CEMER KENT EKİPMANLARI TİC. SAN. A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Muhatap: Cemer Kent Ekipmanları Tic. San. A.Ş. tarafından Kişisel Verileri işlenen Cemer Kent Ekipmanları Tic. San. A.Ş. çalışanları dışındaki tüm gerçek kişiler

Hazırlayan: Cemer Kent Ekipmanları Tic. San. A.Ş.

Onaylayan: Cemer Kent Ekipmanları Tic. San. A.Ş. yönetim kurulu tarafından onaylanmıştır.

© Cemer Kent Ekipmanları Tic. San. A.Ş., 2020

İşbu belge Cemer Kent Ekipmanları Tic. San. A.Ş.'nin yazılı izni olmaksızın çoğaltılıp dağıtılamaz.

İÇİNDEKİLER

1. GİRİŞ

   • 1.1 Giriş
   • 1.2 Politika'nın Amacı
   • 1.3 Politika'nın Kapsamı
   • 1.4 Tanımlar
   • 1.5 Politika'nın Yürürlüğü

2. KİŞİSEL VERİLERİN KORUNMASI

   • 2.1 Kişisel Verilerin Güvenliği
   • 2.2 Denetim
   • 2.3 Gizlilik
   • 2.4 Kişisel Verilerin Yetkisiz İfşası
   • 2.5 İlgili Kişilerin Yasal Haklarının Gözetilmesi
   • 2.6 Özel Nitelikli Kişisel Verilerin Korunması

3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

   • 3.1 Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler
   • 3.2 Kişisel Verilerin İşlenme Şartları
   • 3.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartları
   • 3.4 Kişisel Verilerin Aktarılma Şartları

4. KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI

   • 4.1 Kişisel Veri Kategorileri
   • 4.2 Veri Konusu Kişi Grupları

5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

   • 5.1 Kişisel Verileri Toplama Yöntemi
   • 5.2 Kişisel Verilerin Toplanmasının Hukuki Sebebi

6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

   • 6.1 Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları İle Eşleştirilmesi
   • 6.2 Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
   • 6.3 İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri
   • 6.4 Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

7. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR

   • 7.1 Kişisel Verilerin Aktarılma Amaçları
   • 7.2 Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar

8. KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ

   • 8.1 Kişisel Verilerin İmhası
   • 8.2 Kişisel Verilerin Saklanma Süreleri

9. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI

   • 9.1 İlgili Kişinin Aydınlatılması
   • 9.2 Politika ve Kanun'un Tamamen veya Kısmen Uygulanmayacağı Haller
   • 9.3 İlgili Kişinin KVK Kanunu Uyarınca Hakları

1. GİRİŞ

1.1 Giriş

Cemer Kent Ekipmanları Tic. San. A.Ş. ("Şirket") kişisel verilerin korunması ve işlenmesinde başta Anayasa'nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaya azami önem atfetmektedir. Bu çerçevede, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun" ya da "KVK Kanunu") uyarınca kişisel verilerin hukuka uygun olarak korunması ve işlenmesine özen göstermekte, tüm planlama ve faaliyetlerinde bu anlayışla hareket etmektedir.

Şirketimiz, özel hayatın gizliliğinin temeli olan kişisel verilerin korunması ve işlenmesini sadece mevzuata uyum sağlama kapsamında değerlendirmemekte, yaklaşımının temeline insana verdiği değeri koymaktadır. Bu bilinçle hareket eden Şirketimiz kişisel verilerin hukuka uygun olarak korunması ve işlenmesi için gerekli her türlü idari ve teknik önlemi almaktadır.

1.2 Politika'nın Amacı

Kişisel Verilerin Korunması ve İşlenmesi Politikası'nın ("Politika") amacı, Kanun'un amacına uygun olarak tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin korunması ve işlenmesinde başta Anayasa'nın 20. maddesinde düzenlenen özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini azami derecede korumak ve Şirketimizin yükümlülükleri ile Kanun uyarınca uyacağı usul ve esaslar hakkında kişisel veri sahiplerini (ilgili kişi) bilgilendirmektir.

Politika'nın amacı doğrultusunda, Şirketimiz tarafından gerçekleştirilen kişisel verilerin korunması ve işlenmesi faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin özel hayatın gizliliği ve veri güvenliği hakkının korunması hedeflenmektedir.

