Kişisel Verilerin Korunması Politikası

 

GENEL AMAÇ ve BİLGİLENDİRME

GENCERLER MAĞAZACILIK İNŞAAT SANAYİ TİCARET LTD. ŞTİ. (Bundan sonra GENCERLER olarak anılacaktır) bünyesinde yer alan tüm mağaza ve şubelerimizin her birinde, kişisel verilerin güvenliği hususuna azami hassasiyet gösterilmektedir. Bu bilinçle, ürün ve hizmetlerimizden faydalanan kişiler dâhil, Şirketimiz ve iştiraklerimiz ile ilişkili tüm şahıslara ait her türlü kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”)’na uygun olarak işlenmesine, kaydedilmesine, aktarılmasına, paylaşılmasına ve saklanmasına büyük önem vermekteyiz. GENCERLER kişisel verilerin korunmasına verdiği önem doğrultusunda, https://www.gencerlermagazacilik.com/content/6-kvkk  linkinde, siz değerli müşterilerimizi, iş ortaklarımızı ve çalışanlarımızı bilgilendirmeye yönelik, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca Veri Sorumlusu sıfatıyla KVKK kapsamında aydınlatma metni yayınlamaktadır. KVK  Kanunu’nun 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda GENCERLER tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:

  1. Şirketimizin unvanı,
  2. GENCERLER tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  5. Veri sahibinin hakları olan;
  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Ayrıca GENCERLER bu politika ile kişisel verilerin işlenmesi süreçlerinde, aşağıda belirtilen temel prensipleri uygulama konusunda gerekli hassasiyeti gösterdiğine vurgu yapar.

  • Kişisel verilerin rıza kapsamında işlenmesi,
  • Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
  • Kişisel verileri doğru ve gerektiğinde güncel tutma,
  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,
  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,
  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
  • Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
  • Kişisel veri sahiplerinin haklarını kullanması için gerekli altyapıyı oluşturma,
  • Kişisel verilerin korunması için gerekli tedbirleri alma,
  • Kişisel verilerin işleme amaçlarının tespit ve uygulamasında, üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma,
  • Özel nitelikli kişisel verilerin işleme ve koruma hususlarının özel olarak düzenlenmesi.

HEDEF

GENCERLER KVK Politikası ile, GENCERLER bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumu temin etmek için gereken düzenin kurulması amaçlanmaktadır. Bu kapsamda GENCERLER KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır.

TANIMLAR

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu politika kapsamında GENCERLER MAĞAZACILIK İNŞAAT SANAYİ TİCARET LTD. ŞTİ. veri sorumlusudur.

Kişisel Veri Sahibi : Kişisel verisi işlenen gerçek kişi. Örneğin; müşteri, personel, bayi çalışanı

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Kişisel Veri Örneği; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası vb.

Özel Nitelikli Kişisel Veri : Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme : Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

Verilerin Silinmesi: Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir.

Verilerin Yok edilmesi: Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.

Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.

Çalışan Adayı: GENCERLER’ e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini açmış olan gerçek kişiler.

Müşteri: GENCERLER mağaza ve şubelerinden alışveriş gibi ticari işlem yapan tüm gerçek kişiler

Kefil: GENCERLER mağaza ve şubelerinden alışveriş gibi ticari işlem yapan tüm gerçek kişilerin borcunu ödemediği takdirde onun yerine borcu ödemeyi üstlenmiş olan kimse.

İş Ortağı: GENCERLER ticari faaliyetlerini yürütürken bizzat veya ortakları ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar.

Tedarikçi: GENCERLER ticari faaliyetlerini yürütürken hizmet aldığı diğer şirketler, taraflar.

Üçüncü Kişi: Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politika kapsamında işlenen gerçek kişiler

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.

Ziyaretçi: GENCERLER’in fiziksel yerleşkelerine çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler.

