KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İNTERNET SİTESİ ZİYARETÇİLERİ İÇİN
GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI HAKKINDA BİLGİLENDİRME

Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi (“ALİMOĞLU”) başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
ALİMOĞLU, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve hukuka uygun olarak işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden ALİMOĞLU, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesinin önlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak “https://www.alimoglu.com/“internet sitesinin kullanımı esnasında üretilen veya paylaşılan kişisel verilerin işlenme ve aktarılma koşulları hakkındaki bilgiler aşağıda sunulmaktadır.

1. Tanımlar
İnternet Sitesi: “www.alimoglu.com” adresinde bulunan internet sitesidir.
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Çevrimiçi Ziyaretçi/İlgili Kişi: İnternet Sitesi’ne erişen tüm kişilerdir. İlgili şirket politikalarında Ziyaretçi kişi grubu kapsamında yer almaktadır.
Kurul: Kişisel Verileri Koruma Kurulu’dur.
Şirket: Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi’dir.
Yer sağlayıcı: İnternet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade eder.

2. İşlenen Kişisel Veriler
Çevrimiçi Ziyaretçi’nin, İnternet Sitesi’ne erişimine ve İnternet Sitesi’nde yaptığı işlemlere bağlı olarak işlenen kişisel verileri aşağıda sunulmaktadır:
İnternet Sitesi’ni ziyaret eden Çevrimiçi Ziyaretçiler için,
– İşlem Güvenliği Bilgisi (IP adresi, site trafik bilgisi vb.)
Yukarıda sayılanlar dışında İnternet Sitesi’nin işletilmesi, geliştirilmesi ve güvenliği için zorunlu olabilecek başka verilerin de Kanun’a uygun olarak işlenmesi mümkündür.

3. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel veriler İnternet Sitesi’nin kullanılması ve iletişim formunun doldurulması suretiyle tamamen otomatik veya kısmen otomatik yollarla işleme amacı için gerekli olan süre kadar saklanmak üzere veri sorumlusunun meşru menfaati hukuki sebebi kapsamında toplanır.
Kişisel veriler Çevrimiçi Ziyaretçi’nin açık rızasına dayalı olarak işlenmektedir. Bununla birlikte, kişisel veriler Kanun’un 5. maddesinin 2. fıkrasında yer alan (i) kanunlarda açıkça öngörülmesi (ii) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, (iii) bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, (iv) kişisel veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması, hukuki sebeplerinden birine dayalı olarak açık rıza aranmaksızın da işlenebilmektedir.

4. Kişisel Verilerin İşlenme Amaçları
Kişisel veriler kanunlarda açıkça öngörülmesi durumunda veya Kanun’un 5. maddesinin 2. fıkrasında belirtilen diğer şartlar çerçevesinde Çevrimiçi Ziyaretçi’nin İnternet Sitesi’nde yaptığı işlemlere bağlı olarak;
“Site trafik bilgileri” bilgi güvenliği süreçlerinin yürütülmesi (form oluşturma işlemlerinde işlem güvenliğinin sağlanması ) amacıyla işlenir. Öte yandan 5651 Sayılı Kanun ve sair mevzuat uyarınca Yer Sağlayıcı’nın site trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.
Kişisel verilerin ticari elektronik ileti gönderilmesi amacıyla işlenmesi Çevrimiçi Ziyaretçi’nin açık rızasına tabidir.
5. Çerez Bilgisi
İnternet Sitesi’nde üçüncü parti çerezler kullanılmamaktadır. Bununla birlikte, yalnızca sitenin işletilmesi ve güvenliği için zorunlu olan çerezler kullanılabilmektedir. Çevrimiçi Ziyaretçi, tarayıcı ayarlarını değiştirerek çerezleri kabul etmeyebilir veya kendisine uyarı verilmesini sağlayabilir. Çerezlerin kullanımını durdurulduğunda İnternet Sitesi’nin belirli fonksiyonları düzgün çalışmayabilir.
1.1. Çerezlerin Kullanım Amaçları
Aşağıdaki bağlantılarda yaygın kullanılan bazı tarayıcılarda çerezlerin nasıl yönetileceğini (ve devre dışı bırakılacağı) hakkında bilgi bulunmaktadır:
ALİMOĞLU olarak sitemizde ve uygulamamızda çeşitli amaçlarla çerezler kullanmakta ve bu çerezler vasıtasıyla kişisel verilerinizi işlemekteyiz. Bu amaçlar başlıca şunlardır:
Site’nin ve uygulamanın çalışması için gerekli temel fonksiyonları gerçekleştirmek. Örneğin, oturum açan üyelerin Site’de farklı sayfaları ziyaret ederken tekrar şifre girmelerine gerek kalmaması.
Site’yi ve uygulamayı analiz etmek, Site’nin ve uygulamanın performansını arttırmak. Örneğin, Site’nin üzerinde çalıştığı farklı sunucuların entegrasyonu, Site’yi ziyaret edenlerin sayısının tespit edilmesi ve buna göre performans ayarlarının yapılması ya da ziyaretçilerin aradıklarını bulmalarının kolaylaştırılması.
Site’nin ve uygulamanın işlevselliğini arttırmak ve kullanım kolaylığı sağlamak. Örneğin, Site üzerinden üçüncü taraf sosyal medya mecralarına paylaşımda bulunmak, Site’yi ziyaret eden ziyaretçinin daha sonraki ziyaretinde kullanıcı adı bilgisinin ya da arama sorgularının hatırlanması.
1.2. Sitemizde Kullanılan Çerezler
Sitemizde sadece zorunlu çerezler kullanılmaktadır. Bu çerezlerin kullanımı sitemizin ve uygulamamızın doğru biçimde çalışması için zorunludur. Örneğin sitemizde oturum açtığınızda devreye giren kimlik doğrulama çerezleri, sitemizde bir sayfadan diğerine geçişinizde etkin olan oturumunuzun devam etmesini sağlamaktadır.
1.3. Çerezlerin Kullanımını Nasıl Kontrol Edebilirim?
Çerez ve benzeri teknolojilerin kullanımı konusunda ziyaretçi ve kullanıcılarımızın tercihleri bizler için esastır. Buna karşın, Platform’un çalışması için zorunlu olan Çerezler’in kullanılması gerekmektedir. Ek olarak bazı çerezlerin kapatılması halinde Platform’un birtakım işlevlerinin kısmen ya da tamamen çalışmayabileceğini hatırlatmak isteriz.
Platform’da kullanılan çerezlere dair tercihlerinizi ne şekilde yönetebileceğinize ilişkin bilgiler aşağıdaki gibidir:
Ziyaretçiler, Platform’u görüntüledikleri tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkanına sahiptir. Eğer kullanılmakta olan tarayıcı bu imkânı sunmaktaysa, tarayıcı ayarları üzerinden çerezlere ilişkin tercihleri değiştirmek mümkündür. Böylelikle, tarayıcının sunmuş olduğu imkânlara göre farklılık gösterebilmekle birlikte, veri sahiplerinin çerezlerin kullanılmasını engelleme, çerez kullanılmadan önce uyarı almayı tercih etme veya sadece bazı çerezleri devre bırakma ya da silme imkanları bulunmaktadır.
Bu konudaki tercihler kullanılan tarayıcıya göre değişiklik göstermekle birlikte genel açıklamaya https://www.aboutcookies.org/  adresinden ulaşmak mümkündür. Çerezlere ilişkin tercihlerin, ziyaretçinin Platform’a erişim sağladığı her bir cihaz özelinde ayrı ayrı yapılması gerekebilecektir.
Google Analytics tarafından yönetilen çerezleri kapatmak için (https://tools.google.com/dlpage/gaoptout)tıklayınız.
Google tarafından sağlanan kişiselleştirilmiş reklam deneyimini yönetmek için (https://myaccount.google.com/not-supported) tıklayınız.
Birçok firmanın reklam faaliyetleri için kullandığı çerezler bakımından tercihler Your Online Choices (https://www.youronlinechoices.com/tr/reklam-tercihleriniz) üzerinden yönetilebilir.
Mobil cihazlar üzerinden çerezleri yönetmek için mobil cihaza ait ayarlar menüsü kullanılabilir.
Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.
Adobe Analytics
http://www.adobe.com/uk/privacy/opt-out.html
AOL
https://help.aol.com/articles/restore-security-settings-and-enable-cookie-settings-on-browser
Google Adwords
https://support.google.com/ads/answer/2662922?hl=en
Google Analytics
https://tools.google.com/dlpage/gaoptout
Google Chrome
http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Internet Explorer
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
MozillaFirefox
http://support.mozilla.com/en-US/kb/Cookies
Opera
http://www.opera.com/browser/tutorials/security/privacy/
Safari:
https://support.apple.com/kb/ph19214?locale=tr_TR

6. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel veriler, Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunması halinde işbu metnin dördüncü maddesinde belirtilen amaçlarla sınırlı olarak ALİMOĞLU’nun grup şirketlerine, bağlı ortaklıklarına, iştiraklerine, iş ortaklarına ve yetkili kamu kurum ve kuruluşlarına Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde gerekli güvenlik önlemleri alınmak kaydıyla aktarılabilir.
Kanun’un 5. maddesinin 2. fıkrasında yer alan şartlardan birinin bulunmaması halinde Kişisel Verilerin aktarımı Çevrimiçi Ziyaretçi’nin açık rızasına tabidir.

7. Verilerin Güvenliği için Alınan Tedbirler
ALİMOĞLU kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbirleri almak durumundadır.
İnternet sitesi üzerinden başka sitelere veya uygulamalara yönlendirme yapılması durumunda ALİMOĞLU, yönlendirilen sitelerin ve uygulamaların kişisel verilerin korunmasına yönelik mevzuata uygunluğuna ilişkin bilgi sahibi değildir ve gizlilik politikaları ile içeriklerine ilişkin bir sorumluluk altında bulunmamaktadır.

1.4. İdari Tedbirler
ALİMOĞLU olarak kişisel verilerinizin hukuka uygun işlenmesi ve korunması için personellerimize gerekli eğitimleri vermekte ve Kanuna uyum düzeyini ölçümlemek için düzenli olarak çalışanlarını denetlemekteyiz. Personelimizin Kanuna göstermiş olduğu uyum ve özeni, personelimizin performans değerlendirmesinde bir kriter olarak benimsemekteyiz.

Şirket içinde bu tedbirler alınmakla birlikte kişisel verilerinizi hukuka uygun olarak paylaşmış olduğumuz kişi grupları (tedarikçiler, iş ortakları) ile gizlilik sözleşmeleri ve taahhütnameler imzalayarak veri güvenliğinizi sağlamakta, paydaşlarımızın da kişisel verileriniz için yeterli hassasiyeti göstermesini temin etmekteyiz.

Bu eğitim, denetim ve önlemlerin yanı sıra kişisel verileriniz hakkında bir ihlal gerçekleşmesi durumunda bu ihlalin giderilmesi için müdahale planları oluşturulmuş ve Şirket olarak Kurul ile birlikte çalışarak ihlalin giderilmesi için gerekli hazırlıklar yapılmıştır.
1.5. Teknik Tedbirler
Veri güvenliğinin sağlanması ve verilerinize hukuka aykırı erişilmesinin engellenmesi için uluslararası standartlara uygun güvenlik tedbirleri ile donatılmış bir bilişim altyapısı kurulmuştur. Bu altyapı üzerine kurulan sistemin sorunsuz işlemesi için sürekli olarak içeriden denetlenmektedir.
Web sitemiz ile topladığımız verilerinizin işlendiği ve saklandığı bilişim altyapımızda şifreleme, yetki matrisi, uygulama ve ağ güvenliği, veri maskeleme, güvenlik duvarları, yedekleme, anahtar yönetimi ve güncel anti-virüs sistemleri gibi Kişisel Verileri Koruma Kurumu tarafından verilen teknik tedbirlere riayet edilmektedir.
Ayrıca bilişim altyapımıza yönelik saldırıların önlenmesi için saldırı tespit ve önleme sistemleri kurulmuş olmakla birlikte düzenli olarak risk analizi, veri sınıflandırması, zaafiyet taramaları ve sızma testleri uygulanarak sistemin güvenliği kontrol edilmektedir. Tüm bu işlemlerin yapılabilmesi için kişisel verilerinize verdiğimiz önemin gereği olarak uluslararası standartlara uygun yazılım programları ve desteği de alınmaktadır.

8. Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahibinin Hakları
ALİMOĞLU, Kanun’un 10. maddesi uyarınca veri sahibine haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.
Kanun’un 11. maddesi uyarınca kişisel veri sahipleri;
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
Kanun’un 7.maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (verilerin düzeltilmesi ve imha edilmesi işlemlerinin) kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kanun’un uygulanmasıyla ilgili talepler ve başvurular Kişisel Veri Sahibi Başvuru Formu doldurularak “Kemalpaşa OSB Mahallesi İzmir Ankara Asfaltı Cadde No:42/1 Kemalpaşa/İZMİR” adresine yazılı olarak bizzat tevdi edilebilir veya Noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) adresi alimoglu@hs03.kep.tr, güvenli elektronik imza veya mobil imza kullanmak suretiyle elektronik ortamda iletilebilir.
Talepler ve başvurular veri sahibi tarafından Alimoğlu’na daha önce bildirilen ve Alimoğlu’nun sisteminde kayıtlı bulunan bir elektronik posta adresi varsa info@alimoglu.com) adresine de iletilebilir.
Talep ve başvurularda;
Ad, soyadı ve başvuru yazılı ise imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu,
bulunması zorunludur.
Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir.
ALİMOĞLU başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
ALİMOĞLU talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını İlgili Kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde ALİMOĞLU gereğini en kısa sürede yerine getirir ve İlgili Kişiyi bilgilendirir. Başvurunun ALİMOĞLU’nun hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; veri sahibi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

Çevrimiçi Ziyaretçi, İnternet Sitesi’ni kullanarak işbu bilgilendirme metninde yazılı tüm şartları okuduğunu ve kişisel verilerinin işlenmesi hakkında aydınlatılmış olduğunu beyan eder.

