İÇİNDEKİLER

1. POLİTİKANIN AMACI VE KAPSAMI	2
2. KAVRAMLARA AİT TANIMLAR	3
3. KİŞİSEL VERİLERİN KAYIT ORTAMLARI	4
4. ÇALIŞAN, ADAY VE FİZİKSEL ZİYARETÇİ KİŞİ GRUPLARI	5
4.1. Aday Kişi Grubuna İlişkin Toplanan Kişisel Veriler	5
4.2. Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler	5
4.3. Fiziksel Ziyaretçi Kişi Grubuna İlişkin Toplanan Veriler	6
4.4. Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları	6
4.5. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları	7
4.6. Çalışan ve Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri	8
4.7. Adaylar Hakkında Referans Araştırması Yapılması	8
4.8. Çalışanların ve Adayların Kişisel Verilerine İlişkin Hakları	9
4.9. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar	9
4.10. Çalışanların ve Adayların Kişisel Verilerinin Güvenliği	9
5. MÜŞTERİLER	9
5.1. Müşterilere İlişkin Toplanan Kişisel Veriler	9
5.2. Müşterilerin Verilerinin Toplanma ve İşlenme Amaçları	10
5.3. Müşterilerin Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri	11
5.4. Müşterilerin Kişisel Verilerine İlişkin Hakları	12
6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER	12
6.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme	12
6.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama	12
6.3. Belirli, Açık ve Meşru Amaçlarla İşleme	12
6.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma	13
6.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme	13
7.KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ ŞARTLARI	13
7.1. Kanunlarda Açıkça Öngörülmesi	14
7.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması	14
7.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması	14
7.4. m ’in Hukuki Yükümlülüğünü Yerine Getirmesi	14
7.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi	14
7.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması	14
7.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi	15
7.8. Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi	15
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER	15
8.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi	15
8.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller	15
9. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI	16
9.1. İşlenme Koşulları	16
9.2. İşlenme Amaçları	16
10. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ	17
11. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ	18
12. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI	18
12.1. Kişisel Verilerin Aktarılması	18
12.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları	19
13. KİŞİSEL VERİLERİN GÜVENLİĞİ	20
14. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ	20
14.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar	20
14.2. Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar	21
15. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK	21

1. POLİTİKANIN AMACI VE KAPSAMI

 

KİŞİSEL VERİLERİN KORUNMASIVE İŞLENMESİ POLİTİKASI ("Politika”),ZENTEK MAKİNA SANAYİ VE TİCARET LİMİTED ŞİRKETİ ("bundan sonra ZENTEK olarak anılacaktır”) tarafından gerçekleştirilmekte olan işleme faaliyetlerine ve işlenmekte olan kişisel verilerin korunmasına yönelik iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

 

2010 yılında yapılan değişiklik sonucunda Anayasanın 20. maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Öncelikle bir Anayasal hak olan kişisel verilerin korunması konusunda ZENTEK, şirket bünyesinde farkındalığın oluşması için gerekli çalışmaları düzenleyerek ve iç işleyişi kişisel verilerin korunması mevzuatına uyumlu hale getirerek bunu bir şirket politikası haline getirmektedir.

 

Bu Politika, ZENTEK tarafından kişisel verilerin korunması kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

2. KAVRAMLARA AİT TANIMLAR

AÇIK RIZA	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
ANONİM HALE GETİRME	Kişiselverilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
KİŞİSEL VERİ SAHİBİ	Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler, çalışanlar.
KİŞİSEL VERİ	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
ÖZEL NİTELİKLİ KİŞİSEL VERİ	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
KİŞİSEL VERİLERİN İŞLENMESİ	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
VERİ İŞLEYEN	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
PERİYODİK İMHA	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
ÇALIŞAN	Gerçek kişiler.
MÜŞTERİ	Gerçek kişiler.
DİSTRİBÜTÖR FİRMA	Şirketimizin faaliyetlerini yürütürken iş ortaklığı kurduğu gerçek veya tüzel kişiler.
KVKK	6698 sayılı Kişisel Verilerin Korunması Kanunu

3. KİŞİSEL VERİLERİN KAYIT ORTAMLARI

ZENTEK tarafından kişisel veriler aşağıdaki kayıt ortamları aracılığıyla işlenmektedir.