 

KVK POLİTİKASI İLE YÖNETİLEN KİŞİ GRUPLARI

GENCERLER, KVK Politikası kapsamı dâhilinde olan ve GENCERLER tarafından kişisel verileri işlenen veri sahipleri aşağıda gruplandırılmaktadır:

·GENCERLER Çalışan Adayları

GENCERLER ile hizmet akdi kurulmamış ancak kurulmak üzere GENCERLER değerlendirmesine alınan kişiler.

·GENCERLER Müşterileri ve Kefilleri

GENCERLER mağaza ve şubelerinde ticari işlem yapan tüm gerçek kişiler.

·GENCERLER Bayi ve İş Ortakları Yetkilileri, Çalışanları

GENCERLER’ in ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları.

·GENCERLER Ziyaretçileri ve Misafirleri

GENCERLER misafirleri, ziyaretçiler veya GENCERLER tarafından işletilen internet sitelerini ziyaret eden gerçek kişiler.

·Diğer Gerçek Kişiler

Yukarıda belirtilmeyen ve  Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında diğer tüm gerçek kişiler.

GENCERLER TARAFINDAN YÜRÜTÜLEN İŞ FAALİYETLERİ KAPSAMINDA KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

 

ANA AMAÇLAR

ALT AMAÇLAR

GENCERLER kısa / orta / uzun vadede ticari politikalarının tespiti, planlanması ve uygulanması

 

 

  1. Eğitim faaliyetlerinin planlanması ve icrası
  2. Bayi, iş ortakları ve tedarikçilerle olan ilişkilerin yönetimi

GENCERLER İnsan Kaynakları Faaliyetlerinin Tasarlanması ve Yürütülmesi

  1. Çalışan temin süreçlerinin yürütülmesi
  2. Stajyer ve  öğrenci  temin, yerleştirmesi ve operasyon süreçlerinin planlanması ve icrası
  3. İnsan kaynakları süreçlerinin planlanması
  4. Şirket çalışanları için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  5. Çalışanların iş faaliyetlerinin takibi ve denetimi
  6. Çalışanlar için yan haklar  ve  menfaatlerin planlanması ve icrası
  7. Çalışan çıkış işlemlerinin planlanması ve icrası
  8. Çalışanların performans değerlendirme süreçlerinin planlanması ve takibi
  9. Eğitim faaliyetlerinin planlanması ve icrası
  10. İş ortakları ve tedarikçilerle olan ilişkilerin yönetimi
  11. Ücret yönetimi
  12. Şirket içi oryantasyon aktivitelerinin planlanması ve icrası

GENCERLER’ in Yürüttüğü Ticari Faaliyetlerin Mevzuata ve Şirket Politikalarına Uygun Olarak Yerine Getirilmesi İçin Şirket Bünyesindeki İş Birimleri Tarafından Gerekli Çalışmaların Yapılması ve bu Doğrultuda Faaliyetlerin Yürütülmesi

  1. Finans ve muhasebe işlerinin takibi
  2. Yatırımcı ilişkilerinin yürütülmesi
  3. Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  4. İş faaliyetlerinin etkinlik/verimlilik ve yerindelik analizlerinin gerçekleştirilmesi planlanması ve icrası
  5. Etkinlik yönetimi
  6. Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
  7. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  8. İş sürekliğinin sağlanması faaliyetlerinin planlanması ve icrası
  9. İş ortakları ve tedarikçilerin bilgiye erişim etkilerinin planlanması ve icrası

 

GENCERLER insan kaynakları faaliyetlerinin tasarlanmasına, planlanmasına ve icrasına destek olunması

  1. GENCERLER’ in insan kaynakları stratejilerinin planlanması konusunda destek olunması
  2. GENCERLER çalışanlarının transfer, geçici görevlendirme, terfi ve işten ayrılmalarının takibi ve duyurulması
  3. GENCERLER çalışanlarının çalışan bağlılığının ölçümlenmesi süreçlerinin planlanması ve yürütülmesine destek olunması
  4. GENCERLER çalışan temin süreçlerine destek olunması

 

GENCERLER ticari itibarının ve oluşturduğu güvenin korunması

 

 

  1. Talep ve şikayet yönetimi
  2. Şirket değerlerinin itibarının korunmasına   yönelik  çalışmaların gerçekleştirilmesi

 

KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ

GENCERLER kişisel verilerin işlenmesi faaliyetlerini yürütürken, (i) temel ilkelere, (ii) kişisel veri işleme şartlarına ve (iii) özel nitelikli kişisel veri işleme şartlarına uygun hareket etmektedir.