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA GENEL AYDINLATMA METNİ

a. Veri Sorumlusu
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak kişisel verileriniz veri sorumlusu sıfatıyla Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi (“Alimoğlu” veya “Şirket”) tarafından işlenmektedir.
b. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz; acil durum yönetimi süreçlerinin yürütülmesi, bilgi güvenliği süreçlerinin yürütülmesi, çalışan adayı/stajyer seçme ve yerleştirme süreçlerinin yürütülmesi, çalışan adayların başvuru süreçlerinin yürütülmesi, çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi, çalışanlar için iş akdi/mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim/etik faaliyetlerinin yürütülmesi, erişim yetkilerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe işlerinin yürütülmesi, firma/ürün/hizmetlere bağlılık süreçlerinin yürütülmesi, fiziksel mekan güvenliğinin temini, görevlendirme süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iç denetim/soruşturma/istihbarat faaliyetlerinin yürütülmesi, iletişim faaliyetlerinin yürütülmesi, insan kaynakları süreçlerinin planlanması, iş faaliyetlerinin yürütülmesi/denetimi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, iş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, lojistik faaliyetlerinin yürütülmesi, mal / hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal /hizmet satın alım süreçlerinin yürütülmesi, mal/hizmet/üretim ve operasyon süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi, pazarlama analiz çalışmalarının yürütülmesi, performans değerlendirme süreçlerinin yürütülmesi, reklam/kampanya/promosyon süreçlerinin yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi, talep/şikayetlerin takibi, taşınır mal ve kaynakların güvenliğinin temini, ücret politikasının yürütülmesi, ürün/hizmetlerin pazarlama süreçlerinin yürütülmesi, yatırım süreçlerinin yürütülmesi, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi, ziyaretçi kayıtlarının oluşturulması ve takibi amaçlarıyla işlenmektedir.
c. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Söz konusu kişisel verileriniz; kişisel veri işleme faaliyetinin “kanunlarda açıkça öngörülmesi”, “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”, “Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”; “bir hakkın tesisi, kullanılması veya korunması için zorunlu olması”; “kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması”; “ilgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için veri işlemenin zorunlu olması” hukuki sebeplerinden birine yahut açık rızanıza dayalı olarak iş başvuru formları, personel bilgi formları, işe alım evrakları, aile durum bildirimi formları, e-posta, sağlık raporları, giriş-çıkış kayıtları, yüz tarama, genel kurul/yönetim kurulu evrakları, imza beyannamesi/sirküleri, vekaletnameler, sözleşmeler, fatura, müstahsil, gider pusulası, serbest meslek makbuzu, banka talimatları, internet bankacılığı formları, bilgisayar ve sunucular, web sitesi, çerezler, ziyaretçi defterleri, güvenlik kamerası kayıtları, kurumsal telefonlar, sosyal medya, HGS ve OGS geçişleri, TTS, revir programları vb. sistemler kanalıyla toplanmaktadır.

d. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz; acil durum süreçlerinin yürütülmesi, çalışanlar için iş akdi/mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi, çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi, denetim etik faaliyetlerinin yürütülmesi, eğitim faaliyetlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, finans ve muhasebe faaliyetlerinin yürütülmesi, firma/ürün/bağlılık süreçlerinin yürütülmesi, hukuk işlerinin takibi ve yürütülmesi, iletişim faaliyetlerinin yürütülmesi, iş faaliyetlerinin yürütülmesi/denetimi, iş sağlığı/güvenliği faaliyetlerinin yürütülmesi, iş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi, mal/hizmet satın alım süreçlerinin yürütülmesi, mal/hizmet satış sonrası destek hizmetlerinin yürütülmesi, mal/hizmet satış süreçlerinin yürütülmesi, mal/hizmet üretim ve operasyon süreçlerinin yürütülmesi, müşteri memnuniyetine yönelik aktivitelerin yürütülmesi, organizasyon ve etkinlik yönetimi, pazarlama/analiz çalışmalarının yürütülmesi, risk yönetimi süreçlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, taşınır mal ve kaynakların güvenliğinin temini, ürün/hizmet/pazarlama süreçlerinin yürütülmesi, veri sorumlusu operasyonlarının güvenliğinin temini, yatırım süreçlerinin yürütülmesi, yetkili kişi/kurum ve kuruluşlara bilgi verilmesi, yönetim faaliyetlerinin yürütülmesi amaçlarıyla ve yalnızca ilgili amaçların gerçekleştirilmesi için gerekli olan verilerle sınırlı olarak; iştirakler ve bağlı ortaklıklara, topluluk/grup şirketlerine, gerçek kişiler veya özel hukuk tüzel kişilerine, iş ortaklarına, yetkili kamu kurum ve kuruluşlarına, yetkili seyahat acentalarına, bankalara, sigorta şirketlerine, faktöring ve bağımsız denetim firmalarına, etkinliklerin gerçekleştiği otellere, kurumlara, fuar alanlarına, ulusal market zincirlerine, iş kazası durumunda SGK’ya, engellilik durumunda İŞKUR’a, vergi dairelerine, resmi devlet kuruluşlarına, sanal pos şirketine, Bakanlıklara, kargo şirketine, danışman firmalara, Emniyet Müdürlüğü’ne, işbirliği yapılan hukuk bürosuna, dava süreçleri kapsamında mahkeme tarafından talep edilmesi halinde adli mercilere aktarılabilmektedir.

e. Kanun’un 11. Maddesi Uyarınca Kişisel Veri Sahibinin Hakları
Kanunun “ilgili kişinin haklarını düzenleyen” 11’inci maddesi kapsamındaki talep ve başvurularınızı iletebilirsiniz.
Başvurularınızı internet sitemizde yer alan başvuru formu doldurduktan sonra;
Islak imzalı olarak şahsen ulaştırabilir veya Noter kanalıyla posta adresimize gönderebilir,
Kayıtlı elektronik posta (KEP), güvenli elektronik imza, mobil imza ya da daha önce Şirketimize bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle elektronik ortamda iletebilirsiniz.

Posta adresimiz:
Kemalpaşa OSB Mahallesi İzmir Ankara Asfaltı Cadde No:42/1 Kemalpaşa/İZMİR
KEP adresimiz:
alimoglu@hs03.kep.tr
E-posta adresimiz:
info@alimoglu.com

Ayrıntılı bilgi edinmek için Şirketimizin “Kişisel Verilerin Korunması ve İşlenmesi Politikası”nı inceleyebilirsiniz.

ALİMOĞLU MERMER GRANİT SANAYİ VE TİCARET ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ POLİTİKASI

ALİMOĞLU MERMER GRANİT SANAYİ VE TİCARET ANONİM ŞİRKETİ

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Muhatap:
Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi tarafından Kişisel Verileri işlenen Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi çalışanları dışındaki tüm gerçek kişiler
Hazırlayan:
Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi ……………………
Onaylayan:
Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi yönetim kurulu tarafından onaylanmıştır.