 

-Bilgisayar ve Sunucular

-Bilgi güvenliği cihazları (güvenlik duvarı, günlük kayıt dosyası, antivirüs vb. )

-Bilgisayarlar

-Kamera depolama cihazı

-Yazılımlar (ofis yazılımları, devlet kurumlarına ait yazılımlar)

-Elektronik olmayan yazılı, basılı, görsel ortamlar

-Kilitli dolaplar

-Kilitsiz dolaplar

-Korunmasız dolaplar

 

 

 

 

4. ÇALIŞAN, STAJYER ÇALIŞAN, ÇALIŞAN ADAYI VE FİZİKSEL ZİYARETÇİ KİŞİ GRUPLARI

4.1. Aday Kişi Grubuna İlişkin Toplanan Kişisel Veriler

ZENTEK,iş başvurusu amacıyla kendisine başvuran aday kişi grubuna ilişkin olarak;

 

·Adı Soyadı,

·Telefon, Adres, E-mail (iletişim bilgileri),

·Giriş- çıkış kayıtları ve kamera kayıtları,

 

4.2. Çalışan ve Stajyer Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler

·4.2.1. Stajyer Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler

ZENTEK, iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;

 

• Özgeçmiş, fotoğraf, iş tecrübesi, eğitim durumu, diploma, yabancı dil belgesi ile diğer sertifikaları,

• Adı Soyadı, T.C Kimlik No, Kimlik Seri No, Anne Adı, Baba Adı, Doğum Yeri ve Tarihi, Medeni Hali, Dini, Kan Grubu’, İmza, Fotoğraf, Kayıtlı olduğu il, İlçe, Mahalle, Köy, Cilt No, Aile Seri No, Cinsiyeti (Kimlik Bilgileri),

• Giriş-çıkış kayıtları ve kamera kayıtları,

• Adres, Telefon. E-Mail Adresi (İletişim Bilgileri),

·4.2.2 Çalışan Kişi Grubuna İlişkin Toplanan Kişisel Veriler

ZENTEK, iş ilişkisi/ iş sözleşmesinin ifası nedeni ve amacıyla çalışan kişi grubuna ilişkin olarak;

·Özgeçmiş, fotoğraf, iş tecrübesi, eğitim durumu, diploma, yabancı dil belgesi ile diğer sertifikaları,

·Adı Soyadı, T.C Kimlik No, Kimlik Seri No, Anne Adı, Baba Adı, Doğum Yeri ve Tarihi, Medeni Hali, Dini, Kan Grubu, İmza, Fotoğraf, Kayıtlı olduğu il, İlçe, Mahalle, Köy, Cilt No, Aile Seri No, Cinsiyeti, Pasaport bilgileri (Kimlik Bilgileri)[1]

·Telefon numarası, Adres, E-Mail adresi (İletişim Bilgileri),

·İkametgah adresi, Sabıka Kaydı, Sağlık Raporu, Hesap Bilgisi, Banka, Hesap No, Vukuatlı Nüfus Kayıt Örneği, Kan grubu’, BES, AGİ, Mesleki Yeterlilik Sertifikaları (Özlük Bilgileri)

·Eğitim ve Oryantasyon kayıt formu,

·Fazla çalışma Muvafakatnamesi,

·Maaş ödemeleri, Yıllık izin kayıtları, İcra kesintileri, Prim bilgileri, AGİ, SGK, Vergi Ödemeleri, Kıdem/ihbar vb. tazminat ödemeleri, IBAN bilgileri (Finansal bilgi),

·İcra Takip Belgeleri, Sabıka Kaydı, Adli Sicil Belgesi (Ceza mahkumiyeti ve güvenlik tedbirleri)[2], Mahkeme tarafından iletilen yasal evraklar (Hukuki İşlem Bilgisi)

·Sağlık Raporu, İşe giriş periyodik muayene formu (Sağlık Bilgisi)[3]

·Referanslar veya ZENTEK tarafından yapılan araştırmalar sonucu elde edilen bilgiler

·Ücret beklentisi, engellilik ve hükümlülük durumu, ücret ödeme şekli gibi bilgiler,

·Askerlik tescil belgesi, SGK hizmet dökümü,

·Giriş- çıkış kayıtları ve kamera kayıtları,

 

4.3. Fiziksel Ziyaretçi Kişi Grubuna İlişkin Toplanan Veriler

ZENTEK fiziksel güvenliğin sağlanması maksadıyla, fiziksel ziyaretçilerinin,

·Kamera kayıtlarını içeren kişisel verilerini işlemektedir.

4.4. Adayların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

ZENTEK başvurunun niteliğini dikkate alarak, insan kaynakları sürecinin yürütülmesi kapsamında adayın aşağıdaki amaçlarla kişisel verilerini işlemektedir:

 

·Adayın niteliğini, tecrübesini, ilgisini ve açık pozisyona uygunluğunu değerlendirmek,

·Gerektiği takdirde, adayın ilettiği bilgilerin doğruluğunun kontrolünü yapmak veya üçüncü kişilerle iletişime geçip aday hakkında referans araştırması yapmak,

·Başvuru ve işe alım süreci hakkında aday ile iletişime geçmek veya uygun olduğu takdirde, sonradan yurtiçinde veya yurtdışında açılan herhangi bir pozisyon için aday ile iletişime geçmek,

·Herhangi bir mevzuatın gereklerini ya da yetkili kurum veya kuruluşun taleplerini karşılamak,

·ZENTEK in uyguladığı işe alım ilkelerini geliştirmek ve iyileştirmek,

·İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetleri icra etmek.