Temel İlkelere Uygunluk

GENCERLER tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi kapsamında aşağıda sıralanan temel ilkeler benimsenmektedir:

(1)Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme

GENCERLER, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütür. GENCERLER bayi ve müşterilerinin beğeni ve alışkanlıklarına göre özelleştirilerek onlara sunmuş olduğu ürün ve hizmetlerden en yüksek hizmet kalitesinde faydalanabilmeleri için, resmi mevzuat tarafından belirlenen sınırlar çerçevesinde kişisel verilerinizi, toplamakta, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen şartlar ve amaçlar dâhilinde işlemektedir.

(2)İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme

GENCERLER tarafından kişisel verilerin işlenmesi faaliyeti yürütülürken, teknik imkanlar dahilinde kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik gerekli her türlü idari ve teknik tedbirler alınmaktadır. Şirketimiz bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik gerekli çalışmayı yapmaktadır.

(3)Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi

GENCERLER tarafından kişisel verilerin işlenmesi faaliyetleri, kişisel veri işleme faaliyeti başlamadan önce belirlenmiş olan, açık ve hukuka uygun amaçlar dâhilinde yürütülmektedir. Kişisel verilerin işlenmesindeki temel amaç, GENCERLER hizmetlerinin kalitesini artırmaktır.

(4)Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme

GENCERLER tarafından, kişisel veriler, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlenmektedir. Bu kapsamda, kişisel veri işleme amacı, kişisel veri işleme faaliyetine başlanmadan önce belirlenerek, ileride kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir.

(5)Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

GENCERLER, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmektedir. Bu doğrultuda mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler GENCERLER tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kişisel Veri İşleme Şartlarına Uygunluk

GENCERLER kişisel veri işleme faaliyetlerini, KVK Kanunu’nun 5. maddesinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir. Bu kapsamda, yürütülen kişisel veri işleme faaliyetleri aşağıda sıralanan kişisel veri işleme şartlarının varlığı halinde gerçekleştirilmektedir:

 

(1) Kişisel Veri Sahibinin Açık Rızasının Varlığı; Veri sahibinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak onay vermesi halinde, GENCERLER tarafından kişisel veri işleme faaliyeti yürütülür.

(2) Kişisel Veri İşleme Faaliyetinin Kanunlarda Açıkça Öngörülmüş Olması; Kişisel veri işleme faaliyetine ilişkin kanunlarda açıkça düzenleme bulunması durumunda, GENCERLER tarafından, ilgili kanuni düzenleme ile sınırlı olarak kişisel veri işleme faaliyeti yürütülebilecektir.

(3) Fiili    İmkânsızlık  Nedeniyle Veri Sahibinin Açık Rızasının Elde Edilememesi ve Kişisel Veri İşlemenin Zorunlu Olması; Kişisel veri sahibinin rızasını açıklayamadığı veya rızasına geçerlilik tanınmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için kişisel verilerin işlenmesi zorunlu ise, GENCERLER tarafından bu kapsamda veri işleme faaliyeti yürütülür.

(4) Kişisel Veri İşleme Faaliyetinin Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması; Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan hallerde, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli ise GENCERLER tarafından veri işleme faaliyeti yürütülür.

(5) GENCERLER’ in Hukuki Yükümlülüğünü Yerine Getirmesi için Kişisel Veri İşleme Faaliyeti Yürütülmesinin Zorunlu Olması; Hukuka uygunluk konusunda gerekli hassasiyeti göstermeyi Şirket politikası olarak benimsemiş olan GENCERLER’ in hukuki yükümlülüğünün söz konusu olması durumunda, hukuki yükümlülüğün yerine getirilmesi için kişisel veri işleme faaliyeti yürütülür.

