Kişisel Verilerin Korunması ve İşlenmesi Politikası

REVEGO ÇEVRESEL ÇÖZÜMLER VE TEKNOLOJİLERİ A.Ş.

Kişisel Verilerin Korunması ve İşlenmesi Politikası

Giriş

Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu doğrultuda hazırlanan bu Politika’nın amacı KVK Kanunu düzenlemelerine ilişkin yükümlülüklere uyumun sağlanmasıdır.

Politika ile yönetilen; Ziyaretçi, Ürün veya Hizmet Alan Kişi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı, Müşteri Çalışanı, Müşteri Yetkilisi, Danışman, Taşeron Çalışanı, Stajyer Adayı, Keşideci-Ciranta, Danışman kişi gruplarının kişisel verileridir.

KVKK ve ilgili diğer mevzuat ile Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulama alanı bulacaktır.

Amaç

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla REVEGO ÇEVRESEL ÇÖZÜMLER VE TEKNOLOJİLERİ A.Ş. (“Şirket”) Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) hazırlanmıştır .

Politika ile Şirket tarafından yürütülen faaliyetlerin KVKK’da yer alan ilkelere uyumlu olarak sürdürülmesi ve geliştirilmesi ve kişisel veri sahiplerinin bilgilendirilmesi amaçlanmıştır.

Kapsam

İşbu Politika’nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:

Çalışan Adayı

Şirket’e iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Şirket’e erişilebilir kılan gerçek kişiler

Çalışan

Şirket ile iş ilişkisi devam eden kişiler

Eski Çalışan

Şirket ile iş ilişkisi sona eren eski çalışanlar

Ziyaretçiler

Şirket’in fiziksel tesislerine çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler

Stajyer Adayı

Şirket’e staj yapmak üzere başvuruda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Şirket’e erişilebilir kılan gerçek kişiler

Stajyer

Şirket ile staj ilişkisi devam eden kişiler

Ürün veya Hizmet Alan Kişi

Şirket’ten ürün / hizmet alımı gerçekleştiren ve bu amaçla kişisel verileri temin edilen kişi

Tedarikçi Yetkilisi

Şirket’in ürün/hizmet tedarik ettiği gerçek kişi şahıs işletmeleri ya da tüzel kişilerin imza yetkilisi olan kişiler

Tedarikçi Çalışanı

Şirket’in ürün/hizmet tedarik ettiği tedarikçilerinde çalışan kişiler

Potansiyel Ürün veya Hizmet Alıcısı

Şirket’in potansiyel müşterisi olan kişiler, müşteri adayları

Hissedar/Ortak

Şirket hissedarları

Müşteri Yetkilisi

Şirket’in ürün/hizmet satışı gerçekleştirdiği gerçek kişi şahıs işletmeleri ya da tüzel kişilerin imza yetkilisi olan kişiler

Müşteri Çalışanı

Şirket’in ürün/hizmet satışı gerçekleştirdiği müşterilerinde çalışan kişiler

Danışman

Şirket’in Ar-Ge departmanı tarafından hizmet alınan kişiler (akademisyen vs)

Taşeron Çalışanı

Şirket’in alt işverenleri olan firmalarda çalışan kişiler

Keşideci-Ciranta

Şirket’in finans-muhasebe süreçlerinde çek bilgileri işlenen gerçek kişiler

Üçüncü Kişiler

Politika’da tanımlanmamış olmasına rağmen işbu Politika çerçevesinde kişisel verileri işlenen kefil, aile bireyleri vb. dahil fakat bunlarla sınırlı olmamak üzere diğer gerçek kişiler

Tanımlar

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:

Açık rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim hale getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Kişisel sağlık verileri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel verilerin işlenmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

KVKK

6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurul

Kişisel Verileri Koruma Kurulu

Kurum

Kişisel Verileri Koruma Kurumu

Özel nitelikli kişisel veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

TCK

5237 sayılı Türk Ceza Kanunu

Veri işleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi

Kişisel veri sahibi

KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi

Veri Sahibi Başvuru Formu

Şirket bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri Sorumluları Sicili (VERBİS)

Kişisel Verileri Koruma Kurulu Başkanlığı tarafından tutulan veri sorumluları sicili

Veri Envanteri

Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini, kişisel verileri, kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubunu, saklama sürelerini, yabancı ülkelere gerçekleştirilen aktarımlar ve kişisel verilerin güvenliğine ilişkin alınan güvenlik önlemlerinin ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı kişisel veri işleme envanteri