1.3 Politika'nın Kapsamı

Bu Politika; gerçek kişi olmak kaydıyla Çalışan Adayları, Çalışan Adaylarının Aile Bireyleri, Çalışanlar, Taşeron Çalışanları, Taşeron Yetkilileri, Şirket Hissedarları/Ortakları, Şirket Yetkilileri, Stajyerler, Çalışan/Yetkili/Hissedar/Stajyerin Aile Bireyleri, Hizmet Sağlayıcı Çalışanları, Hizmet Sağlayıcı Yetkilileri, Bursiyerler, Müşteri Yetkilileri, Müşteri Çalışanları, İş Ortakları, İş Ortağı Yetkilileri, İş Ortağı Çalışanları, Tedarikçi Çalışanları, Tedarikçi Yetkilileri, Potansiyel Müşteri Yetkilileri, Potansiyel Müşteri Çalışanları, Ziyaretçiler, Tüketiciler, Katılımcılar, Jüri Üyeleri, Denetçiler, Çevre Danışmanları, Öğrenciler ve Üçüncü Kişiler için hazırlanmıştır ve bu belirtilen kişiler kapsamında uygulanacaktır.

Şirket, bu Politika'yı internet sitesinde yayımlamak suretiyle bu kişisel veri sahiplerini Kanun hakkında bilgilendirmektedir. Hangi sıfatla olursa olsun tüzel kişilere bu Politika uygulanmayacaktır. Şirketimiz çalışanları için, "Çalışanlar için Kişisel Verilerin İşlenmesi Politikası" uygulanacaktır.

Bu Politika, yukarıda belirtilen ilgili kişiler için, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Şirketimiz tarafından işlenmesi halinde uygulanacaktır.

1.4 Tanımlar

Bu Politikanın uygulanmasında kullanılan kavramlar aşağıda yer verilen anlamları ifade eder:

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

Alenileştirme: "Herkes tarafından bilinir kılma" anlamında olan alenileştirme kavramı, 6698 sayılı Kanun'un 5. maddesinde, kişisel verilerin işlenebilmesi için gerekli olan "kişisel verisi işlenen gerçek kişinin açık rızasının alınması gerekliliği"nin istisnalarından biri olarak sayılmıştır.

Aydınlatma Yükümlülüğü: Veri sorumlusunun, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermesi yükümlülüğüdür.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini ifade eder.

Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

KVK Kurulu: Kişisel Verilerin Korunması Kurulu'dur.

İlgili Kişi / Kişisel Veri Sahibi: Kişisel Verisi (Özel nitelikli kişisel veriler dahil) işlenen gerçek kişilerdir.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Kurum: Kurul ve Başkanlıktan oluşan Kişisel Verileri Koruma Kurumudur.

Otomatik Olarak Veri İşleme: Bilgisayar, telefon, saat vb. işlemci sahibi cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Sicil: Veri Sorumluları Sicili'dir.

Şirket / Şirketimiz: Cemer Kent Ekipmanları Tic. San. A.Ş.'dir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel Veri işleyen gerçek veya tüzel kişidir.

Veri Kayıt Sistemi: Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder.

Veri Kategorisi: Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfıdır.

Veri Konusu Kişi Grubu: Veri sorumlusunun kişisel verilerini işlediği ilgili kişi grubudur.

Veri Sorumlusu: Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

1.5 Politika'nın Yürürlüğü

Cemer Kent Ekipmanları Tic. San. A.Ş. tarafından düzenlenerek yürürlüğe giren Politika, Şirket'in internet sitesinde (www.cemer.com.tr) yayımlanarak ilgili kişilerin erişimine sunulur.

2. KİŞİSEL VERİLERİN KORUNMASI

2.1 Kişisel Verilerin Güvenliği

Şirketimiz Kanun uyarınca kişisel verileri güvenli bir şekilde saklamak, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbiri alır. Kişisel verilerin güvenliğine ilişkin alınan idari ve teknik tedbirler Şirketimizin Kişisel Veri Saklama ve İmha Politikası'nda ayrıntılı olarak düzenlenmektedir.

Şirketimiz Kanun ve sair mevzuatta yer alan düzenlemelere uygun hareket edilmesini teminen "Kişisel Verilerin Korunması Yönetim Sistemi"ni kurmuş ve bu kapsamda Politika'nın ve ilgili diğer politikaların uygulanmasını sağlamak için bünyesinde Kişisel Verileri Koruma Komitesi'ni oluşturmuştur.

