KVKK

 TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK

EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş. 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ GENEL POLİTİKASI
İÇİNDEKİLER
1. KANUNUN KAPSAMI VE AMACI ........................................................................................... 3
2. TANIMLAR ................................................................................................................................. 4
3. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK GENEL İLKELER .......................... 4
3.1. Hukuka ve Dürüstlük Kurallarına Uygun Olma ....................................................................... 5
3.2. Doğru ve Gerektiğinde Güncel Olma ...................................................................................... 5
3.3. Belirli, Açık ve Meşru Amaçlar İçin İşleme ............................................................................ 5
3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma ............................................................ 5
3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme .................................................................................................................................... 5
4. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME YÖNTEMLERİ ..................................... 5
5. KİŞİSEL VERİ KATEGORİLERİ ............................................................................................. 6
6. KİŞİSEL VERİLERİ İŞLENEN KİŞİ GRUPLARI ................................................................... 6
7. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUUKUKİ SEBEPLER .......................... 10
7.1. Kanunlarda Açıkça Öngörülmesi Halinde ............................................................................. 10
7.2. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde ........................................................ 10
7.3. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde ............. 11
7.4. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Halinde................................................................................................................................. 11
7.5. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması Halinde ......................................... 11
7.6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması Halinde................................................................................................................................. 11
7.7. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması Halinde ....................................... 11
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
2/29
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER ............................................................................................................... 16
9. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI ..................................................................... 17
9.1. Şirket’in İnsan Kaynakları Politikalarının ve Süreçlerinin Planlanması ve/veya İcra Edilmesi ............................................................................................................................... 17
9.2. Şirket’in ve/veya Şirket ile İş İlişkisi İçerisinde Olan Üçüncü Kişilerin Hem Hukuki Hem Teknik Anlamda Güvenliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya Uygulanması Amacıyla .............................................................................................................................. 17
9.3. Şirket Tarafından ve/veya Şirket Nam ve Hesabına Sunulan Ürün ve/veya Hizmetlerden İlgili Kişileri Faydalandırmak ve Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi İçin Gerekli Çalışmaların Gerçekleştirilmesi ve İlgili İş Süreçlerinin Devamlılığının Sağlanması Amacıyla .............................................................................................................................. 18
9.4. Şirket Tarafından Yürütülen Ticari ve/veya Operasyonel Faaliyetlerin Gerçekleştirilmesi İçin İlgili Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi Amacıyla .......................................................................................................... 18
9.5. Şirket Ticari Hayatının ve İş Geliştirme Stratejilerinin Planlanması, Düzenlenmesi ve Uygulanması Amacıyla ........................................................................................................ 19
10. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR ...................................... 19
10.1. Kişisel Verilerin Aktarılması ............................................................................................... 19
10.2. Özel Nitelikli Kişisel Verilerin Aktarılması ......................................................................... 20
11. KİŞİSEL VERİ AKTARIMI YAPILAN ALICI GRUPLARI VE AKTARIM AMAÇLARI . 20
12. KİŞİSEL VERİLERİN SAKLANMASI ................................................................................... 21
13. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ USULLERİ................................................................................................................................. 21
14. İLGİLİ KİŞİLERİN AYDINLATILMASI ............................................................................... 22
15. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINMASI GEREKEN TEDBİRLER.............................................................................................................................. 22
15.1. İdari Tedbirler ..................................................................................................................... 22
15.2. Teknik Tedbirler ................................................................................................................. 24
15.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi ................................. 24
16. İLGİLİ KİŞİNİN HAKLARI VE HAKLARIN KULLANILMASINA DAİR BAŞVURU YÖNTEMİ ................................................................................................................................. 25
16.1. İlgili Kişinin Hakları ........................................................................................................... 25
16.2. Başvuru Araçları ................................................................................................................. 25
17. İSTİSNALAR ............................................................................................................................. 27
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
3/29
18. VERİ SORUMLUSU KİMLİK VE İLETİŞİM BİLGİLERİ ................................................... 28
1. KANUNUN KAPSAMI VE AMACI
Türkiye Cumhuriyeti Anayasa’sının 20’nci maddesinin 3. fıkrası; “Herkes kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.” hükmünü amirdir.
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”, “Kanun”), 07.04.2016 Tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.
6698 sayılı Kişisel Verileri Koruma Kanunu’nun 1. maddesi ile Kanunun amacı; “Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” şeklinde belirlenmiştir.
Yine 6698 sayılı Kanun’un 2. maddesi ile Kanunun kapsamı; “Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.” şeklinde ifade edilmiştir.
Tşof Trafik Araç ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş. (“Şirket”), ürün veya hizmet alan kişiden, potansiyel ürün veya hizmet alan kişiden, tüzel kişi hissedarın gerçek kişi yetkilisi/temsilcisinden, tedarikçiden, tedarikçi yetkilisinden, tedarikçi çalışanından, alt işveren çalışanından, veli/vasi/temsilciden, kiracı/kiralayandan, tüzel kişi kiracı/kiralayanın gerçek kişi yetkilisinden, ziyaretçiden kısacası sayılanlarla sınırlı olmamak üzere faaliyetler sırasında temas edilecek diğer gerçek kişilerden edindiği tüm kişisel verilerin işlenmesi, saklanması ve aktarılmasına ilişkin işlemleri, T.C. Anayasası’nın 20/3. maddesi ile 6698 sayılı Kişisel Verileri Koruma Kanunu’na uygun olarak hazırlanan Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”)’na göre gerçekleştirmektedir.
İşbu Politika ile gerçek kişilere ait kişisel verilerin işlenmesi ve işlenen kişisel verilerin korunmasına yönelik faaliyetlerin, kişisel verileri işlenen gerçek kişilerin hak ve yükümlülüklerinin belirlenmesi ile tüm bu hususların veri sorumlusu olan Şirket’in ilgili mevzuat kapsamındaki hak ve
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
4/29
yükümlülüklerinin Şirket politikası haline getirilmesi amaçlanmaktadır.
2. TANIMLAR
KVK Kanunu ve işbu Şirket Politikası’nda kullanılan tanımlar aşağıdaki gibidir.