·Fiziksel güvenlik önlemlerini sağlamak.

 

4.5. Çalışanların Kişisel Verilerinin Toplanma ve İşlenme Amaçları

ZENTEK çalışan kişi grubunun aşağıdaki amaçlarla kişisel verilerini işlemektedir:

 

·ZENTEK in uyguladığı iş sözleşmesi ilkelerini geliştirmek ve iyileştirmek,

·Çalışanların sağlık promosyonlarından (kan bağışı) vb. süreçlerden yararlanmasının sağlanabilmesi,

·İş faaliyetlerinin yürütülmesi, acil durum süreçlerinin yürütülebilmesi, çalışma sürekliliğinin sağlanabilmesi,

·Denetim etik faaliyetlerin yürütülebilmesi,

·İnsan kaynakları süreçlerinin yürütülebilmesi,

·Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,

·Çalışanın istihdamı ile ilgili olarak yasal yükümlülüklerin yerine getirilmesi amacıyla,

·Personellere maaş ödemelerinin gerçekleştirilmesi, sigorta giriş işlemleri, otomatik bireysel emeklilik işlemlerinin yerine getirilmesi amacıyla,

·Çalışanın işe elverişli olup olmadığının tespiti ve görevini yerine getirebilmesi için gerekli sağlık koşullarının takibi amacıyla;

·Çalışanın maaşına konulan maaş hacizlerinin takibi amacıyla,

·ZENTEK’in kalite, bilgi güvenliği ve gizlilik politikalarının ve standartlarının sağlıklı olarak temini ve denetimi amacıyla,

·Şirket seyahatlerinin organize edilmesi amacıyla,

·İşe giriş ve çıkışların tespiti ve kontrolü amacıyla,

·Performans değerlendirmesi yapmak ve ücret politikaları belirlemek amacıyla,

·İşyerinde gizlilik ve güvenlik uygulamaları nedeniyle kamera görüntülerinin kaydedilmesi,

·Kanun ve yönetmelikler ile belirlenmiş gerekliliklerin ifa edilmesi (vergi mevzuatı, sosyal güvenlik mevzuatı, borçlar hukuku mevzuatı, ticaret hukuku mevzuatı, iş sağlığı ve güvenliği hukuku, elektronik iletişim ile ilgili mevzuat vs. ilgili tüm mevzuatlar)

·İş sağlığı ve güvenliği çerçevesinde yapılması gereken faaliyetlerin icra etmek.

 

 

4.6. Çalışanların ve Adayların Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

İşe alım sürecinde adayların kişisel verileri bu Politika ‘da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanmaktadır:

·Matbu veya elektronik ortamda yayınlanan başvuru formu, Özlük dosyası (Çalışandan talep),

·Adayların ZENTEK’e e-posta, kargo, referans ve benzeri yöntemlerle ulaştırdıkları özgeçmişler,

·Eğitim Kurumlarından alınan mesleki uygulama formlarından, Mahkemeden gelen yasal evraklar, İlgili departmandan alınan belgeler,

·Aday tarafından iletilen bilgilerin doğruluğunu teyit etmek amacıyla yapılan kontroller ile ZENTEK tarafından yapılan araştırmalar.

·Kamera sistemleri.

·ZENTEK toplanan kişisel verileri bilgisayar sistemleri ve insan kaynakları personeli vasıtasıyla otomatik olan veya otomatik olmayan yollarla işler.

 

4.7. Adaylar Hakkında Referans Araştırması Yapılması

ZENTEK, adaylar hakkında, adayların iş başvuru formunda ilgili alanları doldurmak suretiyle belirtmiş olduğu bilgiler ile referans araştırması yapabilir.

Yapılacak referans araştırması genel olarak adayın verdiği bilgilerin doğruluğunu teyit etmeye yönelik olacaktır. Ayrıca adayın kendisi hakkında sakladığı ve ZENTEK açısından risklerin doğmasına sebep olabilecek bilgileri tespit etmek de yapılabilecek araştırmanın amaçları arasında olacaktır.

Referans araştırması yapılması amacıyla iletişime geçilecek olan kişilere karşı aydınlatma yükümlülüğü ilk iletişim anında ZENTEK yetkilisi tarafından yerine getirilecektir.

Yapılacak referans araştırması kapsamında üçüncü kişilerle adaylara ait kimlik bilgileri, iş ve eğitim tecrübeleri gibi gerekli kişisel veriler paylaşılabilir. Ayrıca adaylar hakkında üçüncü kişilerden kişisel veri elde edilebilir.

Adaylar, kendileri ile ilgili yapılacak referans araştırması hakkında her zaman ZENTEK ile irtibat kurabilir.

