Arga İş Güvenliği ve Endüstriyel Ürünler A.Ş.
6698 sayılı Kişisel Verilerin Korunması Kanunu Çerçevesinde
Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni
1-Aydınlatma Metninin Amaç ve Kapsamı
İşbu Aydınlatma Metni, Arga İş Güvenliği ve Endüstriyel Ürünler A.Ş. (“Arga”) kişisel verilere verdiği önem uyarınca;, müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımız, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin (kısaca “veri ilgili kişisi”) Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerinin korunması ve işlenmesi konularında Şirketimizin yaklaşımını ortaya koymak ve bu doğrultuda veri ilgili kişisini bilgilendirmek amacıyla hazırlanmıştır. Kişisel Verilerin İşlenmesine ilişkin Aydınlatma Metni kapsamına dahil olan veriler ilgili kişinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Şirketimiz tarafından düzenlenen bu Metin 01.12.2023 tarihlidir. Metin’in tamamının veya belirli maddelerinin yenilenmesi durumunda Metin’in yürürlük tarihi ve versiyonu güncellenecektir. Metin Şirketimizin internet sitesinde 01/12/2023 tarihinde yayımlanır ve kişisel veri ilgili kişisinin talebi üzerine ilgili kişilerin erişimine sunulur.
2-Kişisel Verilere İlişkin İlkeler
2.1. Kişisel Verilerin İşlenmesi
Şirketimiz, kişisel verilerinizi Anayasa’nın 20. maddesine ve KVKK 4. maddesine uygun olarak,
- Belirli, açık ve meşru amaçlar güderek,
- Doğru ve gerektiğinde güncel olarak
- Amacı ile bağlantılı,
- Sınırlı ve ölçülü ,
- Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmek
suretiyle
KVKK’nın 5.Maddesinde belirtilen şartlardan bir veya birkaçına dayanarak, işlenmektedir. Şirketimiz, Anayasa’nın 20. ve KVKK 10. Maddesine uygun olarak söz konusu kişisel verilerin elde edilmesi sırasında;
- Kişisel verilerin hangi amaçla işleneceği,
- Kişisel ilgili kişinin sahip olduğu hakları
- Kişisel veri toplamanın yöntemi ve hukuki sebeb
konusunda bilgilendirme yaparak aydınlatma yükümlüğünü yerine getirmektedir
2.2. Kişisel Verilerin İşlenmesinin Hukuki Sebepleri
Şirketimiz tarafından KVKK’nın 5. Maddesinde belirtilen ve aşağıda yer alan amaçlar dahilinde kişisel veriler işlenmektedir;
- Kişisel verilerin işlenmesine ilişkin Şirketimizin ilgili faaliyette bulunmasının Kanunlarda açıkça
öngörülmesi - Kişisel verilerin Şirketimiz tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan
doğruya ilgili ve gerekli olması, - Kişisel verilerin işlenmesinin Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin Şirketimiz tarafından işlenmesinin Şirketimizin veya veri ilgili kişisinin veya üçüncü
kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması, - Veri ilgili kişisinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru menfaatleri için
kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması, - Veri işleme faaliyetinde bulunulmasının kişisel ilgili kişinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel ilgili kişinin fiili imkânsızlık veya
hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması.
2.3. Kişisel Verilerin Aktarımı
Şirketimiz tarafından kişisel verilerin aktarılması için aşağıdaki hallerden birinin bulunması gerekmektedir:
- İlgili kişinin açık rızasının alınması,
- Kanunlarda açıkça öngörülmesi
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla,
sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, - Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri için veri işlenmesinin zorunlu olması
2.4. Kişisel Veri Toplamanın Amacı
Şirketimiz, kişisel verilerin toplanması, saklanması ve imhasında Kanun, Yönetmelik ve ilgili yasal mevzuata uygun iş ve işlemler tesis ederek veri güvenliğini sağlamayı taahhüt eder. Kişisel verilerin toplanması, saklanması ve imhası ile veri güvenliğinin sağlanmasında aşağıda yer alan
ilkeler çerçevesinde hareket edilmektedir.