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişi ile ilişkilendirilemeyecek hâle getirilmesi. İlgili Kişi Kişisel verisi işlenen gerçek kişi. Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edil-mesi, değiştirilmesi, yeniden düzenlenmesi açıklanması, aktarılması, devralınması, elde edilir hale getirilmesi, sınıflandırılması ya da kul-lanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. KVK Kurulu Kişisel Verileri Koruma Kurulu. KVK Kurumu Kişisel Verilerin Koruma Kurumu. KVK Kanunu 07 Nisan 2016 Tarihli ve 29677 Sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu. Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve/veya tüzel kişi.
3. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK GENEL İLKELER
Kişisel veriler Şirket tarafından başta Türkiye Cumhuriyeti Anayasası olmak üzere KVK Kanunu ile KVK Kurumu tarafından çıkartılacak olan her türlü düzenlemeye uygun olarak işlenecektir.
Bu kapsamda; Şirket tarafından kişisel verilerin işlenmesinde aşağıda belirtilen ilkelere uygun olarak hareket edilerek hukuka uygunluk sağlanacak ve sürecin devamlılığını gözetilecektir.
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
5/29
3.1. Hukuka ve Dürüstlük Kurallarına Uygun Olma
Kişisel veriler Şirket tarafından, Türkiye Cumhuriyeti Anayasası ile ilgili kanunlar ve bu kanunlara uygun olarak çıkartılan ve çıkartılacak olan mevzuat kapsamında hukuka ve dürüstlük kuralına uygun olarak işlenmektedir.
3.2. Doğru ve Gerektiğinde Güncel Olma
Şirket tarafından, işlenen kişisel verilerin doğruluğuna ilişkin azami önlemler alınmakta, işlenen veriye ilişkin herhangi bir yanlışlığın tespit edilmesi halinde ivedilikle ilgili yanlışlık düzeltilmektedir. Ayrıca işlenen kişisel verilerde değişiklik olması hallerinde Şirket tarafından ilgili veri kayıtlarına ilişkin gerekli güncellemeler yapılmaktadır.
3.3. Belirli, Açık ve Meşru Amaçlar İçin İşleme
Şirket tarafından işlenen kişisel veriler, Şirket’in amaç ve faaliyetleri kapsamındaki yükümlülük ve taahhütleri gerçekleştirmek amacıyla KVK Kanunu’nun öngördüğü şekilde belirli, açık ve meşru amaçlar için işlenmektedir.
3.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirket tarafından sadece veri işlemenin amacıyla bağlantılı olarak ve Şirket’in faaliyetleri kapsamında ihtiyaç duyulan kişisel veriler işlenmekte, veri işlemenin amacı ve Şirket’in faaliyet alanı dışındaki kişisel veriler işlenmemektedir.
3.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirket tarafından işlenen kişisel veriler ilgili kanunlarda ve mevzuatta öngörülen süre boyunca saklanmaktadır. Bu kapsamda; Şirket tarafından, Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte ve bir süre belirlenmişse bu süreye uygun davranılmaktadır. Kanuni bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili veri sahibinin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda imha edilmektedir.
4. KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME YÖNTEMLERİ
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
6/29
Kişisel veriler, Şirket ile temas edilmesi halinde, matbu ve çevrimiçi formlar, telefon, faks, e-posta, kargo vasıtaları ile elektronik ve/veya fiziki ortamdan otomatik yollarla veya bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla toplanmakta ve işlenmektedir.
5. KİŞİSEL VERİ KATEGORİLERİ
Şirket tarafından toplanan ve kullanılan kişisel veriler özellikle şunlardır:
KİŞİSEL VERİ KATEGORİLERİ AÇIKLAMA Kimlik Verisi  Ürün veya hizmet alan kişiden,  Potansiyel ürün veya hizmet alan kişiden,  Tüzel kişi hissedarın gerçek kişi yetkilisi/temsilcisinden,  Tedarikçiden,  Tedarikçi çalışanından,  Tedarikçi yetkilisinden,  Alt işveren çalışanından,  Veli/vasi/temsilciden,  Kiracı/kiralayandan,  Tüzel kişi kiracı/kiralayanın gerçek kişi yetkilisinden, Kısacası sayılanlarla sınırlı olmamak üzere faaliyetler sırasında temas edilecek diğer gerçek kişilerden toplanan;  Ad-Soyadı Bilgisi,  T.C. Kimlik Numarası Bilgisi,  Uyruk Bilgisi,  Anne Adı- Baba Adı Bilgisi,  Medeni Hal Bilgisi,  Nüfus Cüzdanı Seri Numarası Bilgisi,  Nüfus Cüzdanı Sıra Numarası Bilgisi,  Doğum Yeri Bilgisi,  Doğum Tarihi Bilgisi,  Cinsiyet Bilgisi,  İmza/Paraf Bilgisi vb. bilgileri içeren ehliyet, pasaport, nüfus cüzdanı sureti gibi belgeler anlamına gelmektedir. İletişim Verisi  Ürün veya hizmet alan kişiden,  Potansiyel ürün veya hizmet alan kişiden,  Tüzel kişi hissedarın gerçek kişi yetkilisi/temsilcisinden,  Tedarikçiden,  Tedarikçi yetkilisinden,
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
7/29
 Alt işveren çalışanından,  Veli/vasi/temsilciden,  Kiracı/kiralayandan,  Tüzel kişi kiracı/kiralayanın gerçek kişi yetkilisinden, Kısacası sayılanlarla sınırlı olmamak üzere faaliyetler sırasında temas edilecek diğer gerçek kişilerden toplanan;  Telefon Numarası Bilgisi (Dâhili Numarası Dâhil),  Faks Numarası Bilgisi,  Açık Adres Bilgisi,  Kayıtlı Elektronik Posta (KEP) Bilgisi,  E-Posta Adresi Bilgisi (Kurumsal E-Posta Adresi Dâhil) gibi veriler anlamına gelmektedir. Özlük Verisi  Alt işveren çalışanından toplanan;  Bordro Bilgisi,  Disiplin Soruşturması Bilgisi,  Hizmet Dökümü Bilgisi,  İşe Giriş Belge Kayıtları Bilgisi,  Özgeçmiş Bilgisi gibi gerçek kişilerin özlük haklarına ilişkin her türlü kişisel veri anlamına gelmektedir. Hukuki İşlem Verisi  Tedarikçiden,  Alt işveren çalışanından toplanan;  Hukuki alacak ve hakların tespiti, takibi ve borçların ifası, kanuni yükümlülükler ve Şirket politikalarına uyum kapsamında işlenen kişisel veriler ile icra takip dosyalarına ilişkin dosya ve borç bilgisi (mahkeme ve idari merci kararları gibi belgelerde yer alan bilgiler) gibi veriler anlamına gelmektedir. Fiziksel Mekân Güvenlik Verisi  Alt işveren çalışanından,  Ürün veya hizmet alan kişiden,  Potansiyel ürün veya hizmet alan kişiden,  Ziyaretçiden (her ne sıfatla olursa olsun şirket iç ve dış yerleşkelerini ziyaret eden kişiden) toplanan; Kısacası sayılanlarla sınırlı olmamak üzere faaliyetler sırasında temas edilecek gerçek kişilerden toplanan;  Fiziksel mekâna girişte ve mekânın içerisinde kalış sırasında alınan güvenlik ve kamera kayıtları gibi veriler anlamına gelmektedir. Müşteri İşlem Verisi  Ürün veya hizmet alan kişiden toplanan;