VERSİYON: 1.0
Yürürlük Tarihi: 22/22/2222

© Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi, 2020
İşbu belge Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi’nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

İÇİNDEKİLER
1.GİRİŞ 5
1.1Giriş 5
1.2Politika’nın Amacı 5
1.3Politika’nın Kapsamı 5
1.4Tanımlar 6
1.5Politika’nın Yürürlüğü 7
2.KİŞİSEL VERİLERİN KORUNMASI 8
2.1Kişisel Verilerin Güvenliği 8
2.2Denetim 8
2.3Gizlilik 8
2.4Kişisel Verilerin Yetkisiz İfşası 8
2.5İlgili Kişilerin Yasal Haklarının Gözetilmesi 8
2.6Özel Nitelikli Kişisel Verilerin Korunması 8
3.KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI 9
3.1Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler 9
3.1.1Hukuka ve Dürüstlük Kurallarına Uygun Olma 9
3.1.2Doğru ve Gerektiğinde Güncel Olma 9
3.1.3Belirli, Açık ve Meşru Amaçlar İçin İşlenme 9
3.1.4İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 9
3.1.5İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme 9
3.2Kişisel Verilerin İşlenme Şartları 9
3.2.1Kanunlarda Açıkça Öngörülmesi 10
3.2.2Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması 10
3.2.3Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması 10
3.2.4Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması 10
3.2.5İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması 10
3.2.6Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması 10
3.2.7İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması 10
3.3Özel Nitelikli Kişisel Verilerin İşlenme Şartları 10
3.3.1Kanunlarda Açıkça Öngörülmesi 10
3.3.2Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla 11
3.4Kişisel Verilerin Aktarılma Şartları 11
3.4.1Kişisel Verilerin Yurt Dışına Aktarılma Şartları 11
4.KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI 12
4.1Kişisel Veri Kategorileri 12
4.2Veri Konusu Kişi Grupları 13
5.KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ 15
5.1Kişisel Verileri Toplama Yöntemi 15
5.2Kişisel Verilerin Toplanmasının Hukuki Sebebi 16
6.KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 16
6.1Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları İle Eşleştirilmesi 16
1.1İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri 21
1.2Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri 21
7.KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR 21
7.1Kişisel Verilerin Aktarılma Amaçları 21
7.2Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar 22
8.KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ 22
8.1Kişisel Verilerin İmhası 22
8.2Kişisel Verilerin Saklanma Süreleri 23
9.KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI 23
9.1İlgili Kişinin Aydınlatılması 23
9.2Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller 23
9.3İlgili Kişinin KVK Kanunu Uyarınca Hakları 24

1. GİRİŞ
1.1 Giriş
Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi (“Şirket”) kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVK Kanunu”) uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.
Şirketimiz, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirketimiz kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.
1.2 Politika’nın Amacı
Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (“Politika”) amacı, Kanun’un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa’nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir. Politika’nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.
1.3 Politika’nın Kapsamı
Bu Politika; gerçek kişi olmak kaydıyla Çalışan Adayları; Stajyerler; Şirket Hissedarları/Ortakları; Şirket Yetkilileri; İş Ortakları; İş Ortağı Yetkilileri, İş Ortağı Çalışanları; Müşteri Yetkilileri; Müşteri Çalışanları; Tedarikçi Yetkilileri; Tedarikçi Çalışanları; Hizmet Sağlayıcı Yetkilileri; Çalışan/Yetkili/Hissedarın Aile Bireyleri, Yönetim Kurulu Üyeleri; Çevre Danışmanları; Ziyaretçiler; Tüketiciler ve Üçüncü Kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır. Şirket, bu Politika’yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır. Şirketimiz çalışanları için, “Çalışanlar için Kişisel Verilerin İşlenmesi Politikası” uygulanacaktır.
Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz tarafından işlenmesi halinde uygulanacaktır. Verinin aşağıda belirtilen kapsamda “Kişisel Veri” kapsamında yer almaması veya Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetinin yukarıda belirtilen yollarla olmaması halinde bu Politika uygulanmayacaktır.
1.4 Tanımlar
Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Alenileştirme
“Herkes tarafından bilinir kılma” anlamında olan alenileştirme kavramı, 6698 sayılı Kanun’un 5. maddesinde, kişisel verilerin işlenebilmesi için gerekli olan “kişisel verisi işlenen gerçek kişinin açık rızasının alınması gerekliliği”nin istisnalarından biri olarak sayılmıştır.
Aydınlatma Yükümlülüğü
Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.
İlgili Kullanıcı
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.
Kişisel Verilerin İşlenmesi
Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
KVK Kurulu
Kişisel Verilerin Korunması Kurulu’dur.
İlgili Kişi / Kişisel Veri Sahibi
Kişisel Verisi (Özel nitelikli kişisel veriler dahil) işlenen Çalışan Adayları; Stajyerler; Şirket Hissedarları/Ortakları; Şirket Yetkilileri; İş Ortakları; İş Ortağı Yetkilileri, İş Ortağı Çalışanları; Müşteri Yetkilileri; Müşteri Çalışanları; Tedarikçi Yetkilileri; Tedarikçi Çalışanları; Hizmet Sağlayıcı Yetkilileri; Hizmet Sağlayıcı Çalışanları; Çalışan/Yetkili/Hissedarın Aile Bireyleri, Yönetim Kurulu Üyeleri; Çevre Danışmanları; Ziyaretçiler; Tüketiciler ve Üçüncü Kişileri ifade eder.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kurum
Kurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumudur.
Otomatik Olarak Veri İşleme
Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.
Özel Nitelikli Kişisel Veri
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.
Sicil
Veri Sorumluları Sicili’dir.
Şirket / Şirketimiz
Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi’dir.
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir.
Veri Kayıt Sistemi
Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.
Veri Kategorisi
Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır.
Veri Konusu Kişi Grubu
Veri sorumlusunun kişisel verilerini işlediği ilgili kişi grubudur.
Veri Sorumlusu
Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

1.5 Politika’nın Yürürlüğü
Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi tarafından düzenlenerek 22.22.2222 tarihinde yürürlüğe giren Politika, Şirket’in internet sitesinde (www.alimoglumarble.com) yayımlanarak ilgili kişilerin erişimine sunulur.

2. KİŞİSEL VERİLERİN KORUNMASI
1.
2.1 Kişisel Verilerin Güvenliği
Şirketimiz Kanun uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
Şirketimiz Kanun ve sair mevzuatta yer alan düzenlemelere uygun hareket edilmesini teminen “Kişisel Verilerin Korunması Yönetim Sistemi”ni kurmuş ve bu kapsamda Politika’nın ve ilgili diğer politikaların uygulanmasını sağlamak için bünyesinde Kişisel Verileri Koruma Komitesi’ni oluşturmuştur.
2.2 Denetim
Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Kişisel Verileri Koruma Komitesi kişisel verilerin güvenliği için alınan tedbirleri denetler.
2.3 Gizlilik
Şirketimiz ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm idari ve teknik tedbirleri alır. Bu bağlamda şirket çalışanları için Kanun ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır.
2.4 Kişisel Verilerin Yetkisiz İfşası
Şirketimiz tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumun KVK Kurulunca belirlenen süreler dahilinde ilgili kişiye ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.
2.5 İlgili Kişilerin Yasal Haklarının Gözetilmesi
Şirketimiz ilgili kişilerin Politika ve Kanun’un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.
2.6 Özel Nitelikli Kişisel Verilerin Korunması
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Şirketimiz özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmalarının farkında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika (Özel Nitelikli Kişisel Verilerin Güvenliği Politikası) ve prosedüre sahiptir.