2.2 Denetim

Şirketimiz yukarıda açıklanan veri güvenliğinin tesisi ve alınan tedbirlerin düzenliliğini ve devamlılığını sağlamak amacıyla gerekli denetimleri yapar ve yaptırır. Kişisel Verileri Koruma Komitesi kişisel verilerin güvenliği için alınan tedbirleri denetler.

2.3 Gizlilik

Şirketimiz ilgili veri sorumluları ve veri işleyenlerin, sahip oldukları kişisel verileri Kanun ve Politika hükümlerine aykırı olarak başkasına açıklamamaları ve işleme amacı dışında kullanmamaları için teknolojik imkan ve uygulama maliyetlerine göre gerekli tüm idari ve teknik tedbirleri alır. Bu bağlamda şirket çalışanları için Kanun ve Politika hakkında bilgilendirme ve eğitim çalışmaları yürütülür, ilgili çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik sözleşmeleri imzalatılır.

2.4 Kişisel Verilerin Yetkisiz İfşası

Şirketimiz tarafından işlenen kişisel verilerin kanuna uygun olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumun KVK Kurulunca belirlenen süreler dahilinde ilgili kişiye ve KVK Kuruluna bildirilmesi için gerekli işlemleri yürütür. KVK Kurulu tarafından gerek görülmesi halinde bu durum KVK Kurulunun internet sitesinde ya da KVK Kurulu tarafından uygun görülecek başka bir yöntemle ilan edilir.

2.5 İlgili Kişilerin Yasal Haklarının Gözetilmesi

Şirketimiz ilgili kişilerin Politika ve Kanun'un uygulanması ile ilgili tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır.

2.6 Özel Nitelikli Kişisel Verilerin Korunması

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Şirketimiz özel nitelikli kişisel verilerin, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikte veriler olmalarının farkında olup bu sebeple hukuka uygun olarak işlenen bu tür kişisel verilerin korunması için Kurul tarafından belirlenen yeterli önlemleri hassasiyetle alır. Bu çerçevede; sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika (Özel Nitelikli Kişisel Verilerin Güvenliği Politikası) ve prosedüre sahiptir.

3. KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

3.1 Kişisel Verilerin İşlenmesinde ve Aktarılmasında Genel İlkeler

Şirketimiz tarafından kişisel veriler, Kanun'da ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirketimiz kişisel verileri işlerken aşağıdaki ilkelere uyar:

3.1.1 Hukuka ve Dürüstlük Kurallarına Uygun Olma

Şirketimiz kişisel verileri ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak işler ve bu sınırlar içerisinde kullanır. Dürüstlük kuralına uygun olma ilkesi uyarınca Şirketimiz, veri işlemedeki hedeflerine ulaşmaya çalışırken ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate alır.

3.1.2 Doğru ve Gerektiğinde Güncel Olma

Şirketimiz ilgili kişilerin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlar. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesinin gerekip gerekmediğinin değerlendirilmesi gibi hususları özenle dikkate alır.

3.1.3 Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Şirketimiz veri işleme amacını açık ve kesin olarak belirler ve bu amacın meşru olmasını sağlar. Amacın meşru olması, Şirketimizin işlediği kişisel verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.

3.1.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirketimiz işlenen kişisel verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasına dikkat eder ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan verilerin işlenmesinden kaçınır.

3.1.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Şirketimiz ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder.

3.2 Kişisel Verilerin İşlenme Şartları

Şirketimiz kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde ilgili kişinin açık rızası aranmaksızın işlenebilir:

• Kanunlarda açıkça öngörülmesi
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
• Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması

3.3 Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirketimiz özel nitelikli kişisel verileri ilgili kişinin açık rızası olmaksızın işlemez. Özel nitelikli kişisel veriler yalnızca aşağıdaki şartlardan birinin varlığı hâlinde işlenebilir:

• Kanunlarda açıkça öngörülmesi
• Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla

3.4 Kişisel Verilerin Aktarılma Şartları

Şirketimiz kişisel verileri gerekli güvenlik önlemlerini alarak Kanun'un 8. maddesi uyarınca belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak üçüncü kişilere aktarabilmektedir.