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
8/29
 Fatura Bilgisi,  Çek/Senet Bilgisi,  Etkinlik ve Kampanyalar Esnasında Toplanan Form Bilgisi,  Başvuru ve Şikayet Bilgisi,  Sipariş Bilgisi,  Talep Bilgisi gibi veriler anlamına gelmektedir. İşlem Güvenliği Verisi  Ürün veya hizmet alan kişiden toplanan;  IP Adresi Bilgisi,  İnternet Sitesi Giriş-Çıkış Bilgisi,  Log Kaydı Bilgisi gibi veriler anlamına gelmektedir. Risk Yönetimi Verisi  Ürün veya hizmet alan kişiden,  Tedarikçiden,  Alt işveren çalışanından toplanan,  Şirket’in ticari, teknik ve idari risklerini yönetebilmek için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler anlamına gelmektedir. Finansal Veri  Ürün veya hizmet alan kişiden,  Tedarikçiden,  Tüzel kişi tedarikçinin gerçek kişi yetkilisinden,  Kiracı/kiralayandan,  Veli/vasi/temsilciden toplanan;  Banka Hesap Bilgisi (Hesap Numarası, Banka/Şube Adı),  IBAN Bilgisi,  Ödeme Bilgisi,  Sözleşme Bedeli,  Teminat Tutar Bilgisi,  Alacak/Borç Bakiyesi gibi veriler anlamına gelmektedir. Mesleki Deneyim Verisi  Tedarikçiden,  Alt işveren çalışanından toplanan;  Mesleki Yeterlilik Belgeleri,  İş Sağlığı ve Güvenliği Eğitim Bilgileri gibi veriler anlamına gelmektedir.
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
9/29
Diğer Veri – Araç Bilgisi  Ürün veya hizmet alan kişiden toplanan;  Araç Plakası Bilgisi,  Araç Ruhsat Fotokopisi Bilgisi gibi veriler anlamına gelmektedir. Özel Nitelikli Kişisel Veriler (Sağlık Verisi)  Alt işveren çalışanından,  Ürün veya hizmet alan kişiden toplanan;  Sağlık Raporları,  Kan Grubu,  İşe Giriş Periyodik Muayene Formu,  Portör Muayene Bilgileri,  Sağlık Bilgileri,  Pcr Test Sonuçları,  Aşı Bilgileri,  Hes Kodu gibi sağlık verileri anlamına gelmektedir.
6. KİŞİSEL VERİLERİ İŞLENEN KİŞİ GRUPLARI
Kişisel verileri işlenen veri sahiplerinin sınıflandırılması aşağıdaki gibidir:
KİŞİSEL VERİ KONUSU KİŞİ GRUBU AÇIKLAMA Ürün veya Hizmet Alan Kişi Şirket’in sunmuş olduğu ürün ve hizmetleri satın alan/kullanan, kullanmış olan veya satın almak/kullanmak amacıyla başvuran veya başvurusu değerlendirme aşamasında olan gerçek kişiler anlamına gelmektedir. Potansiyel Ürün veya Hizmet Alan Kişi Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmamış olup, bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş ürün veya hizmet alan kişi anlamına gelmektedir. Tedarikçi Şirket ile arasında mevcut ve/veya ileride kurulması muhtemel sözleşmeye istinaden Şirket’e mal ve/veya hizmet sağlayan gerçek kişi anlamına gelmektedir. Tedarikçi Yetkilisi Şirket ile arasında mevcut ve/veya ileride kurulması muhtemel sözleşmeye istinaden Şirket’e mal ve/veya hizmet sağlayan tüzel kişinin gerçek kişi yetkilisi anlamına gelmektedir. Alt İşveren Çalışanı Asıl işin bir bölümü, eklentileri veya yardımcı işlerde Şirket’e hizmet sunan tüzel kişinin çalışanı anlamına gelmektedir.
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
10/29
Tüzel Kişi Hissedarın Gerçek Kişi Yetkilisi/Temsilcisi İlgili mevzuat hükümlerine göre Şirket paylarının bir kısmına sahip olan tüzel kişi hissedarların gerçek kişi yetkilisi/temsilcisi anlamına gelmektedir. Veli/Vasi/Temsilci Şirket ile arasında mevcut veya ileride kurulması muhtemel sözleşmeler ve işlerde karşı tarafı temsil eden veli/vasi/temsilci anlamına gelmektedir. Kiracı/Kiralayan Şirket yerleşkelerinin kiralandığı ve/veya kiraya verildiği veya şirket tarafından taşınır ya da taşınmazlarının kiralandığı gerçek kişi anlamına gelmektedir. Tüzel Kişi Kiracı/Kiralayanın Gerçek Kişi Yetkilisi/Temsilcisi Şirket yerleşkelerinin kiralandığı ve/veya kiraya verildiği veya şirket tarafından taşınır ya da taşınmazlarının kiralandığı tüzel kişi kiracı/kiralayanın gerçek kişi yetkilisi/temsilcisi anlamına gelmektedir. Ziyaretçi Her ne sıfatla olursa olsun şirket iç ve dış yerleşkelerini ziyaret eden kişiler anlamına gelmektedir. Diğer Üçüncü Kişiler İşbu Politika kapsamında olup diğer kişi grubu tanımları kapsamına girmeyen gerçek kişiler anlamına gelmektedir
7. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER
Kişisel veriler, Türkiye Cumhuriyeti Anayasasının 20’nci maddesinin üçüncü fıkrasında belirtildiği şekilde ancak KVK Kanunu’nda öngörülen hallerde veya ilgili kişinin açık rızası ile işlenebilmektedir. Bu kapsamda Şirket tarafından kişisel veriler 9. maddede sayılan veri işlemenin amacı ve Şirket’in faaliyetleri kapsamında, Kanun’da öngörülen hallerde veya ilgili kişinin açık rızası ile işlenmektedir. KVK Kanunu’nun 5’inci maddesine göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür irade ile açıklanmalıdır.