4.8. Çalışanların ve Adayların Kişisel Verilerine İlişkin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ("KVKK”) 11. Maddesinden kaynaklanan haklarını kullanmak isteyen adaylar bu Politika ‘da açıklanan usul ve esaslar kapsamında ZENTEK’e başvurabilirler.

4.9. Adaylık Sürecinde Toplanan Kişisel Verilerden İşe Alım Halinde İşlenmesine Devam Edilecek Olanlar

İşe alım süreçleri boyunca aday hakkında toplanan ve işlenen tüm kişisel veriler, adayın ilgili açık pozisyonda istihdam edilmesine karar verilmesi halinde özlük dosyasına aktarılır.

4.10. Çalışanların ve Adayların Kişisel Verilerinin Güvenliği

ZENTEK işlediği kişisel verilerin güvenliği bakımından, veri konusu kişi grupları (aday, stajyer gibi) arasında ayrım gözetmez. Kişisel verilerin güvenliği hakkında detaylı bilgi bu dokümanın kişisel verilerin güvenliğine ilişkin bölümünde yer almaktadır.

 

5. MÜŞTERİLER

Kişisel veriler, ZENTEK tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmektedir:

 

5.1. Müşterilere İlişkin Toplanan Kişisel Veriler

ZENTEK tarafından müşterilere sunulan hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle beraber; sözlü, yazılı ya da elektronik ortamda, ZENTEK tarafından temin edilerek ve ZENTEK hizmetlerini kullanımınız süresince aşağıda yer alan kişisel verileriniz işlenmektedir:

1.Adı, soyadı, TC kimlik numarası, Türk vatandaşı olmama halinde pasaport numarası veya geçici TC kimlik numarası,

2.Adres, telefon numarası, elektronik posta adresi gibi iletişim verileri,

3.Banka hesap numarası, IBAN numarası gibi finansal veriler,

4.Hizmetlerimizi değerlendirmek amacı ile müşteriler tarafından paylaşılan yanıt ve yorumlar,

5.Müşterilerin ziyareti sırasında alınan kamera sistemi görüntü kayıtları,

6.Ziyaretçilerin web sitesi kullanımı sırasında elde edilen gezinme bilgileri, IP adresi, tarayıcı bilgileri ve kendi rızası ile ilettiği belgeler, anketler, form bilgileri ve konum verileri,

7.Müşteriler ile kurulan iletişim sırasında alınan konuşma, ses kaydı vb. veriler,

8.Otopark ve vale hizmetinden faydalanılması halinde araç plaka verisi,

 

 

5.2. Müşterilerimizin Verilerinin Toplanma ve İşlenme Amaçları

Özel nitelikli kişisel veriler ve genel nitelikli kişisel veriler, ZENTEK tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmektedir:

Ve ayrıca ZENTEK, müşteriye sunduğu hizmet ile aralarındaki iş ilişkisini dikkate alınarak müşterinin aşağıdaki amaçla kişisel verilerini işlemektedir:

1. İş faaliyetlerinin yürütülmesi/denetimi,

2. İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,

3. İş sürekliliğinin sağlanması,

4. Müşteri ilişkileri yönetimi süreçlerinin yürütülmesi,

5. Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi,

6. Müşteri ile iletişimin sağlanması, sürdürülmesi,

7. Müşteri kartı oluşturulması,

8. Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,

9. Çağrı Merkezi ve Dijital Kanallarımız aracılığı ile müşterinin bilgilendirilebilmesi,

10. ZENTEK Yönetimi tarafından kurum iç işleyişinin planlanması ve yönetilmesi,

11. İnsan Kaynakları ve Kalite bölümleri tarafından, çalışanlarımıza eğitim verilmesi,

12. Denetim ve Bilgi Sistemleri bölümleri tarafından suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi,

13. Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,

14. Müşteri Hizmetleri, Genel Muhasebe, Pazarlama ve İletişim bölümleri tarafından hizmetlerimiz karşılığında faturalandırma yapılması,

15. Müşteri Hizmetleri, Mali İşler, Pazarlama bölümleri tarafından merkezimiz ile anlaşmalı olan kurumlarla ilişkimizin teyit edilmesi,

16. ZENTEK Yönetimi, Çağrı Merkezi bölümleri tarafından müşterilere verilmiş olan/verilecek olan hizmetlere ilişkin her türlü soru ve şikâyete cevap verilebilmesi,

17. İlgili mevzuat uyarınca kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması,

18. Pazarlama, İletişim, Çağrı Merkezi bölümleri tarafından kampanyalara katılım ve kampanya bilgisi verilmesi, e-posta, web ve mobil kanallarda özel içeriklerin, somut ve soyut faydaların tasarlanması ve iletilebilmesi,

19. ZENTEK Yönetimi tarafından müşteri memnuniyetinin ölçülmesi, arttırılması ve araştırılması,

20. Müşterilerimizin istekleri doğrultusunda doldurulmuş bulunan öneri, talep ve şikayet formlarının değerlendirilmesi ve işin geliştirilmesi.