3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI
2.
3.1 Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler
Şirketimiz tarafından kişisel veriler, Kanun’da ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken aşağıdaki ilkelere uyar.
3.1.1 Hukuka ve Dürüstlük Kurallarına Uygun Olma
Şirketimiz kişisel verileri ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket eder. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olmasını sağlar; bilgilendirme ve uyarı yükümlülüklerine uygun hareket eder.
3.1.2 Doğru ve Gerektiğinde Güncel Olma
Şirketimiz ilgili kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesinin gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır. Şirketimiz aktif özen yükümlülüğü uyarınca her zaman kişisel veri sahibinin bilgilerinin doğru ve güncel olmasını temin edecek kanalları açık tutar. Kişisel verilerin doğru ve güncel bir şekilde tutulması, Şirketimizin menfaatlerini koruduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması bakımından da gereklidir.
3.1.3 Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Şirketimiz veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir. Şirketimiz belirttiği bu amaçlar dışında başka amaçlarla veri işleme yapmaz. Bu itibarla, kişisel veri işleme amaçlarının açıklandığı hukuki işlem ve metinlerde belirlilik ve açıklık ilkesine uyumda hassasiyet gösterir.
3.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır. Şirketimiz mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplamaz veya işlemez. Sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlemek için işlemeye ilk kez başlıyor gibi Kanun’da düzenlenmiş olan işleme şartlarını gerçekleştirir. Ayrıca işlenen veriyi sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Ölçülülük ilkesi kapsamında, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir denge kurar.
3.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme
Şirketimiz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Şirketimiz tarafından bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda söz konusu veri silinir, yok edilir veya anonim hale getirilir. Kişisel verilerin saklanması ve imhasına ilişkin prosedürler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’nda ayrıntılı olarak düzenlenmektedir.
3.2 Kişisel Verilerin İşlenme Şartları
Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:
3.2.1 Kanunlarda Açıkça Öngörülmesi
Şirketimiz kanunların açıkça öngördüğü hallerde kişisel verileri ilgili kişinin açık rızasını aramaksızın işleyebilir.
3.2.2 Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
Şirketimiz rızanın açıklanamadığı ya da geçerli olmadığı hallerde kişilerin hayat veya beden bütünlüğünün korunması için kişisel verileri açık rıza aramaksızın işleyebilir.
3.2.3 Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
Şirketimiz bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olarak sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması durumunda, hayatın olağan akışı gereği, bu amaçla sınırlı olmak üzere ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.
3.2.4 Şirketimizin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Şirketimiz veri sorumlusu olarak hukuki yükümlülüklerini yerine getirebilmek için zorunlu olduğu hallerde ilgili kişinin kişisel verilerini açık rıza aramaksızın işleyebilir.
3.2.5 İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
Şirketimiz; ilgili kişilerin kendileri tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel verilerini, ilgili kişiler tarafından alenileştirilen ve böylelikle herkes tarafından bilinebilecek hale gelen bu tür verilerin işlenmesinde korunması gereken hukuki yararın ortadan kalktığı kabul edilmesi sebebiyle alenileştirme amacıyla sınırlı olarak işleyebilir.
3.2.6 Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Şirketimiz hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde ilgili kişilerin kişisel verilerini açık rıza aramaksızın işleyebilir.
3.2.7 İlgili Kişilerin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla, Şirketimiz Tarafından Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
Şirketimiz ilgili kişilerin Kanun ve Politika kapsamında korunan temel hak ve özgürlerine zarar vermemek kaydıyla meşru menfaatlerinin temini için kişisel verilerin işlenmesinin zorunlu olduğu durumlarda ilgili kişilerin kişisel verilerini işleyebilir. Şirketimiz, kişisel verilerin korunmasına ilişkin temel ilkelere uyulması ve Şirketimiz ile kişisel veri sahiplerinin menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir. Meşru menfaatten kasıt; meşru, ilgili kişinin temel hak ve özgürlüğü ile yarışabilecek düzeyde etkin, belirli ve halihazırda mevcut olan bir menfaattir. Şirketimiz ilgili kişinin haklarına zarar gelmemesi için ek koruyucu tedbirler almaktadır. Şirketimizin menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir denge sağlanmaktadır.
3.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz özel nitelikli kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Özel nitelikli kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:
3.3.1 Kanunlarda Açıkça Öngörülmesi
İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunların açıkça öngördüğü hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
3.3.2 Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri ile Finansmanının Planlanması ve Yönetimi Amacıyla
İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
3.4 Kişisel Verilerin Aktarılma Şartları
Şirketimiz kişisel verileri gerekli güvenlik önlemlerini alarak Kanun’un 8. maddesi uyarınca aşağıda belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir:
İlgili kişinin açık rızasının olması,
Kanunlarda kişisel verinin aktarılmasına ilişkin açık bir düzenleme olması,
İlgili kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri aktarımının zorunlu olması ve ilgili kişinin fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda veya rızasına hukuki geçerlilik tanınmıyor olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılmasının gerekli olması,
Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımının zorunlu olması,
Kişisel verilerin, kişisel ilgili kişi tarafından alenileştirilmiş olması,
Bir hakkın tesisi, kullanılması veya korunması için kişisel veri aktarımının zorunlu olması,
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımının zorunlu olması.
Özel nitelikli kişisel veriler ise aşağıdaki şartlardan birine dayalı ve sınırlı olarak yeterli önlemler alınmak kaydıyla aktarılabilmektedir:
İlgili kişinin açık rızasının olması,
İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri söz konusuysa kanunlarda bu verilerin aktarılmasına ilişkin açık bir düzenleme olması.
İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri söz konusuysa bu veriler kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından aktarılabilir.
1.1.
3.4.1 Kişisel Verilerin Yurt Dışına Aktarılma Şartları
Şirketimiz kişisel verileri gerekli güvenlik önlemlerini alarak Kanun’un 9. maddesi uyarınca ilgili kişinin açık rızasına dayalı olarak yurt dışına aktarabilmektedir.
Bununla birlikte, Şirketimiz kişisel verileri Kanun’un 5. maddesinin ikinci fıkrası ile 6. maddesinin üçüncü fıkrasında belirtilen şartlardan birinin varlığı halinde, Türkiye’nin taraf olduğu uluslararası sözleşme hükümleri saklı kalmak üzere, yalnızca KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere ilgili kişinin açık rızasını aramaksızın da aktarabilmektedir.

4. KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI
3.
3.1.
4.1 Kişisel Veri Kategorileri
Kişisel veriler Şirketimiz tarafından aşağıdaki şekilde kategorilendirilerek işlenmektedir:

2.
2.1.
2.2.
Kimlik
Kişisel veri sahiplerinin kimliğine dair bilgi içeren veriler: Ad-soyadı, T.C. kimlik numarası, medeni durumu, anne-baba adı soyadı, doğum yeri ve tarihi ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport suretleri; vergi numarası, SGK numarası, imza bilgisi, vb.
İletişim
Kişisel veri sahiplerinin iletişim bilgileri: Telefon numarası, adres, e-posta adresi, kayıtlı elektronik posta adresi (KEP), faks numarası vb.
Özlük
Kişisel veri sahiplerinin özlük haklarının korunmasına temel olacak bilgilerin elde edilmesine yönelik işlenen bilgiler: Özgeçmiş, unvan bilgileri; işe giriş-çıkış belgesi kayıtları; sosyal güvenlik/emeklilik bilgileri, bordro bilgileri, mal bildirimi bilgileri, disiplin soruşturması ve performans değerlendirme raporlarındaki bilgiler vb.
Lokasyon
Kişisel veri sahiplerinin konumuna ilişkin bilgiler: Şirkete ait araçlar veya cihazlar kullanılırken elde edilebilen konum bilgileri; OGS, taşıt tanıma ve yemek kartı vb. sistemler üzerinden elde edilebilen lokasyon verileri.
Hukuki İşlem
Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler: Vekaletname bilgileri, mahkeme ve idari merci kararları, adli makamlarla yazışmalardaki bilgiler, dava dosyalarındaki bilgiler vb.
Fiziksel Mekan Güvenliği
Şirket’e ait fiziksel mekanlara girişte ve fiziksel mekanların içerisindeyken alınan kayıtlar ve belgelere ilişkin kişisel veriler: Giriş-çıkış kayıtları, manyetik kart kayıtları, güvenlik kamerası kayıtları, araç plakası vb.
İşlem Güvenliği
Şirket faaliyetleri yürütülürken gerek kişisel veri sahibinin gerek Şirket’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler: IP adresi bilgileri, internet sitesi giriş çıkış (trafik) bilgileri, internet erişim kayıtları, şifre ve parola bilgileri vb.
Finans
Şirket’in kişisel veri sahipleri ile kurmuş olduğu her türlü finansal ilişkinin sonucunu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap bilgisi, kredi bilgisi, bilanço bilgileri, finansal profil, malvarlığı ve sigorta bilgileri vb.
Mesleki Deneyim
Kişisel veri sahiplerinin işe alınma süreci ve sonrasında kayıt altına alınan diploma, transkript, eğitim/kurs/sertifika bilgileri, ehliyet bilgisi, yabancı dil bilgisi, referans bilgisi vb.
Görsel ve İşitsel Kayıtlar
Kişisel veri sahiplerinin fiziksel mekan güvenliği kapsamı dışında alınabilen fotoğraf, kamera ve ses kayıtları ile bu verilerin aktarıldığı diğer belgeler: Formlara eklenen fotoğraflar, görüntülü mülakat ve toplantı kayıtları vb.
Haberleşme Kayıtları
Şirket’in iletişim ve bilişim sistemleri üzerinden elde edilebilen haberleşme verileri: Kurumsal telefon görüşme kayıtları, kurumsal posta ve e-posta kayıtları ve içerikleri vb.
Müşteri İşlem
Şirketimizin müşterilerine ilişkin Talep bilgisi, Sipariş bilgisi, Fatura, senet, çek, dekont bilgileri vb.
Pazarlama
Şirket’in pazarlama faaliyetleri kapsamında topladığı bilgiler: Alışveriş geçmişi, anket, çerez kayıtları, kampanya çalışmalarıyla elde edilen bilgiler vb.
ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Sağlık Bilgileri
Kişisel veri sahiplerine ait sağlık verileri: Muayene bilgileri, sağlık raporları, engellilik durumu, sağlık izinleri, kan grubu bilgileri vb.
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri
Kişisel veri sahipleri hakkındaki ceza mahkûmiyeti ve güvenlik tedbiri kararlarına ilişkin bilgileri içeren belgeler: Adli sicil kayıtları.
Biyometrik Veri
Kişisel veri sahiplerine ait biyometrik verileri: Parmak izi kaydı, yüz, göz taraması vb.

4.2 Veri Konusu Kişi Grupları
Bu Politika ve Kanun’un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:
Çalışan Adayı
Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini şirketimizin incelemesine açmış olan gerçek kişilerdir.
Stajyer
Şirketimizde staj yapan gerçek kişilerdir.
Şirket Hissedarı/Ortağı
Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi hissedarı/ortağı olan kişilerdir.
Şirket Yetkilisi
Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi yetkilisi olan kişilerdir.
İş Ortağı
Taşeron ve Tedarikçi gruplarına dahil olmayan ancak Şirketimizin iş ilişkisi içerisinde bulunduğu Şirketimizden bağımsız olan gerçek kişiler veya tüzel kişilerin gerçek kişilerdir.
İş Ortağı Yetkilisi
Taşeron ve Tedarikçi gruplarına dahil olmayan ancak Şirketimizin iş ilişkisi içerisinde bulunduğu Şirketimizden bağımsız olan gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileridir.
İş Ortağı Çalışanı
Taşeron ve Tedarikçi gruplarına dahil olmayan ancak Şirketimizin iş ilişkisi içerisinde bulunduğu Şirketimizden bağımsız olan gerçek veya tüzel kişilerin kimliği belirli/belirlenebilir çalışanlarıdır.
Müşteri Yetkilisi
Şirketimizin ürünlerini sözleşme ilişkisi kapsamında son tüketiciye ulaştıran bayi, dağıtıcı, satış noktası vb. gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileridir.
Müşteri Çalışanı
Şirketimizin ürünlerini sözleşme ilişkisi kapsamında son tüketiciye ulaştıran bayi, dağıtıcı, satış noktası vb. gerçek veya tüzel kişilerin kimliği belirli/belirlenebilir çalışanlarıdır.
Hizmet Sağlayıcı Yetkilisi
Müşteri, Taşeron ve Tedarikçi gruplarına dahil olmayan ancak Şirketimizin iş ilişkisi içerisinde bulunduğu Şirketimizden bağımsız olan gerçek kişiler veya tüzel kişilerin gerçek kişi yetkilileridir.

Hizmet Sağlayıcı Çalışanı
Müşteri, Taşeron ve Tedarikçi gruplarına dahil olmayan ancak Şirketimizin iş ilişkisi içerisinde bulunduğu Şirketimizden bağımsız olan gerçek kişiler veya tüzel kişilerin kimliği belirli/belirlenebilir çalışanlarıdır.

Tedarikçi Yetkilisi
Bir ürün ya da hizmet sunmak amacıyla Şirketimize girdi, ham madde veya ürün sağlayan gerçek kişiler veya tüzel kişilerin yetkilileridir.
Tedarikçi Çalışanı
Bir ürün ya da hizmet sunmak amacıyla Şirketimize girdi, ham madde veya ürün sağlayan gerçek veya tüzel kişilerin kimliği belirli/belirlenebilir çalışanlarıdır.
Çevre Danışmanı
Çevre Kanununa göre denetime tâbi kurum, kuruluş veya işletmelerin faaliyetlerinin mevzuata uygunluğunu, alınan tedbirlerin etkili olarak uygulanıp uygulanmadığını değerlendiren, tesis içi yıllık iç tetkik programları düzenleyen tesiste veya çevre yönetim hizmeti veren gerçek kişidir.
Yönetim Kurulu Üyeleri
Şirketimizi yönetmekle görevlendirilmiş üyelerdir.
Çalışan/Yetkili/ Hissedarın
Aile Bireyleri
Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi Çalışan/Yetkili/Hissedarın aile bireyleridir.
Üçüncü Kişi
Şirket çalışanları için hazırlanan Alimoğlu Mermer Granit Sanayi ve Ticaret Anonim Şirketi Çalışanlar İçin Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına ve bu Politikada herhangi bir veri konusu kişi grubuna girmeyen diğer kişilerdir.
Ziyaretçi
Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.
Tüketici
Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan gerçek kişilerdir.

