REVEGO ÇEVRESEL ÇÖZÜMLER VE TEKNOLOJİLERİ A.Ş.
Kişisel Verilerin Korunması ve İşlenmesi Politikası
Giriş
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu doğrultuda hazırlanan bu Politika’nın amacı KVK Kanunu düzenlemelerine ilişkin yükümlülüklere uyumun sağlanmasıdır.
Politika ile yönetilen; Ziyaretçi, Ürün veya Hizmet Alan Kişi, Tedarikçi Yetkilisi, Tedarikçi Çalışanı, Stajyer, Potansiyel Ürün veya Hizmet Alıcısı, Hissedar/Ortak, Çalışan, Çalışan Adayı, Müşteri Çalışanı, Müşteri Yetkilisi, Danışman, Taşeron Çalışanı, Stajyer Adayı, Keşideci-Ciranta, Danışman kişi gruplarının kişisel verileridir.
KVKK ve ilgili diğer mevzuat ile Şirket Kişisel Verilerin Korunması ve İşlenmesi Politikası arasında çelişki bulunması halinde, yürürlükte bulunan mevzuat uygulama alanı bulacaktır.
Amaç
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla REVEGO ÇEVRESEL ÇÖZÜMLER VE TEKNOLOJİLERİ A.Ş. (“Şirket”) Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) hazırlanmıştır .
Politika ile Şirket tarafından yürütülen faaliyetlerin KVKK’da yer alan ilkelere uyumlu olarak sürdürülmesi ve geliştirilmesi ve kişisel veri sahiplerinin bilgilendirilmesi amaçlanmıştır.
Kapsam
İşbu Politika’nın kapsamı dahilinde kişisel verileri işlenen veri sahipleri aşağıdaki şekilde kategorize edilmiştir:
Çalışan Adayı | Şirket’e iş başvurusunda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Şirket’e erişilebilir kılan gerçek kişiler |
Çalışan | Şirket ile iş ilişkisi devam eden kişiler |
Eski Çalışan | Şirket ile iş ilişkisi sona eren eski çalışanlar |
Ziyaretçiler | Şirket’in fiziksel tesislerine çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler |
Stajyer Adayı | Şirket’e staj yapmak üzere başvuruda bulunarak veya herhangi bir yolla özgeçmişini ve ilgili bilgilerini Şirket’e erişilebilir kılan gerçek kişiler |
Stajyer | Şirket ile staj ilişkisi devam eden kişiler |
Ürün veya Hizmet Alan Kişi | Şirket’ten ürün / hizmet alımı gerçekleştiren ve bu amaçla kişisel verileri temin edilen kişi |
Tedarikçi Yetkilisi | Şirket’in ürün/hizmet tedarik ettiği gerçek kişi şahıs işletmeleri ya da tüzel kişilerin imza yetkilisi olan kişiler |
Tedarikçi Çalışanı | Şirket’in ürün/hizmet tedarik ettiği tedarikçilerinde çalışan kişiler |
Potansiyel Ürün veya Hizmet Alıcısı | Şirket’in potansiyel müşterisi olan kişiler, müşteri adayları |
Hissedar/Ortak | Şirket hissedarları |
Müşteri Yetkilisi | Şirket’in ürün/hizmet satışı gerçekleştirdiği gerçek kişi şahıs işletmeleri ya da tüzel kişilerin imza yetkilisi olan kişiler |
Müşteri Çalışanı | Şirket’in ürün/hizmet satışı gerçekleştirdiği müşterilerinde çalışan kişiler |
Danışman | Şirket’in Ar-Ge departmanı tarafından hizmet alınan kişiler (akademisyen vs) |
Taşeron Çalışanı | Şirket’in alt işverenleri olan firmalarda çalışan kişiler |
Keşideci-Ciranta | Şirket’in finans-muhasebe süreçlerinde çek bilgileri işlenen gerçek kişiler |
Üçüncü Kişiler | Politika’da tanımlanmamış olmasına rağmen işbu Politika çerçevesinde kişisel verileri işlenen kefil, aile bireyleri vb. dahil fakat bunlarla sınırlı olmamak üzere diğer gerçek kişiler |
Tanımlar
İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:
Açık rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
Anonim hale getirme | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
Kişisel sağlık verileri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi |
Kişisel veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Kişisel verilerin işlenmesi | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem |
KVKK | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
Kurul | Kişisel Verileri Koruma Kurulu |
Kurum | Kişisel Verileri Koruma Kurumu |
Özel nitelikli kişisel veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
TCK | 5237 sayılı Türk Ceza Kanunu |
Veri işleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Kişisel veri sahibi | KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi |
Veri Sahibi Başvuru Formu | Şirket bünyesinde kişisel verileri işlenen kişisel veri sahiplerinin KVK Kanunu’nun 11. maddesinde açıklanan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu |
Veri sorumlusu | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Sorumluları Sicili (VERBİS) | Kişisel Verileri Koruma Kurulu Başkanlığı tarafından tutulan veri sorumluları sicili |
Veri Envanteri | Şirket’in iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini, kişisel verileri, kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubunu, saklama sürelerini, yabancı ülkelere gerçekleştirilen aktarımlar ve kişisel verilerin güvenliğine ilişkin alınan güvenlik önlemlerinin ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı kişisel veri işleme envanteri |