21. İhtiyaç duyulması halinde tercüman bilgileri,

22. Müşterilerimizin ihtiyacı doğrultusunda fiyat politikası belirlemek için bilgi vermek ve başvuru sürecini başlatmak,

23. Acil yardım çağrısı halinde ilgili mevzuata uygun olarak yerinizi tespit etme ve yetkili mercilerle paylaşma

24. Düzenleyici ve denetleyici kurumlarla, resmi mercilerin talep ve denetimleri doğrultusunda gerekli bilgilerin temini

25. ZENTEK Yönetimi, Bilgi Sistemleri bölümleri tarafından merkezimizde bulunan sistem ve uygulamalarının veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması,

26. İlgili iş ortaklarımız ve sair üçüncü kişilerle müşterilere sunduğumuz ürün ve hizmetlerle ilgili finansal mutabakat sağlamak,

27. Fiziksel güvenlik önlemlerini sağlamak

Faaliyetlerimiz gereği 5809 sayılı Elektronik Haberleşme Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile sayılan kanunlara ilişkin ikinci mevzuat hükümleri, Vergi mevzuatından doğan yükümlülükler başta olmak, ancak bunlarla sınırlı olmaksızın ilgili tüm mevzuat yükümlülüklerine ve yetkili kamu kurum ve kuruluşlarının zorunlu kıldığı hallere uygun olarak yürütmek amaçlarıyla ("Amaçlar”) işlenebilmektedir.

 

5.3. Müşterilerin Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Hizmet sürecinde müşterilerin kişisel verileri bu Politika’da belirtilen diğer yöntem ve vasıtalarla birlikte veya ek olarak aşağıdaki yöntem ve vasıtalarla toplanabilir:

·Sözlü, yazılı ya da elektronik ortamda;

·E-posta ,

·Telefon,

·Müşteri Kartı,

·Kamera sistemleri,

·Web sitesi,

·İlgili departman,

·Yazılı dilekçe/ öneri-talep formları/sözleşmesi

vb. yöntemlerle işlenmektedir.

 

5.4. Müşterilerin Kişisel Verilerine İlişkin Hakları

6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan ("KVKK”) kaynaklanan haklarını kullanmak isteyen müşteriler bu Politika’ da açıklanan usul ve esaslar kapsamında ZENTEK’e başvurabilirler.

 

6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

ZENTEK, kişisel verilerin korunması konusunda şirket politikası olarak özel bir hassasiyet göstermekte olup bu doğrultuda aşağıdaki temel ilkelerin ışığında hareket etmektedir.

 

6.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket edilmektedir.

 

6.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Kişi gruplarının işlenen kişisel verilerinin doğru ve güncel olması için dönemsel kontrol ve güncellemeler yapılmakta ve bu doğrultuda gerekli tedbirler alınmaktadır. Bu kapsamda kişisel verilerin doğruluğunu kontrol etme ve gerekli düzeltmeleri yapmaya yönelik sistemler ZENTEK bünyesinde oluşturulur.

 

6.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Kişisel veriler açık, belirli ve meşru veri işleme amaçlarına dayalı olarak işlenmektedir. Verilerin hangi amaçla işleneceği, aşağıda detaylı olarak yer almaktadır.

6.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Kişisel veriler öngörülen amaç/amaçların gerçekleştirilebilmesi için ölçülü, amaçla ilintili ve sınırlı biçimde işlenmekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.

6.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

ZENTEK kişisel verileri ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler ZENTEK’in Kişisel Verilerin Saklanması ve İmhası Politikasına göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7.KİŞİ GRUPLARININ KİŞİSEL VERİLERİNİN İŞLENMESİ KOŞULLARI

İlgili kişi gruplarının açık rızası, kişisel verilerin hukuka uygun olarak işlenmesini olanaklı kılan hukuka uygunluk sebeplerinden sadece bir tanesidir. Açık rıza dışında, aşağıda yer alan diğer hukuka uygunluk sebeplerinden birinin varlığı durumunda da kişisel veriler işlenebilir.

Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen hukuka uygunluk sebeplerinden yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir. İşlenen kişisel verilerin, özel nitelikli kişisel veri olması halinde ise; aşağıda "Özel Nitelikli Kişisel Verilerin İşlenebileceği Haller” başlığı içerisinde yer alan koşullar uygulanır. Kişi grupları, işbu Politika ile işlenen kişisel verilerinin hangileri olduğu, kişisel verilerinin hangi amaçlarla ve hangi sebeplerle işlendiği, kişisel verilerinin hangi kaynaklardan toplandığı, bu kişisel verilerin kimlerle paylaşılacağı ve nasıl kullanılacağı gibi konular hakkında bilgilendirilir.