Ancak kişisel veriler, yine KVK Kanunu’nun 5’inci maddesinin ikinci fıkrasında sayılan şartların birisinin bulunması halinde, açık rıza olmaksızın da işlenebilmektedir. Buna göre;
7.1. Kanunlarda Açıkça Öngörülmesi Halinde
Gerek KVK Kanunu ve ilgili mevzuatı gerekse diğer kanun ve mevzuatta açıkça öngörülmesi halinde, kişisel veriler ilgili kişinin açık rızası olmasa dahi kişisel veriler Şirket tarafından işlenecektir.
7.2. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması İçin Zorunlu Olması Halinde
İlgili kişinin açık rıza veremeyecek durumda olması veya rızasına hukuken geçerlilik tanınmadığı hallerde ve ayrıca ilgili kişinin ya da bir başka kişinin hayatı veya beden bütünlüğünü korumak için
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
11/29
zorunlu olması halinde kişisel veriler Şirket tarafından açık rıza olmaksızın işlenebilecektir.
7.3. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması Halinde
Bir sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel veriler Şirket tarafından açık rıza olmaksızın işlenebilecektir.
7.4. Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması Halinde
Şirket, KVK Kanunu gereğince veri sorumlusu olduğundan Şirket tarafından hukuki yükümlülüklerini yerine getirebilmek amacıyla işlenmesi zorunlu olan kişisel veriler açık rıza olmaksızın işlenebilecektir.
7.5. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması Halinde
Veri sahibinin herhangi bir yolla alenileştirmiş olduğu kişisel veriler 9. maddede sayılan veri işlemenin amacı ve Şirket’in faaliyetleri için gerekli olması halinde açık rıza olmaksızın işlenebilecektir.
7.6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması Halinde
Kişisel verinin işlenmesi bir hakkın tesisi, kullanılması veya korunması için zorunlu ise kişisel veriler ilgili kişinin açık rızası olmaksızın işlenebilecektir.
7.7. İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Veri Sorumlusunun Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması Halinde
Şirket’in meşru menfaatlerinin korunması için kişisel verilerin işlenmesinin zorunlu olması halinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket tarafından kişisel veriler açık rıza olmaksızın işlenebilecektir.
Bu doğrultuda Şirket tarafından işlenen kişisel veri kategorilerine ilişkin hukuki sebepler aşağıdaki şekildedir:
KİŞİSEL VERİ KATEGORİLERİ HUKUKİ SEBEPLER
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
12/29
Kimlik Verisi  Kanunlarda açıkça öngörülmesi,  Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  İlgili kişinin kendisi tarafından alenileştirilmiş olması,  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;  Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir. İletişim Verisi  Kanunlarda açıkça öngörülmesi,  Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  İlgili kişinin kendisi tarafından alenileştirilmiş olması halinde  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;  Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir. Özlük Verisi  Kanunlarda açıkça öngörülmesi,
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
13/29
 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;  Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir. Hukuki İşlem Verisi  Kanunlarda açıkça öngörülmesi,  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;  Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir.
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
14/29
Fiziksel Mekân Güvenlik Verisi  Kanunlarda açıkça öngörülmesi,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebebine dayanarak açık rıza aranmaksızın işlenmektedir. Müşteri İşlem  Kanunlarda açıkça öngörülmesi,  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;  Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir. İşlem Güvenliği  Kanunlarda açıkça öngörülmesi,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde ve bu sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;  Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir.
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
15/29
Risk Yönetimi Verisi  Kanunlarda açıkça öngörülmesi,  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde ve bu sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;  Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir. Finansal Veri  Kanunlarda açıkça öngörülmesi,  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  İlgili kişinin kendisi tarafından alenileştirilmiş olması,  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde ve bu sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;  Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir. Mesleki Deneyim Verisi  Kanunlarda açıkça öngörülmesi,  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  İlgili kişinin kendisi tarafından alenileştirilmiş olması,  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde ve bu sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
16/29
 Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir. Diğer Veri – Araç Bilgisi  Kanunlarda açıkça öngörülmesi,  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,  İlgili kişinin kendisi tarafından alenileştirilmiş olması,  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde ve bu sebeplerinden bir veya birkaçına dayanarak açık rıza aranmaksızın;  Bu sebeplerden hiçbirinin bulunmadığı hallerde ilgili kişinin açık rızasına dayanarak işlenmektedir.
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUKUKİ SEBEPLER
Kanun kapsamında ikili bir ayrım gözetilerek bir kısım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veri türüne Kanun’un 6. maddesi ile “özel nitelikli” kişisel veri adı verilmiştir. İlgili madde uyarınca özel nitelikli kişisel veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler olarak belirlenmiştir.
Özel nitelikli kişisel veri kategorilerinden, Şirket tarafından yalnızca alt işveren çalışanına ve ürün veya hizmet alan kişiye ait sağlık verileri işlenmektedir. Sağlık verilerine ilişkin veriler ise Politika’da belirtilen ilkelere uygun olarak, gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde belirtilen hukuki sebeplerle işlenmektedir:
ÖZEL NİTELİKLİ KİŞİSEL VERİ KATEGORİSİ HUKUKİ SEBEPLER
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
17/29
Sağlık Bilgileri  Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlardan biri olan iş yeri hekimi tarafından açık rıza aranmaksızın,  Bunun dışında kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi için ilgili alt işveren/asıl işverenden gerekli taahhütnameler alınarak açık rıza kapsamında işlenmektedir.
9. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel veriler Şirket tarafından, KVK Kanunu ve ilgili diğer mevzuat hükümleri ile işbu Şirket Politikası kapsamında aşağıda belirtilen amaçlar ve şartlar çerçevesinde işlemektedir.
9.1. Şirket’in İnsan Kaynakları Politikalarının ve Süreçlerinin Planlanması ve/veya İcra Edilmesi
 Faaliyetlerin mevzuata uygun yürütülmesi,
 Görevlendirme süreçlerinin yürütülmesi,
 İş sağlığı ve/veya güvenliği çerçevesinde gerçekleştirilmesi gereken faaliyetlerin planlanması ve/veya icrası,
 Disiplin/etik süreçleri ile ilgili gerekli operasyonel faaliyetlerin planlanması ve/veya icrası,
 Denetim ve etik faaliyetlerin yürütülmesi.
9.2. Şirket’in ve/veya Şirket ile İş İlişkisi İçerisinde Olan Üçüncü Kişilerin Hem Hukuki Hem Teknik Anlamda Güvenliğinin Sağlanması Faaliyetlerinin Planlanması ve/veya Uygulanması Amacıyla
 Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve/veya icrası ve güvenliği ile faaliyetlerin mevzuata uygun yürütülmesi,
 Şirket’in iç/dış denetim, teftiş, soruşturma ve/veya kontrol faaliyetlerinin planlanması ve/veya icrası,
 Şirket yerleşkeleri ve/veya tesislerinin güvenliğinin temini,
 Hukuk işlerinin, sözleşme süreçlerinin ve/veya hukuki taleplerin takibi, hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak kullanılması,
 Resmi kurum ve/veya kuruluşlardan talep edilen bilgi veya belge ile taleplerin sağlanması ve
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
18/29
kayıt altına alınması faaliyetlerinin planlanması ve/veya icrası,
 Acil durum ve/veya olay yönetimi süreçlerinin planlanması ve/veya icrası,
 Şirket demirbaşlarının ve/veya kaynaklarının güvenliğinin temini,
 Bilgi teknolojileri alt yapısının oluşturulması ve/veya yönetilmesi,
 Erişim yetkilerinin yürütülmesi,
 Şirket dışındaki kişilerin bilgiye erişim yetkisinin tanımlanması ve/veya denetimi,
 Verilerin doğru ve/veya güncel olmasının sağlanması,
 Fiziksel mekân güvenliğinin temini,
 Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası,
 Şirket operasyonlarının güvenliğinin temini,
 Taşınır mal ve kaynakların güvenliğinin temini,
 Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
 İş sağlığı/güvenliği faaliyetlerinin yürütülmesi,
 Özlük dosyalarının oluşturulması,
 Bilgi güvenliği süreçlerinin planlanması, denetimi ve/veya icrası,
 Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
 Faaliyetlerin mevzuata uygun yürütülmesi,
 Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
 Risk yönetimi süreçlerinin yürütülmesi,
 Alt işveren çalışanlarının kayıtlarının oluşturulması, denetimi ve/veya takibi faaliyetlerinin planlanması ve/veya icrası,
 Covid-19 tedbirlerinin alınması.
9.3. Şirket Tarafından ve/veya Şirket Nam ve Hesabına Sunulan Ürün ve/veya Hizmetlerden İlgili Kişileri Faydalandırmak ve Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi İçin Gerekli Çalışmaların Gerçekleştirilmesi ve İlgili İş Süreçlerinin Devamlılığının Sağlanması
 Müşteri ilişkileri yönetim süreçlerinin yürütülmesi,
 Dijital ve/veya diğer mecralar aracılığı ile toplanan müşteri talep ve/veya şikâyetlerinin değerlendirilmesi
 Talep/şikayet takibi.
9.4. Şirket Tarafından Yürütülen Ticari ve/veya Operasyonel Faaliyetlerin Gerçekleştirilmesi İçin İlgili Birimlerimiz Tarafından Gerekli Çalışmaların Yapılması ve Buna Bağlı İş Süreçlerinin Yürütülmesi Amacıyla
 Mal/hizmet satın alma süreçlerinin planlanması ve yürütülmesi,
 Mal/hizmet üretim ve operasyon süreçlerinin yönetilmesi,
 Mal/hizmet satış süreçlerinin yürütülmesi,
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
19/29
 Mal/hizmet satış sonrası destek hizmetlerin yürütülmesi,
 Finans ve/veya muhasebe işlerinin takibi,
 İş faaliyetlerinin verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası,
 Kurumsal yönetim faaliyetlerinin planlanması ve/veya icrası,
 Şirket’in ürünlerinin stok ve/veya sevkiyat işlemlerinin planlanması ve/veya icrası,
 Lojistik faaliyetlerin yürütülmesi,
 Kurumsal iletişim faaliyetlerinin planlanması ve yürütülmesi,
 Operasyon ve/veya verimlilik süreçlerinin planlanması ve/veya uygulanması,
 Şirket içi/dışı raporlama faaliyetlerinin planlanması ve/veya icrası,
 İç denetim/ soruşturma / istihbarat faaliyetlerinin yürütülmesi.
9.5. Şirket Ticari Hayatının ve İş Geliştirme Stratejilerinin Planlanması, Düzenlenmesi ve Uygulanması Amacıyla
 Şirket’in finansal risk süreçlerinin planlanması ve/veya icrası,
 Saklama ve arşiv faaliyetlerinin yürütülmesi,
 Yatırım süreçlerinin yönetilmesi,
 Yönetim faaliyetlerinin yürütülmesi,
 İş ortakları /tedarikçi ve asıl işveren/alt işveren ile olan ilişkilerin yönetimi,
 İş faaliyetlerinin yürütülmesi ve denetimi,
 İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
 İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi.
10. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirket, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak topladığı kişisel verileri gerektiği hallerde üçüncü kişilere aktarabilmektedir. Şirket, bu doğrultuda Kanun’un 8’inci ve 9’uncu maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
10.1. Kişisel Verilerin Aktarılması
Kişisel veri sahiplerinin açık rızası olmasa dahi aşağıda belirtilen hukuki sebeplerden bir ya da birkaçının mevcut olması halinde Şirket tarafından gerekli özen gösterilerek ve gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir. Aşağıdaki hukuki sebeplerden birinin varlığının bulunmaması halinde ise veri sahibinin açık rızası ile aktarım yapılabilecektir.
 Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
 Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
20/29
 Kişisel verilerin Şirket tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
 Kişisel verilerin aktarılmasının Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
 Kişisel verilerin veri sahipleri tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Şirket tarafından aktarılması,
 Kişisel verilerin Şirket tarafından aktarılmasının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
 Kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması.
Kişisel veriler yurt dışına aktarılacak ise yukarıda yer alan şartlara ek olarak Şirket tarafından kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılır.
Bu doğrultuda işbu politika kapsamında işlenen kişisel verileriniz Şirket tarafından yurt dışına aktarılmamaktadır.
10.2. Özel Nitelikli Kişisel Verilerin Aktarılması
İşbu Politika kapsamında toplanan ve işlenen özel nitelikli kişisel verilerden sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan işyeri hekimimiz tarafından açık rıza aranmaksızın yetkili kamu kurum ve kuruluşlarına aktarılabilecektir. Aksi halde ilgili kişilerin açık rızası alınacak ve açık rıza onam formunda aktarım yapılacak gruplar açıkça belirtilecektir.
11. KİŞİSEL VERİ AKTARIMI YAPILAN ALICI GRUPLARI VE AKTARIM AMAÇLARI
İşbu Politika doğrultusunda Şirket tarafından işlenen kişisel veriler, işlenme amaçları ile sınırlı olarak ve KVK Kanunu’nun 8’inci ve 9’uncu maddelerinde öngörülen düzenlemelere uygun olarak aşağıda yer alan üçüncü kişilere aktarılmaktadır.
Şirket tarafından kişisel verilerin aktarılması aşamasında gerekli koruma ve güvenlik tedbirleri alınmaktadır.
VERİ AKTARIMI AÇIKLAMA VERİ AKTARIMININ
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
21/29
YAPILAN ALICI GRUPLARI AMACI Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri İlgili mevzuat hükümleri uyarınca ka-nunen belirlenmiş belirli şartlara uygun olarak kurulmuş ve yine Kanun’un belirlediği çerçevede faaliyetlerini devam ettiren yurt içinde yerleşik kurum veya kuruluşlar ile gerçek kişiler anlamına gelmektedir. İlgili özel kurum ve ku-ruluşların veya gerçek kişilerin yürütmekte ol-duğu faaliyetler kap-samına giren konular ile ilgili sınırlı olarak kişisel veriler aktarılmaktadır. Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları anlamına gelmektedir. İlgili kamu kurum ve ku-ruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak kişisel veriler aktarılmaktadır. Alt İşverenler Asıl işin bir bölümü, eklentileri veya yardımcı işlerde Şirket’e hizmet sunan yurt içinde yerleşik gerçek kişiler veya tüzel kişiler anlamına gelmektedir. Şirket’in ticari faaliyet-lerini yerine getirmek amacıyla sınırlı olarak kişisel veriler aktarıl-maktadır.
12. KİŞİSEL VERİLERİN SAKLANMASI
Şirket tarafından işlenen kişisel veriler, ilgili kanunlarda ve mevzuatta öngörülen süre boyunca saklanmaktadır. Bu kapsamda; Şirket tarafından, Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte ve bir süre belirlenmişse bu süreye uygun davranılmaktadır. Kanuni bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili veri sahibinin başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile Şirket’in Kişisel Verileri Saklama ve İmha Politikası doğrultusunda imha edilmektedir.
13. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ USULLERİ
Şirket tarafından başta Türkiye Cumhuriyeti Anayasası olmak üzere ilgili kanun ve yönetmeliklere uygun olarak işlenen kişisel veriler KVK Kanunu’nun 7’nci maddesi hükmü gereğince; işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket tarafından alınacak karar ile, Şirket tarafından belirlenen Kişisel Veri İmha Politikasına uygun olarak periyodik imha süreçlerinde veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hâle getirilmektedir.
Şirket tarafından kişisel verilerin silinmesi ve yok edilmesi; kişisel verilerin fiziksel olarak yok
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
22/29
edilmesi, varsa yazılımdan güvenli yöntemlerle silinmesi ve gerekmesi halinde uzmanlar tarafından güvenli şekilde bir daha kurtarılamayacak şekilde silinmesi şeklinde gerçekleştirilmektedir.
Şirket tarafından kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin olarak diğer kanunlarda yer alan hükümler ile KVK Kurulu tarafından yönetmelikle belirlenecek usul ve esaslar da göz önüne alınmaktadır.
14. İLGİLİ KİŞİLERİN AYDINLATILMASI
Şirket tarafından kişisel verileri işlenen ilgili kişinin aydınlatılması ve bilgilendirilmesi amacına yönelik olarak “Kişisel Verilerin Korunması Kanunu Hakkında Aydınlatma Metni” (“Aydınlatma Metni”) hazırlanmıştır. Aydınlatma metni ile ilgili kişilere KVK Kanunu’nda öngörülen şekilde ve sürelerde gerekli bilgilendirme yapılmaktadır.
Aydınlatma Metni ile veri sorumlusu Şirket’in unvanı, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerin toplanma yöntemi ve hukuki sebebi ile veri sahibinin KVK Kanunu’nun 11’nci maddesindeki haklarına ilişkin aydınlatma ve bilgilendirme yapılmaktadır.
Ayrıca Aydınlatma Metni’nde Şirket’in kişisel verilerin korunması ve işlenmesine ilişkin yürüttüğü tüm işlemlerin usul ve esaslarına da yer verilmekte ve ilgili kişiler KVK Kanunu kapsamında ayrıntılı olarak aydınlatılmakta ve bilgilendirilmektedir.
