Gizlilik politikası


1.Genel

Bundan böyle “Elikon Geçiş Kontrol” olarak anılacak web sitesini ziyaret edenlerin gizliliğini korumayı ilke olarak benimsemiştir. Bu nedenle, işbu gizlilik beyanı (“Gizlilik Beyanı”), web sitemizi kullanırken kullanıcılara ilişkin ne tür bilgilerin Henkel tarafından alındığını, bunların nasıl kullanıldığını ve korunduğunu açıklamaktadır. Ayrıca işbu Gizlilik Beyanı çerçevesinde bu bilgilerin doğruluğunun sizin tarafınızdan nasıl denetlenebileceği ve istediğinizde Elikon Geçiş Kontrol´e başvurarak bu bilgilerin silinmesini nasıl sağlayabileceğiniz belirtilmektedir. Söz konusu bilgilerin, mevcut ve geçerli olan veri koruma düzenlemelerine uygun olarak işlenmesi ve kullanılması için gerekli olan her türlü işlem Elikon Geçiş Kontrol tarafından yerine getirilecektir. İşbu Gizlilik Beyanı, Elikon Geçis Kontrol sitesinden link verilmiş başka siteler (hyperlinked web siteleri) için geçerli değildir.

2. Kişisel bilgilerin toplanması, kullanımı ve işlenmesi

Belirli bir kişiye ait kullanılacak ve işlenecek bilgiler, yalnızca bu kişinin kendi istemiyle veri girmesi ya da bu hususta açıkça muvafakat vermesi halinde mümkündür. Veri girilmesi veya bu hususta açıkça muvafakat verilmesi, kişinin aşağıda belirtilen şartlar ile mutabık olduğunun göstergesidir. Sitemizi ziyaret ettiğinizde, sistem yönetimi, istatistik ve “back up” uygulamalarının gerektirdiği bazı bilgiler sunucularımızda otomatik olarak depolanacaktır. Bu verilerin arasında Internet servis sağlayıcınızın ismi, bazı durumlarda IP adresiniz, web gezgini yazılımınızın versiyonu, erişim sağlanan bilgisayarın işletim sistemi, bize yönlendiren websitesi, sitemizdeyken ziyaret ettiğiniz diğer siteler ve sitemizi bulmak için kullandığınız arama sözcükleri bulunmaktadır. Duruma bağlı olarak bu tür veriler, site ziyaretçisi hakkında bazı sonuçlar çıkarılmasını sağlar. Ancak hiçbir kişisel bilgi bu çerçevede kullanılmayacaktır. Bu tür kişiye özel veriler sadece anonimleştirilerek kullanılabilir. Elikon Geçiş Kontrol ´ün bu verileri dışarıdan bir hizmet sağlayıcısına yönlendirmesi durumunda, verilerin, veri güvenliğine ilişkin mevcut yasal düzenlemeler çerçevesinde aktarılması için gerekli teknik ve organizasyonel işlemler gerçekleştirilecektir. Kendi isteğinizle kişisel bilgilerinizin verilmesi halinde, Elikon Geçiş Kontrol, bu bilgileri yasada öngörülen veya ziyaretçinin muvafakat beyannamesinde belirtilen sınırlamalar dahilinde kullanacağını, işleme tabi tutulacağını veya aktarılacağını taahhüt eder. Söz konusu kişisel bilgilerinin üçüncü kişilere aktarımı, sadece adli ya da idari mercilerce öngörülmesi halinde söz konusu olacaktır. İşbu Gizlilik Beyan´na ilişkin olası değişiklikler bu sayfada yayımlanacaktır. Bu çerçevede, size ait hangi bilgilerin saklandığına ve bu bilgilerin nasıl kullanıldığına dair güncel olarak bilgi almanıza olanak sağlanacaktır.

3. Güvenlik

Elikon Geçiş Kontrol, size ait bilgileri güvenli biçimde saklamaktadır; dolayısıyla söz konusu bilgilerin herhangi bir kayıba , suistimale ya da değişikliğe karşı korunması için gerekli tüm önlemleri almaktadır. Elikon Geçiş Kontrol´ün, gerekli hizmeti size ulaştırmak için bilgilerinize erişimi olan sözleşmesel ortakları, sözleşmesel yükümlülükleri çerçevesinde bu bilgileri gizli tutmak ve başka hiçbir amaçla kullanmamakla yükümlüdür. Bazı durumlarda kişisel bilgilerinizin Elikon Geçiş Kontrol bağlı şirketleriyle paylaşılması gerekecektir. Bu durumlarda da bilgileriniz gizli adledilecektir.

4.Özel Nitelikli Kişisel Verilerin Güvenliğinin Sağlanması

Kişisel Verileri Koruması Kanunu Özel Nitelikli Kişisel Veriler tanımlanmıştır. Bu çerçevede, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, diğer inançları, kılık ve kıyafeti, dernek yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri ile ilgili, biyometrik ve genetik veriler özel nitelikli kişisel veri olarak kabul edilmiştir .Kurumumuz tarafından, KVKK ile “özel nitelikli” olarak belirlenen veriler, hukuka uygun olarak işlenen kişisel verilerin korunmasına yönelik alınan idari ve teknik tedbirlerle korunmaktadır.