4. KİŞİSEL VERİ KATEGORİLERİ VE VERİ KONUSU KİŞİ GRUPLARI

4.1 Kişisel Veri Kategorileri

Kişisel veriler Şirketimiz tarafından aşağıdaki şekilde kategorilendirilerek işlenmektedir:

Kimlik: Ad-soyadı, T.C. kimlik numarası, medeni durumu, anne-baba adı soyadı, doğum yeri ve tarihi

İletişim: Telefon numarası, adres, e-posta adresi, KEP, faks numarası

Özlük: Özgeçmiş, unvan bilgileri, işe giriş-çıkış belgesi kayıtları, sosyal güvenlik bilgileri

Lokasyon: Konum bilgileri, OGS, taşıt tanıma ve yemek kartı sistemleri verileri

Hukuki İşlem: Vekaletname bilgileri, mahkeme kararları, dava dosyaları

Müşteri İşlem: Talep bilgisi, sipariş bilgisi, fatura, senet, çek bilgileri

Fiziksel Mekan Güvenliği: Giriş-çıkış kayıtları, güvenlik kamerası kayıtları, araç plakası

İşlem Güvenliği: IP adresi bilgileri, internet sitesi trafik bilgileri, şifre bilgileri

Finans: Banka hesap bilgisi, kredi bilgisi, malvarlığı ve sigorta bilgileri

Mesleki Deneyim: Diploma, transkript, eğitim/kurs/sertifika bilgileri, ehliyet bilgisi, yabancı dil bilgisi

Pazarlama: Müşteri numarası, kampanya bilgileri, sipariş bilgileri, alışkanlık/beğeni raporları

Görsel ve İşitsel Kayıtlar: Fotoğraf, kamera ve ses kayıtları, görüntülü mülakat kayıtları

Haberleşme Kayıtları: Kurumsal telefon görüşme kayıtları, kurumsal posta ve e-posta kayıtları

Özel Nitelikli Kişisel Veriler

Sağlık Bilgileri: Muayene bilgileri, sağlık raporları, engellilik durumu, kan grubu bilgileri

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Adli sicil kayıtları

Biyometrik Bilgisi: Parmak izi kaydı, yüz, göz taraması

4.2 Veri Konusu Kişi Grupları

Bu Politika ve Kanun'un korumasından sadece gerçek kişiler faydalanabilmektedir. Bu kapsamdaki kişisel veri sahipleri aşağıdaki şekilde gruplandırılmıştır:

Çalışan Adayı: Şirketimize herhangi bir yolla iş başvurusunda bulunmuş gerçek kişilerdir.

Çalışan Adayının Aile Bireyleri: İş başvurusunda bulunan gerçek kişilerin aile bireyleridir.

Şirket Hissedarı/Ortağı: Cemer Kent Ekipmanları Tic. San. A.Ş. hissedarı/ortağı olan kişilerdir.

Şirket Yetkilisi: Cemer Kent Ekipmanları Tic. San. A.Ş. yetkilisi olan kişilerdir.

Stajyer: Şirketimizde staj yapan gerçek kişilerdir.

Müşteri Yetkilisi: Şirketimizin ürünlerini sözleşme ilişkisi kapsamında son tüketiciye ulaştıran bayi, dağıtıcı, satış noktası vb. gerçek kişi yetkilileridir.

Müşteri Çalışanı: Müşteri tüzel kişilerin kimliği belirli/belirlenebilir çalışanlarıdır.

Hizmet Sağlayıcı Yetkilisi: Şirketimizin iş ilişkisi içerisinde bulunduğu bağımsız gerçek kişi yetkilileridir.

Hizmet Sağlayıcı Çalışanı: Hizmet sağlayıcı tüzel kişilerin gerçek kişi çalışanlarıdır.

Taşeron Yetkilisi: Şirketimizin asıl işveren-alt işveren ilişkisi kurduğu tüzel kişilerin yetkilileridir.

Taşeron Çalışanı: Taşeron firmaların kimliği belirli/belirlenebilir çalışanlarıdır.

Tedarikçi Yetkilisi: Şirketimize girdi, ham madde veya ürün sağlayan tüzel kişilerin yetkilileridir.

Tedarikçi Çalışanı: Tedarikçi firmaların kimliği belirli/belirlenebilir çalışanlarıdır.

İş Ortağı: Şirketimizin iş ilişkisi içerisinde bulunduğu bağımsız gerçek kişilerdir.

İş Ortağı Yetkilisi: İş ortağı tüzel kişilerin gerçek kişi yetkilileridir.

İş Ortağı Çalışanı: İş ortağı firmaların kimliği belirli/belirlenebilir çalışanlarıdır.