 

Açık Rıza Dışındaki Hukuka Uygunluk Sebepleri

7.1. Kanunlarda Açıkça Öngörülmesi

Kanunlarda açıkça kişisel veri işlenmesi öngörüldüğü hallerde, ZENTEK verisi işlenecek kişi gruplarının ayrıca açık rızasını almadan kişisel verilerini işler. Örneğin Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca üyelik, ticari elektronik izni verilmesi, sipariş, ödeme, teslimat, ürüne ilişkin iptal veya iade gibi süreçlerde kişisel verilerin işlenmesi.

 

7.2. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişi grubunun kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir.

 

7.3. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde veriler işlenebilir.

7.4. ZENTEK’in Hukuki Yükümlülüğünü Yerine Getirmesi

Veri sorumlusu olarak hukuki yükümlülükleri yerine getirmek için işlemenin zorunlu olması halinde açık rıza alınmaksızın kişi grubunun kişisel verileri işlenebilir.

7.5. Kişi Gruplarının Kişisel Verisini Alenileştirmesi

Kişi grubunun, kişisel verisinin kendisi tarafından alenileştirilmiş olması halinde, açık rızaya gerek olmaksızın veriler işlenebilir. Örneğin üyenin internette, sosyal medya hesaplarında herkese açık olarak paylaşmış olduğu kişisel veriler, bu paylaşım iradesine uygun ve ölçüde olduğu takdirde işlenebilecektir.

7.6. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın verileri işlenebilir. Örneğin üyenin mahkemeye yapmış olduğu bir şikayete istinaden bilgilerinin bu şikayet dosyasına konulması.

 

7.7. Meşru Menfaate Dayalı Olarak Verilerin İşlenmesi

Kişi grubunun temel hak ve özgürlüklerine zarar vermemek kaydıyla ZENTEK’in meşru menfaatleri için veri işlemenin zorunlu olması halinde kişi grubunun açık rızası alınmaksızın kişisel verileri işlenebilir. Örneğin, müşteri memnuniyetini sağlamak amacıyla ZENTEK tarafından memnuniyet anketleri yapılması.

 

 

7.8. Kişi Grubunun Kişisel Verilerinin Açık Rızaya Dayalı Olarak İşlenmesi

Kişi grubunun kişisel verileri, yukarıdaki maddede belirtilen şartlardan herhangi birine dayalı olarak işlenemediği durumlarda, açık rızaya dayalı olarak işlenecektir.

 

8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENEBİLECEĞİ HALLER

Kişisel verilerin bir kısmı, "özel nitelikli kişisel veri” olarak ayrı şekilde düzenlenmekte ve özel bir korumaya tabi olmaktadır.

8.1. Özel Nitelikli Kişisel Verilerin Açık Rızaya Dayalı Olarak İşlenmesi

Özel nitelikli kişisel veriler, kişi grubunun açık rızası olması halinde, bu Politika’da belirtilen ilkeler ve gerekli idari ve teknik tedbirler alınarak işlenebilir.

8.2. Özel Nitelikli Kişisel Verilerin Açık Rıza Olmaksızın İşlenebileceği Haller

Özel nitelikli kişisel veriler, kişi grubunun açık rızası bulunmayan durumlarda Kişisel Verileri Koruma Kurulu ("Kurul”) tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenebilecektir:

·Kişi grubunun sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,

·Kişi grubunun sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

9. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

 

ZENTEK kişisel verileri; aşağıda belirtilen amaçlarla işlemektedir:

 

Aday / Çalışan Grubu için:

• İşe alım süreçlerinin gerçekleştirilebilmesi,

• Adayların değerlendirilebilmesi,

• Özlük dosyasının oluşturulması,

• Performans değerlendirmesi yapılabilmesi,

• İşin gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti,

• İş akdi çerçevesinde çalışan kişilerin genel sigorta, özel sigorta ve sair işlemlerinin yürütülebilmesi,

• Yan hak süreçlerinin yönetilebilmesi, periyodik sağlık kontrollerinin gerçekleştirilmesi, işe giriş ve çıkış işlemlerinin yapılması,

• Maaş ödemelerini gerçekleştirmek, Tazminat, icra, AGİ ücretlerini ödemek.

• İş faaliyetlerinin yürütülmesi,

• İnsan kaynakları süreçlerinin yürütülmesi.

• Sözleşme süreçlerinin yürütülmesi.

• Ödüllendirme süreçlerinin gerçekleştirilmesi,

• Şirket içi organizasyonların yapılması,

• Yurtiçi/yurtdışı ziyaretlerin organize edilmesi,

• Kanuni takibat işlemlerinin yapılması,

• Kurum güvenliğinin sağlanması,

• Çalışan/Aday ve Müşteri güvenliğinin sağlanması,

• Gelen şikayet ve taleplerin değerlendirilmesi,

• Çalışan sicil kaydının oluşturulması,

• Yasal mevzuatlardan doğan yükümlülüklerin yerine getirilmesi,

• Mali süreçlerin yürütülmesi.