(6)Veri Sahibinin Kişisel Verisini Alenileştirmesi; GENCERLER tarafından, ilgili kişinin kendisi tarafından alenileştirilen (herhangi bir şekilde kamuya açıklanan) kişisel veriler alenileştirilme amacına uygun olarak işlenir.

(7) Bir Hakkın Tesisi, Kullanılması veya Korunması için Veri İşlemenin Zorunlu Olması; Kişisel verilerin işlenmesinin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda, GENCERLER tarafından bu zorunluluk ile paralel olarak kişisel veri işleme faaliyet yürütülür.

(8) Veri Sahibinin Temel Hak ve Özgürlüklerine Zarar Vermemek Şartıyla Kişisel Veri İşleme Faaliyetinin Yürütülmesinin GENCERLER’ un Meşru Menfaatleri için Zorunlu Olması; GENCERLER’ un meşru menfaatleri için, kişisel veri işlemenin zorunlu olması durumunda, veri sahibinin temel hak ve özgürlüklerine zarar verilmeyecek ise veri işleme faaliyeti yürütülebilecektir.

 

Özel Nitelikli Kişisel Veri İşleme Şartlarına Uygunluk

GENCERLER tarafından, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesine ayrıca önem gösterilmektedir. Bu kapsamda, GENCERLER tarafından özel nitelikli kişisel veri işlemesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir.

Özel nitelikli kişisel veriler, GENCERLER tarafından, belirlenen yeterli önlemlerin alınması şartıyla aşağıdaki durumlarda işlenebilmektedir:

(1)Kişisel Sağlık Verilerinin İşlenmesi

GENCERLER tarafından kişisel sağlık verileri, aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilmektedir:

  • kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sigorta işlemleri nedeni ile, kolluk güçleri ve adli süreçler amacı ile, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından; veya
  • Kişisel veri sahibinin açık rızasının varlığı,

(2)Sağlık ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi

GENCERLER tarafından, sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri); veri sahibinin açık rıza vermesi veya kanunlarda öngörülen hallerde işlenebilmektedir. 

Kişisel Veri Aktarım Şartlarına Uygunluk

GENCERLER tarafından gerçekleştirilecek kişisel veri aktarımlarında KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun olarak hareket edilmektedir.

(1)Kişisel Verilerin Yurtiçinde Aktarılması

GENCERLER tarafından, KVK Kanunu’nun 8. maddesi gereğince, yurtiçinde yürütülecek veri aktarımı faaliyetlerinde veri işleme şartlarına uygun olarak hareket edilmektedir.

(2)Kişisel Verilerin Yurtdışına Aktarılması

GENCERLER tarafından, KVK Kanunu’nun 9. maddesi gereğince kişisel veriler; kişisel veri işleme şartlarına uygun olarak ve aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkelerden olması veya ilgili yabancı ülkede yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ile yurtdışına aktarılabilmektedir.

(3)GENCERLER Tarafından Kişisel Verilerin Aktarıldığı Kişi Grupları

GENCERLER, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak GENCERLER KVK Politikası kapsamı dahilinde olan veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarabilir:

  1. GENCERLER, Bayilerin veya iş ortaklarının katılımını gerektiren ticari faaliyetlerin yürütülmesinin temini amacıyla sınırlı olarak,
  2. GENCERLER Bayi ve İş Ortaklarına, iş ortaklığının kurulması ve sürdürülmesi ve ticari faaliyetlerin yürütülmesinin temini amacıyla sınırlı olarak,
  3. GENCERLER, Müşterilerine sunmuş olduğu hizmetleri yerine getirebilmek ve kalitesini artırabilmek amacıyla sınırlı olarak
  4. GENCERLER Tedarikçilerine, tedarikçiden temin edilen ve GENCERLER’ un ticari faaliyetlerini yerine getirmek amacıyla sınırlı olarak,
  5. Yetkili kamu kurum ve kuruluşları ile yetkili özel hukuk kişilerine, ilgili kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak,
  6. Üçüncü kişilere kişisel veri aktarım şartlarına uygun olarak.