5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ
5.1 Kişisel Verileri Toplama Yöntemi
Şirketimiz kişisel verileri madde 6.1’de belirtilen amaçlar doğrultusunda tamamen veya kısmen otomatik yahut otomatik olmayan yollarla; her türlü sözlü, yazılı, elektronik ortamda; aşağıdaki kanallar aracılığıyla ancak bunlarla sınırlı olmaksızın toplamaktadır:
İş başvuru formları,
Personel bilgi formları,
Aile durum bildirimi formları,
Şirket’e ibraz edilen muhtelif belgeler,
Sözlü iletişim,
Genel kurul/Yönetim kurulu evrakları,
İmza sirküleri,
Vekaletnameler,
Banka talimatları,
Şirket’e iletilen posta ve e-postalar,
Kurumsal telefonlar,
Sunucular,
İlgili yazılımlar,
Alış-satış faturaları,
Sağlık raporları,
Güvenlik kameraları,
Giriş-çıkış kayıtları,
Web siteleri, çerezler,
Ziyaretçi defteri,
Sosyal medya,
HGS ve OGS geçişleri, TTS,
Adli/idari işlemler, davalar,
Yüz tarama,
Revir Programı,
Grup şirketleri, üçüncü kişiler ve veri sahipleri.
5.2 Kişisel Verilerin Toplanmasının Hukuki Sebebi
Şirketimiz kişisel verileri Kanun’un 5. ve 6. Maddeleri uyarınca aşağıda belirtilen hukuki sebeplerden birine dayanarak toplamaktadır:
İlgili kişinin açık rızası,
Kanunlarda açıkça öngörülmesi;
Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması.

6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
6.1 Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları İle Eşleştirilmesi
Yukarıda tanım ve kapsamları verilen veri konusu kişi gruplarının kişisel veri kategorilerine ilişkin işlenme amaçları ile eşleştirilmesi aşağıda sunulmaktadır: (Gerçek kişiler yalnızca bir kişi grubu içinde yer alabilirler.)
Çalışan Adayı
Veri Kategorileri: Kimlik, İletişim, Özlük, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekan Güvenliği, Sağlık Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi
İşleme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Çalışan Adayı/Stajyer Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adayların Başvuru Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İç Denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.

Stajyer
Veri Kategorileri: Kimlik, İletişim, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Fiziksel Mekan Güvenliği, Biyometrik Veri
İşleme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Çalışan Adayı/Stajyer Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi/Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliği Temini, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İç Denetim /Soruşturma/ İstihbarat Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Yetkili Kişi/Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.

Şirket Hissedarı/Ortağı
Veri Kategorileri: Kimlik, İletişim, Özlük, Lokasyon, Mesleki Deneyim, Finans, Görsel ve İşitsel Kayıtlar, Haberleşme Kayıtları, Fiziksel Mekan Güvenliği, Sağlık Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi, Biyometrik Veri
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi/Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Görevlendirme Sürecinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İç Denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Sürecinin Planlanması, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal /Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine İlişkin Aktivitelerin Yürütülmesi, Organizasyon Ve Etkinlik Yönetimi, Performans Değerlendirme Süreçlerinin Yürütülmesi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Sponsorluk Faaliyetlerinin Yürütülmesi, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Yatırım Süreçlerinin Yürütülmesi, Yetkili Kişi/Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi amacıyla işlenmektedir.
Şirket Yetkilisi
Veri Kategorileri: Kimlik, İletişim, Özlük, Lokasyon, Mesleki Deneyim, Finans, Fiziksel Mekan Güvenliği, Haberleşme Kayıtları, Görsel ve İşitsel Kayıtlar, Sağlık Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi/Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İç Denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İnsan Kaynakları Sürecinin Planlanması, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi, İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal /Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine İlişkin Aktivitelerin Yürütülmesi, Organizasyon Ve Etkinlik Yönetimi, Performans Değerlendirme Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Taşınır Mal Ve Kaynakların Güvenliğinin Temini, Yatırım Süreçlerinin Yürütülmesi, Yetkili Kişi/Kurum Ve Kuruluşlara Bilgi Verilmesi, Yönetim Faaliyetlerinin Yürütülmesi amacıyla işlenmektedir.

İş Ortağı
Veri Kategorileri: Kimlik
İşleme Amaçları: Finans ve Muhasebe İşlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi ve Denetimi, Faaliyetlerin Mevzuata Uygun Yürütülmesi amacıyla işlenmektedir.
İş Ortağı Yetkilisi
Veri Kategorileri: Kimlik, İletişim, Finans, Görsel ve İşitsel Kayıtlar
İşleme Amaçları: Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Sponsorluk Faaliyetlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Yetkili Kişi/Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.
İş Ortağı Çalışanı
Veri Kategorileri: Kimlik, İletişim, Görsel ve İşitsel Kayıtlar, Sağlık Bilgileri
İşleme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi/Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, İş Sağlığı Ve Güvenliği Süreçlerinin Yürütülmesi, Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal/Hizmet/Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Sponsorluk Faaliyetlerinin Yürütülmesi, Yetkili Kişi/Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.
Müşteri Yetkilisi
Veri Kategorileri: Kimlik, İletişim, Müşteri İşlem, Finans, Pazarlama, Haberleşme Kayıtları
İşlenme Amaçları: Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep/Şikayetlerin Takibi, Ücret Politikasının Yürütülmesi, Ürün/Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi, Yetkili Kişi/Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.

Müşteri Çalışanı
Veri Kategorileri: Kimlik, İletişim, Finans, Müşteri İşlem, Pazarlama, Haberleşme Kayıtları
İşlenme Amaçları: Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal/ Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Talep/Şikayetlerin Takibi amacıyla işlenmektedir.

Hizmet Sağlayıcı Yetkilisi
Veri Kategorileri: Kimlik, İletişim, Finans

İşlenme Amaçları: Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi Ve Denetimi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Taşınır Mal Ve Kaynakların Güvenliğinin Temini amacıyla işlenmektedir.

Hizmet Sağlayıcı Çalışanı

Veri Kategorileri: Kimlik, İletişim, Finans
İşlenme Amaçları: İletişim Faaliyetlerinin Yürütülmesi, Lojistik Faaliyetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Taşınır Mal Ve Kaynakların Güvenliğinin Temini amacıyla işlenmektedir.
Tedarikçi Yetkilisi
Veri Kategorileri: Kimlik, İletişim, Finans, Fiziksel Mekan Güvenliği
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Görevlendirme Süreçlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, İç Denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi, Mal / Hizmet Satış Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Yetkili Kişi/Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.

Tedarikçi Çalışanı
Veri Kategorileri: Kimlik, İletişim, Finans, Fiziksel Mekan Güvenliği
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Finans Ve Muhasebe İşlerinin Yürütülmesi, Firma/Ürün/Hizmetlere Bağlılık Süreçlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İç Denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi, Mal/Hizmet/Üretim Ve Operasyon Süreçlerinin Yürütülmesi, Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi, Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.

Çevre Danışmanı

Veri Kategorileri: Kimlik

İşlenme Amaçları: Denetim / Etik Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum, Kuruluşa Bilgi Verilmesi amacıyla işlenmektedir.

Yönetim Kurulu Üyeleri

Veri Kategorileri: Kimlik

İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi amacıyla işlenmektedir.

Çalışan/Yetkili/Hissedarın Aile Bireyleri
Veri Kategorileri: Kimlik, İletişim, Finans
İşlenme Amaçları: Çalışanlar için İş Akdi/Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Çalışanlar için Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi, İş Faaliyetlerinin Yürütülmesi/Denetimi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi amacıyla işlenmektedir.