- Kişisel verilerin toplanması, saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesinde
Kanun’un 4. maddesinde sayılan ilkeler ile 12. maddesi kapsamında alınması gereken ve işbu
Politikanın 6.2. maddesinde belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul
kararlarına ve işbu Politikaya uygun hareket edilecektir. - Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması
halinde, kişisel veriler tarafımızdan re’sen veya ilgili kişinin talebi üzerine silinecek, yok edilecek veya
anonim hale getirilecektir. Bu konuda İlgili Kişi tarafından şirketimize başvurulması halinde; İletilen
talepler en geç 30 (otuz) gün içerisinde sonuçlandırılacak ve ilgili kişiye bilgi verilecektir.
2.5. Kişisel Verilerin Saklanması ve İmhası
Şirketimiz, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler şirketimizin o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirketimizin uygulamaları ve ticari yaşamı uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
3. Denetim
Şirketimiz, KVK Kanunu’nun 12. maddesine uygun, kendi bünyesinde gerekli denetimleri yapmaktadır. Bu denetim sonuçları Şirketin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Unvan : Arga İş Güvenliği ve Endüstriyel Ürünler A.Ş.
Adres : Tuna Mahallesi 5500/3 Sokak Irmak Plaza No: Çamdibi -Bornova /İZMİR
Telefon Numarası : 0232 469 69 39 Fax Numarası : 0232 457 50 57
E-posta adresi : info@argasafety.com
|
EK-1 Kişisel Veri Kategorileri |
|
|---|---|
|
Kimlik bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ad soyad, doğum tarihi, doğum yeri, T.C. Kimlik numarası, pasaport numarası, cinsiyet gibi bilgiler |
|
İletişim bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail, Fax numarası, Ip adresi gibi bilgiler |
|
Müşteri bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler. Örneğin meslek, müşteri kategorisi gibi. |
|
Fiziksel mekân güvenlik bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin ziyaretçi defteri kayıtları, giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb. gibi bilgiler. |
|
İşlem güvenliği bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amaçları için işlenen kişisel veriler. Örneğin; ilgili kişiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren internet sitesi şifre ve parolası gibi bilgiler |
|
Risk yönetimi bilgisi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen IP adresi, Mac ID vb. kayıtlar gibi kişisel veriler. |
|
Finansal bilgi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ilgili kişi ile kurulmuş olan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge, kart bilgisi, borç bakiyesi, alacak bakiyesi, banka hesap numarası, IBAN numarası, vb. gibi bilgiler. |
|
Özel nitelikli kişisel bilgi |
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içerir kişisel veriler. Örneğin; alerji bilgisi, kan grubu, din bilgisi, vb. gibi bilgiler. |
| EK-1 Kişisel Veri Kategorileri | |
| Kimlik bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ad soyad, doğum tarihi, doğum yeri, T.C. Kimlik numarası, pasaport numarası, cinsiyet gibi bilgiler |
| İletişim bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail, Fax numarası, Ip adresi gibi bilgiler |
| Müşteri bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ticari faaliyetlerimiz ve bu çerçevede iş birimlerimizin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler. Örneğin meslek, müşteri kategorisi gibi. |
| Fiziksel mekân güvenlik bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; fiziksel mekâna girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin ziyaretçi defteri kayıtları, giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb. gibi bilgiler. |
| İşlem güvenliği bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini amaçları için işlenen kişisel veriler. Örneğin; ilgili kişiyle ilişkilendirilen işlem ile o kişiyi eşleştirmeye ve kişinin o işlemi yapmaya yetkili olduğunu gösteren internet sitesi şifre ve parolası gibi bilgiler |
| Risk yönetimi bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari, teknik ve idari risklerimizi yönetebilmemiz için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen IP adresi, Mac ID vb. kayıtlar gibi kişisel veriler. |
| Finansal bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; ilgili kişi ile kurulmuş olan hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge, kart bilgisi, borç bakiyesi, alacak bakiyesi, banka hesap numarası, IBAN numarası, vb. gibi bilgiler. |
| Özel nitelikli kişisel bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içerir kişisel veriler. Örneğin; alerji bilgisi, kan grubu, din bilgisi, vb. gibi bilgiler. |