GENCERLER TARAFINDAN KİŞİSEL VERİ SAHİPLERİNİN TALEPLERİNİN SONUÇLANDIRILMASI

Veri sahiplerinin kişisel verilerine ilişkin taleplerini Şirketimize yazılı olarak veya KVK Kurulu tarafından belirlenen diğer yöntemler ile iletmeleri durumunda, GENCERLER veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir. Veri sahipleri kişisel verilerine ilişkin taleplerini GENCERLER tarafından web sayfasında yayınlanan, bayilerine, müşterilerine ve çalışanlarına ayrıca tebliğ edilen Aydınlatman Metninde belirtilen usullere göre gerçekleştirmelidir.

GENCERLER, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Şirketimiz ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

Veri sahibinin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, GENCERLER tarafından gerekçesi açıklanarak talep reddedilebilecektir.

GENCERLER TARAFINDAN YÜRÜTÜLEN KİŞİSEL VERİ İŞLEME FAALİYETLERİ KAPSAMINDA İŞLENEN KİŞİSEL VERİ KATEGORİLERİ VE PAYLAŞILAN TARAF KATEGORİLERİ

Kişisel Veri Kategorileri

GENCERLER tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmektedir:

 

KİŞİSEL VERİ KATEGORİLERİ

 

AÇIKLAMA

Kimlik Bilgisi

Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad- soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.

İletişim Bilgisi

Telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler.

Lokasyon Verisi

GENCERLER araçlarını ve cihazlarını kullanırken bulunduğu yerin konumunu tespit eden kişisel veriler; GPS lokasyonu, seyahat verileri vb.

Aile Bireyleri ve Yakın Bilgisi

GENCERLER iş birimleri tarafından yürütülen operasyonlar çerçevesinde, GENCERLER’ un ve veri sahibinin hukuki menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örneğin; eş, anne, baba, çocuk) ve yakınları hakkındaki kişisel veriler.

Fiziksel Mekan Güvenlik Bilgisi

Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b.

İşlem Güvenliği Bilgisi

GENCERLER’ un ticari faaliyetlerini yürütürken gerek veri sahibinin gerekse Şirket’in teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler.

Risk Yönetimi Bilgisi

Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kurallarına uygun olarak kullanılan yöntemler vasıtasıyla işlenilen kişisel veriler.

Finansal Bilgi

GENCERLER ile veri sahibi arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi kişisel veriler.

Çalışan Adayı Bilgisi

GENCERLER çalışanı olmak için başvuruda bulunmuş veya ticari teamül ve dürüstlük kuralları gereği Şirket’imizin insan kaynakları ihtiyaçları doğrultusunda Çalışan Adayı olarak değerlendirilmiş veya Şirket’imizle çalışma ilişkisi içerisinde olan bireylerle ilgili işlenen kişisel veriler.

Hukuki İşlem ve Uyum Bilgisi

GENCERLER’ un hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükler ve GENCERLER politikalarına uyum kapsamında işlenen kişisel veriler.

Denetim ve Teftiş Bilgisi

GENCERLER’ un kanuni yükümlülükleri ve Şirket politikalarına uyumu kapsamında işlenen kişisel veriler.

Özel Nitelikli Kişisel Veri

KVK Kanunu’nun 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi).

Talep/Şikayet Yönetimi Bilgisi

GENCERLER’ a yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.

İtibar Yönetimi Bilgisi

Kişiyle ilişkilendirilen ve GENCERLER’ nin ticari itibarını korumak maksatlı toplanan kişisel veriler (örneğin; GENCERLER ile ilgili yapılan paylaşımlar, sosyal medya haberleri ve görselleri vb.).