Bursiyer: Şirketimizden burs alan gerçek kişilerdir.

Potansiyel Müşteri Yetkilisi: Ürün ve hizmetlerimize ilgi göstermiş gerçek kişilerin yetkilileridir.

Potansiyel Müşteri Çalışanı: Potansiyel müşteri firmaların çalışanlarıdır.

Tüketici: Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan gerçek kişilerdir.

Katılımcı: Cemer tarafından düzenlenen tasarım yarışmalarına katılan gerçek kişilerdir.

Jüri Üyeleri: Tasarım yarışmalarında değerlendirme yapan gerçek kişilerdir.

Denetçi: Şirketimizin mevzuata uygunluğunu denetleyen gerçek kişidir.

Çevre Danışmanı: Çevre mevzuatına uygunluğu değerlendiren gerçek kişidir.

Öğrenci: Şirkete akademik destek talep eden gerçek kişilerdir.

Çalışanın/Hissedarın/Yetkililerin/Stajyerlerin Aile Bireyleri: İlgili personelin aile bireyleridir.

Üçüncü Kişi: Diğer kategorilere girmeyen kişilerdir.

Ziyaretçi: Şirketimizin fiziksel yerleşkelerine veya internet sitelerine giren tüm gerçek kişilerdir.

5. KİŞİSEL VERİLERİ TOPLAMA YÖNTEMİ VE HUKUKİ SEBEBİ

5.1 Kişisel Verileri Toplama Yöntemi

Şirketimiz kişisel verileri tamamen veya kısmen otomatik yahut otomatik olmayan yollarla; her türlü sözlü, yazılı, elektronik ortamda; aşağıdaki kanallar aracılığıyla ancak bunlarla sınırlı olmaksızın toplamaktadır:

• İş başvuru formları
• Personel bilgi formları
• İşe alım evrakları
• Şirket'e ibraz edilen muhtelif belgeler
• Şirket'e iletilen e-postalar
• Fatura ve e-faturalar
• İnternet platformları
• Bilgisayar ve sunucular, Firewall
• Arvento
• Telefon, PDKS sistemi
• Giriş-çıkış kayıtları
• Olay tespit/savunma/disiplin tutanakları
• Adli/idari işlemler, davalar
• Sağlık raporları
• Güvenlik kameraları
• Veri sahipleri ve üçüncü kişiler

5.2 Kişisel Verilerin Toplanmasının Hukuki Sebebi

Şirketimiz kişisel verileri Kanun'un 5. ve 6. Maddeleri uyarınca aşağıda belirtilen hukuki sebeplerden birine dayanarak toplamaktadır:

• İlgili kişinin açık rızası
• Kanunlarda açıkça öngörülmesi
• Kişisel verinin ilgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
• Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimiz tarafından meşru menfaatleri için veri işlenmesinin zorunlu olması

6. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

6.1 Veri Konusu Kişi Gruplarının Kişisel Veri Kategorilerine İlişkin İşlenme Amaçları İle Eşleştirilmesi

Çalışan Adayı

Veri Kategorileri: Kimlik, İletişim, Mesleki Deneyim, Fiziksel Mekan Güvenliği, Sağlık Bilgisi, Ceza Mahkumiyeti ve Güvenlik Tedbiri Bilgisi

İşleme Amaçları: Çalışan Adayların Başvuru Süreçlerinin Yürütülmesi, Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Denetim/Etik Faaliyetlerinin Yürütülmesi, Acil Durum Yönetim Süreçlerinin Yürütülmesi

Şirket Hissedarı/Ortağı

Veri Kategorileri: Kimlik, İletişim, Özlük, Hukuki İşlem, Finans, Mesleki Deneyim, Fiziksel Mekan Güvenliği, Sağlık Bilgisi, Biyometrik Bilgisi

İşlenme Amaçları: Acil Durum Yönetimi, Çalışan Memnuniyeti, İş Akdi/Mevzuattan Kaynaklı Yükümlülükler, Yan Haklar, Denetim/Etik Faaliyetleri, Finans Ve Muhasebe İşleri, Fiziksel Mekan Güvenliği, Hukuk İşleri, İletişim Faaliyetleri, İş Faaliyetleri, İş Sağlığı/Güvenliği, Organizasyon Ve Etkinlik Yönetimi, Reklam/Kampanya/Promosyon, Sözleşme Süreçleri, Sponsorluk Faaliyetleri, Ücret Politikası, Yatırım Süreçleri, Yetkili Kuruluşlara Bilgi Verme, Yönetim Faaliyetleri