• Yönetim faaliyetlerinin yürütülmesi.

• Fiziksel güvenlik önlemlerinin sağlanması.

 

Müşteri Grubu için:

• Müşteri tarafından istek doğrultusunda doldurulmuş bulunan öneri ve talep formlarının değerlendirilmesi ve işin geliştirilmesi,

• Müşterilere sağlanan hizmetlerin sağlıklı şekilde gerçekleştirilmesi,

• Hizmet satış süreçlerinin yürütülmesi,

• Müşteri kartı oluşturulması

• İş faaliyetinin denetimi

• Faaliyetlerin mevzuata uygun yürütülmesi.

 

Soruşturmayı veya yargılamayı yürüten makamı temsil eden kamu görevlisi, idari kurum çalışanı için:

• Yasal ve idari süreçlerin yönetiminde ihtiyaç duyulabilecek bilgi ve belgelerin temini.

• Yasal yükümlülüklerin yerine getirilmesi.

 

Çevrimiçi Ziyaretçi için:

• Yasal düzenlemelere uyum gereği.

• Çevrimiçi ziyaretçi ve kullanıcıların sistem hareketlerinin loglanması.

 

10. KİŞİ GRUBUNUN AYDINLATILMASI VE BİLGİLENDİRİLMESİ

Kişisel verilerin elde edilmesi sırasında kişi grubu ZENTEK tarafından bilgilendirilir. Bu kapsamda ZENTEK irtibat kişisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişi gruplarının sahip oldukları haklar kendilerine bildirilir.

 

Kişi gruplarının, kişisel verilerine ilişkin bilgi talep etmesi halinde …………… ve ……………….e-posta adreslerine, kayıtlı elektronik posta(KEP) adresi, güvenli elektronik imza, mobil imza ya da ZENTEK sistemlerinde kayıtlı bulunan e-posta adresini kullanmak suretiyle e-posta göndererek ya da ………..adresine yazılı başvuruda bulunulması halinde gerekli bilgilendirme yapılır.

 

ZENTEK İrtibat Kişisi: .

 

 

11. KİŞİSEL VERİLERİN KATEGORİZE EDİLMESİ

Bu POLİTİKA kapsamında, ZENTEK tarafından kişi gruplarının aşağıda belirtilen kategorilerdeki kişisel verileri işlenmektedir:

·Kimlik Bilgisi

·İletişim Bilgisi

·Hukuki işlem ve uyum bilgisi

·Sağlık Bilgisi

·Ceza Mahkumiyeti ve Güvenlik Tedbiri bilgisi

·Fiziksel Mekan, Güvenlik Bilgisi

·Görsel ve İşitsel Veri

·Finansal Bilgi

·Özlük Bilgisi.

·Hukuki İşlem Bilgisi

·Aday Çalışan Bilgisi

·Özel Nitelikli Kişisel Veri (Sağlık vb.)

·Şikayet Yönetimi Bilgisi

·Site ziyaret bilgileri

12. KİŞİSEL VERİLERİN YURTİÇİ VE/VEYA YURTDIŞI ÜÇÜNCÜ KİŞİLERE AKTARILMASI

Kişi grubuna ait kişisel veriler, işleme amaçları doğrultusunda gerekli güvenlik önlemleri alınarak üçüncü kişilere (üçüncü taraf şirketlere, üçüncü gerçek kişilere) aktarılabilmektedir.

12.1. Kişisel Verilerin Aktarılması

Kişisel veriler, KVKK Madde 8 ve Madde 9’da öngörülen koşulların gerçekleşmesi durumunda üçüncü kişilere aktarılabilir.

Siteye üye olmayan çevrimiçi ziyaretçilerin anonim nitelikteki bilgileri, site kullanım alışkanlıkları cookieler ile toplanmakta ve paylaşılabilmektedir.

12.2. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler ve Aktarılma Amaçları

Kişisel verileriniz aşağıda sıralanan veri konusu kişi gruplarına aktarılabilir:

·Bankalara, Mali müşavire,

·Distribütör ,

·Hukuken yetkili kamu kurum ve kuruluşlarına,

·Emniyet Genel Müdürlüğü ve benzeri kolluk kuvvetleri,

·Nüfus Genel Müdürlüğü,

·Cumhuriyet Başsavcılıkları, Mahkemeler ve her türlü yargı birimleri,

·Olası bir hukuki ihtilaf durumunda Kurum avukatlarımız,

·Kurumlarımızı denetleme yetkisine sahip resmi kurum temsilcileri,

·Kanunlarla yetkili kılınmış diğer resmi merciler

·Sosyal Güvenlik Kurumu,

·Hukuken yetkili özel hukuk kişilerine (Şirket Avukatı/ Hukuk Müşaviri, İşyeri Hekimi).