Şirket, KVK Kanunu kapsamındaki aydınlatma yükümlülüğünü zaman kısıtlaması olmaksızın değişik tarih ve şekillerde genel aydınlatma ve veri toplama anında olaya ilişkin özel aydınlatma şeklinde yerine getirmektedir. Bu kapsamda yer alan aydınlatıcı ve bilgilendirici hususlar Şirket merkezinde ilgili alanlarda ve kamuoyuna açık şekilde https://www.tsoftrafik.com.tr/kvkk internet adresinden duyurulmaktadır.
15. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ALINMASI GEREKEN TEDBİRLER
Şirket, KVK Kanunu’nun 12’nci maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli idari ve teknik tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
15.1. İdari Tedbirler
 Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
 Çalışanlar ile Şirket arasındaki ilişkiyi düzenleyen ve kişisel veri içeren her türlü belgeye kişisel
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
23/29
verilerin hukuka uygun olarak işlenmesi için KVK Kanunu ile öngörülen yükümlülüklere uygun hareket edilmesi gerektiğine, kişisel verilerin ifşa edilmemesi gerektiğine, kişisel verilerin hukuka aykırı olarak kullanılmaması gerektiğine ve kişisel verilere ilişkin gizlilik yükümlülüğünün Şirket ile olan iş akdinin sona ermesinden sonra dahi devam ettiğine ilişkin kayıtlar eklenmektedir.
 Çalışanlar, öğrendikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda Şirket tarafından bilgilendirilmekte ve bu doğrultuda çalışanlardan gerekli taahhütnameler alınmaktadır.
 Çalışanlar tarafından gerçekleştirilecek kişisel veri işleme faaliyetleri için Şirket içinde sorumlu çalışanlar tayin edilmektedir. Kişisel veri işleme faaliyetleri neticesinde elde edilen kişisel verilere erişim yetkisi olacak çalışan sayısı olabildiğince sınırlı tutulmaktadır. Bu kapsamda, kişisel verilere erişimi gereksiz olan çalışanlar var ise bu çalışanların erişim yetkilerini kaldırılmakta veya sınırlandırılmaktadır.
 Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulanmaya başlanmıştır.
 İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durum en kısa sürede ilgilisine ve KVK Kurul’una bildirilmektedir.
 Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
 Kişisel veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Şirket içinde iş birimi bazında kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
 Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
 Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
 Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
 Kişisel veriler mümkün olduğunca azaltılmaktadır.
 Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
 Şirket tarafından kişisel verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.
 Şirket tüzel kişiliği nezdinde KVK Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapılmakta ve/veya yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini giderilmektedir.
 Şirket tarafından veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda farkındalığını sağlanmaktadır.
 Şirket’in, kişisel verileri aktardığı üçüncü şahısların da, işbu Politika ve KVK Kanunu hükümleri doğrultusunda verileri hukuka uygun olarak işleme ve muhafaza etme ve verilere hukuka uygun olarak erişme yükümlülüklerini yerine getirmesinden KVK Kanunu’nun 12’inci
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
24/29
maddesi uyarınca sorumluluğu bulunmaktadır. Bu nedenle, Şirket tarafından üçüncü kişilere veri aktarılırken, Şirket ile üçüncü kişiler arasında imzalanacak sözleşmelerde ve yapılacak her türlü hukuki işlemde bu şartların sağlanması ve Şirket’e denetim yapma yetkisi verilmesi konusunda üçüncü kişilerden gerekli taahhütlerin temini hususunda hassasiyet gösterilmektedir.
15.2. Teknik Tedbirler
• Alınan teknik önlemler periyodik olarak kontrol edilmekte, risk teşkil eden hususlar yeniden değerlendirilmektedir.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Çalışanlar, kişisel verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
• Güncel virüs koruma sistemleri kullanılmaktadır.
• Teknik konularda bilgili personel istihdam edilmektedir.
15.3. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
KVK Kanunu gereğince; kişisel verilerin işlenmesi ve korunması adına, Şirket’in kendi bünyesinde politikalarını belirlemesi ve uyum sürecinde iş bu politikaları benimseyerek Şirket bünyesinde uygulanabilir hale getirmesi esastır. Şirket’in yürüttüğü uyum faaliyetlerinin en üst düzeyde yönetilmesini ve eşgüdümün sağlanmasını temin etmek amacıyla, Şirket bünyesinde “Kişisel Verileri Koruma Komitesi” oluşturulmuştur.
Şirket tarafından, KVK Kanunu’nun ve KVK Kurulu’nun düzenlemeleri kapsamındaki tüm yükümlülüklerin icrası için Kişisel Verileri Koruma Komitesi kurulmuştur. Komitenin yönetim ve iletişimden sorumlu komite başkanı olarak Genel Müdür S. Cüneyt YEŞİLKAYA, komite üyeleri ise KVKK risk yönetimi, politika ve prosedürlerden sorumlu olarak Ostim Fabrika Müdürü/Satın Alma Yöneticisi Davut ÇAMBAŞI, iş süreçlerinin planlanmasından ve raporlanmasından sorumlu olarak Muhasebe Müdür Yardımcısı Sibel BİLGEN, KVK Kanunu’na uyum ve denetimden sorumlu olarak İnsan Kaynakları Yöneticisi Tuğba APAYDIN, bilgi teknolojileri ve veri güvenliğinden sorumlu olarak Bilgi İşlem Sorumlusu Murat HAMURCİ belirlenmiştir. Komitenin görevleri ise Şirket tarafından çıkartılan Kişisel Verileri Koruma Komitesi İç Yönergesi ile detaylıca izah edilmek üzere özetle aşağıdaki gibidir:
 Kişisel verilerin işlenmesi ve korunması ile ilgili temel politikaları ve mevzuatla uyum sağlanması için yapılması gerekenleri belirlemek,
 İşbu politika kapsamında belirlenen tüm idari ve teknik tedbirlerin uygulanmasını sağlamak, düzenli olarak kontrol etmek/ettirmek ve gerekli her türlü tedbiri almak/aldırmak,
 Belirlenen temel politika ve aksiyon adımlarını yönetmek, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
 Kişisel verilerin işlenmesi ve korunmasına ilişkin politikaların ne şekilde uygulanacağına ve
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
25/29
denetimin ne şekilde yapılacağına karar vermek, gerekli görevlendirmelerde bulunmak,
 Şirket’in kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini hayata geçirmek,
 Çalışanların kişisel verilerin korunması ve Şirket politikaları konusunda eğitilmelerini sağlamak,
 Kişisel veri sahiplerinin başvurularını en üst düzeyde karara bağlamak,
 Şirket’in KVK Kanunu kapsamındaki yükümlülüklerini yerine getirmesi için Şirket içinde gerekli düzenlemelerde bulunmak,
 Kişisel verilerin korunması konusundaki gelişmeleri takip etmek, bu konuda gerekli aksiyonları almak,
 KVK Kurumu ve KVK Kurulu ile olan ilişkileri yönetmek.