Müşteri Yetkilisi

Veri Kategorileri: Kimlik, İletişim, Hukuki İşlem, Müşteri İşlem, Finans, Pazarlama, Haberleşme Kayıtları

İşlenme Amaçları: Mevzuata Uygun Faaliyetler, Finans Ve Muhasebe, Firma/Ürün/Hizmet Bağlılığı, Hukuk İşleri, İletişim Faaliyetleri, İş Faaliyetleri, İş Sürekliliği, Lojistik Faaliyetler, Satış Sonrası Destek, Satış Süreçleri, Satın Alım Süreçleri, Üretim Ve Operasyon, Müşteri İlişkileri Yönetimi, Müşteri Memnuniyeti, Pazarlama Analizi, Reklam/Kampanya/Promosyon, Sözleşme Süreçleri, Talep/Şikayet Takibi, Ürün/Hizmet/Pazarlama Süreçleri

6.2 Fiziksel Mekânlarda Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Şirketimizin bina ve tesislerinde güvenliğin sağlanması amacıyla giriş-çıkışlar kayıt altına alınmakta ve ortak alanlarda kamerayla izleme yapılmaktadır. Kamerayla izleme yapılan alanlarda buna ilişkin bilgilendirmeler bulunmaktadır.

Şirketimizin bina ve tesislerinde sunulan internet erişimine ilişkin kayıtlar 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun uyarınca kayıt altına alınmakta olup bu kayıtlar talep edilmesi halinde yetkili kamu kurum ve kuruluşlarıyla paylaşılabilmektedir.

6.3 İnternet Sitesinde Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

İnternet sitemizi ziyaret eden çevrimiçi ziyaretçilerin trafik bilgileri bilgi güvenliği süreçlerinin yürütülmesi amacıyla otomatik olarak işlenmektedir. 5651 Sayılı Kanun uyarınca yer sağlayıcıların internet sitesi trafik bilgilerini kayıt ve saklama yükümlülüğü bulunmaktadır.

6.4 Haberleşme Kanalları Üzerinden Gerçekleştirilen Kişisel Veri İşleme Faaliyetleri

Kurumsal e-posta yazışmaları, internet erişim logları vb. kanallarla yapılan haberleşmeler Şirketimiz tarafından bilgi güvenliği süreçlerinin yürütülmesi, erişim yetkilerinin yürütülmesi amacıyla denetlenmekte ve kaydedilmektedir.

7. KİŞİSEL VERİLERİN AKTARILMA AMAÇLARI VE AKTARILDIĞI KİŞİLER/KURULUŞLAR

7.1 Kişisel Verilerin Aktarılma Amaçları

Şirketimiz, kişisel verileri Kanun'un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde aşağıdaki amaçlarla sınırlı olarak aktarmaktadır:

• Acil Durum Süreçlerinin Yürütülmesi
• Bilgi Güvenliği Süreçlerinin Yürütülmesi
• Çalışanlar İçin İş Akdi/Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
• Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
• Denetim/Etik Faaliyetlerinin Yürütülmesi
• Eğitim Faaliyetlerinin Yürütülmesi
• Faaliyetlerin Mevzuata Uygun Yürütülmesi
• Finans Ve Muhasebe Faaliyetlerinin Yürütülmesi
• Hukuk İşlerinin Takibi Ve Yürütülmesi
• İletişim Faaliyetlerinin Yürütülmesi
• İş Faaliyetlerinin Yürütülmesi/Denetimi
• İş Sağlığı Ve Güvenliği Faaliyetlerinin Yürütülmesi
• Müşteri Memnuniyetine İlişkin Aktivitelerin Yürütülmesi
• Pazarlama/Analiz Çalışmalarının Yürütülmesi
• Sözleşme Süreçlerinin Yürütülmesi
• Yetkili Kişi, Kamu Kurum/Kuruluşlara Bilgi Verilmesi

7.2 Kişisel Verilerin Aktarıldığı Kişiler/Kuruluşlar

Şirketimiz, kişisel verileri aktarılma amacının gerektirdiği veri konusu kişi grupları ve verilerle sınırlı olarak aşağıda belirtilen kişi ve kuruluşlara aktarabilmektedir:

• Tedarikçiler
• Yetkili kamu kurum ve kuruluşları
• İş Ortakları
• İştirakler ve bağlı ortaklıklar
• Topluluk/Grup Şirketleri
• Gerçek kişiler veya özel hukuk tüzel kişileri (müşteri firma, tedarikçi firma, danışman firma, İŞKUR, SGK, bankalar, sigorta şirketleri, faktöring firmaları, oteller, fuar şirketleri, seyahat acentesi, vergi dairesi, bağımsız denetim firmaları, kargo şirketleri, Emniyet Müdürlüğü, hosting firması, adli merciler, hukuk bürosu, bakanlıklar vb.)