 

Kişisel verileriniz aşağıdaki amaçlar ile aktarılmaktadır:

·ZENTEK’in uyguladığı iş sözleşmesi ilkelerini geliştirilmesi ve iyileştirilmesi,

·Mal/Hizmet satış süreçlerinin yürütülmesi amacıyla,

·Lojistik faaliyetlerinin sağlanması amacıyla,

·Müşteri hizmetleri süreçlerinin yürütülmesi, iş akışının sağlanması hizmet işlemlerinin yapılması, talep edildiği takdirde ilgili kişinin bilgilerinin paylaşılabilmesi

·Ödeme süreçlerinin yürütülmesi ve faturalandırma yapılması amacıyla.

·Çalışanların sağlık promosyonlarından (kan bağışı,) vb. süreçlerden yararlanmasının sağlanabilmesi,

·Maaş, prim ödemelerinin gerçekleşmesi, kayıt altına alınması,

·İşe alım süreçlerinin devam etmesi

·Acil durum süreçlerinin yürütülebilmesi,

·Doğabilecek uyuşmazlıklarda veya gerçekleşebilecek adli bir vakada yetkili kamu kurum veya kuruluşların taleplerinin karşılanabilmesi,

·Performans değerlendirmesi yapmak ve ücret politikaları belirlenmesi.

 

 

13. KİŞİSEL VERİLERİN GÜVENLİĞİ

Kişisel verilerin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasti silinmesini veya verilerin zarar görmesini engelleyecek makul önlemler alınmaktadır.

Kişisel verilere, erişim yetkisi bulunan kişilerden başkasının erişmesini engellemek adına gereken her türlü teknik ve fiziki önlemler alınır. Bu kapsamda özellikle yetkilendirme sistemi, hiçkimsenin gereğinden fazla kişisel veriye erişmesinin mümkün olmayacağı şekilde kurgulanır. Sağlık verileri gibi özel nitelikli kişisel verilerin güvenliği sağlanırken diğer kişisel verilere göre daha katı önlemler alınır.

Yetkilendirilmiş kişiler gereken güvenlik kontrollerinden geçirilir. Ayrıca bu kişiler görev ve sorumlulukları hakkında eğitilir.

Kişisel verilere erişim kayıtları teknik imkânlar elverdiği ölçüde tutulur ve bu kayıtlar düzenli aralıklarla incelenir. Yetkisiz erişim söz konusu olduğunda derhal soruşturma başlatılır.

ZENTEK işlenen verilerin güvenliğinin sağlanması amacıyla aşağıdaki yükümlülüklere uyar:

·Kişisel verilerin korunmasına ilişkin konularda hukuka uygun ve dürüst davranma,

·Kişisel verileri doğru, tam ve eksiksiz işleme,

·Kişisel verilerin işlenmesinde herhangi bir hukuka aykırılık fark ettiğinde ilgili yöneticiyi bilgilendirme,

·Güncelliğini kaybeden kişisel verilerin güncellenmesi amacıyla gerekli çalışmaları yapma,

·Kişisel verilere ilişkin kanuni hakların kullanılabilmesi için gerekli yönlendirmeleri yapma.

 

14. KİŞİ GRUPLARININ YASAL HAKLARI VE KULLANMA YÖNTEMLERİ

14.1. KVKK Kapsamında Kişisel Verilere İlişkin Haklar

Kişisel verilere ilişkin olarak kişi gruplarının kullanabileceği haklar KVKK Madde 11’de yer almakta olup, aşağıdaki gibidir:

·Kişisel veri işlenip işlenmediğini öğrenme,

·Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

·Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

·Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

·İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

·(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

·Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

14.2. Kişisel Verilere İlişkin Hakların Kullanılmasına İlişkin Esaslar

Kişisel verilere ilişkin hakları kullanmak için kişiler,……………………… ve …………………… e-posta adreslerine, kayıtlı elektronik posta(KEP) adresi, güvenli elektronik imza, mobil imza ya da ZENTEK sistemlerinde kayıtlı bulunan e-posta adresini kullanmak suretiyle e-posta göndererek ya da …………………sayfasında yer alan KVK Başvuru Formu ’nu kullanarak başvuru yapabileceklerdir. Bu şekilde yapacağınız başvurulara en geç 30 gün içerisinde cevap verilecektir.

 

15. YÜRÜRLÜK VE GÜNCELLENEBİLİRLİK

İşbu Politika yayımı tarihinde yürürlüğe girmiştir. Politika değişen koşullara ve mevzuata uyum amacıyla güncellenebilecektir. İlgili güncelleme hakkında …... adresi üzerinden bilgi verilecektir.