16. İLGİLİ KİŞİNİN HAKLARI VE HAKLARIN KULLANILMASINA DAİR BAŞVURU YÖNTEMİ
16.1. İlgili Kişinin Hakları
KVK Kanunu’nun 11’inci maddesi gereği kişisel verileri işlenen ilgili kişi;
 Kişisel verilerinin işlenip işlenmediğini öğrenme,
 Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
 Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
 Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
 Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
 KVK Kanunu’nun 7’nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
 Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde, bunların düzeltilmesi ile KVK Kanunu’nun öngördüğü çerçevede kişisel verilerinin silinmesini veya yok edilmesi taleplerinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
 İşlenen kişisel verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
 Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğraması halinde zararın giderilmesini talep etme haklarına sahip bulunmaktadır.
İlgili kişi, yukarıda sıralanan haklarına yönelik başvurularını, https://www.tsoftrafik.com.tr/iletisim/kvkk-bavuru-formu.html adresinden ulaşabileceği “Tşof Trafik Araç ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş. Veri Sahibi Başvuru Formu”nu doldurarak Şirket’e iletebilecektir.
16.2. Başvuru Araçları
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
26/29
Kişisel veri sahiplerinin KVK Kanunu’ndan doğan haklarına ilişkin başvurularının, KVK Kanunu’nun 13’üncü maddesine uygun bir biçimde yazılı olarak veya KVK Kurulu’nun belirleyeceği diğer yöntemler ile tarafımıza iletilmesi gerekmektedir:
BAŞVURU YÖNTEMİ BAŞVURU YAPILACAK ADRES BAŞVURUDA GÖSTERİLECEK BİLGİ Şahsen Başvuru (Başvuru sahibi bizzat gelerek ıslak imzalı başvuru formunu kimliğini tevsik edici belge ile sunmalıdır.) Fevzi Çakmak Sk. İzmir Cad. 4/10 Kızılay Çankaya/ANKARA Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. Noter Vasıtası ile Başvuru Fevzi Çakmak Sk. İzmir Cad. 4/10 Kızılay Çankaya/ANKARA Tebligat zarfının üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır. Kayıtlı Elektronik Posta (KEP) Yolu ile Başvuru Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır. Elektronik Posta Adresi ile Başvuru (Bu başvuru yöntemi, yalnızca Şirket’in sisteminde kayıtlı bulunan elektronik posta adresiniz ile kullanılabilir.) Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.
 Başvuruda yer alan talepler, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır ve sonuç yazılı olarak ya da elektronik ortamda başvuru sahibine bildirilecektir. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarifedeki ücret başvuru sahibinden talep edilerek alınacaktır.
 Şirket tarafından, yapılan başvuru ve talebin haklı görülmesi halinde gereği gecikmeksizin yerine getirilecektir. Yapılan başvuru ve talebin reddi halinde ise, ret gerekçesi ilgili kişiye başvuru ve talep dilekçesinde belirtildiği şekilde yazılı olarak veya elektronik ortamda bildirilecektir.
 Şirket tarafından başvuru ve talebin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, ilgili kişinin başvuru ve talep cevabını öğrendiği
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
27/29
tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içinde KVK Kurulu’na şikâyette bulunma hakkı vardır.
17. İSTİSNALAR
KVK Kanunu’nun 28’inci maddesinde yer alan hallerde ilgili kişi tarafından yukarıda sayılan haklarını ileri sürülememektedir. Bu nedenle; Şirket, bu kapsamda iletilen talepleri yerine getirme yükümlülüğü altında değildir:
 Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
 Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
 Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
 Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
 Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVK Kanunu gereğince aşağıdaki hallerde de ilgili kişi tarafından, zararın giderilmesini talep etme hakkı hariç diğer haklar aşağıda belirtilen durumlarda ileri sürülememektedir:
KVK Kanunu’nun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmaz:
 Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
 İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
 Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
 Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
TŞOF TRAFİK ARAÇ VE GEREÇLERİ İMALATI MATBAACILIK
EĞİTİM SAĞLIK HİZMETLERİ AKARYAKIT KONAKLAMA TESİSLERİ
İŞLETMECİLİĞİ TİCARET VE SANAYİ A. Ş.
28/29
Paylaşılan verilerin doğru olması ve güncel bir şekilde muhafaza edilmesi, KVK Kanunu anlamında veri üzerinde sahip olunan hakların kullanabilmesi ve ilgili diğer mevzuat açısından önemli olup, yanlış bilgi verilmesinden doğacak sorumluluklar tamamen ilgili kişiye aittir.
18. VERİ SORUMLUSU KİMLİK VE İLETİŞİM BİLGİLERİ İşbu politika metni, Türkiye’de kurulu ve aşağıda bilgileri verilen Tşof Trafik Araç Ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş. tarafından “Veri Sorumlusu” sıfatıyla ilgili kişisel veri sahibi kişilere hitaben düzenlenmiştir. Ticari Unvan : Tşof Trafik Araç Ve Gereçleri İmalatı Matbaacılık Eğitim Sağlık Hizmetleri Akaryakıt Konaklama Tesisleri İşletmeciliği Ticaret ve Sanayi A. Ş. Adres : Fevzi Çakmak Sk. İzmir Cad. 4/10 Kızılay Çankaya/ANKARA
Mersis No : 0814005735000014
Telefon No : +90 (312) 232 29 05
Faks No : +90 (312) 229 79 05
E-Mail Adresi : Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir
KEP Adresi : Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir
 

Hava Durumu

<