8. KİŞİSEL VERİLERİN İMHASI VE SAKLANMA SÜRELERİ

8.1 Kişisel Verilerin İmhası

Şirketimiz, Kanun ve diğer kanun hükümlerine uygun olarak işlemiş olduğu kişisel verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Veri Saklama ve İmha Politikası'na uygun olarak resen veya ilgili kişinin talebi üzerine siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin yok edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Verilerin anonim hale getirilmesi: Kişisel verilerin maskeleme, değişken çıkartma, genelleştirme vb. tekniklerle başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini ifade etmektedir.

8.2 Kişisel Verilerin Saklanma Süreleri

Şirketimiz, kişisel verileri kanunlarda ve sair mevzuatta öngörülen süreler uyarınca saklamaktadır. Kanunlarda öngörülen bir saklama süresi bulunmuyorsa, kişisel veriler Şirketimizin Kişisel Veri Saklama ve İmha Politikası'na uygun olarak o kişisel veriyi işleme amacının gerçekleşmesi için gereken süre kadar saklanmakta, daha sonra periyodik imha süreleri çerçevesinde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

9. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE KVK KANUNU UYARINCA HAKLARI

9.1 İlgili Kişinin Aydınlatılması

Şirketimiz, KVK Kanunu'nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında ilgili kişileri aydınlatmaktadır. Bu kapsamda, varsa Şirket temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel ilgili kişinin sahip olduğu hakları açıklığa kavuşturmaktadır.

9.2 Politika ve Kanun'un Tamamen veya Kısmen Uygulanmayacağı Haller

Bu Politika ve Kanun hükümleri aşağıdaki hâllerde uygulanmayacaktır:

• Kişisel verilerin, üçüncü kişilere verilmemek kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi
• Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik amaçlarla işlenmesi
• Kişisel verilerin sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
• Millî savunma, millî güvenlik, kamu güvenliği kapsamında işlenmesi
• Soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak işlenmesi

9.3 İlgili Kişinin KVK Kanunu Uyarınca Hakları

Kişisel verileri işlenen kişilerin Kanun'un 11. maddesi uyarınca sahip oldukları haklar:

• Kişisel verilerinin işlenip işlenmediğini öğrenme
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
• Kişisel verilerin silinmesini veya yok edilmesini isteme
• Düzeltme ve imha işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
• Otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine sonuç çıkmasına itiraz etme
• Kişisel verilerin kanuna aykırı işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

Başvuru Yöntemleri

Talepler ve başvurular:

1. Yazılı Başvuru: www.cemer.com.tr sitesindeki başvuru formu doldurularak "Bahçelievler, 430 Sk. No:16 35375 Torbalı/İzmir" adresine bizzat tevdi edilebilir veya noter kanalıyla gönderilebilir

2. Elektronik Başvuru: KEP adresi "cemerkent@hs01.kep.tr" güvenli elektronik imza veya mobil imza kullanılarak

3. E-posta: Daha önce Şirketimize bildirilen e-posta adresi varsa "muhasebe@cemer.com.tr" adresine

Başvuruda Bulunması Gereken Bilgiler

• Ad, soyadı ve başvuru yazılı ise imza
• T.C. kimlik numarası (yabancılar için uyruğu, pasaport numarası)
• Tebligata esas yerleşim yeri veya iş yeri adresi
• Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası
• Talep konusu
• Konuya ilişkin bilgi ve belgeler

Başvuru Sonuçlandırma

Şirketimiz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Başvurunun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde başvuruya yanıt verilmemesi hâllerinde; ilgili kişi, yanıtı öğrendiği tarihten itibaren otuz gün ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma hakkına sahiptir.

Bu politika, www.cemer.com.tr adresinde yayımlanmakta olup, güncellemeler aynı adreste duyurulacaktır.