 Kişisel Verilerin İşlenmesine İlişkin Amaçlar

Kanun uyarınca kişisel veriler, kural olarak veri sahibinin açık rızası bulunmaksızın işlenememektedir. Bununla birlikte Kanun, 5 madde kapsamında kişisel veriler ve özel nitelikli kişisel veriler bakımından açık rıza bulunmaksızın veri işlenebilecek birtakım durumları belirlemiştir.5. madde uyarınca kişisel veriler;• Veri işlemenin kanunlarda açıkça öngörülmesi,• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,• Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hallerinde veri sahibinin önceden alınmış açık rızası bulunmasa dahi (gerekli aydınlatmanın yapılmış olması koşuluyla) işlenebilecektir.İş bu politika dokümanı 6.3 maddesinde Özel nitelikli veriler tanımlanmıştır. Buna göre, özel nitelikli kişisel veriler, veri sahibinden açık rıza alınmış bulunan haller dışında ancak aşağıdaki koşullarda işlenebilecektir:• Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri, kanunlarda öngörülen hâllerde işlenebilecektir.• Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilecektir.

 Kişisel Verilerin Paylaşılmasına İlişkin Esaslar

Kurumumuzda işlemeye uygun şekilde, kişisel verilerin üçüncü bir tarafla paylaşılması(aktarılması) veri sahibinin açık rızası alınmadan paylaşılmamaktadır. Ancak KVKK de veri işlemeye izin verilen şartlarda veri aktarımı da gerçekleştirilebilmekte olup bu doğrultuda, iş bu politika dokümanı belirtilen şartların varlığı halinde veri sahibinin rızası bulunmasa dahi kişisel veri veya özel nitelikli kişisel verilerin aktarımı yapılacaktır. Kanun, kişisel verilerin üçüncü taraflara aktarımı ile ilgili olarak yurtdışına aktarımı özel koşullara bağlamıştır.• Veri sahibinin açık rızasının bulunması halinde veya• Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının karşılandığı hallerde; o Verilerin aktarıldığı ülkede yeterli koruma bulunması ve o Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda veri sorumlusunun ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile yurtdışına aktarılabilmektedir. Bu Kanun Kapsamı Dışında Kalan HallerKanun’un 28. maddesi uyarınca aşağıdaki durumlarda Kişisel Verileri Koruma Kanunu şartlarının göz ardı edilebileceği bildirmiştir. Bu bağlamda;• Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.• Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.• Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

6.  Açık Rıza

KVK Kanunun 3. Maddesinde tanımlanmıştır. Bu bağlamda açık rıza “belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanmıştır. Elikon ticari faaliyetleri gereği Çalışanlardan, Aday Çalışanlardan, ürün ve hizmet sattığı müşterilerinden, ticari faaliyetine uygun olarak ürünleri temin ettiği ya da ticari faaliyetini sürdürebilmesi için, müşterilerine sunmayı taahhüt ettiği hizmet kalitesini sağlayabilmek adına hizmet aldığı tedarikçilerden ilgili veri kategorilerinde veri toplanmaktadır. Herhangi bir sözleşmeye dayanmayan veya yasal bir zorunluluk bulunmayan durumlarda KVKK hükümleri çerçevesinde hazırlanmış olan KVKK Açık Rıza dokümanında belirtilen hususlar çerçevesinde gerçekleştirilen veri işleme süreçlerinde ilgili tarafların açık rızaları alınmaktadır.

7. Kişisel Verilerin Saklama Süreleri

Kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerekmektedir. Elikon veri sorumlusu bu konu ile ilgili gerekli olan yasal ve idari tedbirleri almıştır. Konu ile ilgili detaylar iş bu politika dokümanı verilmiştir. Veri işlemenin amacı ortadan kalktığı durumlarda yada, KVKK Madde 11 “ilgili kişinin hakları” çerçevesinde veri sahibinin başvurusu üzerine, toplanan kişisel veriler silinecektir, ancak Türkiye Cumhuriyeti Devleti kanunlarına ve Elikon olarak yapmış olduğumuz ticari faaliyetten kaynaklı tüm yasal mevzuatlarda açıkça belirtilmiş saklama süreleri boyunca fiziki ortamlarda yada dijital ortamlarımızda bulunan kişisel veriler ve özel nitelikli kişisel veriler saklanacaktır. Yasal saklama süreleri sona eren kişisel ve özel nitelikli kişisel veriler iş bu politika dokümanında benimsenin detaylar çerçevesinde silinmekte, yok edilmekte yada anonim hale getirilmektedir. Elikon , iş sözleşmelerinden doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere, ilgili mevzuat uyarınca belirlenen zaman aşımı süreleri boyunca saklanacaktır. Çalışanlarımızla aramızdaki iş sözleşmesinin mahiyetinden kaynaklanan yükümlülükleri yerine getirebilmek adına işlendikleri amaç için gerekli olan süre kadar çalışanlarımızın kişisel verileri saklanacaktır. Şirketimizde işlenen kişisel verilerin saklama süreleri aşağıdaki gibi belirlenmiştir.