel verilerinin anonimleştirilmesi, silinmesi veya yok edilmesi isteği,
9.1.8.FULSER KOZMETİK SAN. VE TİC. A.Ş’nde bulunan kişisel verilerinin bir kopyasını alma
9.2.FULSER KOZMETİK SAN. VE TİC. A.Şverilerini işlerken işbu Politika kapsamında hareket etmediğini düşündüğü durumlarda aşağıdakiFULSER KOZMETİK SAN. VE TİC. A.ŞKVKK Sorumlusu ile iletişim bilgilerini kullanarak irtibat kurabilirler. (Aynı zamanda internet sitesinde yer alan KVKK başvuru formu ile yukarda belirtilen haklar kapsamında başvuruda bulunabilinir.)
10.GİZLİLİK
FULSER KOZMETİK SAN. VE TİC. A.Şiçerisinde kanun kapsamında işlenen kişisel verilerin tamamı gizlidir. Çalışanlar, kişisel veriler üzerinde yalnızca kendilerine tanımlanan yetki dahilinde toplama, işleme, aktarım, kullanım, silme, yok etme, anonimleştirme faaliyetlerini yürütebilir. Aksi durumda çalışanların bu faaliyetleri yürütmesi yasaktır. Ek olarak, çalışanlar kişisel verileri bireysel veya ticari amaçlarla kullanamaz.
11.GÜVENLİK
Kişisel verilerin güvenliği sırasıyla çalışan, departman veFULSER KOZMETİK SAN. VE TİC. A.Şsorumluluğundadır. Kişisel verilerin kaybolmasına, hukuka aykırı olarak işlenmesine, kötüye kullanılmasına, yetkisiz kişilerce her türlü işleme alınmasına karşı korunması gerekmektedir. Bu güvenlik önlemleri elektronik ve fiziki olarak saklanan kişisel verilerin tamamını kapsamaktadır.
FULSER KOZMETİK SAN. VE TİC. A.Şkişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
11.1.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler
FULSER KOZMETİK SAN. VE TİC. A.Şkişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış ve olası risklere karşı kişisel verilerinizi korumaktadır. Örneğin;
11.1.1.Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
11.1.2.Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
11.1.3.Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
11.1.4.Erişim logları düzenli olarak tutulmaktadır.
11.1.5.Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
11.1.6.Güncel anti-virüs sistemleri kullanılmaktadır.
11.1.7.Güvenlik duvarları kullanılmaktadır.
11.1.8.Kişisel veriler yedeklenmektedir.
11.1.9.Saldırı tespit ve önleme sistemleri kullanılmaktadır.
11.1.10.Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEPveya kurumsal posta hesabı kullanılarak gönderilmektedir.
11.1.11.Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
11.1.12.Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
11.2.Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel VerilereHukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler
11.2.1.Kuruluş içerisinde bilgi güvenliği operasyonu veuygulamasının başlatılması ve kontrol edilmesi amacıyla bir yönetim çerçevesi kurulmuştur.
a.KVKK Komitesi ve İrtibat kişisi atanmış ve görev tanımları belirlenmiştir.
b.KVKK Başvuru kanalları belirlenmiştir.
c.İhlal, talep/şikayet yönetim iş akışları belirlenmiştir.
11.2.2.Kişisel verilerin işlenmesi ve korunmasına ilişkin Ana Esaslar, politika ve prosedürler belirlenmiştir.
a.Veri İşleme ve Saklama Politikası Oluşturulmuştur.
- Kişisel Verilerin İşlenmesi ve Korunması Politikası Oluşturulmuştur.
- Bilgi Güvenliği Yönetim Politikası Oluşturulmuştur.
- Özel Nitelikli Kişisel Veri Güvenliğine Yönelik Politika Oluşturulmuştur.
11.2.3.İşlenen kişisel veriler kapsamında mevcut risk ve tehditler belirlenmiştir.
11.2.4.Çalışanlar için kişisel veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmaktadır.
11.2.5.Çalışanların ve yüklenicilerin bilgi güvenliği sorumluluklarının farkında olmaları ve yerine getirmelerini temin etmek üzere veri güvenliğine ilişkin rol ve sorumluluklar ile görev tanımları belirlenmiştir.
11.2.6.Çalışanlar için güvenlik politika, ana esaslar ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci mevcuttur.
11.2.7.Gizlilik taahhütnameleri yapılmaktadır.
11.2.8.Çalışan, müşteri, tedarikçi vs. için aydınlatma metni yayımlanmıştır.
11.2.9.Açık rıza alınması gereken süreçler belirlenmiş ve uygulanmaktadır.
11.2.10.İşleme amacı bakımından anılan kişisel verilere ihtiyaç olup olmadığı değerlendirilmekte, kişisel veriler mümkün olduğunca azaltılmaktadır.
11.2.11.Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, durumu 72 saatte ilgili kişiye ve Kurul’a bildirmek üzere çalışanlar tarafında gerekli önlemler alınmaktadır.
11.3.Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede (Maksimum 72 saatte) ilgili veri sahibine ve Kurul’a bildirecektir.
12.BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ
12.1.FULSER KOZMETİK SAN. VE TİC. A.Ştarafından güvenliğin sağlanması amacıyla,FULSER KOZMETİK SAN. VE TİC. A.Şbinalarında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
12.2.Güvenlik kameraları kullanılması suretiyleFULSER KOZMETİK SAN. VE TİC. A.Ştarafından kişisel veri işleme faaliyeti yapılmaktadır. Kamera kayıtları 3 hafta süreyle saklanmaktadır.