Olay Yönetimi Bilgisi

Kişisel veri sahibiyle ilişkilendirilen ve GENCERLER çalışanlarını, hissedarlarını etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler (örneğin; kamuoyunun doğru yönetilmesine ilişkin toplanan bilgiler, değerlendirmeler gibi).

 

 

Paylaşılan Taraf Kategorileri

GENCERLER, KVK Kanunu’nda yer alan ilkelere ve özellikle, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak GENCERLER KVK Politikası kapsamı dahilinde olan veri sahiplerinin kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarılabilir:

  1. GENCERLER Şirketleri’ne,
  2. GENCERLER İş Ortakları ve Tedarikçileri’ ne,
  3. GENCERLER Mağazalarına,
  4. GENCERLER Çağrı Merkezi ve Hukuk Birimlerine,
  5. Yetkili kamu kurum ve kuruluşlar ile yetkili özel hukuk kişilerine,
  6. Veri aktarım şartlarına uygun olarak, diğer üçüncü kişilere.

GENCERLER TARAFINDAN KİŞİSEL VERİLERİN GÜVENLİĞİNİN VE GİZLİLİĞİNİN SAĞLANMASI

GENCERLER tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda GENCERLER tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) şirket bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

 

(1)Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için GENCERLER Tarafından Alınan İdari Tedbirler

  • GENCERLER, kişisel verilerin korunması hakkındaki mevzuata ilişkin olarak çalışanlarını eğitir ve bilinçlendirilmelerini sağlar.
  • Kişisel verilerin aktarıma konu olduğu durumlarda, GENCERLER tarafından kişisel verilerin aktarıldığı kişiler ile akdedilmiş olan sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklenmesi sağlanır.
  • GENCERLER tarafından yürütülen kişisel veri işleme faaliyetleri detaylı olarak incelenir, bu kapsamda, KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğun sağlanması için atılması gereken adımlar tespit edilir.
  • GENCERLER, KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit eder, bu uygulamaları iç politikalar ile düzenler.

(2)Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için GENCERLER Tarafından Alınan Teknik Tedbirler

  • GENCERLER tarafından kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınır ve alınan önlemler gelişmelere paralel olarak güncellenir ve iyileştirilir.
  • Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılır.
  • Güvenliği temin edecek yazılım ve sistemler kurulur.
  • GENCERLER bünyesinde işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili çalışanlar ile sınırlandırılır.

(3)GENCERLER Tarafından Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri Yürütülmesi

GENCERLER tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu, işleyişi ve etkinliği GENCERLER KVK KURULU tarafından denetlenir. GENCERLER KVK KURULU söz konusu denetim faaliyetini, kendi organizasyonu marifetiyle gerçekleştirebileceği gibi gerekli gördüğü hallerde dış kaynaklı denetim firmalarına da yaptırabilir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, GENCERLER ilgili üst düzey yöneticilerine raporlanır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi süreç sahiplerinin sorumluluğundadır. Süreç sahipleri periyodik olarak takip ve ilerleme durumlarını Yönetim Kuruluna raporlar, Yönetim Kurulu  da bu rapor kapsamındaki aksiyonların takibini, doğrulama testlerini ve denetimlerini yapar. Denetim sonuçları ile sınırlı olmaksızın, verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler ilgili icra birimlerince yürütülür.

(4)Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

GENCERLER tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.

GÖZDEN GEÇİRME

Bu Politika dokümanı, GENCERLER Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nın yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da GENCERLER Yönetim Kurulu tarafından Ahmet Hilmi YILDIRIM ‘a yetki verilmiştir. Yönetim Kurulu onayıyla işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir.

İşbu Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları yönetmelik şeklinde düzenlenecektir.

İşbu Politika yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Yönetim Kurulu onayına sunularak güncellenir.

Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile GENCERLER KVKK  Politikası arasında çelişki bulunması halinde, GENCERLER yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.