Ziyaretçi
Veri Kategorileri: Kimlik, İşlem Güvenliği, Fiziksel Mekan Güvenliği, Pazarlama
İşlenme Amaçları: Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Denetim/Etik Faaliyetlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, İç Denetim/Soruşturma/İstihbarat Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Pazarlama Analiz Çalışmalarının Yürütülmesi, Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi, Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi, Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi amacıyla işlenmektedir.

Üçüncü Kişi
Veri Kategorileri: Kimlik, İletişim
İşlenme Amaçları: Çalışan Adayı/Stajyer Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Hukuk İşlerinin Takibi Ve Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi/Kurum Ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.
Tüketici
Veri Kategorileri: Kimlik
İşlenme Amaçları: Hukuk İşlerinin Takibi ve Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi/Kurum ve Kuruluşlara Bilgi Verilmesi amacıyla işlenmektedir.

Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Şirketimizin bina ve tesislerinde güvenliğin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta ve ortak alanlarda kamerayla izleme yapılmaktadır. Kamerayla izleme yapılan alanlarda buna ilişkin bilgilendirmeler bulunmaktadır.

Şirketimizin bina ve tesislerinde sunulan internet erişimine ilişkin kayıtlar 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve sair mevzuat uyarınca kayıt altına alınmakta olup bu kayıtlar talep edilmesi halinde yetkili kamu kurum ve kuruluşlarıyla paylaşılabilmekte ve gerektiğinde denetim faaliyetlerinde ilgili hukuki yükümlülüğün yerine getirilmesi için kullanılabilmektedir.

1.1 İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. Öte yandan, 5651 Sayılı Kanun ve sair mevzuat uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.

İnternet sitesi kanalıyla işlenen kişisel verilere ilişkin ayrıntılı açıklamalar ilgili internet sitesinde yer almaktadır.
1.2 Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
Çağrı merkezi, posta, e-posta vb. kanallarla yapılan haberleşmeler Şirketimiz tarafından iş faaliyetlerinin yürütülmesi/denetimi ile talep/şikayetlerin takibi amacıyla denetlenmekte ve kaydedilmektedir.

İlgili kişilerin bu kanalları yalnızca iş faaliyetleri kapsamında kullanması gerekmektedir.

7. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR
7.1 Kişisel Verilerin Aktarılma Amaçları
Şirketimiz, kişisel verileri Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:
Acil Durum Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi/Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi,
Denetim Etik Faaliyetlerinin Yürütülmesi,
Eğitim Faaliyetlerinin Yürütülmesi,
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
Finans Ve Muhasebe Faaliyetlerinin Yürütülmesi,
Firma/Ürün/Bağlılık Süreçlerinin Yürütülmesi,
Hukuk İşlerinin Takibi Ve Yürütülmesi,
İletişim Faaliyetlerinin Yürütülmesi,
İş Faaliyetlerinin Yürütülmesi/Denetimi,
İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi,
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi,
Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
Mal/Hizmet Satış Süreçlerinin Yürütülmesi,
Mal/Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi,
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
Organizasyon Ve Etkinlik Yönetimi,
Pazarlama/Analiz Çalışmalarının Yürütülmesi,
Risk Yönetimi Süreçlerinin Yürütülmesi,
Sözleşme Süreçlerinin Yürütülmesi,
Taşınır Mal Ve Kaynakların Güvenliğinin Temini,
Ürün/Hizmet/Pazarlama Süreçlerinin Yürütülmesi,
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini,
Yatırım Süreçlerinin Yürütülmesi,
Yetkili Kişi/Kurum Ve Kuruluşlara Bilgi Verilmesi,
Yönetim Faaliyetlerinin Yürütülmesi

7.2 Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar
Şirketimiz, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:
İştirakler ve bağlı ortaklıklar,
Topluluk/Grup Şirketleri,
Gerçek kişiler veya özel hukuk tüzel kişileri,
İş Ortakları,
Yetkili Kamu Kurum ve Kuruluşları
(Şirket’in akdi veya kanuni yükümlülüklerini yerine getirmek amacıyla işbirliği yaptığı kuruluşlar: yetkili seyahat acentaları, bankalar, sigorta şirketleri, faktöring, bağımsız denetim firmaları, etkinliklerin gerçekleştiği oteller, kurumlar, fuar alanları, ulusal market zincirleri, iş kazası durumunda SGK, engellilik durumunda İŞKUR, vergi daireleri, resmi devlet kuruluşları, sanal pos şirketi, Bakanlıklar, kargo şirketi, danışman firmalar, Emniyet Müdürlüğü, işbirliği yapılan hukuk bürosu, dava süreçleri kapsamında mahkeme tarafından talep edilmesi halinde adli merciler vb.)

8. KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ
8.1 Kişisel Verilerin İmhası
Diğer kanunlarda kişisel verilerin imhasına ilişkin yer alan hükümler saklı kalmak kaydıyla Şirketimiz, bu Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası’na uygun olarak resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Verilerin yok edilmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.
Verilerin anonim hale getirilmesi, kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.
8.2 Kişisel Verilerin Saklanma Süreleri
Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda ve sair mevzuatta öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası’na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

9. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI
9.1 İlgili Kişinin Aydınlatılması
Şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.
9.2 Politika ve Kanun’un Tamamen veya Kısmen Uygulanmayacağı Haller
Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
Bu Politika ve Kanun’un amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11’inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16’ncı maddeleri aşağıdaki hâllerde uygulanmayacaktır:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9.3 İlgili Kişinin KVK Kanunu Uyarınca Hakları
Şirketimiz Kanun’un 10. maddesi uyarınca ilgili kişilere haklarını bildirmekte, söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir. Kişisel verileri işlenen kişilerin Kanun’un 11. maddesi uyarınca sahip oldukları haklar aşağıda sayılmaktadır:
Kişisel verilerinin işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Kanun’un 11. maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin (düzeltme ve imha), kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
Kanun’un uygulanmasıyla ilgili talepler ve başvurular internet sitemizde (www.alimoglumarble.com) yer alan başvuru formu doldurularak “Kemalpaşa OSB Mahallesi İzmir Ankara Asfaltı Cadde No:42/1 Kemalpaşa/İZMİR” adresine yazılı olarak bizzat tevdi edilebilir veya noter kanalıyla gönderilebilir ya da kayıtlı elektronik posta (KEP) adresi alimoglu@hs03.kep.tr, güvenli elektronik imza veya mobil imza kullanılmak suretiyle elektronik ortamda iletilebilir.
Talepler ve başvurular Şirketimize daha önce bildirilen ve Şirketin sisteminde kayıtlı bulunan ilgili kişiye ait bir elektronik posta adresi varsa (info@alimoglu.com) adresine de gönderilebilir.
Talep ve başvurularda,
Ad, soyadı ve başvuru yazılı ise imza,
Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu
bulunması zorunludur.
Konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi gerekmektedir
Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak söz konusu işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.
Şirketimiz kendisine iletilen talebi kabul edebileceği gibi gerekçesini açıklayarak reddedebilir ve yanıtını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Şirketimiz gereğini en kısa sürede yerine getirir ve ilgili kişiyi bilgilendirir. Başvurunun Şirketimizin hatasından kaynaklanması hâlinde alınan ücret ilgili kişiye iade edilir.
Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.