12.3.FULSER KOZMETİK SAN. VE TİC. A.Ş,güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
12.4.Bu izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgilimevzuata uygun olarak sürdürülmektedir.
12.5.Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır.
12.6.FULSER KOZMETİK SAN. VE TİC. A.Ştarafından KVK Kanunu’nun 12. maddesine uygunolarak, kamera ile izleme faaliyeti sonucunda elde edilen kişiselverilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
13.YÖNETİM BİNASINDA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ
13.1.FULSER KOZMETİK SAN. VE TİC. A.Ştarafından; güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla,FULSER KOZMETİK SAN. VE TİC. A.Şbinalarında misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
13.2.MisafirFULSER KOZMETİK SAN. VE TİC. A.Şnezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.
13.3.Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
13.4.Mahremiyetin yüksek olduğuyerlerde ise görüntüleme yapılmamaktadır.
14.FULSER KOZMETİK SAN. VE TİC. A.ŞTESİSLERİNDE ZİYARETÇİ’LERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
FULSER KOZMETİK SAN. VE TİC. A.Ştarafından güvenliğin sağlanması amacı ve bu Politika’da belirtilendiğeramaçlarla;FULSER KOZMETİK SAN. VE TİC. A.Ştarafından bina ve tesislerimiz içerisinde kaldığınız süre boyuncatalep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda interneterişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmişolan mevzuatın amir hükümlerine göre tutulmakta; bu kayıtlar ancak yetkili kamukurum ve kuruluşları tarafından talep edilmesi halindeFULSER KOZMETİK SAN. VE TİC. A.Şiçindegerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerinegetirmek amacıyla işlenmektedir.
15. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI
Türk Ceza Kanunu’nun 138. Maddesinde, KVK Kanunu’nun 7. Maddesinde ve Kurum tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi hakkında yönetmelik” uyarınca; ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlindeFULSER KOZMETİK SAN. VE TİC. A.Ş.’nin kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.FULSER KOZMETİK SAN. VE TİC. A.Şbu konuda yönetmelik hükümlerine göre bir Politika oluşturmuş ve bu Politika uyarınca verinin niteliğine göre imha yapılmaktadır. Bu yönetmelik uyarıncaFULSER KOZMETİK SAN. VE TİC. A.Ştarafından periyodik imha tarihleri belirlenmiş olup, (6 ayda bir) yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.
16.İHLAL OLAYLARI
FULSER KOZMETİK SAN. VE TİC. A.Ş’nde çalışan her bir çalışan, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve işbu Politika kapsamında belirtilen kısıtlamalara aykırı olduğunu düşündüğü bir eylem veya olayı departman yöneticilerine durumu fark ettiği en kısa sürede yazılı olarak aktarmak ile yükümlüdür. Aktarmaması halinde doğabilecek zarar ve cezai yükümlülük çalışana rücu edilebilecektir.
Yapılan bilgilendirmeler sonucundaFULSER KOZMETİK SAN. VE TİC. A.Ş.’nin KVKK komitesi mevzuatı dikkate alarak ihlal eylem veya olaylarına ilişkin olarak ilgili kişi veya yetkili kuruma (KVKK) bildirim yapmakla yükümlü tutulmuştur.
17.SORUMLULUKLAR
FULSER KOZMETİK SAN. VE TİC. A.Şiçerisinde sorumluluklar sırasıyla çalışan, departman şeklindedir. Bu kapsamda;
17.1.Çalışanlar kendi çalışma alanları içerisinde bulunan basılı veya bilgisayar ortamındaki tüm kişisel verilerden sorumludur ve bu veriler üzerindeki her türlü işlemede kanunda ve işbu Politika’da belirtilen şartlara uyacaktır.
17.2.Departman yöneticileri, departmanları içerisindeki çalışanların işlediği basılı veya bilgisayar ortamındaki tüm kişisel verilerden sorumludur ve bu veriler üzerindeki her türlü işleme için kanunda ve işbu Politika’da belirtilen şartlara departmanının uygun çalıştığını garanti etmektedir.
17.3.Departmanın yöneticileri, kontroller ve denetimler yaparak kendi departmanlarında işbu Politika’nın uygulanmasına katkı verecektir.
17.4.Yönetici konumundaki çalışanlar kendi alanlarına giren kişisel veri işleme faaliyetlerinden sorumludur ve kişisel verilerin kanuna ve işbu Politika’ya uygun işlenmesini sağlayacaktır.
17.5.Departmanlar kişisel veriler ile ilgili yeni veri işleme, veri silme, belirsizlik ve benzeri her türlü durumdaFULSER KOZMETİK SAN. VE TİC. A.Ş’nin KVKK Komitesini bilgilendirmek ile yükümlüdür.Bilgilendirmemesi halinde doğabilecek zarar ve cezai yükümlülük çalışana rücu edilebilecektir.
18.YÜRÜTME
İşbu Politika’nın yürütülmesindenFULSER KOZMETİK SAN. VE TİC. A.Ştarafından KVK Kanunu düzenlemelerine uygun hareket edilmesini ve Kişisel Verilerin Korunması ve İşlenmesi Standardı’nın yürürlüğünü sağlamak için yönetim yapısı kurulmuştur.
FULSER KOZMETİK SAN. VE TİC. A.Şbünyesinde işbu Politika ve bu Politikaya bağlı ve ilişkili diğer Politikaları yönetmek üzere Şirket üst yönetiminin kararı gereğince Kişisel Verilerin Korunması Komitesi (“Komite”) kurulmuştur.
19.POLİTİKA’NIN YÜRÜRLÜK TARİHİ
İşbu Politika 09/06/2021tarihinde yürürlüğe girmiştir.